備份是組織制定數(shù)據(jù)保護策略的核心,這對任何災難恢復計劃都至關(guān)重要。不幸的是,備份失敗太常見了。當人們了解這些失敗的原因時,希望不再出現(xiàn)同樣的問題。
人們需要了解數(shù)據(jù)備份失敗的五個常見原因,以及可以防止備份失敗的步驟和措施,從而確保組織的數(shù)據(jù)安全。
1.存儲介質(zhì)故障
如今,組織大多數(shù)的數(shù)據(jù)備份都直接備份到磁盤中。因此遇到的磁盤介質(zhì)故障比普遍使用的磁帶故障更少。但是,介質(zhì)故障仍然是備份和恢復失敗的主要原因之一。
如何防止介質(zhì)故障
組織應該采取三個積極的措施來確保不會遇到存儲介質(zhì)故障:
•了解磁帶維護。如果組織仍在使用磁帶,請務必特別注意供應商關(guān)于磁帶處理、存儲、定期更換的說明,以及根據(jù)制造商的計劃清潔磁帶驅(qū)動器。
•不要高估磁盤的可靠性。假設磁盤不會出現(xiàn)故障是不明智的。雖然磁盤介質(zhì)相關(guān)故障的發(fā)生率遠低于磁帶,但故障仍然存在。磁盤存儲可以在本地、非現(xiàn)場或在云中實施。無論如何,需要了解用于存儲的磁盤類型、存儲是否是冗余陣列的一部分,以及是否有其他“防故障”功能(如冗余電源)在使用中。
•遵循3-2-1備份規(guī)則。確保備份使用多個存儲介質(zhì)。
2.人為錯誤
軟件、應用程序、存儲系統(tǒng)在處理過程中都是一致的。另一方面,工作人員可能不一致,不可預測,并且容易出錯。例如,決定將磁帶存儲在推薦環(huán)境以外的某個位置可能是存儲介質(zhì)故障的根本原因。
工作人員還負責定義備份,這是一個常見的出錯步驟。備份與駐留在其上的數(shù)據(jù)一樣有價值。如果未選擇完整的數(shù)據(jù)集或工作負載,則在需要時備份數(shù)據(jù)將不存在。到目前為止,多層、多服務器應用程序以及依賴于其他服務器、系統(tǒng)和應用程序的應用程序都需要成為已定義備份集的一部分。如果組織要備份的只是一臺服務器,那么可能只是備份了整體數(shù)據(jù)的一部分。
如何防止人為錯誤
以下三項建議有助于防止人為失?。?/div>
•了解備份環(huán)境。了解考慮備份完成所需的內(nèi)容,并確保備份包含成功恢復所需的所有內(nèi)容。這包括與恢復時可用的備份集相關(guān)的每個數(shù)據(jù)集、應用程序、系統(tǒng)、服務和依賴性。
•使用備份軟件。如今的備份系統(tǒng)旨在智能地選擇所需的所有系統(tǒng)、服務和數(shù)據(jù)集。例如,選擇“Exchange”,備份應包括構(gòu)成本地Microsoft Exchange環(huán)境的所有內(nèi)容。
•了解備份集。可以回顧“了解備份環(huán)境”內(nèi)容,確保備份軟件不包含的環(huán)境的任何部分都已備份。使用內(nèi)部部署Exchange示例,組織可能需要備份Active Directory,某種類型的證書服務器,掃描入站和出站電子郵件的第三方安全應用程序等。實質(zhì)上,可能不僅僅是恢復時可能需要的備份集(要包括哪些備份系統(tǒng))的技術(shù)定義。
3.軟件更新
操作系統(tǒng)和企業(yè)應用程序是針對特定進程而設計的,并不一定非常適合使用備份。連接到應用程序數(shù)據(jù)的某種方法始終存在。例如,無論是簡單定義的數(shù)據(jù)集還是通過API。但有時備份失敗可能是由于備份軟件與應用程序的新版本、操作系統(tǒng)或應用程序更新、新的安全策略或其他技術(shù)元素之間不兼容造成的。
如何防止軟件問題
壞消息是,組織不能總是知道更新何時會影響備份,但好消息是,可以控制何時發(fā)生更新和更改。實際上,意識是避免軟件引發(fā)的故障的關(guān)鍵。以下是一些具體提示:
•注意應用程序更新。大多數(shù)應用程序更新不會影響備份,但潛力是存在的,并且注意問題非常重要。
•監(jiān)控安全配置?,F(xiàn)代備份系統(tǒng)設置起來相對簡單。只要組織可以連接到有問題的數(shù)據(jù)、應用程序或系統(tǒng),備份系統(tǒng)就會制作備份副本。但是,安全設置和策略的更新可能會影響備份系統(tǒng)的連接能力,從而影響備份。特別是一定要隨時了解可能影響備份的任何安全更新。
4.網(wǎng)絡攻擊
備份一直是處理網(wǎng)絡攻擊的關(guān)鍵組成部分。但近年來,網(wǎng)絡犯罪分子已經(jīng)找到了定位和銷毀備份的方法。通過匹配多種備份文件類型,可以定位和刪除備份,作為勒索軟件攻擊的一部分,這種網(wǎng)絡攻擊形式正在增加。
此外,網(wǎng)絡攻擊者正在尋找方法,利用受損憑證和備份系統(tǒng)API的組合從備份系統(tǒng)內(nèi)部刪除備份, 其最終的結(jié)果是組織以為已經(jīng)進行了備份,但卻丟失。
如何防止網(wǎng)絡攻擊
通過了解黑客搜索和銷毀備份的方法,組織可以采取措施避免失敗:
•隔離備份憑據(jù)。這更像是一種安全措施,但有必要限制哪些帳戶能夠管理備份系統(tǒng)應用程序或訪問本地備份數(shù)據(jù)集。組織還應該限制誰可以訪問這些帳戶。
•使用云備份。網(wǎng)絡攻擊者用來查找和刪除備份的最常用方法是簡單的文件類型搜索。在云中擁有備份的副本(通過備份應用程序而不是文件或虛擬機復制),可以在那些想要銷毀備份的網(wǎng)絡攻擊者無法攻擊的情況下維護備份的副本。
5.基礎設施故障
負責備份的基礎設施的每個部分都可能失敗。這包括磁帶驅(qū)動器、磁帶庫、磁盤陣列、備份服務器、網(wǎng)絡。而且,對于那些依賴云備份的組織來說,擁有高性能、低延遲的網(wǎng)絡連接對于備份的成功至關(guān)重要。
如何防止基礎設施故障
以下是可以幫助組織最大程度地降低基礎設施失敗可能性的兩個提示:
•使用智能備份系統(tǒng)。將數(shù)據(jù)推送到云端的備份系統(tǒng)用于連接問題,并且能夠恢復中斷的備份作業(yè)。
•使用冗余硬件。備份在創(chuàng)建之日可能并不重要,但在災難發(fā)生時它們變得至關(guān)重要。因此,請確保在環(huán)境和備份數(shù)據(jù)集之間的場景路徑中具有冗余。其機會很多,包括備份服務器、網(wǎng)絡和本地備份存儲。任何可以使備份更有可能成功的元素都是組織應該考慮的事情。
防止備份失敗
備份就像IT環(huán)境的任何其他部分一樣:可以完美地工作,或者可能是一個主要的痛點。由于數(shù)據(jù)備份的重要性正在創(chuàng)建,因此在確保故障未發(fā)生時提高重要性,這意味著在業(yè)務面臨數(shù)據(jù)、系統(tǒng)、應用程序或位置丟失時能夠使用備份之間的區(qū)別。通過使用這些技巧,組織將更有信心進行備份,并恢復重要的數(shù)據(jù)。