对于很多企业来说,系统和数据的备份非常重要,特别是互联网IT企业,数据就是一切。备份工作大部分人都会做,因为很多工作都已经自动化了,通过专门的自动备份工具,点一下就可以完成备份。但是备份完了,我们并不知道能否在真正出问题的时候,迅速还原正常的生产环境。这时就需要定期做灾难恢复测试,以保证企业的灾难恢复计划是有效且可以实施的。传统的备份方式有移动介质备份方式,磁带备份等,现在很多公司都采用了云端备份的方式,几种方式各有利弊。

大多数企业采用3-2-1的备份方式:3份备份文件,2种不同的介质,1份备份放于异地 (根据中国等保要求,大于30KM的地方才算异地备份)

异地的备份策略避免了出现火灾等情况时,备份数据全部灭失的风险;2份不同的介质进行备份,避免了介质受到磁场影响而失效;3份备份可让企业在不增加太多成本的情况下最大限度提高备份的可靠性。

大部分的IT管理员都会做定期备份,有通过程序备份的,也有手动备份的,写脚本备份的也有,但是不少人是为了备份而备份,备份的时候,是否有必要写清楚备份的内容包括什么?紧急情况下应该怎么恢复(以防人员变动,后面接手的人不知道应该怎么做)?备份的文件需要在什么环境下才能正常使用?

备份文件有了,但要定期做的恢复测试,很多公司、机构也许不够注重。切勿等到真正出问题了,才想怎么去恢复,毕竟这不是简单的帮电脑装个系统。

很多人认为有做备份就已经很不错了,对备份100%信任,但对于恢复测试就觉得无关紧要,甚至不想花时间去做,(确实需要花些时间,但对于维持企业信息安全可持续运行,这些时间还是划得来的),可能要和领导商量选哪个系统来做,选择执行时间,提取备份,还原后进行检查。

如果等到真的出现问题, 但是因各种原因备份无法正常还原,那每次进行的备份工作就没有意义了,使得本来应该争分夺秒的时间被浪费在处理备份的问题上。

千遍的理论不如一次的实践。

去年,香港有一机构因为勒索软件导致系统全面瘫痪,如果不想把钱给黑客,最好的办法是启动数据还原,不过在事情发生48小时后,该机构系统仍然没有全面恢复,比较重要的电子邮件系统也无法正常工作,猜测有可能是在还原备份数据上出现了问题。

这几年已经发展出云端相互备份的技术了,而且云端备份也充当了异地备份的作用。如能按照相应的规章规范,合理安全运用该项技术,效果应该是会令人满意的。

Leave a Reply