在过去的26年里,我先后参与过多次数据恢复活动。我们发现,在许多情况下,我们需要改变原有的备份流程,那样就不必投入数量惊人的资源;否则有可能因我们恢复不了能够发现的数据而遭到处罚。这么多年来我已牢牢铭记的一个道理就是,我们总是能够把预料和测试工作做得更好,以满足来自公司内外的各种请求。
合理的数据备份设计和定期测试,才是有关备份流程问题方面最宝贵信息的活动。这两项活动都应当基于预期的恢复场景。下列四种场景似乎是最常见的:
·恢复出现故障的系统
·答复法律人员要求出示信息的请求
·从用户或程序员的错误中恢复过来
·确保数据的完整性
一、为出现故障的系统恢复数据库
我们谈论备份时,大多数人立马想到的就是系统恢复。备份解决方案的初始配置通常侧重于数据恢复的这个方面,以防备系统失效的那一天。我们之所以进行这种备份(通常在磁带上进行备份),就是为了在灾难性事件出现后可以恢复数据。然而,许多公司把磁带放在异地存储库长达好多年。监管部门的要求(如保留工资记录)往往被拿来当作一个借口。不过,可能要提供给审计人员或政府部门的信息应当易于访问及获取。你应当考虑建立一套更好的数据归档系统――它使用成本低廉的近线存储(如廉价的磁盘或光盘),只含有为了满足法律而绝对需要的信息,而不是任由数据长期存放在积满灰尘的柜子上被人遗忘的磁带中。
此外,你还要确保一旦需要重新构建关键系统,就能迅速恢复数据。服务器或数据中心的故障给一家公司带来的负面影响有多大,直接与恢复数据需要多长时间有关。恢复解决方案必须在能够容忍的最长停机时间之前把关键系统恢复过来。一些创新的方法甚至可以把系统环境恢复到不同的硬件平台上。(面向Microsoft Windows SBS的Acronis True Image就具有这种功能。)
大多数灾难恢复备份带来的另一个问题是,往往把所有数据拷贝到一两套磁带中。所以在决定无限期保存磁带时,你一定要搞清楚与拆下磁带后放回到磁带驱动器的第二个原因有关的问题。
二、答复法律人员要求出示信息的请求
与“你没必要保护平时不保存的数据”这句安全格言相似的是,你没必要出示自己根本没有的数据。保存在磁带或其他备份介质上的信息可能需要出示。备份流程应符合公司的记录保留和依法保留政策。保存哪些数据、保存多长时间以及保存在哪种介质上,需要根据监管约束机制以及面临诉讼的可能性来做出这些决定。按公司业务正常流程销毁、又符合记录保留政策的信息则不用出示。你也没必要耗费巨资,试图在灾难恢复场合下从过时或未编制好索引的数据备份当中提取数据。
如果你的记录保留政策要求保存好几年的邮件、文字处理文档、电子表格、PDF文档等资料,一定要评估一下什么才是搜索及恢复这些资料的最佳方法。然后设计相应的电子归档解决方案。可考虑采用这样的解决方案:能够基于内容检索信息、通过集成的搜索功能来保护有必要依法保留的文档和邮件,并且能够不断满足获取信息的需要。换句话说,需要用到所用技术时,它应该不是过时又不适于使用的。
三、从用户或程序员的错误中恢复过来
要是我告诉你:我在14年的程序员生涯中,从来没有在生产环境引起过任何数据库问题,你会相信吗?你会相信对你这么说的人吗?如果你回答是,这说明你在IT行业的时间肯定不是很长。
程序员和用户偶尔会随意改动数据库,结果导致系统出现故障或者数据完整性成问题。数据恢复解决方案必须允许可以进行“外科手术式恢复”(surgical recovery),让管理员能够快速搜索及恢复所需的那部分。只需恢复容易找到位置的少许信息,这不但缩短了恢复时间,还减少了停机时间带来的成本。
四、确保数据的完整性
这类恢复类似针对程序员/用户错误的恢复,涵盖可能影响数据完整性的其他任何方面。同样要有外科手术式恢复方法,让管理员能够在公司财务状况没有受到严重影响的情况下,恢复对数据的信心。
备份/恢复计划的维护
除非备份解决方案得到了测试,并且得到了完善,否则它本身就是公司的一个潜在漏洞。根据设计活动期间定义的恢复场景,定期进行测试,这是确保恢复流程实际运作起来如同预期目标的第一步。此外,应当审查系统方面的改动、保留政策的变化,或者法律形势的转变,从而确保设计的备份与恢复计划仍然是可以接受的。