企业做好数据保护

近一段时间， 接二连三出现安全和运维事故， 先是支付宝服务因线路被挖，局部服务中断； 接着是携程整站被删，给企业带来了巨大的损失，到目前为止，携程用了10多个小时全部恢复过来。其间，各种消息满天飞，有在讨论为何没有备份，有在讨论双活为何没生效，有在讨论系统被黑，有在讨论内部员工干的，也有说是出打bug了，发布的东西立即被删，后被确定为员工误操作引起等。历史以来的事故背后，总会有一连串的故事， 但归根结底，还是那些烂熟于胸的分类：硬件故障，人为破坏，误操作，软件设计缺陷等。我还是引用上说的话，安全是细活，但做得再细，再强大的团队也是无法规避问题的出现。但，如何规避呢？ 其实，万变不离其中，任何复杂的问题，无论是内是外，是因漏洞被入侵还是流程机制缺陷，是硬件还是软件，除了必备的基本防御和安全控制流程外，后到数据保护这里，都可以简单化处理，做好简单，容易实施的事情：做好有效备份措施，守好安全后一道防线！只是，这个后一道防线，不是一般的企业能真正落实做好的 ，不少企业的负责人和中高层执行团队的意识上其实还没跟上来，所以才导致小概率事情发生。一般来说，对业务的保护，要有防线层次，实施分级的策略来实施 ，我们来仔细看看。

手动实施，基础入门措施，没做的，赶紧做起来 在线类业务/核心业务，特别对于依赖互联网渠道销售的企业来说，是企业重中之中，应当作为第1优先级来保护。首当其冲，是对其核心数据库进行主从部署，如果有银子，另外这些节点应当都具备一定的节点容错能力，也就是说Raid这些技术上去。但主从的问题，实际上，不少企业没有做从啊，好可怕的。这里如果做了，+1分。做了从以后，还要在本地备份，对如果有备份意识的，其实已经做了。但是否就足够了呢？ NO，本机备份只是很简单的方案，理论上，出现问题的概率也基本一样，一样被删，硬件故障一样没用。这时候，就需要手动复制一份到其他地方去，进行异地备份。这里做了，再+1分，遗憾的是更少的企业会做这个。

以上是一个简单的对核心数据库进行备份的方案，但这也仅仅是一个基础，数据小，业务简单也不是难事，写几个脚本就可以了。一旦当数据和业务规模发展起来后，数据量，业务种类，节点数目，版本迭代，研发流程等都会全面影响数据管理策略。遗憾的是，从目前了解的信息看，不少企业的负责人或执行团队，并没有与业务一起进步，忽略了数据连续性的价值，才导致看起来很低概率发生，后变成了下一携程。

总体来说，手动方案靠1个有态度，且敬业的团队，否则，这个方案出问题的可能性很大 全程自动化，系统化，数据大、业务多、团队大的场景，更鼓励用此方案 我们简单想象一样，数十TB级数据，100个节点，10台DB，30个业务，加上互联网敏捷式的按天，按周的迭代，互联网企业运维团队常用的备份小技巧，主从，手动，本地，异地，手动归档等会变成麻烦起来了： 忘记做备份， 空间满备份失败，找不到备份版本， 备份慢，传输异常中断，恢复慢，换人了，甚至备份了，也不敢用来恢复，你说有啥用呢。

实际场景会更复杂，在线系统，内部研发系统，关键业务支撑系统等，加上团队规模一大，基本上这块事情就变复杂了。

同1个磁盘，同1个节点，同1个机房，同一个人维护，统一钟存储设备等都是鸡蛋放在篮子的表现，对于重要的数据，这不是良策。不少情况出问题，都由这几类原因发生。因此 无论如何，一个健壮的数据保护系统，必须要有能力规避掉。多点存储，异地，交叉检查，还是要结合用上的。

我经常听到不少同学提到，我们是用的云，我们是用的这家云，很牛的云，很多案例，但又能怎么样呢？云不是万能的，都是人写代码，加上机器垒起来的，是人就会犯错误，硬件不例外，数据中心也不例外，微软发生过，AWS也发生过。对于云磁盘本身的快照也只能做到整体恢复，存储重点也是解决硬件故障。出问题的恢复动作其实满大的，数据越大，越不容易可控 ， 对于可靠的备份机制来说，细粒度备份和恢复时必要的，备份的场景和恢复的需求太多， 云平台强项是虚拟化计算和存储。这就是为什么云平台包括AWS，阿里云等都有备份保护类的服务。

从另外1个角度看，一个平台依然存在一个篮子问题，所以我们鼓励企业在做数据备份的时候，进行交叉部署，交叉备份管理，特别对于关键的业务系统和重要数据，尤其要注意，尤其是在关键发展阶段的企业，即将要上市的企业啊，特别要注意的。

目前此环节，市面上传统的IT企业推出的硬件方案，比较难做到这点，一般都需要采购一批硬件进行部署，实施的成本还是比较高的。面向云的方案是比较适应这类场景，国外有些企业比如Datto，Rubrik等都是基于云和本地混合保护方案 ； 而在国内，可以根据需要进行异构，异地，异云的交叉组合。