这篇来自Unitrends网站的文章以戏谑的口吻、独特的视角对数据丢失进行了一番探讨——只要做到以下七点,大家的数据绝对是难以幸存。而且由于确保业务数据得到有效保护是每一位信息技术专家以及中高层管理人员的份内职责,一旦大家触及了以下捷径的任何一条,您的工作恐怕都将岌岌可危。
为了防止误解,我再次重申:这是一份反面教材,其中提到的各种实践方式都会导致严重后果!
捷径一:忽视硬件故障
硬件故障是造成数据丢失的头号罪人;因此,对硬件故障的忽视也成为危害业务数据的首要因素。要走上这条捷径并不困难,只要迷糊一点、马虎一点、把硬件故障抛在脑后就行了——不过还有一条不能忘,千万别为系统和数据做备份。当然,这种办法有点缺乏技术含量。作为IT人士,咱们还得把自己的聪明才智体现出来才行。
这里我向大家介绍一种早年间的方案——用磁带作为备份介质,相信能在数据丢失方面帮上大忙。由于磁带本身具备很多先天缺陷、尤其是可靠性相当低下,早晚有一天会成功让数据灰飞烟灭且根本无从恢复。
聊了成熟方案,咱再谈谈创新型套路。要想保证数据丢失状况的顺利出现,SAN或者NAS存储设备也是不错的选择,把它们当作备份源及备份目标绝对是颗威力惊人的定时炸弹。请注意,我们指的不是通过物理方式将数据以快照形式传输给SAN或者NAS;我的意思是把SAN或者NAS作为专门用于备份存储的主要方案。
解决之道
为了保护自己远离硬件故障,大家需要把数据从主存储系统处转移到完全独立的后备存储系统当中。这套后备存储系统在造价方面可以(也应该)比主系统更低廉,但RAS特性(即可靠性、可用性及可维护)则需要接近甚至优于主系统。在这一前提下,磁带介质显然无法完成任务;而以SAN或NAS为代表的主存储系统同样难以胜任——尽管二者的快照功能可以有效实现主备份数据保护。从整体效果来看,D2D(磁盘到磁盘)方案可以称得上备份领域的最佳选择。D2D备份机制的优势在于,我们的后备存储机制能够在可靠性方面远超磁带,同时保证了企业拥有一套在物理层面上完全独立的后备存储资源组。这样一来,即使面对硬件及系统故障,我们仍然能够游刃有余地加以应对。
捷径二:信任手下员工、采取“放牛”政策
人为失误是造成数据丢失的第二大原因。人为失误的涵盖面很广、表现形式也多种多样,从意外删除文件记录到无视管理政策以错误方式关机或重启系统无所不包。盲目信任员工、采取“放牛”政策必然导致管理规则形同虚设。不过如果大家的终极目的是把数据弄丢,这倒不失为一套好方案,而且能够充分发挥员工们天马行空的破坏力与想象力。
解决之道
人为失误的根源只有两种:无知与傲慢。试图改变人性的行为是傲慢的终极表现。人天生具有惰性,并且在自觉遵守政策方面常常表现出令人惊讶的堕落倾向。因此,一旦中高管们自己笔记本中的信息遭遇丢失,上梁不正下梁歪的劣根性会使“所有重要数据必须保存在集中式企业服务器及存储系统当中”的规定变成一纸空文。而且即使我们下大力气让每位同事意识到管理政策与数据安全的重要性,文件及记录的意外删除仍然不可避免。
对抗人为失误的最佳武器就是自动化与保留。在政策与流程的创建与执行之下,自动化技术最大程度避免了基础设施与员工之间的接触面,也等于成功救数据于水火。保留功能则成为数据恢复的重要工具。即使某些信息已经在不知不觉中消失,只要管理员做出反应,数据仍有重见天日之时。
数据保留标志着备份与简单高可用性之间的本质差异(该功能通常要靠某种形式的复制来实现)——高可用性在应对硬件故障方面效果卓著,但却很难挽回由人为因素导致的逻辑错误——因为逻辑错误会被直接复制到高可用性系统当中,导致管理员根本没有正确母本可供参考。当然,通过高可用性解决硬件故障、利用备份应对其它故障的做法已经成为数据及系统保护领域的通用技术。
在前文中,我们已经讨论过D2D在系统保护工作中所扮演的重要角色。而在这一部分中令人头痛的逻辑故障及人为失误面前,数据保护的另一个重要概念则浮出水面——这就是D2D2x(磁盘到磁盘到其它)。D2D2x实际上就是一套长效备份策略,无论是数据回滚存储介质(例如磁盘与磁带——磁带的风险我们之前已经讨论过了)、私有云还是公共云都能实现保护目的,其中的优劣就由大家自己考量吧。
捷径三:忽视软件崩溃
软件崩溃是造成数据丢失的第三大原因。相信大家对于BSoD现象(即蓝屏死机)都不陌生,每位用过Windows系统的朋友或多或少都被这类意外所困扰。当然,软件崩溃的原因除了内部设计缺陷之外,也常常受到系统运行错误的拖累。不过要成为一名合格的“麻烦星人”,最重要的就是选择对软件崩溃视而不见,这样才能大幅提高数据丢失的“成功率”。
解决之道
软件崩溃与人为失误类似,都是一种逻辑(与物理或者硬件相对) 故障。但在数据丢失方面,软件崩溃的最大特点就是管理人员很可能在数天、数周、数月甚至数年之后才发现由此导致的信息损毁。因此,严格遵守管理政策,利用自动化保留技术为数据搭建起可以信赖的防护体系非常重要。
捷径四:缺乏戒心、对员工盲目示好
恶意盗窃是数据丢失的另一大原因。盗窃活动主要体现为“数据泄露”,也就是说数据本身并没有丢失,而是被提供给本没有资格接触到该信息的第三方人士或机构、甚至被彻底销毁。不过为了保持搞破坏的“优良传统”,咱们还是着重讨论数据销毁这个方面。
不带个人偏见的黑客其实很少会做销毁数据这类毫无回旋余地的事情,愿意把情况推向绝路的往往是心怀不满或是被管理者开除的企业员工。这就令人颇有些防不胜防,不过作为称职的管理者,大家还是应该提前做好预防措施、特别是要格外防备那些非自愿离职的前雇员。
解决之道
避免恶意破坏的第一步是创建管理政策,保障自己的主数据更难以摧毁。而在政策与执行流程中,最核心的要素是对非自愿甚至自愿离职的员工加以戒备,采取必要手段防范他们从外部访问企业业务环境。
从数据保护的角度来看,预防盗窃活动与预防人为失误其实并没有太大差别,所使用的工具与技术也相当类似——两者之间惟一的区别在于执行者的动机。不过动机并不是这类逻辑故障的真正重点。自动化与数据保留是对抗盗窃活动的最佳方案,在这两位护法的支持下,我们才能从此类威胁的侵袭下幸存下来。
捷径五:对电脑病毒熟视无睹
电脑病毒不仅严重威胁业务系统,同时也给企业声誉造成恶劣影响。要让电脑病毒顺利入侵、把我们的数据破坏殆尽,最简单的办法就是拒绝安装防火墙与杀毒软件。另外,还需要确保业务环境中的所有设备都使用Windows操作系统——不只是个人电脑,连带服务器与备份服务器也要如此。通过这种方式,大家才能保证在病毒肆虐时,百分之百会殃及自己的业务环境。
解决之道
要保护自己的数据,大家当然首先需要部署防火墙并安装杀毒软件。而在备份角度,最重要的是在非Windows系统的平台上进行数据备份与灾难恢复软件布局。
供应商都喜欢在Windows平台上推出备份软件,其中的原因林林总总,但最主要的当然是出于利益考量——Windows系统无处不在,所以这帮商家能够以最低的开发成本赚取最高利润。但是如果大家退后一步就应该能想到,普及度最高的系统平台当然也是黑客眼中最大的攻击目标。一旦安全软件与业务软件运行在同一套系统平台下,无情的攻击必然接踵而至。
捷径六:面对灾难抱有侥幸心理
其实我们很难把自然灾害算作数据丢失的主要原因。每年由灾难事件引发的数据丢失仅占全部故障中的百分之一到百分之三。不过为了顺利实现数据丢失的“宏图伟业”,大家必须从现在开始关注相对罕见的自然灾害,并在灾难降临时抱持侥幸心理。
解决之道
为什么人们在打雷下雨时会尽量避免在户外活动?根据调查,人们被闪电击中的几率相当之低。美国国家气象局估计,此类惨剧发生的可能性只有五十万分之一。然而事件一旦发生,其后果也极为沉重。在雷击事件中,造成死亡的比例为十分之一,而造成永久残疾的概率则高达十分之九。
与此同理,由自然灾害直接导致的数据丢失相当罕见;然而其后果却严重至极。为了保护自己的数据,大家需要在业务环境中部署灾难恢复计划,这也是日常安保机制中的必要组成部分。在这方面,目前主流的方案分为两类:基于磁带介质的回滚归档以及基于电子技术的外部站点数据复制。
我们建议大家在比较服务供应商时,尽量选择那些有能力在产品中集成D2D2x方案的商家。在此基础上,我们可以利用磁盘、磁带或电子复制对企业整体支持的成本方案进行优化,并最终实现灾难恢复的全部覆盖。
捷径七:在恢复工作中抱有“想当然”的心态
在之前的捷径中,我们根据统计数据讨论了造成数据丢失的几大常见原因。然而这里要提到的捷径——在恢复工作中抱有“想当然”的心态——可以说是所有数据丢失事故当中的通病。这种放松懒散的态度、以为方案会奏效的心理会在重要关头给管理者当头一棒。
解决之道
不要做出任何假设!无论大家使用的是哪种技术,最重要的是定期进行恢复机能测试。不要以为能写入就代表着我们的磁带随时能够进行读取。不要以为管理面板显示成功,我们就真能顺利从备份文件中恢复出宝贵资料。在这方面,大家不妨犯点强迫症,测试、测试再测试。