這篇來自Unitrends網(wǎng)站的文章以戲謔的口吻、獨特的視角對數(shù)據(jù)丟失進行了一番探討——只要做到以下七點，大家的數(shù)據(jù)絕對是難以幸存。而且由于確保業(yè)務(wù)數(shù)據(jù)得到有效保護是每一位信息技術(shù)專家以及中高層管理人員的份內(nèi)職責，一旦大家觸及了以下捷徑的任何一條，您的工作恐怕都將岌岌可危。

為了防止誤解，我再次重申：這是一份反面教材，其中提到的各種實踐方式都會導(dǎo)致嚴重后果！

捷徑一：忽視硬件故障

硬件故障是造成數(shù)據(jù)丟失的頭號罪人；因此，對硬件故障的忽視也成為危害業(yè)務(wù)數(shù)據(jù)的首要因素。要走上這條捷徑并不困難，只要迷糊一點、馬虎一點、把硬件故障拋在腦后就行了——不過還有一條不能忘，千萬別為系統(tǒng)和數(shù)據(jù)做備份。當然，這種辦法有點缺乏技術(shù)含量。作為IT人士，咱們還得把自己的聰明才智體現(xiàn)出來才行。

這里我向大家介紹一種早年間的方案——用磁帶作為備份介質(zhì)，相信能在數(shù)據(jù)丟失方面幫上大忙。由于磁帶本身具備很多先天缺陷、尤其是可靠性相當?shù)拖拢�早晚有一天會成功讓�?shù)據(jù)灰飛煙滅且根本無從恢復(fù)。

聊了成熟方案，咱再談?wù)剟?chuàng)新型套路。要想保證數(shù)據(jù)丟失狀況的順利出現(xiàn)，SAN或者NAS存儲設(shè)備也是不錯的選擇，把它們當作備份源及備份目標絕對是顆威力驚人的定時炸彈。請注意，我們指的不是通過物理方式將數(shù)據(jù)以快照形式傳輸給SAN或者NAS；我的意思是把SAN或者NAS作為專門用于備份存儲的主要方案。

解決之道

為了保護自己遠離硬件故障，大家需要把數(shù)據(jù)從主存儲系統(tǒng)處轉(zhuǎn)移到完全獨立的后備存儲系統(tǒng)當中。這套后備存儲系統(tǒng)在造價方面可以（也應(yīng)該）比主系統(tǒng)更低廉，但RAS特性（即可靠性、可用性及可維護）則需要接近甚至優(yōu)于主系統(tǒng)。在這一前提下，磁帶介質(zhì)顯然無法完成任務(wù)；而以SAN或NAS為代表的主存儲系統(tǒng)同樣難以勝任——盡管二者的快照功能可以有效實現(xiàn)主備份數(shù)據(jù)保護。從整體效果來看，D2D（磁盤到磁盤）方案可以稱得上備份領(lǐng)域的最佳選擇。D2D備份機制的優(yōu)勢在于，我們的后備存儲機制能夠在可靠性方面遠超磁帶，同時保證了企業(yè)擁有一套在物理層面上完全獨立的后備存儲資源組。這樣一來，即使面對硬件及系統(tǒng)故障，我們?nèi)匀荒軌蛴稳杏杏嗟丶右詰?yīng)對。

捷徑二：信任手下員工、采取“放牛”政策

人為失誤是造成數(shù)據(jù)丟失的第二大原因。人為失誤的涵蓋面很廣、表現(xiàn)形式也多種多樣，從意外刪除文件記錄到無視管理政策以錯誤方式關(guān)機或重啟系統(tǒng)無所不包。盲目信任員工、采取“放牛”政策必然導(dǎo)致管理規(guī)則形同虛設(shè)。不過如果大家的終極目的是把數(shù)據(jù)弄丟，這倒不失為一套好方案，而且能夠充分發(fā)揮員工們天馬行空的破壞力與想象力。

解決之道

人為失誤的根源只有兩種：無知與傲慢。試圖改變?nèi)诵缘男袨槭前谅�的終極表現(xiàn)。人天生具有惰性，并且在自覺遵守政策方面常常表現(xiàn)出令人驚訝的墮落傾向。因此，一旦中高管們自己筆記本中的信息遭遇丟失，上梁不正下梁歪的劣根性會使“所有重要數(shù)據(jù)必須保存在集中式企業(yè)服務(wù)器及存儲系統(tǒng)當中”的規(guī)定變成一紙空文。而且即使我們下大力氣讓每位同事意識到管理政策與數(shù)據(jù)安全的重要性，文件及記錄的意外刪除仍然不可避免。

對抗人為失誤的最佳武器就是自動化與保留。在政策與流程的創(chuàng)建與執(zhí)行之下，自動化技術(shù)最大程度避免了基礎(chǔ)設(shè)施與員工之間的接觸面，也等于成功救數(shù)據(jù)于水火。保留功能則成為數(shù)據(jù)恢復(fù)的重要工具。即使某些信息已經(jīng)在不知不覺中消失，只要管理員做出反應(yīng)，數(shù)據(jù)仍有重見天日之時。

數(shù)據(jù)保留標志著備份與簡單高可用性之間的本質(zhì)差異（該功能通常要靠某種形式的復(fù)制來實現(xiàn)）——高可用性在應(yīng)對硬件故障方面效果卓著，但卻很難挽回由人為因素導(dǎo)致的邏輯錯誤——因為邏輯錯誤會被直接復(fù)制到高可用性系統(tǒng)當中，導(dǎo)致管理員根本沒有正確母本可供參考。當然，通過高可用性解決硬件故障、利用備份應(yīng)對其它故障的做法已經(jīng)成為數(shù)據(jù)及系統(tǒng)保護領(lǐng)域的通用技術(shù)。

在前文中，我們已經(jīng)討論過D2D在系統(tǒng)保護工作中所扮演的重要角色。而在這一部分中令人頭痛的邏輯故障及人為失誤面前，數(shù)據(jù)保護的另一個重要概念則浮出水面——這就是D2D2x（磁盤到磁盤到其它）。D2D2x實際上就是一套長效備份策略，無論是數(shù)據(jù)回滾存儲介質(zhì)（例如磁盤與磁帶——磁帶的風險我們之前已經(jīng)討論過了）、私有云還是公共云都能實現(xiàn)保護目的，其中的優(yōu)劣就由大家自己考量吧。

捷徑三：忽視軟件崩潰

軟件崩潰是造成數(shù)據(jù)丟失的第三大原因。相信大家對于BSoD現(xiàn)象（即藍屏死機）都不陌生，每位用過Windows系統(tǒng)的朋友或多或少都被這類意外所困擾。當然，軟件崩潰的原因除了內(nèi)部設(shè)計缺陷之外，也常常受到系統(tǒng)運行錯誤的拖累。不過要成為一名合格的“麻煩星人”，最重要的就是選擇對軟件崩潰視而不見，這樣才能大幅提高數(shù)據(jù)丟失的“成功率”。

解決之道

軟件崩潰與人為失誤類似，都是一種邏輯（與物理或者硬件相對）故障。但在數(shù)據(jù)丟失方面，軟件崩潰的最大特點就是管理人員很可能在數(shù)天、數(shù)周、數(shù)月甚至數(shù)年之后才發(fā)現(xiàn)由此導(dǎo)致的信息損毀。因此，嚴格遵守管理政策，利用自動化保留技術(shù)為數(shù)據(jù)搭建起可以信賴的防護體系非常重要。

捷徑四：缺乏戒心、對員工盲目示好

惡意盜竊是數(shù)據(jù)丟失的另一大原因。盜竊活動主要體現(xiàn)為“數(shù)據(jù)泄露”，也就是說數(shù)據(jù)本身并沒有丟失，而是被提供給本沒有資格接觸到該信息的第三方人士或機構(gòu)、甚至被徹底銷毀。不過為了保持搞破壞的“優(yōu)良傳統(tǒng)”，咱們還是著重討論數(shù)據(jù)銷毀這個方面。

不帶個人偏見的黑客其實很少會做銷毀數(shù)據(jù)這類毫無回旋余地的事情，愿意把情況推向絕路的往往是心懷不滿或是被管理者開除的企業(yè)員工。這就令人頗有些防不勝防，不過作為稱職的管理者，大家還是應(yīng)該提前做好預(yù)防措施、特別是要格外防備那些非自愿離職的前雇員。

解決之道

避免惡意破壞的第一步是創(chuàng)建管理政策，保障自己的主數(shù)據(jù)更難以摧毀。而在政策與執(zhí)行流程中，最核心的要素是對非自愿甚至自愿離職的員工加以戒備，采取必要手段防范他們從外部訪問企業(yè)業(yè)務(wù)環(huán)境。

從數(shù)據(jù)保護的角度來看，預(yù)防盜竊活動與預(yù)防人為失誤其實并沒有太大差別，所使用的工具與技術(shù)也相當類似——兩者之間惟一的區(qū)別在于執(zhí)行者的動機。不過動機并不是這類邏輯故障的真正重點。自動化與數(shù)據(jù)保留是對抗盜竊活動的最佳方案，在這兩位護法的支持下，我們才能從此類威脅的侵襲下幸存下來。

捷徑五：對電腦病毒熟視無睹

電腦病毒不僅嚴重威脅業(yè)務(wù)系統(tǒng)，同時也給企業(yè)聲譽造成惡劣影響。要讓電腦病毒順利入侵、把我們的數(shù)據(jù)破壞殆盡，最簡單的辦法就是拒絕安裝防火墻與殺毒軟件。另外，還需要確保業(yè)務(wù)環(huán)境中的所有設(shè)備都使用Windows操作系統(tǒng)——不只是個人電腦，連帶服務(wù)器與備份服務(wù)器也要如此。通過這種方式，大家才能保證在病毒肆虐時，百分之百會殃及自己的業(yè)務(wù)環(huán)境。

解決之道

要保護自己的數(shù)據(jù)，大家當然首先需要部署防火墻并安裝殺毒軟件。而在備份角度，最重要的是在非Windows系統(tǒng)的平臺上進行數(shù)據(jù)備份與災(zāi)難恢復(fù)軟件布局。

供應(yīng)商都喜歡在Windows平臺上推出備份軟件，其中的原因林林總總，但最主要的當然是出于利益考量——Windows系統(tǒng)無處不在，所以這幫商家能夠以最低的開發(fā)成本賺取最高利潤。但是如果大家退后一步就應(yīng)該能想到，普及度最高的系統(tǒng)平臺當然也是黑客眼中最大的攻擊目標。一旦安全軟件與業(yè)務(wù)軟件運行在同一套系統(tǒng)平臺下，無情的攻擊必然接踵而至。

捷徑六：面對災(zāi)難抱有僥幸心理

其實我們很難把自然災(zāi)害算作數(shù)據(jù)丟失的主要原因。每年由災(zāi)難事件引發(fā)的數(shù)據(jù)丟失僅占全部故障中的百分之一到百分之三。不過為了順利實現(xiàn)數(shù)據(jù)丟失的“宏圖偉業(yè)”，大家必須從現(xiàn)在開始關(guān)注相對罕見的自然災(zāi)害，并在災(zāi)難降臨時抱持僥幸心理。

解決之道

為什么人們在打雷下雨時會盡量避免在戶外活動？根據(jù)調(diào)查，人們被閃電擊中的幾率相當之低。美國國家氣象局估計，此類慘劇發(fā)生的可能性只有五十萬分之一。然而事件一旦發(fā)生，其后果也極為沉重。在雷擊事件中，造成死亡的比例為十分之一，而造成永久殘疾的概率則高達十分之九。

與此同理，由自然災(zāi)害直接導(dǎo)致的數(shù)據(jù)丟失相當罕見；然而其后果卻嚴重至極。為了保護自己的數(shù)據(jù)，大家需要在業(yè)務(wù)環(huán)境中部署災(zāi)難恢復(fù)計劃，這也是日常安保機制中的必要組成部分。在這方面，目前主流的方案分為兩類：基于磁帶介質(zhì)的回滾歸檔以及基于電子技術(shù)的外部站點數(shù)據(jù)復(fù)制。

我們建議大家在比較服務(wù)供應(yīng)商時，盡量選擇那些有能力在產(chǎn)品中集成D2D2x方案的商家。在此基礎(chǔ)上，我們可以利用磁盤、磁帶或電子復(fù)制對企業(yè)整體支持的成本方案進行優(yōu)化，并最終實現(xiàn)災(zāi)難恢復(fù)的全部覆蓋。

捷徑七：在恢復(fù)工作中抱有“想當然”的心態(tài)

在之前的捷徑中，我們根據(jù)統(tǒng)計數(shù)據(jù)討論了造成數(shù)據(jù)丟失的幾大常見原因。然而這里要提到的捷徑——在恢復(fù)工作中抱有“想當然”的心態(tài)——可以說是所有數(shù)據(jù)丟失事故當中的通病。這種放松懶散的態(tài)度、以為方案會奏效的心理會在重要關(guān)頭給管理者當頭一棒。

解決之道

不要做出任何假設(shè)！無論大家使用的是哪種技術(shù)，最重要的是定期進行恢復(fù)機能測試。不要以為能寫入就代表著我們的磁帶隨時能夠進行讀取。不要以為管理面板顯示成功，我們就真能順利從備份文件中恢復(fù)出寶貴資料。在這方面，大家不妨犯點強迫癥，測試、測試再測試。

原文：Seven Shortcuts to Losing Your Data (and Probably Your Job) 

標簽： isp 安全 防火墻 服務(wù)器 計劃 美國 企業(yè) 網(wǎng)站 信息技術(shù) 選擇

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。