如何实现持续数据保护

cxsjbh5753

　　对于数据保护，很多企业往往采取亡羊补牢的策略，有时候可能已经为时已晚。
　　持续数据保护(continuous data protection，
CDP
)，是一种能够确保企业所有IT系统在任何灾难中都不会丢失任何数据的数据保护技术。如果说，在IT史上有什么创新技术就像傻瓜式相机一样好用的技术，那么很可能就是持续数据保护技术。尽管如此，还是有很多企业没有为连续数据保护计划做好准备。
　　Gartner 2007年的一项调查研究发现，约有50%的受访企业数据恢复的完备程度处于低水平状态：阶段0(无保护计划)或阶段1(评估保护计划的团队已经就位)。企业决策者当然明白数据保护不到位会牵涉到的责任，但由于数据灾难只是一个潜在问题，只要没有浮出水面，大家往往都不会煞费苦心去计划投入一项CDP策略，都等到灾难发生才后悔，就太晚了。
　　也许需要时不时给大家敲一下警钟，特别是在谈及潜在可能性的时候。也就是说，如果人们没有经历过数据丢失的恶梦，他们确实不会知道其中的严重性。不过一旦他们在看新闻或杂志的时候看到一个发生在其他人或企业身上的关于数据丢失的惨剧，他们很可能会有所行动。
　　在您的企业发生数据库灾难之前，好好考虑一下是否应该计划安装类似于持续数据保护这样的系统，以便防患于未然。通过以下五个步骤，您就可以要建立自己的持续数据保护系统。
第一步——以人为本
　　IT部门主管必须围绕其员工并按照公司的政策来制定CDP战略。企业需要预测潜在的问题，并制定详尽而全面的计划来解决灾难恢复和保证基本业务流程连续性的双重问题。而企业的雇员正是业务连续性的关键所在。
　　安全软件供应商PGP公司的总裁兼首席执行官Phil Dunkelberger认为：企业的员工是决定一切的关键驱动力。是谁在负责日常的数据处理工作?而能够利用CDP工具来维护数据的又是谁?是公司的员工。
　　因此公司的相关员工是CDP计划制定的首要考虑因素，此外CDP技术的设计还必须保证与远程雇员之间的互作。分析家估计，一些大型企业存储在公司员工的笔记本电脑里的关键企业数据量已经和存储在数据中心的关键企业数据量不相上下，甚至更多。部署完善的CDP计划必须要考虑到能够而且必须为所有的这些系统提供支持和保护。
　　虽然保持CDP系统相对透明度很重要。不过当你设计该系统的时候，你可以对涉及的人员进行适当隔离处理，以降低人员的复杂性。你需要一个能让你的手下干好自己的工作而不需要为安全问题而惶惶不可终日的系统。你还需要为工作量、差旅、时区变化等制定一个计划。你同样需要为所有即将带上CDP武装工作的雇员制定一个良好的培训计划。
　　此外，企业应当对网络和和业务模式都进行评价，以便确定可能面临的操作和财务上的风险。协调网络和连续性规划非常重要。把决策制定建立在风险管理原理的基础之上。确定好关键业务功能和
进程
，调配好资产，这样才能保证业务操作的连续性。
第二步——决定数据
　　确定你需要保护的数据和应用程序很重要。应该在CDP规划的初级阶段就确定好需要保护的关键企业数据。哪些数据的价值最高完全取决于企业本身，不过也有所有企业都必须保护的主要数据成分。首当其冲的就是电子邮件。
　　大家出于工作的需要用到的数据越来越多。一位分析师曾经说过，企业90%的数据最终都汇集到电子邮件当中。这句话的真实性虽无从考究，但和事实也相差无几。电子邮件是使用最为普遍的办公应用程序。想想你的个人电脑里存有多少数据，很可能其中大部分都是来自其他人通过电子邮件给你发送的Word文档、电子表格、图片或其他类型的文件。
　　此外，CDP存储的核心还包括即时通讯日志、数据库内容、财务记录和客户关系管理记录。所有的这些都必须进入CDP系统的管辖范围之内。
　　不需要考虑的数据类型包括雇员个人收集的各种私人文件，包括音乐文件、视频游戏、电影等等。这种类型的文件只会拖慢整个CDP存储进程而已。如果这些类型的文件在企业的台式机、笔记本电脑和服务器中都普遍存在的话，企业需要解决的就是另外一些严重问题了。
　　重复数据也应该清除掉。Gartner的一位分析师在最近的一篇报告中揭示，大多数企业根据不同的应用环境，同时保存了两份到七份数据副本。最好将副本数量限制在二到三份，这样会为整个大系统节省大量时间和空间，并保证系统性能。重复数据删除(Deduplication)软件，是目前存储备份领域炙手可热的一项技术，能够根据企业政策利用软件将企业数据保持在最少备份水平。有兴趣的可以考虑购买一个试试。
第三步——评估技术要求
　　确定了需要保护哪些数据之后，接下来IT主管要决定的是CDP计划要用到哪些硬件、软件和服务。为企业选择的CDP硬件、软件或服务合适与否，取决于预算以及需要覆盖的范围，就像保险策略一样。
　　EMC公司为我们提供了两套全面而完善的CDP平台——RecoverPoint 和Kashya。同时，IBM也提供了一款名为Tivoli Continuous Data Protection for Files的CDP软件，该软件也于去年九月份在中国市场发布。据悉，IBM公司现在正在研发新的CDP软件。
　　微软和戴尔目前在他们的产品线上还没有出现企业用CDP软件，不过他们为Windows系统提供了低端的复制和快照软件包。Hitachi公司利用CommVault的技术开发了一套复制和快照解决方案。同时，LiveOffice公司为中小型企业准备了口碑不错的电子邮件存档和访问系统。其他还有很多公司可以为我们提供CDP产品和服务，包括Symantec、CommVault等等。
第四步——遵纪守法
　　当你为公司开发设计CDP计划时，必须以企业必须遵守的国家和行业相关规章制度作为准绳。检查你所设计的CDP系统是否遵守所有相关规则，是否符合地方和国家的法律以及行业的规章制度。
第五步——查缺检漏
　　当CDP系统建立并运行起来以后，要经常对其进行检测以确保系统覆盖的范围内没有出现漏洞。很多CDP系统都配备有自我测试工具。Gartner估计这些工具平均每年只会被用上一次。Dunkelberger认为，一年一次远远不够，最好每个月进行一次测试，或者至少一个季度一次。
　　IT部门主管应当严格确保其CDP系统始终调试到最优状态，并且做到物尽其用。规章制度会改变，工艺技术在改变，数据格式也在改变。以前有人会料到我们现在竟然能够把一个大型图书馆装进一个只有拇指大小的
USB
盘里吗?想想苹果开发的iPhone， 这个小家伙的出现也在IT安全和业务连续性的专家圈里引起了振动， 因为它不仅仅是一个电话，还是一个60GB容量，具备所有处理能力的多功能设备。Dunkelberger建议IT部门主管对所有设备的数据存储能力及其对CDP计划的影响都要了如指掌。涉及到高级管理商业计划的时候，如果你没有一个长远而严格的持续性战略规划，你会在新工具或新应用面前陷入困境。
总结
　　想要说服IT部门高层决策者未雨绸缪，下决心制定CDP战略?那你最好能让他们感受到切肤之痛。告诉决策者们根据市场调查，每个企业每年至少会发生一次严重的系统运转中断事件。
　　MessageOne在最近的一次市场研究报告中提到，有75%的企业每年至少要经历一次严重的非计划内系统中断事件。平均中断持续时间稍高于32小时，而其中
42
%的中断事件持续时间超过48小时。这些故障大部分都是技术原因引起的，例如硬件失效(35%)，失去连接(19%)，存储区域网络故障(16%)和数据库崩溃(16%)等。14%的IT系统故障是自然灾难造成的，如飓风、洪水、地震和火灾等。
　　对于银行、医院、公用设施这些行业和部门而言，数据流即使是中断几分钟都会引起巨大的损失。
　　所以，尽早衡量一下自己的公司能够承受多少次系统故障?记住，亡羊补牢很可能为时已晚。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/74076/showart_1089090.html