没有策略灾难面前我们将束手无策

Mira 在公司销售部可以算是骨干，但她在计算机操作上的水平不是很好，对于系统处理和安全方面的知识了解得也很少。Mira下了功夫，花费一下午的时间向网管员学习操作系统自带备份工具和第三方备份工具的使用。Mira本以为平安无事了，但一次偶然把咖啡泼到笔记本电脑上的事件使Mira丢失了近3年的客户资料。

灾备策略很重要

Mira的数据丢失看似是个人问题，会影响企业的业务吗？答案是肯定的。如果其他人也没有这些资料，那公司的损失将会很大。当然，上述情况是在单机环境下发生的，现在很少有企业会不利用网络来实现对客户关系的管理。很多企业都部署了CRM，这需要或大或小的数据存储中心。数据的容量会越来越大，我们必须建立数据备份与灾难恢复计划。

很多时候，数据备份可以轻松地实现，但恢复时却不那么容易。有一次，一个客户告诉我们他的数据库损坏了。当我们赶到现场准备利用备份恢复时，他却找不到存储“完全备份”的那个磁带了。虽然他回忆起磁带存放在专用的磁带存放柜中（如图１所示），但他却无法联系上掌管钥匙的同事。

如何制定数据保护策略

可见，对于数据保护来说，数据保护策略的缺失比数据灾难本身的危害更大。

建立一套完整的数据保护体系，企业要关注以下几个重要阶段：数据保护恢复计划阶段、数据收集和关键业务需求分析阶段、风险分析阶段、数据保护阶段、数据恢复阶段、测试和培训阶段以及维护和修改阶段。

备份和恢复技术是数据保护策略的基础，可以帮助企业达到数据可用性和可访问性的要求。有些数据中心使用了冗余组件和容错技术如服务器群集、软件镜像或者硬件镜像等（如图２所示），通过复制重要数据来确保较高的可用性。但数据损坏或被删除的原因可能是应用程序错误、病毒、安全漏洞或用户错误，因此冗余设计技术并不能解决由数据损坏或被删除导致的问题。

另外，出于行业或法律审计方面的原因，企业不得不购买昂贵的数据归档产品，归档的内容可能包括事务性数据、文档和协作信息（如电子邮件）。因此，用户必须具备一个包含综合性备份和恢复机制的数据保护策略，以防止数据因意外停电或灾难而丢失，并达到相关行业要求。很多工程师愿意与客户分享他们的经验，以下内容很多都来自于他们诚恳的回答。

回答更多问题 在制定与执行数据保护策略之前，你要对自己提问。这些问题涉及到大量关于企业IT网络服务保障的内容。由于需要提出的问题太多了，这里不便一一列举，其中概括起来包括业务管理和备份操作两方面的问题。

首先，要关注IT服务和保障方面的问题：可能和经常发生故障的情况是什么，重要数据是什么以及位于什么位置，需要备份的数据需要多长时间的有效性，在替代丢失数据方面的商业保险的范围是什么（国内大多数的保险公司是没有数据范围的保险项目的），重建业务数据要花费多长的时间，这段时间对业务的直接和间接损失各是多少，服务器故障期的每小时损失是多少等。

其次，要关注备份与恢复方面的问题：什么时候应该进行完全备份，使用什么备份媒体（磁盘、光盘、磁带，还是存储网络），是在联机还是脱机状态下进行备份，是手动开始进行备份还是按照计划自动执行备份，使用什么测试备份是否有效，备份存储在什么位置（服务器本身、专用的备份设备还是站点之外异地数据中心），备份你所在单位的财务、人事和其他业务数据需要多大的开销等。

确定两个核心（容量和时间） 假定可在发生严重故障后备份活动日志，则可将数据库一直还原到没有发生数据丢失时的故障点处。但使用日志备份的缺点是，它们要使用更大存储空间并会增加还原时间和复杂性。

如果用户使用磁带备份系统，用户的磁带空间肯定是有限的。如果用户拥有一台200GB DLT驱动器，而用户每次备份的容量都超过200GB。备份的需求超过了容量，那么用户就必须考虑如何解决这一问题。由于用户需要备份的内容太多，很多企业甚至放弃了传统的磁带备份技术，转向更大容量的存储网络。

对于备份与恢复时间而言，这与数据量是成正比的，如果备份时间不长，仅仅在一小时之内完成，用户就不需要过分担心用户的网络性能会受到存储数据操作的影响。但如果需要适时地备份或者异地同步，这就需要建立独立的网络，在每套系统中额外连接备份网络，从而使备份数据与生产性数据各行其道（如图３所示）。

此外，还需要考虑备份的时间间隔问题。有时总的数据传输时间超过了备份周期的时间间隔，那问题可就大了。解决的方法是添加额外备份系统或者考虑减小每天存储的数据总量。除了采用压缩技术（同样也会遭遇容量限制）解决存储容量问题外，最主要的手段是制定有效的数据生命周期管理策略。

数据保护策略的演练与培训 应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略。应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。

测试是保证数据恢复的最好手段。测试阶段可以确保系统管理员和操作员技能及经验的提高，并能以最少的花费和对业务最小的干扰来恢复真实故障。在配合企业做出数据保护策略之后，根据现有管理人员的水平对其进行定制性较强的培训，以使服务器操作员和数据库管理员可以在紧急情况发生时迅速和高效地作出反应，这样可以保证策略的有效执行。

以SQL Server 2005管理员为例，让管理员充分了解数据库本身的备份与恢复十分必要。完整恢复模式使日志备份可在最大范围内防止故障造成的数据丢失。这种模式需要备份和还原事务日志（日志备份）。使用日志备份的优点是允许DBA将数据库还原到日志备份内包含的任何时点（时点恢复）。

数据存储和恢复计划是两个紧密联系的主题，这些是构成整个数据安全平台的重要支撑。记得《美国独立战争》一书中有一句名言：“在危险的时候，明智的人无论何时何地都应当做好战斗准备。”由此可见，制定一个行之有效的数据保护策略是多么重要。