论高清网数据丢失—信息数据的致命杀手
慧聪IT网 发表于:12年08月28日 10:17 [转载] DOIT.com.cn
七夕刚过,空气中还弥漫着玫瑰花的香味。笔者打开中国高清网想关注一下七夕档的电影。没想到看到的是如下图的一个“重要通告”。
仔细阅读之下,原来是因为服务器被入侵,数据被删除,并且最近的备份数据也被干掉了,只能从旧服务器上恢复了十天前的数据。网站表示了歉意,进行了一定程度的补偿。
我们不去谴责这种恶意入侵的行为,也不去探讨是黑客姑妄为之还是一场有预谋的非法商业竞争活动,这些事自然有国家相关的司法部门进行处理。在这里我们只分析一下这起事故的原因,以及它造成的影响和解决方法。
从通告的内容我们可以看出,高清网是做了数据备份的,但是仅是在本地的其它硬盘上做了备份。因为公告中说的是“连同备份硬盘的数据库都被删除”,是“备份硬盘”而不是“备份机”。这就能看出,虽然有备份,但是源数据和备份数据是一个篮子里面的鸡蛋,狐狸发现了这只篮子如果还剩鸡蛋在里面才是怪事。所以对于备份来说,异机、异地备份是必须的。这样狐狸想要找到你所有的篮子恐怕要费一番功夫,这就大大的提高了备份数据的安全性。但是备份必须得是实时备份,如果是定时的,即使定时备份出来的数据没被删除,那也只能回到一个较早的时间点,一个小时以前?两个小时以前?一天以前?虽然不会是十天之前,但是也肯定会有部分数据丢失,只不过丢失的少一些,影响小一些而已。所以,备份一定得是实时的,定时备份真的木有意思!
另外从通告中提到的新服务器和旧服务器来看,也可以得知高清网最近才更换了服务器,这是他们幸与不幸的根源。说是幸,因为旧服务器上还有一份十天前的数据,不至于数据归零。说是不幸,可能被攻击就是因为新服务器上的安全加固措施没有做好,才让黑客有了可乘之机。
这在一定程度上也暴露了高清网对“容灾备份以及业务高可用认识”上的薄弱。既然目前新换了服务器,淘汰下来了一台旧服务器,为什么不把旧服务器作为备份机,实时备份新服务器上的数据呢。这样不但大大减少了新服务器和旧服务器上数据同时丢失的可能性,还能保证业务的连续性。只需要轻轻松松的让旧服务器接管新服务器,就能避免工程师连夜努力,避免客户连夜等待。这样劳民伤财,损失了口碑、损失了客户、损失了银子,实在是不智之举。
当然做异机或者异地的这种实时备份,要想100%的保证备份机上的数据是安全的,就必须有任意时间点的回退功能(Any Point In Time)。因为黑客在删除源数据库服务器的同时,备份软件是不知道这个删除是合法还是非法的,所以备份机上的数据也向和源数据库服务器上的数据看齐,同步删除,这样仍然是找不回被误删除的数据的。但是有了任意时间点的回退就不一样了,不管你啥时候删除,只要我在恢复的时候回到删除前的那一刻就可以了。那时候的数据就是完整的,一条都没有丢失的。
所谓“亡羊补牢、犹未晚矣!”做实时备份,做异机、异地的高可用实时容灾备份,一点都不难,成本也不高,并不是遥不可及的高端解决方案。
真心希望各CIO们,早日采取有效的容灾备份方案,别让软破坏这种致命杀手盯上,那就是如芒在背。希望明年的七夕不再有这样的事故,不过若是有人删除了牛郎的日历表,牛郎会不会忘记约会呢,哈哈。