数据保护要怎么做?
最新回答
峋姗簌下落
2021-05-28 03:38:21
数据保护需要结合传统成熟方案与现代化技术手段,构建统一、高效且具备自主保护能力的体系。以下是具体实施思路:
一、应对数据增长与备份效率挑战- 可变长消重技术:通过算法将文件打散为不同大小的数据块,记录哈希值后触发重复数据删除。例如戴尔的Avamar和Data Domain采用此技术,可大幅减少备份数据量,提升传输和恢复效率。
- 直接备份技术:绕过备份软件,将数据从数据库(如Oracle、SQL Server)或企业级应用(如SAP)直接备份至存储设备。戴尔测试显示,面对100TB数据库时,此技术性能较传统方式提升20倍。
- 分层存储策略:根据数据访问频率分配存储介质,高频数据使用高性能存储(如SSD),低频数据使用大容量低成本存储(如HDD),平衡性能与成本。
- 整合竖井式备份系统:针对数据库、虚拟机、NAS等独立备份系统,建立统一存储层,支持多平台协议(如NFS、SMB、iSCSI),对接原有备份软件和应用程序。
- 简化管理复杂度:通过统一存储池实现全局洞察,避免因备份资产分散导致的状态不可见问题,为未来过渡至统一体系奠定基础。
- 基础备份:覆盖边缘、核心到云的所有企业应用,确保至少一份数据拷贝。例如,戴尔建议所有业务数据均需备份,防范硬件故障或人为误操作。
- 容灾方案:针对60%的关键应用部署容灾系统,抵御自然灾害、硬件故障及“删库跑路”等事件。容灾方案需支持快速切换,确保业务连续性。
- 隔离备份(Cyber Recovery):基于美国“避风港”计划标准,通过空气间隙隔离备份数据,防范勒索软件潜伏攻击。戴尔Cyber Recovery方案可自动检测威胁,并在攻击后恢复“干净数据”,避免二次感染。
- 云原生环境保护:保护部署在Kubernetes容器上的应用数据,支持动态扩展的云原生架构,确保数据在容器迁移或缩放时的完整性。
- 自主保护机制:系统自动检测并保护跨平台(第一至第三平台)及边缘-核心工作负载,减少管理员操作。例如,戴尔方案可跟踪虚拟机、容器等动态资源,自动调整保护策略。
- 自动化恢复编排:根据业务服务相关软硬件(本地、云或混合部署)自动编排恢复流程,支持传统数据库、虚拟机及容器等负载,减少手动干预。
- 数据服务化:将备份数据用于测试、开发或生产环境,挖掘第二副本的业务价值。例如,通过备份数据生成沙箱环境,安全测试新应用版本。
- 淘汰磁带隔离方案:磁带因性能限制难以快速查找“干净数据”,恢复时间过长,无法满足关键业务需求。
- 采用Cyber Recovery:通过隔离区存储关键数据,结合AI分析威胁行为,在攻击发生时自动触发恢复流程。戴尔案例显示,某用户通过Cyber Recovery避免二次攻击,确保业务连续性。
- 从底层向上建设:优先建立统一存储池,再叠加数据级容灾和隔离备份,逐步替代竖井式系统。
- 兼容现有体系:新架构需支持原有备份软件和协议,降低迁移成本,同时为未来技术(如AI运维)预留接口。
- 金融行业:作为戴尔重点市场,金融用户需重点防范勒索软件与合规风险,建议采用Cyber Recovery+容灾的双重方案。
- 通用企业:根据数据敏感性分级保护,核心业务采用“备份+容灾+隔离”三重保障,非核心业务至少保证基础备份。
数据保护需平衡技术投入与业务需求,通过统一架构、分层策略和主动防御机制,构建既能应对当前挑战(如数据增长、勒索软件),又能适应未来技术(如云原生、AI)的弹性体系。企业应摒弃侥幸心理,将数据保护视为业务创新的基石,而非成本负担。
热门标签
