数据备份策略的重要性和需要包含的内容
记录数据备份和恢复策略是很重要的。开始第一步,下载我们的模板,并使用这个结构开发其他IT政策。
您的IT组织定期备份数据、系统、网络配置数据、数据库、安全参数和其他信息资源。但它有数据备份策略吗?
最可能的情况是,可以使用符合整个备份过程的备份计划。计划应该映射到备份策略,它定义了应该备份什么,备份类型备份数据的存储位置和其他资源、备份的频率、使用的备份介质、执行备份的时间范围、备份存储的持续时间、备份数据和系统的恢复以及确认备份成功的方法。
假设您的IT组织没有正式的、有文档记录的数据备份策略,请开始准备一个符合良好做法、符合相关法规和标准,并将通过审计审查. 下面包含的数据备份策略模板有助于准备策略。
什么是备份策略?
备份策略阐明了数据和系统备份的重要性,定义了规划、执行和验证备份的基本规则,并包括确保将关键数据备份到位于安全位置的安全存储介质的具体活动。这确保了来自业务应用程序(如Oracle、Microsoft SQL、电子邮件服务器数据库和用户文件)的信息被复制到磁盘和/或磁带,以确保在意外数据删除、损坏信息或系统中断的情况下数据可恢复。该策略的默认保护方案保证了服务器、网络组件和其他基础设施设备以及关键应用、数据库和重要文件的可恢复性。
例如,所有应用程序数据的默认备份策略可能是周一到周五对磁带进行夜间备份。在这种情况下,一组磁带保存在现场以方便本地恢复,另一组复制的磁带发送到现场以外的安全位置存储。关键业务数据可能会受到策略的进一步保护指定更多的动态备份活动.其中可能规定,除了夜间磁带备份之外,还应该在工作日期间频繁地拍摄和复制数据的时间点快照,以提供快速、细粒度的数据和应用程序可恢复性。这对于灾难恢复、业务连续性和信息安全至关重要。
备份策略还应该包括恢复点目标(recovery point objective, RPO)指标,该指标定义了在必须再次备份数据之前,数据应该存储多长时间(例如老化数据)。RPO值——通常是一个时间框架,比如秒或分钟——由业务系统和数据所有者定义,并可能由高级管理人员审查和批准。备份数据在需要恢复之前存储的时间越短,备份和存储的成本就越大。例如,非常短的RPO(例如10到30秒)意味着关键任务数据(以及计算机系统、虚拟机和其他资源)必须经常备份,通常是实时备份。这意味着,为了实现RPO目标,必须使用数据镜像和/或复制、合适的存储资源和高速、低时延的网络资源等技术。
通常,备份策略基线流程指定捕获数据的初始完全备份磁盘和/或磁带上,然后是一系列中间的增量或差异每日备份。
无论使用哪种方法,至少应保留两份备份副本:一份用于实现现场恢复,另一份用于保险存储到安全的非现场设施。这样,如果数据中心被洪水、火灾或其他灾难摧毁,非现场拷贝将成为恢复正常业务的恢复资源。
在本文中,术语增量和微分一般使用备份。注意,一些供应商使用这些术语来描述完全不同的备份方法。
什么需要备份?
在实践中,数据文件、数据库、实用程序、网络软件、网络安全软件、网络周边软件(例如,智能防火墙、入侵检测/防御系统)、虚拟机和几乎任何正在使用的软件都应该定期备份。
硬件元素,如服务器、交换机、路由器和其他计算设备也必须备份。大多数这些设备及其功能都可以被复制到另一个位置,例如云存储,以确保它们的快速恢复物理设备已经损坏.
备份类型
如前所述,策略的起始点指定创建所有相关的基于软件的系统的完整备份和/或映像。完整数据备份包括对特定主机或主机集上的所有数据进行完整复制。如果发生数据丢失事件,则完全备份时间越晚,恢复信息就越容易。由于这个原因,一些IT部门可能会运行完整的夜间备份。但是,在一些较大的环境中,完全备份可能需要超过24小时才能完成,并且会消耗大量的磁带资源(如果使用磁带的话)。在实践中,数据中心通常在周末运行完全备份,然后每周运行增量或差异备份,以减少夜间备份窗口并节约磁带介质。当然,现在的高速备份协议和大容量存储技术可以轻松缩短完整备份所需的时间窗口。
增量备份只备份自上次备份任务以来发生变化的数据。例如,在周日完全备份之后的周一增量备份将只备份自周日完全备份完成以来发生变化的数据。同样,周二的增量备份将只备份周一增量备份完成后更改的数据。如果必须在周四执行基于磁带的完整系统数据恢复,则需要加载周日的完整备份磁带,以及从周一到周三的所有增量备份,以获得最新版本的信息。
一个好的实践是为每夜的增量备份作业使用单独的、唯一的磁带。如果磁带介质盒碰巧在传输过程中有缺陷或损坏,这确保了一定程度的本地冗余。
微分备份相反,备份自上次完全备份以来更改的所有数据。例如,周三晚上的差异备份将备份周一、周二和周三更改的所有数据。在上述相同的恢复场景中,开始恢复数据只需要周日完整备份磁带以及周三差异备份磁带集。
注意:磁带备份也适用于非磁带介质,如高速磁盘、RAID技术、NAS或固态磁盘。
优点和缺点
1.备份类型
可以确定每种备份方法的优缺点。与完全备份或差异备份相比,增量备份可以相当快地完成,并且只占用少量的备份空间。这有助于减少备份窗口并减少磁盘或磁带消耗。相比之下,如果备份只使用磁带,那么在恢复情况下,这个过程将更加复杂和耗时,因为必须加载和扫描更多的磁带来处理恢复。这里提到的磁带备份的缺点可以通过使用高速磁盘来缓解,高速磁盘的成本多年来一直在稳步下降,这使得磁带备份在价格上非常有竞争力。档案存储应用程序使用磁带通常非常经济划算。
如上所述,差异备份消除了从增量备份恢复时可能发生的一些恢复负担。但是,如果应用程序环境经常每天都会发生数据更改,那么备份窗口可能会变长。此外,差异将消耗更多的备份资源,因为每个差异备份副本都将移动和存储上一次完全备份以来的所有更改数据。
2.技术
将磁盘集成到备份体系结构中是消除备份与恢复过程复杂性的理想方法,特别是在备份磁盘阵列中嵌入了重复数据删除(dedup)的情况下。
在这种情况下,没有理由不在策略中指定每周全量备份和每日增量备份。例如,当从保存在磁盘上的增量备份恢复数据时,就不需要交换多个磁带盒来处理恢复。
数据丢失的类型
任何损坏或破坏数据的事件都可以被视为严重事件,除非数据可能已存档且不可能定期使用。数据备份策略应指定要通过备份缓解的数据丢失情况,尽管此问题也可能包含在数据管理策略中。如果数据存储在磁带上,则会导致磁带损坏、磁干扰擦除数据、故意破坏、盗窃和损坏磁带上嵌入了恶意代码所有可能导致数据丢失的情况。
对于存储在高速驱动器上的磁带,类似的情况——例如磁盘驱动器和读写头的物理损坏,磁干扰和上面提到的项目——可以损坏或破坏数据。单一备份策略应该清楚地指定IT管理所关注的所有潜在的数据丢失场景及其补救措施。
重复数据消除备份
适当的备份策略首先将数据备份到磁盘,然后在数据老化时将数据移出磁带。专门构建的重复数据消除磁盘设备是理想的磁盘备份目标,因为它们可以用于多种不同的备份应用程序。例如,有些设备支持传统的备份应用程序以及Oracle Recovery Manager。大多数重复数据消除备份设备还支持磁带输出过程。
大多数重复数据消除设备可以在磁盘上高效地存储30天以上的备份数据,确保最终用户可以直接从磁盘执行大多数恢复。为了实现长期合规性(如法律、监管)而必须存储的数据可以逐渐转移到磁带上。
制定可靠的备份策略
备份策略的目的是确保有一致、可靠的数据恢复方法。特别的备份策略,例如为终端用户提供网络文件共享以复制他们的数据,可能是一个具有潜在风险的提议。因此,良好实践表明IT应该拥有备份的所有权所有数据否则,关键业务数据可能会在某个时间点丢失,遗憾的是,它将被追究责任。
定期计划的备份和定义明确、文档清晰的数据备份策略为恢复过程带来了更高的可预测性,这样管理员及其继任者就可以知道要恢复的数据存储在何处以及恢复该数据的过程。
无论部署何种备份体系结构,建立结构化和定义良好的数据备份策略对于确保业务数据的一致保护至关重要。
组织在制定数据备份策略时应考虑以下问题:
- 数据和系统的备份、恢复和恢复技术;
- 要备份的数据和系统类型;
- 网络基础设施需求确保备份能够完成;
- 负责执行备份和恢复的专业人员;
- 数据备份受损时的应急程序;和
- 确保关键数据在数据泄露时安全存储的程序,ransomware攻击或其他网络安全事件。
在创建数据备份策略时,首先要捕获上述数据;它是起点。接下来,考虑以下初步活动:
- 检查当前IT和其他公司策略的策略结构和格式,并为新策略使用相关组件。
- 研究internet上的数据备份和恢复策略示例,并根据需要进行调整。
- 检查能够帮助准备政策的软件产品。
数据备份恢复策略的组成部分
数据备份和恢复策略可以很简单。对于备份和恢复活动,注意前面讨论的指标(例如RPO),几段话就足够了。如果有必要,包含更多的粒度。下面是一个基本的策略大纲,可以格式化为解决备份和恢复问题:
- 介绍。说明使用数据备份和恢复策略的基本原因。
- 目的和范围。提供有关策略目的和范围的详细信息。
- 声明的政策。明确、具体地说明政策。
- 政策的领导。确定谁负责批准和实施政策,以及对不符合规定的行为进行处罚。
- 政策合规性验证。描述需要什么,如差距评估,审计,性能数据和锻炼结果检查数据备份和恢复活动是否符合要求使用此策略和其他IT策略。
- 对违规行为的处罚。定义对不遵守政策的处罚。
- 附录(如需要)。合并添加的引用数据,如联系人列表和服务水平协议.
在完成数据备份政策草案后,至少由it部门管理、人力资源和法律部门审查。如有时间,请其他相关部门提出意见。