在如今的数据中心,备份是一种独特的使用场合,因为IT人员每天都在使用备份,可是备份系统很少被要求执行其主要功能:恢复丢失的数据。
因此,CIO们也许会忽视可能带来灾难性后果的备份地雷,因为只有在IT人员需要恢复数据时,这些问题才会暴露出来。如果不及时排除掉这些备份地雷,数据中心就面临严重威胁。
第一颗地雷是备份本身的完整性。在Veeam公司,我们最近的《2014年数据中心可用性报告》就深入研究了这个问题。我们发现,在最需要备份发挥作用的时候,多达七分之一的备份未能顺利恢复。最好的解决方法就是,测试所有备份以及相关的恢复机制,确保万一数据丢失,备份不会让IT人员颜面扫地。
但是许多企业并没有做到这点。
20家企业中多达19家没有持之以恒地执行这项手动任务。这意味着,95%的IT部门会遇到那概率为七分之一的备份失败。近15%的备份无异于地雷,就等着引爆。
备份安全性,或者确切地说缺乏备份安全性,给数据中心带来了另一颗地雷。数据中心在运行时,IT安全专家为数据中心的“表面”确保安全时做得很到位,但是备份这部分常常被忽视,而这个问题比仅仅加密备份内容要严重得多。
如果没有得到妥善保护,备份基础设施本身就会成为一道后门,入侵者完全在不被查觉的情况下通过这道门潜入企业,不管企业怎样想方设法实施了严格的安全政策。比如说,备份管理员往往有权全面访问公司主管电子邮件的备份内容,因为他们使用的备份软件需要这样,才能恢复某封电子邮件。胡作非为的管理员就有可能造成重大破坏。要确保备份不是一道趁虚而入的后门。
可能最可怕的地雷是数据中心不受保护的表面。公司无法恢复没有备份起来的数据。由于虚拟化和现代化存储系统方面取得的重大进展,现代化数据中心里面有许多活动部件(或不定因素);很容易搭建一台新的服务器或者设立一个新的数据存储区。实际上,这方面实在太简单了,很容易忘了告知备份管理员有这个新的数据存在,需要加以保护。要是没有落实一项明确、全面的政策,又不完全深入了解日益庞大的数据中心,倘若没有任何安全网予以保护,大量可能很重要的数据有可能岌岌可危。
最后一颗地雷与恢复办法很有限有关。比如说,假设一名高级销售主管需要恢复一封重要的、不小心删除的电子邮件。遗憾的是,为此,IT部门为了恢复这封小小的邮件,就得恢复整个系统,这个过程需要数小时,而这名销售主管却没有这么多的时间。倒腾几TB的数据以恢复重要的几KB数据,是不是有必要?如今,公司可没有时间来进行这种恢复。在现代化数据中心,IT人员应该能够迅速恢复某个数据。
备份地雷并不立马暴露出来,这就是为什么它们如此危险。它们迟早会使企业丢脸,它们保准会在关键时刻使企业蒙羞。的确,这些地雷只有在关键时候才会暴露出来,除非借助一种严谨的方法有条不紊地排除掉它们。
经营收入减少、商业信誉丧失、客户流失,这仅仅是这些地雷带来的几个风险而已。当然,就IT管理人员而言,要是在关键时刻不幸踩上了其中一颗备份地雷,很可能导致饭碗难保。
如果公司致力于不仅仅做好简单的备份,而是积极奉行为数据中心确保“可用性”这一理念,就有可能避免这些地雷。可用性意味着利用消除这些地雷的技术,支持“永不停顿的业务”。此外,可用性也是任何IT服务的用户和客户所期望的。现在是拆除这些地雷、为数据中心确保可用性的时候了。
英文:4 Backup Landmines Waiting For The Unwary