如何防止数据备份失败?组织需要了解如何使用3-2-1备份规则,需
要转向云备份,并遵循其他实际步骤来帮助保护其数据。
备份是组织制定数据保护策略的核心,这对任何灾难恢复计划都至关重要。不幸的是,备份失败太常见了。当人们了解这些失败的原因时,希望不再出现同样的问题。
人们需要了解数据备份失败的五个常见原因,以及可以防止备份失败的步骤和措施,从而确保组织的数据安全。
1.存储介质故障
如今,组织大多数的数据备份都直接备份到磁盘中。因此遇到的磁盘介质故障比普遍使用的磁带故障更少。但是,介质故障仍然是备份和恢复失败的主要原因之一。
如何防止介质故障
组织应该采取三个积极的措施来确保不会遇到存储介质故障:
- 了解磁带维护。如果组织仍在使用磁带,请务必特别注意供应商关于磁带处理、存储、定期更换的说明,以及根据制造商的计划清洁磁带驱动器。
- 不要高估磁盘的可靠性。假设磁盘不会出现故障是不明智的。虽然磁盘介质相关故障的发生率远低于磁带,但故障仍然存在。磁盘存储可以在本地、非现场或在云中实施。无论如何,需要了解用于存储的磁盘类型、存储是否是冗余阵列的一部分,以及是否有其他“防故障”功能(如冗余电源)在使用中。
- 遵循3-2-1备份规则。确保备份使用多个存储介质。
2.人为错误
软件、应用程序、存储系统在处理过程中都是一致的。另一方面,工作人员可能不一致,不可预测,并且容易出错。例如,决定将磁带存储在推荐环境以外的某个位置可能是存储介质故障的根本原因。
工作人员还负责定义备份,这是一个常见的出错步骤。备份与驻留在其上的数据一样有价值。如果未选择完整的数据集或工作负载,则在需要时备份数据将不存在。到目前为止,多层、多服务器应用程序以及依赖于其他服务器、系统和应用程序的应用程序都需要成为已定义备份集的一部分。如果组织要备份的只是一台服务器,那么可能只是备份了整体数据的一部分。
如何防止人为错误
以下三项建议有助于防止人为失败:
- 了解备份环境。了解考虑备份完成所需的内容,并确保备份包含成功恢复所需的所有内容。这包括与恢复时可用的备份集相关的每个数据集、应用程序、系统、服务和依赖性。
- 使用备份软件。如今的备份系统旨在智能地选择所需的所有系统、服务和数据集。例如,选择“Exchange”,备份应包括构成本地Microsoft Exchange环境的所有内容。
- 了解备份集。可以回顾“了解备份环境”内容,确保备份软件不包含的环境的任何部分都已备份。使用内部部署Exchange示例,组织可能需要备份Active Directory,某种类型的证书服务器,扫描入站和出站电子邮件的第三方安全应用程序等。实质上,可能不仅仅是恢复时可能需要的备份集(要包括哪些备份系统)的技术定义。
3.软件更新
操作系统和企业应用程序是针对特定进程而设计的,并不一定非常适合使用备份。连接到应用程序数据的某种方法始终存在。例如,无论是简单定义的数据集还是通过API。但有时备份失败可能是由于备份软件与应用程序的新版本、操作系统或应用程序更新、新的安全策略或其他技术元素之间不兼容造成的。
如何防止软件问题
坏消息是,组织不能总是知道更新何时会影响备份,但好消息是,可以控制何时发生更新和更改。实际上,意识是避免软件引发的故障的关键。以下是一些具体提示:
- 注意应用程序更新。大多数应用程序更新不会影响备份,但潜力是存在的,并且注意问题非常重要。
- 监控安全配置。现代备份系统设置起来相对简单。只要组织可以连接到有问题的数据、应用程序或系统,备份系统就会制作备份副本。但是,安全设置和策略的更新可能会影响备份系统的连接能力,从而影响备份。特别是一定要随时了解可能影响备份的任何安全更新。
4.网络攻击
备份一直是处理网络攻击的关键组成部分。但近年来,网络犯罪分子已经找到了定位和销毁备份的方法。通过匹配多种备份文件类型,可以定位和删除备份,作为勒索软件攻击的一部分,这种网络攻击形式正在增加。
此外,网络攻击者正在寻找方法,利用受损凭证和备份系统API的组合从备份系统内部删除备份, 其最终的结果是组织以为已经进行了备份,但却丢失。
如何防止网络攻击
通过了解黑客搜索和销毁备份的方法,组织可以采取措施避免失败:
- 隔离备份凭据。这更像是一种安全措施,但有必要限制哪些帐户能够管理备份系统应用程序或访问本地备份数据集。组织还应该限制谁可以访问这些帐户。
- 使用云备份。网络攻击者用来查找和删除备份的最常用方法是简单的文件类型搜索。在云中拥有备份的副本(通过备份应用程序而不是文件或虚拟机复制),可以在那些想要销毁备份的网络攻击者无法攻击的情况下维护备份的副本。
5.基础设施故障
负责备份的基础设施的每个部分都可能失败。这包括磁带驱动器、磁带库、磁盘阵列、备份服务器、网络。而且,对于那些依赖云备份的组织来说,拥有高性能、低延迟的网络连接对于备份的成功至关重要。
如何防止基础设施故障
以下是可以帮助组织最大程度地降低基础设施失败可能性的两个提示:
- 使用智能备份系统。将数据推送到云端的备份系统用于连接问题,并且能够恢复中断的备份作业。
- 使用冗余硬件。备份在创建之日可能并不重要,但在灾难发生时它们变得至关重要。因此,请确保在环境和备份数据集之间的场景路径中具有冗余。其机会很多,包括备份服务器、网络和本地备份存储。任何可以使备份更有可能成功的元素都是组织应该考虑的事情。
防止备份失败
备份就像IT环境的任何其他部分一样:可以完美地工作,或者可能是一个主要的痛点。由于数据备份的重要性正在创建,因此在确保故障未发生时提高重要性,这意味着在业务面临数据、系统、应用程序或位置丢失时能够使用备份之间的区别。通过使用这些技巧,组织将更有信心进行备份,并恢复重要的数据。
