公司可能面臨不同的干擾,從硬件和軟件故障到人為錯誤和網絡攻擊。僅在2021年,受到勒索軟件攻擊的組織比例就增加到68%。而在2022年,不超過43%的組織有信心應對勒索軟件攻擊。
為了保持競爭力並在長遠取得成功,企業必須在任何干擾場景下繼續提供同等水平的服務。對於客戶來說,即使是輕微的停機也會給人一個企業不可靠和不可持續的印象。因此,一個有效的數據備份策略現在是必需的,因為它可以減少停機時間,保持連續的服務,並保護業務關鍵數據和應用程序。
A data backup strategy determines which actions should be taken to ensure continuous business performance even during a disaster. Regular data backups lie at the core of a solid backup strategy, guaranteeing that a copy of critical data is stored on a different medium and at a potentially different location than the production data to be used for recovery when needed.
本博客文章將解釋構建可靠備份策略的步驟,以及在使用專用備份和恢復解決方案時使用的數據備份最佳實踐。
構建企業備份策略
在開始制定數據備份策略之前,您首先需要回答以下問題:
- 您需要備份哪些數據,以及多久備份一次?
- 您的恢復目標是什麼?
- 您將備份存儲在哪裡?
- 您組織的系統和數據面臨的常見威脅是什麼?
可以分配給備份策略實施的資源有多少? - 可以分配多少资源用于备份策略的实施?
- 选择哪家数据备份解决方案供应商?
这些问题反映了有效备份策略的基本步骤,从规划到确定需求和目标,备份预算,备份存储等等,直至实施和管理(自动化以减少人为错误等)。
在我们描述它们在减少意外数据丢失后果中的作用时,将讨论所有这些企业备份策略步骤。
1. 确定您的备份需求。
通过业务运营的关键性对数据和系统进行分类。哪些系统可以容忍最短的停机时间和数据丢失?哪些系统可以稍后恢复?您需要仔细评估必须存储在备份中的数据类型,并为它们分配优先级。优先级确定了失去这个特定数据集可能如何影响您的组织。这将决定每个数据类别的备份频率是每小时、每天还是每周。
此外,选择要备份的数据将决定使用哪种备份存储、需要多少存储空间、部署哪些预防性安全措施以及在数据备份策略实施上要花费多少。
2. 选择备份存储。
确定应备份哪些数据以及以何种顺序后,您需要为数据备份计划建立备份存储方法。在这里,您应该回答两个问题:
- 应该使用哪些备份存储设备?
- 數據備份應該有多容易訪問才能維護業務運作?
要找到正確答案,讓我們看看所有可用的選項:
- 備份存儲設備。 備份數據可以存儲在各種存儲設備和平台上:本地或USB磁盤、網絡附加存儲(NAS)、CIFS/NFS網絡共享、磁帶和雲端。所有這些類型的存儲媒體提供不同級別的可訪問性和可恢復性。因此,為了做出正確的選擇,您需要計算恢復時間目標(RTO)和恢復點目標(RPO)以滿足組織的需求。
RTO確定您的業務可以容忍的最大停機時間,而RPO則指定自上次成功備份以來的最大可容忍數據損失時間(以小時計算)。
- 備份存儲位置。根據數據的優先級,您可以選擇將備份存儲在本地或離站點(包括在雲端)。
- 本地存儲的備份易於維護且安全,同時提供最快的恢復速度,但在災難發生時更容易受損和破壞,使您無法成功恢復。
- 另一方面,基於雲端的備份存儲是一個更靈活且價格較為實惠的選擇,可以最小化與本地備份通常相關的管理開銷和業務停機時間。
目前,大多數組織更喜歡運行混合備份,以便在現場備份和可靠的離岸備份之間輕松恢復,從而降低完全數據丟失的風險。有效的備份策略必須包括可訪問、安全和具有成本效益的存儲。
3. 注意潛在的系統威脅。
下一個需要細心關注的點是您的組織最有可能面臨的風險和威脅。分析最常見的情景有助於計算服務中斷和數據丟失的真實成本,並確定您的基礎設施的漏洞。數據可能因勒索軟件攻擊、人為錯誤、硬件或軟件故障、停電、自然災害等原因而丟失。
如果您了解可能對您的業務構成風險的因素,您可以采取特定於您的組織的災難預防和緩解措施。這是確保基礎設施更具彈性的可靠方法。
4. 自動化備份。
您的備份排程必須根據您的業務需求設定。考慮特定數據集的重要性以及其損失可能對您的業務造成的影響。對於優先級較低的文件,每週或每月備份即可。但是,如果您的組織每天生成大量數據,您應該設定每小時備份以保持您的數據最新。您可以從以下備份頻率方案中選擇:連續、每小時、每日、每週、每月和每年。
同時,考慮備份窗口的參數也很重要,該窗口是有效運行數據備份而不干擾業務運營的時間段。最常見的方法是在夜間或週末執行備份,當基礎設施負載最小時。
備份自動化是企業備份策略的另一個重點。自動運行您的備份作業,以節省管理時間並確保定期且及時地創建備份。
5. 執行備份測試。
現在您終於開發出了數據備份策略,準備將其整合到您的數據保護基礎設施中。雖然在紙上看起來不錯,但它實際上是否有效呢?要驗證您的備份和恢復流程是否按預期運行,您需要執行備份測試。在運行備份測試之前,應考慮三個因素:什麼、何時以及多久進行備份測試。建議您遵循各種災難情境來充分測試您的備份策略的潛力。
通過備份測試,您將確定您的備份是否實際有效,業務操作可以多快恢復,以及備份策略是否存在應該修復的問題。定期的備份測試有助於您完善現有的備份策略,並實現最佳結果。
6. 實施有效的備份管理。
管理備份是一項重要但極具挑戰性的任務,可能會耗費大量時間和資源。儘管如此,數據損失對您業務的真實成本可能要高得多。確保效率的最佳方法是平衡數據保護活動和實施所需的資源。無論備份策略多麼堅固,只有有一個訓練有素的團隊才能使其成功。
您需要組建一個可靠且知識豐富的管理團隊,他們可以從頭到尾控制備份和恢復流程。備份團隊將負責:
- 按照設定的時間表運行備份
- 識別系統的弱點並修復現有問題
- 根據業務需求的變化更新備份策略
- 告知員工現有和新增的備份政策
- 測試數據備份策略,以確保可以從備份中恢復數據
通過信任您的團隊進行備份管理和監控,您可以確保備份實際運行,關鍵工作負載受到保護,並且數據恢復是可能的。
7. 設定您的備份預算。
A backup budget determines how much your organization is willing to spend on implementing an enterprise backup strategy. What’s more, you need to calculate the potential cost of data loss for your organization and consider what the future needs for the backup strategy might be in terms of storage, resources, and implementation of new technologies. Thus, it is better to invest in building a comprehensive backup strategy than suffer from irreversible data loss later.
8. 選擇備份供應商。
最後,您需要選擇一個可靠的備份供應商,可以幫助您將備份策略整合到您的基礎設施中。在這方面,您需要考慮解決方案的價格,可用的數據保護選項,支持的平台,供應商的聲譽等。
大多數備份供應商允許您通過運行個人演示,下載限時免費試用版或加入其測試項目來查看其解決方案的運行情況。通過這種方式,您可以在您的環境中試用產品功能,衡量其優缺點,並確定其實施您的備份策略的能力。
數據備份最佳實踐
請考慮以下數據備份最佳實踐來實施最佳的備份策略:
- 遵循3-2-1備份規則,在不同位置擁有多個備份副本。
- 構建包含所有必要組件的數據備份計劃。數據備份計劃可以是更全面的災難恢復計劃的一部分。
- 為恢復計劃定義RTO(復原時間目標)和RPO(復原點目標)
- 選擇對於關鍵數據進行備份的最高優先級。
- 使用最佳的備份輪換方案和保留設置。考慮使用祖父-父親-兒子保留政策。
- 明確指定誰可以訪問數據備份,以符合安全策略。
- 在備份操作期間加密數據傳輸,並加密備份。
- 在實施後監控您的環境,包括備份系統。
使用NAKIVO實施備份策略
NAKIVO備份與複製是支持物理服務器和虛擬機備份以及虛擬機複製的通用數據保護解決方案。
由於支持以下功能,您可以使用NAKIVO解決方案實施企業備份策略:
下載 NAKIVO Backup & Replication 的免費版,試試在您的環境中使用此解決方案。
Source:
https://www.nakivo.com/blog/how-to-build-a-backup-strategy-full-guide/