您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

制定灾备计划时要考虑的10个问题

发表于:2019-04-14 作者:张晓艺 来源:it168网站

每年的3月31日,世界各地的IT专业人士都会庆祝世界备份日,这引起了全世界对数据备份的重视,设立世界备份日的目的是通过确保实施并遵循备份计划来保护我们的数据。

尽管人们已经有这方面的意识,但令人难以置信的是,还是有很多因不当备份造成的数据丢失问题时有发生,包括那些设置正确但不能确认所创备份是否可行的问题。

灾难恢复


那么,怎样避免上述问题呢?答案是备份数据或开发“灾难恢复计划(DRP)”。这很简单,只要您清楚要备份的数据类型、使用的存储空间、隐私风险水平以及备份数据所需的预算等问题。

想要创建DRP,最简单的方法是问自己以下问题。无论您是消费级还是企业级用户,都要提前回答这些问题,以便根据您的实际情况帮助您找到最佳解决方案。

1. 需要备份多少台设备?

提供准确的设备数量有助于制定灾备计划,包括与设备或服务购买、许可证相关的前期和后续成本,并确定哪些类型的设备需要备份。Android智能手机有可用的硬件(micro-SD)来支持基于设备的备份,而iPad仅限于基于软件的解决方案,例如iCloud。

2. 灾备所需的存储空间是多少?

通过确定备份所需的存储空间,购买正确级别的服务或硬盘大小,以便满足备份设备的需求。

3. 需要备份哪些类型的数据?

随着监管越来越严格,这个问题也越来越重要。如果备份计划是为由三个用户组成的SMB准备的,他们在进行工作时主要使用电子表格和pdf文件,那么备份这类文件的要求将比拍摄/编辑4K视频的摄像师低得多。通过确定数据类型,可以做出更好的决策,提供最佳的数据备份策略。

4. 灾备涉及数据的隐私级别是多少?

根据备份数据的私密性不同,您可能希望将备份数据保存在外部硬盘驱动器或自己手中,而不是在任何类型的云服务上。尽管基于云的备份可能更容易设置和维护,但如果数据放在您不再控制的系统或设备上让您感到不安的话,那么您可以暂时不考虑云服务方案。

除了上述问题,还有一个问题是,备份所涉数据是否受法律监管?例如健康记录(HIPAA)、财务文档(SOX)和个人身份数据(GDPR)等都受到严格的法律管理,法律规定了如何访问和匹配这种类型的数据。

5. 在备份数据时,您能接受的风险是多大?

如果您的数据不在受监管范围,那么有可能被视为私有,也可能被视为公共数据。在这样的情况下,您能接受的暴露风险是多大?对那些经常使用社交媒体的人来说,照片数据可能不是太大的问题,而且风险评估的评分可能会很低。但是,经常附加到照片上的元数据呢?嵌入在照片中的这类数据可能包含诸如人的姓名、拍照设备和位置等信息。在选择备份类型和服务提供商时,请考虑这一点以及其他风险。

6. 您想通过灾备计划解决什么问题?

虽然我们的目的是备份数据。但是您究竟想要防范什么?设备故障、自然灾害,或者只是想要备份文件以防万一?企业考虑自然灾害风险并不奇怪,尤其是在自然灾害频发的地区,比如受到飓风或地震影响的地区。在规划DRP时请记住这一点,因为这种程度的灾难经常会破坏其他资源,例如公共资源,这可能会在无意中影响您备份数据的选择。

7. 在发生灾难时,数据需要多久才能恢复?

您想要为个人设备备份数据,还是这个计划的目的是让您的团队在破坏性事件后尽快投入工作?根据风险的严重程度,计划可能会发生变化,甚至可能会出现多种替代方案,以解决多种类型的服务中断问题。例如,如果您的ISP在暴风雨后处于离线状态,那么与外部媒体上的本地备份相比,从基于云的备份恢复则不是最快的选择。并且,备份时始终要考虑用户数量、数据和额外的情况,因为这些情况可能会影响数据恢复的速度。

8. 如果发生灾难,备份是否需要额外的资源支持?

与前两个问题一样,在执行数据恢复时,一些备份选项将更多(或更少)地依赖于其他资源。NAS方式为本地环境提供了良好的备份和可恢复性,通常可以处理多个并发连接。它还依赖于外部电源和网络连接来支持传输数据的设备。如果灾难发生后,电源或网络都不能立即可用,请考虑替代方案,以确保在需要时可以使用。

9. 谁将负责管理备份?

一个非常重要的问题是,IT人员或用户是否应该负责管理备份?这个问题会随着时间推移而不断变化和发展,并且这应该在早期规划阶段就得到回答。如果要确定备份数据的最佳计划,就需要确定管理备份的责任。除了以上重要信息,还要考虑如设备类型、设备是本地还是移动连接等信息,这有助于确保定期备份数据。

10. 谁将负担灾备及服务的成本?

最后,是选择硬件或服务来帮助数据备份时的成本问题。由于成本问题,它将为公司尽可能多的设备实施托管方案。然而,每个设备环境都是独特的,随着BYOD计划和远程劳动力的增长,成本问题的底线往往决定了公司将使用哪种类型的方案。

所有操作系统都有自己的内置机制来备份数据。这时,最重要的是数据得到了安全备份,并且这些备份是经过测试的,以确保它们在需要时能够正常工作。

 相关文章