一般說來,一個良好的數(shù)據(jù)備份和恢復計劃應當要綜合、充分地考慮如下幾個要素。
1、了解要備份和恢復企業(yè)的數(shù)據(jù)
既然是備份數(shù)據(jù),首先當然就是要了解企業(yè)中有哪些數(shù)據(jù)需要備份,它們都在企業(yè)中的哪些設備當中。還要了解這些數(shù)據(jù)對企業(yè)業(yè)務中起什么樣的作用。然后根據(jù)了解企業(yè)數(shù)據(jù)中的這些信息,就可以知道自己需要什么樣的備份軟件和備份方式(增量、完全和差異等),了解需要多大的存儲設備來保存它們,需要什么樣的方式來備份數(shù)據(jù)到本地或異地等位置,以及備份的等級和恢復等級等。
2、確定備份的數(shù)據(jù)可以保留多久的時間,以及在不使用時如何安全地銷毀
決定備份的數(shù)據(jù)可以保留多久的時間通常需要根據(jù)數(shù)據(jù)本身的重要程度,以及是否需要遵從當?shù)財?shù)據(jù)保護法案。一些在國外上市的企業(yè),需要同時遵從國內(nèi)和國外制定的相關數(shù)據(jù)安全法案,而且,具體的行業(yè),數(shù)據(jù)保護法案中規(guī)定的備份數(shù)據(jù)保存時間也是不盡相同的。因此,企業(yè)在決定備份數(shù)據(jù)的保留時間時,應當根據(jù)自身行業(yè)的數(shù)據(jù)保護法案要求,以及自身的數(shù)據(jù)備份存儲條件和數(shù)據(jù)的重要程度來決定。當備份數(shù)據(jù)的存儲期限達到規(guī)定的要求后,為了節(jié)省存儲空間,有時就需要將這些過期的數(shù)據(jù)進行完全銷毀。完全銷毀的意思就是使這些過期的備份數(shù)據(jù)不能被各種方式再還原。備份銷毀的方式可以對備份的數(shù)據(jù)進行完全填零處理,也可以將存儲備份數(shù)據(jù)的媒介,例如磁帶整個銷毀。
3、確定數(shù)據(jù)出現(xiàn)故障后應當恢復到什么時間點,以及恢復的速度有什么要求
決定數(shù)據(jù)應當恢復到什么時間點是決定數(shù)據(jù)備份策略的一個主要關鍵因素。因為只有確定了需要恢復到的時間點位置,才能決定進行數(shù)據(jù)備份的次數(shù)和時間點。如果需要將數(shù)據(jù)恢復到出現(xiàn)故障的前一個小時,那么就需要進行相應的備份方式,例如增量備份,每小時進行一次。同時,我們還必需對數(shù)據(jù)備份恢復的速度做一個明確的規(guī)定,以此來決定需要采取相應的備份存儲媒介、存儲方式和傳輸介質(zhì)。通常,磁盤的存儲和讀取速度要比磁帶快,光纖的傳輸速度要比銅介質(zhì)要快。對于絕大部分中小企業(yè)來說,以最快的速度恢復數(shù)據(jù)是最基本的要求。因此,在選擇存儲媒介是最好選擇磁盤,存儲方式最好為SAN和NAS方式,傳輸介質(zhì)最好的光纖,當然,如果考慮自身的經(jīng)濟條件,也可以選擇7類雙絞線作為以太網(wǎng)存儲方式的傳輸介質(zhì)。
4、確定實施數(shù)據(jù)備份和恢復的具體負責人
實施數(shù)據(jù)的備份和恢復不可能沒有具體的人去負責,只有在一開始就為此指定了相關的負責人,在進行數(shù)據(jù)備份和恢復時才有可能做到井然有序地進行,才能使用數(shù)據(jù)的備份按時按質(zhì)完成,數(shù)據(jù)的恢復能及時高速高效地完成。確定數(shù)據(jù)備份和恢復的具體負責人還有兩個好處就是明確具體的數(shù)據(jù)備份和恢復的培訓對象,以及確定數(shù)據(jù)備份和恢復人承擔的責任。
5、要不間斷地檢驗備份的有效性
數(shù)據(jù)備份完成后,并不能說明這些備份后的數(shù)據(jù)就一定能在需要時可以使用。因此,我們必需在數(shù)據(jù)和備份恢復計劃當中明確規(guī)定一個具體的備份數(shù)據(jù)有效性檢查時間表,以及明確備份數(shù)據(jù)有效性檢驗的方式。只有明確了備份數(shù)據(jù)的有效性,才能保證當系統(tǒng)或設備發(fā)生故障后,保存在其中的數(shù)據(jù)才能被有效地恢復。我們不能等到當需要備份數(shù)據(jù)之時,這些備份數(shù)據(jù)或備份媒介卻不能工作。這樣,數(shù)據(jù)備份將沒有任何意義。
6、確定如何防范備份操作過程中異常的相應對策和策略
當我們實施完某種數(shù)據(jù)備份解決方案之后,在使用它進行相應的數(shù)據(jù)備份方案之時,并不能確定每次數(shù)據(jù)備份過程之中都會一帆風順。在數(shù)據(jù)的備份過程中可能會出現(xiàn)備份設備或存儲媒介出現(xiàn)機械故障,以及在備份過程中出現(xiàn)停電或其他自然災害地情況,這些意外的情況就會造成備份任務的中斷。因此,我們必需在制定數(shù)據(jù)備份和恢復計劃之時就要充分考慮出現(xiàn)這些情況的機率,以及在出現(xiàn)這種情況時該如何去應對。現(xiàn)在,一些功能強大的備份設備和軟件,提供了一種備份功能,就是當備份任務意外中斷后,當恢復備份任務時就直接從備份任務的中斷地繼續(xù)開始剩余的備份任務,我們在選擇備份設備和軟件時應該盡量選擇這類產(chǎn)品。同時,我們還備份提供后備電源及其他的安全措施來保證備份任務的持續(xù)進行,以及安裝備份任務監(jiān)控軟件來24小時監(jiān)控備份任務的當前狀況,一旦發(fā)現(xiàn)出現(xiàn)備份異常狀況,就立即通過備份負責人或直接重新開始同一備份任務。
7、確定數(shù)據(jù)的生命周期
任何數(shù)據(jù)都有其存在的生命周期,也就是數(shù)據(jù)的產(chǎn)生、使用、存儲和銷毀這完整的周期。由于企業(yè)的數(shù)據(jù)類型和重要性都不完全相同,因此,企業(yè)必需確定任何需要備份的數(shù)據(jù)的生命周期。確定數(shù)據(jù)的生命周期是為了確定備份存儲媒介的容量,以及確定存儲媒介的擴展計劃。數(shù)據(jù)的生命周期越長,需要的存儲媒介的容量就相對地增加。數(shù)據(jù)生命周期必需根據(jù)數(shù)據(jù)的重要程度和當?shù)氐臄?shù)據(jù)保護法規(guī)來確定。
8、合理、詳細地區(qū)分每種數(shù)據(jù)的具體備份方式和備份的內(nèi)容
每種數(shù)據(jù)的重要性不同,備份的方式也可以不相同。例如對于一般性重要的數(shù)據(jù),我們只需要在某段時間之后重新建立一個完全備份即可,而對于非常重要的數(shù)據(jù),不僅需要在一段較長的時間后建立完全備份,還必需在這段時間內(nèi)進行多次的差異備份,以及每天或每小時建立增量備份。同樣,我們還必需確定需要備份的數(shù)據(jù)的具體內(nèi)容。備份的內(nèi)容包括數(shù)據(jù)當前的位置改變、內(nèi)容改變、硬鏈接和指令等,有時還應當備份文件的權限、屬主和加密狀態(tài)等。一些特殊數(shù)據(jù)還必需使用特殊備份軟件來進行,例如一些數(shù)據(jù)只能由一些專用的備份軟件才能備份。
9、備份的存儲方式選擇
備份的存儲包括備份數(shù)據(jù)的存儲媒介和存儲方式的選擇。一些中小企業(yè)為了節(jié)省資金,通常選擇磁帶作為備份的存儲媒介,但是磁帶的備份速度和安全性比磁盤低,而且現(xiàn)在磁盤的在容量不斷提高的同時,其價格卻越來越底,企業(yè)現(xiàn)在完全可以使用磁盤來作為主要的數(shù)據(jù)備份的存儲媒介。對于備份的存儲方式,一些起步階段的中小企業(yè),由于數(shù)據(jù)量比較少,可以選擇直接連接數(shù)據(jù)存儲方式,也可以選擇網(wǎng)絡存儲方式作異地備份。對于一些數(shù)據(jù)量較多的中小企業(yè),可以使用NAS或SAN方式來備份數(shù)據(jù)。選擇哪種備份存儲方式完全根據(jù)企業(yè)自身數(shù)據(jù)保護的需求來決定的。
10、備份的后期維護和安全審計跟蹤
如果我們使用磁帶來作為數(shù)據(jù)備份的媒介,由于磁帶在備份完數(shù)據(jù)后都是離線保管的,那么,這就需要企業(yè)必需按時間或備份數(shù)據(jù)的名稱對這些備份磁帶進行妥善保管。而且,為了這些備份磁帶上數(shù)據(jù)的安全,還備份使用數(shù)據(jù)加密來保護這些數(shù)據(jù)的機密性,以及將這些備份磁帶保存到安全的位置,防止被盜和防止被水災和火災等自然災害損壞它們。對于使用磁盤來進行數(shù)據(jù)備份,這樣的后期維護工作量相對較少,但并不能說完全沒有。我們也必需隨時了解磁盤備份設備的安全狀況和備份數(shù)據(jù)的有效性。同時,對于備份的使用還要建立一個安全審計策略,以監(jiān)控這些備份是何時、何人建立的,又是何人、何時保管的,以及是何人同意,何人、何時使用的。良好的備份建立和使用安全審計跟蹤能保護備份數(shù)據(jù)的最大安全。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:企業(yè)安全備份和恢復策略
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839511355.html