公司可能面临不同的中断,从硬件和软件故障到人为错误和网络攻击。仅在2021年,受勒索软件攻击的组织的百分比增加到68%。而在2022年,不超过43%的组织相信他们能够应对勒索软件攻击。
为了保持竞争力并在长远取得成功,企业必须在任何中断情况下继续提供相同水平的服务。对于客户来说,即使是短暂的停机也会给人一种企业不可靠且不可持续的印象。因此,一个有效的数据备份策略现在是必需的,因为它可以最小化停机时间,保持不间断的服务,并保护业务关键数据和应用程序。
A data backup strategy determines which actions should be taken to ensure continuous business performance even during a disaster. Regular data backups lie at the core of a solid backup strategy, guaranteeing that a copy of critical data is stored on a different medium and at a potentially different location than the production data to be used for recovery when needed.
本博文解释了构建可靠备份策略的步骤以及使用专用备份和恢复解决方案的数据备份最佳实践。
建立企业备份策略
在您开始制定数据备份策略之前,您首先需要回答以下问题:
- 您需要备份哪些数据以及备份频率?
- 您的恢复目标是什么?
- 您将在何处存储备份?
- 您组织的系统和数据面临的常见威胁是什么?
可以分配给备份策略实施的资源量是多少? - 可以分配多少资源用于备份策略的实施?
- 选择哪家数据备份解决方案供应商?
这些问题反映了有效备份策略的基本步骤,从规划到确定需求和目标,备份预算,备份存储等等,直至实施和管理(自动化以减少人为错误等)。
在我们描述它们在减少意外数据丢失后果中的作用时,将讨论所有这些企业备份策略步骤。
1. 确定您的备份需求。
通过业务运营的关键性对数据和系统进行分类。哪些系统可以容忍最短的停机时间和数据丢失?哪些系统可以稍后恢复?您需要仔细评估必须存储在备份中的数据类型,并为它们分配优先级。优先级确定了失去这个特定数据集可能会如何影响您的组织。这将决定每个数据类别的备份频率是多频繁:每小时,每天还是每周。
此外,选择要备份的数据将决定使用哪种备份存储,需要多少存储空间,部署哪些预防性安全措施,以及在数据备份策略实施上要花费多少。
2. 选择备份存储。
确定应备份哪些数据以及以何种顺序后,您需要为数据备份计划建立备份存储方法。在这里,您应该回答两个问题:
- 应该使用哪些备份存储设备?
- 为了保持业务运营,数据备份的可访问性应该如何?
为了找到正确的答案,让我们看看所有可用的选项:
- 备份存储设备。备份数据可以保存在各种存储设备和平台上:本地或USB磁盘、网络附加存储(NAS)、CIFS/NFS网络共享、磁带和云。所有这些存储介质都提供不同级别的可访问性和可恢复性。因此,为了做出正确的选择,您需要计算恢复时间目标(RTO)和恢复点目标(RPO)以满足组织的需求。
RTO确定您的业务可以容忍的最长停机时间,而RPO指定自上次成功备份以来的最长可容忍数据丢失时间(以小时为单位)。
- 备份存储位置。根据数据的优先级,您可以选择将备份存储在本地或异地(包括云中)。
- 本地存储的备份易于维护和安全,并提供最快的恢复速度,但在灾难情况下更容易受到损坏和破坏,使您无法成功恢复。
- 另一方面,基于云的备份存储是一种更灵活和经济实惠的选择,可以减少与本地备份相关的管理开销和业务停机时间。
目前,大多数组织更喜欢运行混合备份,以拥有一个易于恢复的现场备份和一个可靠的异地备份,从而降低完全数据丢失的风险。有效的备份策略必须包括可访问、安全和具有成本效益的存储。
3.注意系统的潜在威胁。
下一个需要仔细关注的问题是您的组织最有可能面临的风险和威胁。分析最常见的情况有助于计算服务中断和数据丢失的真实成本,以及识别您基础设施的漏洞。数据可能会因勒索软件攻击、人为错误、硬件或软件故障、停电、自然灾害等原因而丢失。
如果您意识到可能对您的业务构成风险的因素,您可以采取专门适用于您的组织的灾难预防和减轻措施。这是使您的基础设施更具弹性的确保方法。
4.自动备份。
你的备份计划必须根据业务需求进行设置。考虑某个特定数据集的重要性以及其丢失可能对业务造成的影响。对于优先级较低的文件,每周或每月备份就足够了。然而,如果你的组织每天产生大量数据,你应该设置每小时备份以保持数据的及时性。你可以选择以下备份频率方案:连续、每小时、每天、每周、每月和每年。
考虑备份窗口的参数也很重要,这是一个时间段,用于在不干扰业务运作的情况下有效运行数据备份。最常见的方法是在夜间或周末执行备份,这时基础设施的负载最小。
备份自动化是企业备份策略的另一要点。自动运行备份作业可以节省管理时间,并确保备份定期且及时地创建。
5. 进行备份测试。
现在,您终于开发出了一种数据备份策略,准备将其整合到数据保护基础设施中。纸面上看起来不错,但它真的有效吗?为了验证备份和恢复流程是否按预期运行,您需要进行备份测试。在运行备份测试之前,需要考虑三个因素:测试的内容、测试的时间和备份测试的频率。建议您通过各种灾难场景进行全面测试备份策略的潜力。
通过备份测试,您将确定备份是否实际有效,业务运营的恢复速度如何,以及备份策略是否存在任何需要修复的问题。定期进行备份测试有助于完善现有备份策略,实现最佳结果。
6. 实施有效的备份管理。
管理备份是一项重要但极具挑战性的任务,可能会占用大量时间和资源。尽管如此,数据丢失对您的业务的真正成本可能会更高。确保效率的最佳方法是平衡数据保护活动和实施所需的资源。无论备份策略多么坚固,只有经过培训的团队才能使其发挥作用。
你需要组建一个可靠且熟知的管理员团队来控制备份和恢复流程的全过程。备份团队将负责:
- 按照设定的时间表运行备份
- 识别系统的弱点并修复现有问题
- 根据不断变化的业务需求更新备份策略
- 告知员工现有及新增的备份政策
- 测试数据备份策略,确保能从备份中恢复数据
通过信任你的团队负责备份管理和监控,你可以确保你的备份实际在运行,关键工作负载得到保护,数据恢复是可能的。
7.设定你的备份预算。
A backup budget determines how much your organization is willing to spend on implementing an enterprise backup strategy. What’s more, you need to calculate the potential cost of data loss for your organization and consider what the future needs for the backup strategy might be in terms of storage, resources, and implementation of new technologies. Thus, it is better to invest in building a comprehensive backup strategy than suffer from irreversible data loss later.
8.选择备份供应商。
最后,你需要选择一个可靠的备份供应商,可以帮助你将备份策略整合到你的基础设施中。在这方面,你需要考虑解决方案的价格、可用的数据保护选项、支持的平台、供应商的声誉等。
大多数备份供应商允许你通过进行个人演示、下载限时免费试用版或加入其测试计划来查看他们的解决方案。通过这种方式,你可以在你的环境中尝试产品功能,权衡其利弊,并确定其实施你的备份策略的能力。
数据备份最佳实践
考虑以下备份最佳实践来实施最佳备份策略:
- 遵循3-2-1备份规则,在不同位置备份多个副本。
- 制定包含所有必要组件的数据备份计划。数据备份计划可以是更全面的灾难恢复计划的一部分。
- 为您的恢复计划定义RTO和RPO。
- 为关键数据选择最高优先级进行备份。
- 使用最佳备份轮换方案和保留设置。考虑使用祖父-父亲-儿子保留政策。
- 定义谁可以访问数据备份,以遵守安全策略。
- 在备份操作期间加密数据传输,并加密生成的备份。
- 在实施后监控您的环境,包括备份系统。
使用NAKIVO实施备份策略
NAKIVO备份与复制是通用的数据保护解决方案,支持物理服务器和虚拟机备份,以及虚拟机复制。
您可以通过NAKIVO解决方案实施企业备份策略,因为它支持:
下载NAKIVO备份与复制的免费版本,以在您的环境中尝试该解决方案。
Source:
https://www.nakivo.com/blog/how-to-build-a-backup-strategy-full-guide/