近日，一個(gè)可怕的病毒席卷了全球，英國(guó)、意大利、俄羅斯等國(guó)家成為受到勒索病毒攻擊的重災(zāi)區(qū)，英國(guó)多家醫(yī)院遭到大范圍網(wǎng)絡(luò)攻擊，內(nèi)網(wǎng)被攻陷，電腦被鎖定，電話也不通……黑客向每家醫(yī)院每臺(tái)機(jī)器索要價(jià)值300 美元的比特幣贖金，否則將刪除所有資料……現(xiàn)在英國(guó)有40 家醫(yī)療機(jī)構(gòu)對(duì)外聯(lián)系基本中斷，內(nèi)部恢復(fù)使用紙筆進(jìn)行緊急預(yù)案，英國(guó)國(guó)家網(wǎng)絡(luò)安全部門(mén)正在調(diào)查，攻擊仍在進(jìn)行中……

                           良心黑客在提醒大家Backup your data everyday!!!

　　中國(guó)大批高校也出現(xiàn)感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復(fù)。由于國(guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲(chóng)病毒，部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制，存在大量暴露著445端口的機(jī)器，因此成為不法分子使用NSA黑客武器攻擊的重災(zāi)區(qū)。正值高校畢業(yè)季，勒索病毒已造成一些應(yīng)屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯(黑客就在我們身邊)。


 

　　1、備份不是目的

　　很多身邊的朋友立刻提示到要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份，備份很重要，無(wú)論是教育、醫(yī)療這些事業(yè)單位，還是企業(yè)，我們個(gè)人也需要培養(yǎng)重視數(shù)據(jù)、養(yǎng)成數(shù)據(jù)備份的習(xí)慣，那么是否我們做了備份就能萬(wàn)無(wú)一失了呢?

　　其實(shí)備份只是手段，備份的目的是在意外(黑客攻擊、人為誤刪除等)發(fā)生時(shí)，我們可以將數(shù)據(jù)恢復(fù)到發(fā)生意外前的那一刻，才能達(dá)到數(shù)據(jù)不丟失的目的。舉個(gè)例子，一家學(xué)校已經(jīng)購(gòu)買(mǎi)了傳統(tǒng)的備份軟件，但考慮到備份對(duì)生產(chǎn)主機(jī)性能的影響，運(yùn)維人員設(shè)置了晚間8點(diǎn)定時(shí)開(kāi)始備份，很顯然，如果是白天遭遇了黑客攻擊，那備份的數(shù)據(jù)只能恢復(fù)到上一天晚上的狀態(tài)，當(dāng)天白天產(chǎn)生的數(shù)據(jù)無(wú)法恢復(fù)，丟失了。再舉個(gè)例子，一家醫(yī)院購(gòu)買(mǎi)了傳統(tǒng)的備份軟件，因?yàn)獒t(yī)院的主機(jī)性能還不錯(cuò)，所以白天也對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，但是因?yàn)閭浞蒈浖旧淼木窒蓿瑐浞蓊w粒度最細(xì)只能到每15分鐘備份一次，那么當(dāng)被黑客攻擊，很有可能，最近那一次備份后15分鐘內(nèi)產(chǎn)生的數(shù)據(jù)都無(wú)法恢復(fù)。

　　2、傳統(tǒng)備份方案面臨的挑戰(zhàn)

　　這里需要先普及兩個(gè)關(guān)鍵指標(biāo)，RPO和RTO。

　　RPO(Recovery Point Objective，復(fù)原點(diǎn)目標(biāo))是指用戶能容忍的最大數(shù)據(jù)丟失量，是指當(dāng)業(yè)務(wù)恢復(fù)后，恢復(fù)得來(lái)的數(shù)據(jù)所對(duì)應(yīng)時(shí)間點(diǎn)，RPO取決于用戶的數(shù)據(jù)恢復(fù)到怎樣的更新程度，這種更新程度可以是上一周的備份數(shù)據(jù)，也可以是昨天的數(shù)據(jù)，這和數(shù)據(jù)備份的頻率有關(guān)。

　　RTO(Recovery Time Objective，復(fù)原時(shí)間目標(biāo))是用戶可容許服務(wù)中斷的時(shí)間長(zhǎng)度。比如說(shuō)服務(wù)發(fā)生后半天內(nèi)便需要恢復(fù)，RTO數(shù)值就是十二小時(shí)。RTO具體時(shí)間長(zhǎng)短只是從故障發(fā)生后，從系統(tǒng)宕機(jī)導(dǎo)致應(yīng)用停頓之刻開(kāi)始，到系統(tǒng)恢復(fù)至可以支持各部門(mén)運(yùn)作之時(shí)，此兩點(diǎn)之間的時(shí)間段。

　　傳統(tǒng)的備份方案通常是定時(shí)備份，RPO取決于設(shè)定的定時(shí)時(shí)間間隔，備份工作進(jìn)行時(shí)，極高的磁盤(pán)IO讀寫(xiě)操作，主機(jī)基本上全負(fù)荷進(jìn)行備份操作，無(wú)法執(zhí)行生產(chǎn)操作，傳輸數(shù)據(jù)的基本單位是文件，傳輸開(kāi)銷很大，一般需要進(jìn)行重刪處理，消耗巨大的生產(chǎn)系統(tǒng)計(jì)算資源，被動(dòng)發(fā)起的計(jì)劃性數(shù)據(jù)復(fù)制備份，特定時(shí)間數(shù)據(jù)保護(hù)模式等。

　　3、CDP持續(xù)數(shù)據(jù)保護(hù) VS 傳統(tǒng)備份方案

　　CDP(Continual Data Protection) 是連續(xù)數(shù)據(jù)保護(hù)，顧名思義，他是對(duì)數(shù)據(jù)的連續(xù)性保護(hù)。

　　SNIA數(shù)據(jù)保護(hù)論壇(DMF)的持續(xù)數(shù)據(jù)保護(hù)特別興趣小組(CDP SIG)對(duì)CDP的定義是： “持續(xù)數(shù)據(jù)保護(hù)是一套方法，它可以捕獲或跟蹤數(shù)據(jù)的變化，并將其在生產(chǎn)數(shù)據(jù)之外獨(dú)立存放，以確保數(shù)據(jù)可以恢復(fù)到過(guò)去的任意時(shí)間點(diǎn)。持續(xù)數(shù)據(jù)保護(hù)系統(tǒng)可以基于塊、文件或應(yīng)用實(shí)現(xiàn)，可以為恢復(fù)對(duì)象提供足夠細(xì)的恢復(fù)粒度，實(shí)現(xiàn)幾乎無(wú)限多的恢復(fù)時(shí)間點(diǎn)。”

　　CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)是對(duì)傳統(tǒng)備份技術(shù)的一種突破，CDP的出現(xiàn)是為了實(shí)現(xiàn)零數(shù)據(jù)丟失的RPO指標(biāo)，以及瞬時(shí)數(shù)據(jù)恢復(fù)的RTO指標(biāo)。傳統(tǒng)的數(shù)據(jù)保護(hù)解決方案專注在對(duì)數(shù)據(jù)的周期性備份上，因此一直伴隨有備份窗口、數(shù)據(jù)一致性和對(duì)生產(chǎn)系統(tǒng)的影響等問(wèn)題。而CDP持續(xù)不間斷的監(jiān)測(cè)數(shù)據(jù)的變化，當(dāng)災(zāi)難發(fā)生時(shí)，選擇需要恢復(fù)到的數(shù)據(jù)備份時(shí)間點(diǎn)，即可實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)。

　　當(dāng)然，技術(shù)并不都是完美的，CDP也有不同技術(shù)實(shí)現(xiàn)方式。以基于快照或數(shù)據(jù)塊形式來(lái)實(shí)現(xiàn)的CDP技術(shù)為例，可能存在以下痛點(diǎn)：CDP對(duì)主機(jī)和存儲(chǔ)的性能影響問(wèn)題，快照對(duì)主機(jī)的讀寫(xiě)消耗較大，而且CDP作為災(zāi)備技術(shù)應(yīng)用于遠(yuǎn)程數(shù)據(jù)災(zāi)備，那么快照的復(fù)制工作也增加了讀寫(xiě)的消耗。當(dāng)然還有數(shù)據(jù)一致性的問(wèn)題。

　　4、英方高級(jí)備份解決方案Advanced Backup

　　英方高級(jí)備份解決方案Advanced Backup提供了i2CDP、i2yun.com、i2Cloud、i2VP、i2DTO、i2FFO等多種不同層級(jí)、不同交付模式的備份產(chǎn)品。

　　以i2CDP為例，他是基于文件系統(tǒng)層的字節(jié)級(jí)數(shù)據(jù)捕獲和實(shí)時(shí)復(fù)制技術(shù)，通過(guò)在操作系統(tǒng)層的監(jiān)聽(tīng)，以最小顆粒度的字節(jié)級(jí)增量方式記錄每一時(shí)刻的數(shù)據(jù)變化I/O，極大降低了對(duì)主機(jī)生產(chǎn)和存儲(chǔ)的消耗，同時(shí)極大地縮小了需復(fù)制的數(shù)據(jù)量，不僅節(jié)省了網(wǎng)絡(luò)帶寬資源，也提高了整個(gè)災(zāi)備系統(tǒng)的效率。特有的DOIT數(shù)據(jù)序列化傳輸技術(shù)，嚴(yán)格保證生產(chǎn)系統(tǒng)和災(zāi)備中心數(shù)據(jù)的一致性和完整性(訪問(wèn)i2yun.com，即可進(jìn)行高級(jí)備份)。