中小企业数据容灾备份之道

    5月12日的汶川大地震过去已经一个月了，全国上下都在捐钱捐物。笔者在一家从事网络安全和数据管理的公司当咨询师多年，在救灾工作进行的过程中，联想到的更多是灾区那些中小企业的关键数据保存下来了吗？现有的数据可以帮助他们恢复企业的运行吗？

    俗语说：“授人以鱼不如授人以渔。”因此，笔者希望将自己多年总结下来的数据容灾经验分享给受灾的中小企业，以期那些灾区的中小企业尽早恢复生产。

    备份是容灾的重中之重

    数据的备份是数据容灾工作的重中之重，“皮之不存毛将焉附”，想必就是这个道理。如果没有保存下来的数据，也就谈不上数据的其他应用了。

    对于中小企业来说，技术实施的难度和设备高昂的价格，使得许多中小企业对数据容灾备份望而却步。而中小企业数据的爆炸式增长，使其对容灾备份的需求极其强烈。

    中小企业没有备援中心，没有异地的镜像环境，甚至可能没有磁盘阵列。但这并不代表中小企业就不能进行数据容灾备份。“麻雀虽小五脏俱全”，不能因为是小企业，在构建数据容灾的时候就可以偷工减料。构建一个企业的数据容灾方案是一个系统工程，再小的企业也要从工程的角度科学地构建容灾预案。

    明确容灾是针对什么类型的灾害，是进行数据风险分析的关键。灾难主要是指自然的和人为的灾难。针对地震、洪水等自然灾害所需进行数据容灾的方案大体分为以下几步：

    第一步：分析数据风险。根据灾害的类型进行针对性研究，区分数据的重要性，落实数据的防护措施。

    第二步：进行数据分析。分析出核心数据，也就是必须要保存的数据。只要这些核心数据得以保存，其他数据就可以进行恢复。这一步是为了快速地备份数据和减小备份数据的容量作准备。

    第三步：进行备份方案分析。根据企业现状列出可以进行数据备份的方式方法，探讨可能性和可实施性。

    第四步：制订数据备份的规则制度。规则的制订方便实施和检查，这是在非灾难时期把数据随时整理好，做好原始数据的保存。

    中小企业看重简单易行

    结合以往的方案，笔者针对中小企业的现状总结出一些简单易行的办法：

    最好的数据备份方式是异地备份，但是本地备份同样也很重要，重点就是知道如何在灾难中保存数据存储设备。

    针对一般的磁介质和光介质的弱点，本地备份分为两个部分组成：一、专人保管，随身携带，非工作期间远离工作地点。天灾有很大的偶然性，有专人保管就多了一份希望。第二、对数据存储设备进行防灾处理，现在一般的保险柜可以做到防震，再对数据存储设备进行防水、防火处理后，将其放置在保险柜内可以抵御一般的自然灾害。

    笔者在展会上见过一款数据防灾设备，一个密封防水和一定放火等级的安全存储盒，可以存放磁盘光盘磁带等多类存储设备，很实用。而且安全存储盒还带有一个简单的信号发射装置，如果被埋地下可以遥控启动发射装置，方便搜寻。

    异地备份对于中小企业来说较难实现，而且成本较高。好在可以利用网络存储，通过Internet进行数据的异地存储。这样简单方便了，而且没有技术要求，投资也完全可以接受。

    由于现在中小企业的数据量也越来越大，存储很费时间和空间。针对这种情况，我们要考虑对核心数据的保护。也就是对原始数据进行甄别，分析出核心数据，通过对核心数据的存储来减小数据量，以方便保存。如何分析出核心数据，这不能一概而论，要根据企业的性质，信息的用途来进行。举个简单的例子，这次地震中许多存折丢失、还有由于各种原因许多密码丢失，银行通过检查身份证和数据库进行比对，来确定是否有存款，这就是简化了数据量，或者说存款人的身份和数量就是最核心的数据。有了这些数据，业务就可以开展了。

    笔者通过电话联系了四川的同事，他们正在研究新型存折，也就是生理特征存折，这种存折是专门针对自然灾害而研发的。因为银行的数据是可以完整保存的，但是存折丢失就失去了存取款的凭证，但是只要存款人还在，可以通过指纹等多项生理特征进行验证，验证通过后就可以进行无凭证存取款。尤其对于灾区，很方便，也很快捷。这项技术就是核心数据的具体应用。

    备份制度不可轻视

    笔者总结的容灾方法在面临用户的实际环境中可能会发生一些改变。但需要强调的是，好的容灾方法需要完善的数据备份制度为辅佐，并配合以严格的检查措施为方法实施的保障。因为再好的技术和方案，没有制度的保证也是空谈。

    信息的产生是随时的，用户不可能进行预测，而是需要根据业务要求和企业及客户的需求，制订适合自己的数据备份制度。这些制度包括何时备份数据；备份到何种介质；何人保管数据等。

    因此，为了更加清晰地表达笔者对容灾制度指定的一些心得，笔者将它们摘要为如下的机关链接，供大家参考。

    日前，笔者在报纸上看到了国家和行业协会正在准备建立统一的数据容灾备份中心，进行全国范围内的数据容灾处理。这不但能够解决中小企业目前所面临的容灾问题，还可以提高我国整体的数据容灾综合能力，可谓一举多得。

    相关链接

    制订容灾制度的一些心得

    一、备份制度

    1、公司内部计算机内的业务数据应制作数据备份，确保系统一旦发生故障时能够快速恢复。

    2、业务数据应定期、完整、真实、准确地转储到备份用硬盘、移动硬盘或光盘上，并按照要求集中和异地保存。

    3、数据备份分不定期和定期备份。

    不定期备份是指各部门人员，在每次上报完成后，备份到数据备份服务器的相关目录中。

    定期备份是指网管人员每月集中进行数据备份，数据备份在可刻录光盘上。

    4、备份盘标识应清楚，包括注明时间、备份人。年度备份属档案资料，应以光盘方式归档，并定期检查、复制（视保存期而定）。

    5、备份的数据指定专人负责保管，由网管人员同档案管理员进行数据的交接。交接后的备份数据应存放在指定的档案室或指定的场所保管，保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。　

    二、备份介质：

    备份硬盘、移动硬盘、光盘、网络存储空间。

    三、备份流程：

    １、网络管理员负责整体系统备份，遵照系统的备份策略进行。

    ２、部门负责人进行部门数据备份。

    ３、部门负责人负责在下班前30分钟上交备份盘到网管中心。

    ４、部门负责人在上班后30分钟到网管中心领取备份盘。

    ５、网管中心负责人在下班前10分钟将移动存储设备存入保险柜，并同时上交CIO。

    ６、网管中心负责人上班后10分钟向CIO索回移动存储备份设备。