三、备份管理
根据世界备份日网站(www.worldbackupday.com)的数据,30%的人从未对自己数据进行过备份,每分钟有超过113部手机失窃或遗失,每个月有超过1/10的电脑被病毒感染,而29%的数据灾难是因人为疏失的意外事故造成的。
数据安全威胁无处不在。2017年5月12日,一种名为“WannaCry”的勒索病毒在全球范围内大爆发,感染了大量的计算机,至少150个国家、30万名用户中招,造成的损失高达80亿美元,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。遭受感染的计算机中的所有文件被加密,用户完全打不开,接着屏幕弹出消息框,要求支付300美元同等价值的比特币赎金。该类型勒索病毒及变种程式,大部分杀毒软件无法拦截。它们利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。其性质恶劣、危害极大,造成严重的危机管理问题。2018年8月,WannaCry勒索病毒再次爆发,直接使得台湾的知名芯片制造企业三大生产线全线停产,直接损失超过3%,达到了人民币17.4亿元。2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客中爆出CPU芯片的两组漏洞,分别是Meltdown(熔断)与Spectre(幽灵)。Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和主流的ARM CPU,受影响的操作系统平台有Windows、Linux、Android、iOS以及mac OS等。简单来说,近二十年来生产的个人电脑、服务器、云计算机服务器、移动端的智能手机和平板产品都在风险之列,给整个IT架构带来灾难性影响,云平台性能和安全受到了极大的挑战。根据Atlas VPN公司研究人员发布的统计数据,2020年4月,全球范围内约有4.04亿个恶意软件被发现感染,这意味着网络罪犯每天至少要感染1000万人次。而令人惊讶的是,超过64%的网络攻击是针对教育机构的。(https://www.daowen.com)
干部网络教育培训平台中,数据作为一种无形资产,受影响的因素包括黑客攻击、硬件故障、系统漏洞、程序更新或人为的操作失误等,甚至供电系统故障,都可以引发数据丢失或损坏的情况,造成不可估量的损失。因此,管理者及时地、有效地做好数据备份工作,是平台正常运行的必要前提和重要保障。
备份是指为防止系统故障或操作失误导致数据丢失或损坏,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份,这种方式只能防止操作失误等人为故障,且其恢复时间相对较长。随着技术的不断发展,以及数据的海量增加,不少系统平台采用网络备份方式。网络备份通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。数据备份进行时,不影响正常业务的开展。数据备份完成后,也不会删除原始数据。备份的另一个好处是,它会把某个时刻的运行状态永久保存下来,通过恢复可以还原到这个时间点上的系统状态,而对于系统研究和数据分析来说,就非常有利用价值。
备份的根本目的是发生意外情况时,可以通过恢复来还原数据。恢复的重要前提是先有备份,能够进行什么样的恢复依赖于有什么样的备份。另外,一个无法恢复的备份,对任何系统来说也是无意义的。所以,备份和恢复是相辅相成的,需要共同考虑和实施部署。
备份是容灾的基础,备份不能等同容灾。备份分为同城备份和异地备份两种。同城备份是指将干部网络教育培训平台的数据备份在本地机房中,其特点是速度相对较快,而缺点是一旦发生灾难将无法保证数据的安全性。异地备份是指将干部网络教育培训平台的数据备份到外地的容灾备份机房中,它的明显劣势是备份速度慢且部署成本高。不管是同城备份,还是异地备份,或者两者的结合,备份都不能百分百保证系统的实时可用性。也就是说,一旦发生意外情况,备份技术只保证数据可以恢复,但恢复的过程是需要一定时间的,在此期间,系统将是不可用的。因此,干部网络教育培训平台中,备份技术、集群技术和容灾技术是不可互相替代的,需要稳定的协同工作,共同保障平台的正常运转。
从策略上看,备份分为完全备份、增量备份和差异备份三种。完全备份(full backup)是指对某一时间点上的所有数据进行完整的备份,当发生数据丢失的灾难情况时,完全备份无需依赖其他信息,即可实现100%数据恢复,恢复时间短且操作最方便。增量备份(incremental backup)是指在某个完全备份或增量备份的基础上,只备份那些发生变化的文件和数据,它的优势是备份数据量小、速度快,缺点是恢复时需要依赖之前的备份记录,时间长、效率低,且出现问题的风险极大。差异备份(differential backup)是指依据上次完全备份,备份那些发生变化的文件和数据,当执行恢复操作时,只需要先恢复完全备份,然后恢复最后一次的差异备份即可,缺点是备份时需要比较文件差异导致备份时间长。不难看出,以磁盘存储进行比较,增量备份要优于差异备份,优于完全备份;以备份时间进行比较,增量备份要优于差异备份,优于完全备份;以恢复时间进行比较,完全备份要优于差异备份,优于增量备份。
从内容上看,备份可以分为系统备份和数据备份。系统备份指备份平台正常运行所需要的全部文件以及其他数据,其根本目的是当磁盘损坏、计算机病毒或人为误删除等原因导致操作系统都不能正常引导时,能够快速地将系统还原到之前备份过的某个状态。数据备份指为平台的正常运行建立文件副本,用于数据恢复时使用,包括系统软件和数据、数据库数据、设备配置信息、操作日志信息、图片附件和课程视频等内容。
从周期上看,备份以天、周、月和年为单位。干部网络教育培训平台中,系统备份建议每个月进行一次,保留至少三个备份周期以上的数据集,数据备份要做到每周至少备份一次,最好是每天备份一次,保留至少一年以上的数据集。特别地,针对于数据库数据,争取做到每天进行一次完全备份,在此基础上以每小时为单位进行增量备份或差异备份。另外,在操作系统和应用程序发生版本变更或补丁更新等重大改变前后,必须对系统和应用程序进行备份;在数据被大规模更新前后,必须对数据进行备份;对实施变更或策略调整的系统或设备,在变更实施前后均应进行配置和数据备份,必要时进行系统级备份。而对于需长年保留的数据,须刻录光盘再保存一份副本。
从操作上看,备份分为自动备份和手动备份两种。备份应由专人专门负责,采用两者相结合的方式进行。干部网络教育培训平台中,在明确备份范围和实施步骤后,建立自动备份机制,可以保证及时性和准确性,也可以减轻工作量。另外,工作人员应该在每周或每月的固定周期里操作进行手动备份作业。无论是自动备份,或是手动备份,工作人员都要检查备份是否成功,校验数据的完整性和可用性,并详细记录备份内容及其属性的详细说明、备份日期和操作人员等信息。
从储存上看,备份要认真落实3-2-1原则,即:备份数据至少有3个副本,其中2个副本存储在本地的不同介质上,另外1个副本存储在异地设备上。备份介质须有唯一标识,标明备份内容和日期,存放在保管室或保密柜等特定位置,满足防火、防水、防潮、防磁、防盗、防鼠、防虫等条件,确保只有授权人员可以使用,一律不得外借。备份介质的销毁要具备彻底性,采取不可逆转措施,至少两名工作人员参与进行。相对而言,本地备份和恢复是最快速、最方便的,但难免于火灾、水灾或盗窃等物理灾难的损害,而两个地点同时发生毁灭性灾难的概率极低,所以3-2-1规则能最大程度地保障数据安全。此外,异地备份还要注意“一个三”和“三个不原则”,也就是必须备份到300千米以外,且不能在同一地震带上、不能在同一电网内、不能在同一江河流域中,这与容灾强调的建立“两地三中心”模式基本一致。
总体来说,备份管理是平台运营中十分重要的一环,它是保护数据的最后手段,也是防止主动型信息攻击的最后一道防线。反过来说,备份无疑是干部网络教育培训平台建设中难度最低、周期最短、成本最少的解决方案,进行必要的投资和建设是非常值得的,可以防患于未然。