随着等保2.0时代的正式开启,数据备份与灾难恢复正式纳入网络安全等级保护。优秀的数据备份是业务连续性管理的基础,备份已经成为企业数字化转型之路上必须要考虑的问题。企业如何了解自己的备份,如何保障备份可用以及如何选择备份方案,都可以通过一下几个纬度进行考量:
1.备份的目的
对于备份的目的不同,所需要的备份方式就不同。像仅仅是用于存档的备份,只需要保障有个足够的空间能够长期的存放数据。如果是希望通过备份实现系统灾后恢复,那对备份就会有更高的要求。备份哪些数据、备份的时间间隔如何,恢复时间和数据程度等都与数据备份的目的息息相关。
2.预期的RPO 和 RTO
RPO 和 RTO这两个是选择备份方案的关键指标。
RTO(Recovery Time Objective,RTO)恢复时间目标,该参数定义了最大可容忍时限,必须在此时限内恢复数据。如果说系统需要在灾难发生的12个小时内恢复,那么RTO数值就是12小时。RTO是反映系统业务恢复的及时性指标,表示业务从中断到恢复正常所需的时间,RTO数值越小,代表容灾系统的数据恢复能力越强。RTO=0就意味着在任何情况下都不允许目标业务有任何运营停顿。
RPO(Recovery Point Object)恢复点目标,指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点,是业务系统所能容忍的数据丢失量。例如每天00:00进行数据备份,那么如果今天发生了宕机事件,数据可以恢复到的时间点(RPO)就是今天的00:00,如果凌晨3点发生灾难或宕机事件,损失的数据就是三个小时,如果23:59发生灾难,那么损失的数据就是约24小时,所以该用户的RPO就是24小时,即用户最大的数据损失量是24小时。所以RPO指的是用户允许损失的最大数据量。这和数据备份的频率有关,为了改进RPO,必然要增加数据备份的频率才行。RPO指标主要反映了业务连续性管理体系下备用数据的有效性,即RPO取值越小,表示系统对数据完整性的保证能力越强。
3.采用何种备份方式?
全量备份、增量备份、差异备份,到底那种备份方式更适合企业?是否有必要对所有业务数据进行实时备份?这些都取决于你的RPO 和 RTO以及你的业务数据的重要程度等。像银行的大部分关键业务是不能容忍任何数据丢失和长时间的业务中断的,那么这个时候就需要选择持续数据保护以及高可用保护,对数据进行实时备份并且实现灾后业务的即时切换。
4.备份数据安全么?
根据标准的备份3-2-1规则(三个副本,在两种介质上,其中一个副本异地存放),为了确保灾后备份数据的安全,备份数据的其中一个副本不能和主站点放置在同一位置。在满足基本规则之外,备份数据的过程和存储时都需要进行加密保护。
5.备份如何实现灾后恢复?
在灾难发生之后,如何有效实现数据的即时恢复,恢复数据是否和灾难发生之前保持一致?所以,可以在真正需要数据恢复之前,通过不定期的数据恢复测试操作,确保数据恢复的功能性和一致性,以及运维人员对操作的熟练,以免真正需要时发生各种没有预料到的问题。
6.一旦启用备份,请总结!
我们总是希望备份永远不要用上,但是一旦备份启用,我们不仅仅要庆幸提前做了备份,还要对整个事件进行追溯。是什么造成了导致了备份的启用,备份的过程是否流畅,有什么影响到这次备份恢复的实施?等等,从而在下次灾难发生时,能够更完善、高效的实施备份恢复。