保护我们使用的数据应该是任何规模的公司的首要任务。通过定期备份、创建备份策略和数据丢失时的恢复方法,您可以确保您的业务即使在最恶劣的条件下也能保持运行。
有许多数据备份和恢复方法,但坚持了几十年的方法是3-2-1 备份计划。在我们直接探讨该计划(或许多人称之为规则)之前,我们将了解定期数据备份的重要性、没有数据备份的隐性成本以及最常见的备份方法。在本文结尾处,您将了解按照3-2-1 计划保护数据的原因和方法。
为什么需要数据备份
这可能是需要考虑的最重要的问题。尽管专家建议始终进行备份,但数量并不算多。与去年的调查相比,备份数据的人数减少了约 30% 。
备份为何重要的简单答案是因为业务无法预测,生活也是如此。公司因以下原因丢失数据:
- 自然灾害
- 驱动器故障(谷歌对硬盘驱动器的研究表明,每 2 个驱动器中就有一个会在 5 年内发生故障)
- 数据或计算机盗窃(笔记本电脑有十分之一的几率被盗。98 % 永远无法找回。)
- 人为错误
- 勒索软件攻击( 2019 年增加了41% )
- 网络攻击
世界上潜伏着如此多的危险,无论您的业务规模如何,让数据不受保护都是不负责任的除此之外,丢失数据会产生巨大的财务和个人成本。
数据丢失和没有备份的成本
尽管数据不是“物质材料”,乍一看它们的丢失似乎并不那么危险(我们总是可以再次收集/制作该数据,对吧?),但从可用数据和研究中得出的实际后果证明数据丢失确实给公司带来了巨大的问题。让我们看看没有数据备份的成本是多少。
财务成本
根据 BackBlaze 进行的研究,将近46% 的人会丢失数据。英国商会的另一项研究表明,93% 丢失数据且无法恢复数据的企业会在一年后申请破产。
根据IBM Security 关于数据泄露成本的报告:
“虽然在所有数据泄露中每条丢失或被盗记录的平均成本为146 美元,但那些包含客户 PII 的事件使企业每条受损记录损失150 美元。”
非财务、品牌成本
一家英国公司TalkTalk在数据泄露后失去了超过 100.000 名客户。人们失去了信任,害怕他们的数据,并决定更换供应商。如果丢失数据,您将失去客户眼中的信誉。
常见的数据备份方式有哪些
我们希望这些数据能让您考虑进行定期备份。所以您可能想知道有哪些类型的备份。
有 3 种类型的数据备份:
- 完整备份
完整备份涉及将整个数据复制到备份单元(硬盘、服务器、云……)。这需要很多时间和空间。完整备份可在丢失时提供最大程度的保护和完整恢复。
- 增量备份
增量备份不像完整备份那样消耗资源,因为它们只涉及复制修改过的数据集。增量备份的缺点是它们依赖于以前的备份。对先前数据库的任何损坏都将阻止完整的数据恢复。
- 差异备份
差异备份类似于增量备份类型。它涉及保存修改后的数据。主要区别在于,增量备份方法仅保存自上次备份以来修改的数据,而差异备份方法依赖于上次完整备份并保存自上次完整备份以来修改的数据。
决定备份类型不是方法问题,而是您的需求:
- 您多久读/写一次数据?
- 您的恢复时间容忍度是多少?
- 你有多少数据?
- 您有多少存储空间和资源?
与其考虑正确的类型,不如将其视为方法的正确组合。
3-2-1 备用规则:它是如何工作的
既然您了解了现有的备份类型,以及为什么应该拥有它们,下面是最流行的方法,适用于各种规模的公司,适用于任何类型的数据,适用于各种环境 – 3-2-1 备份规则。
该方法如下所示:
- 制作3份数据——原始数据+2份。
- 使用2 种不同的存储类型——将失败的可能性降到最低(稍后会详细介绍存储类型)
- 1 个副本应异地存储- 以防止自然灾害破坏所有数据副本
这种方法非常受欢迎,甚至美国政府也推荐它。在 2012 年 US-CERT(美国计算机应急准备小组)的一篇论文中,卡内基梅隆大学在其题为“数据备份选项”的出版物中推荐了 3-2-1 方法。当然,还有其他选择,但 3-2-1 仍然是标准阵型。
3-2-1 备份应该使用什么存储类型?
本质上——一切顺利!
现代数据存储单元有 6 种常见类型。该决定取决于您的数据集的大小。
- U 盘和 CD、DVD
- 外置硬盘
- 时间机器(Mac 用户)
- 网络附加存储
- 云存储和 SaaS 解决方案
- 备份服务器
3-2-1 规则示例:硬盘驱动器上的原始数据 + USB 上的副本 + 异地服务器上的副本。
3-2-1 战略中的 RTO 和 RPO
在阅读解释之前,我们建议您观看来自 Amazon Web Services 的这段简短视频。它只有一分钟长。完毕?当您开始考虑数据备份时,这些是您肯定会遇到的两个参数。让我们直接深入了解它们的含义。
- RTO 代表恢复时间目标。这是您从灾难中恢复并使您的业务恢复正常运营所需的时间。当您的系统出现故障时,客户会感到沮丧并且您会损失金钱。
所以 RTO 必须要快。但这需要强大的技术,这意味着它也很昂贵。
- RPO 代表恢复点目标。 当您决定备份范围时,就该决定频率了。如果两次备份之间发生故障,最后一次备份的所有数据都将丢失。那个时期,两者之间的公差就是 RPO。
RPO 是衡量您可以承受丢失多少数据的指标。RPO 越长,您丢失的数据就越多,但您在技术上节省的资金就越多。较短的 RPO 意味着您需要投入大量资源来保持备份准备就绪。当您遵循 3-2-1 策略时,请尝试在 RPO、RTO 和适合您预算的技术堆栈之间取得平衡。这不像是灾难即将来临,但安全总比遗憾好。如果您处理大量极其敏感的数据,则备份技术堆栈是一项投资,而不是费用。
您应该备份哪些数据
尽管我们会说“一切”,但可用的财务和存储资源是有限的。
经验法则是备份:
- 您/您的员工/您的公司创建的数据
- 不容易替换的数据
- 机密数据
- 客户资料
这包括电子表格、财务报告、发票、客户数据库……虽然操作系统数据并不那么重要,因为它可以随时恢复。问问自己——如果我丢失了这些数据,是否会造成严重损害?如果答案是肯定的,请将其放在存储单元上。
您应该多久备份一次数据?
尽可能经常是理想的场景。
但它实际上取决于两件事:
- 您的业务和数据的规模
- 您对备份技术的投资
考虑 RPO、RTO 和备份的财务成本。而且更多的是关于备份方法的组合。考虑制定备份计划。
- 在中型公司中,基于 3-2-1 规则的完整备份通常每周或每两周进行一次,其间进行增量备份。
- 在企业公司,每天都做全量备份,中间还有增量/差异备份。
- 小型企业应每两周或每月进行一次完整备份。
遵循 3-2-1 备份规则并保护您的业务
既然我们已经介绍了数据备份的重要性和 3-2-1 备份策略,我们希望您从今天开始备份您的数据。数据丢失不仅会影响您的财务状况,还会影响您的品牌和形象。确保通过遵循简单的最佳实践(例如 3-2-1 规则)始终保护您宝贵的数字资产。