近日，一個可怕的病毒席卷了全球，英國、意大利、俄羅斯等國家成為受到勒索病毒攻擊的重災(zāi)區(qū)，英國多家醫(yī)院遭到大范圍網(wǎng)絡(luò)攻擊，內(nèi)網(wǎng)被攻陷，電腦被鎖定，電話也不通……黑客向每家醫(yī)院每臺機(jī)器索要價值300 美元的比特幣贖金，否則將刪除所有資料……現(xiàn)在英國有40 家醫(yī)療機(jī)構(gòu)對外聯(lián)系基本中斷，內(nèi)部恢復(fù)使用紙筆進(jìn)行緊急預(yù)案，英國國家網(wǎng)絡(luò)安全部門正在調(diào)查，攻擊仍在進(jìn)行中……

                           良心黑客在提醒大家Backup your data everyday!!!

　　中國大批高校也出現(xiàn)感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復(fù)。由于國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，部分運(yùn)營商對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制，存在大量暴露著445端口的機(jī)器，因此成為不法分子使用NSA黑客武器攻擊的重災(zāi)區(qū)。正值高校畢業(yè)季，勒索病毒已造成一些應(yīng)屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯(黑客就在我們身邊)。


 

　　1、備份不是目的

　　很多身邊的朋友立刻提示到要對關(guān)鍵數(shù)據(jù)進(jìn)行備份，備份很重要，無論是教育、醫(yī)療這些事業(yè)單位，還是企業(yè)，我們個人也需要培養(yǎng)重視數(shù)據(jù)、養(yǎng)成數(shù)據(jù)備份的習(xí)慣，那么是否我們做了備份就能萬無一失了呢?

　　其實(shí)備份只是手段，備份的目的是在意外(黑客攻擊、人為誤刪除等)發(fā)生時，我們可以將數(shù)據(jù)恢復(fù)到發(fā)生意外前的那一刻，才能達(dá)到數(shù)據(jù)不丟失的目的。舉個例子，一家學(xué)校已經(jīng)購買了傳統(tǒng)的備份軟件，但考慮到備份對生產(chǎn)主機(jī)性能的影響，運(yùn)維人員設(shè)置了晚間8點(diǎn)定時開始備份，很顯然，如果是白天遭遇了黑客攻擊，那備份的數(shù)據(jù)只能恢復(fù)到上一天晚上的狀態(tài)，當(dāng)天白天產(chǎn)生的數(shù)據(jù)無法恢復(fù)，丟失了。再舉個例子，一家醫(yī)院購買了傳統(tǒng)的備份軟件，因?yàn)獒t(yī)院的主機(jī)性能還不錯，所以白天也對數(shù)據(jù)庫進(jìn)行備份，但是因?yàn)閭浞蒈浖旧淼木窒?，備份顆粒度最細(xì)只能到每15分鐘備份一次，那么當(dāng)被黑客攻擊，很有可能，最近那一次備份后15分鐘內(nèi)產(chǎn)生的數(shù)據(jù)都無法恢復(fù)。

　　2、傳統(tǒng)備份方案面臨的挑戰(zhàn)

　　這里需要先普及兩個關(guān)鍵指標(biāo)，RPO和RTO。

　　RPO(Recovery Point Objective，復(fù)原點(diǎn)目標(biāo))是指用戶能容忍的最大數(shù)據(jù)丟失量，是指當(dāng)業(yè)務(wù)恢復(fù)后，恢復(fù)得來的數(shù)據(jù)所對應(yīng)時間點(diǎn)，RPO取決于用戶的數(shù)據(jù)恢復(fù)到怎樣的更新程度，這種更新程度可以是上一周的備份數(shù)據(jù)，也可以是昨天的數(shù)據(jù)，這和數(shù)據(jù)備份的頻率有關(guān)。

　　RTO(Recovery Time Objective，復(fù)原時間目標(biāo))是用戶可容許服務(wù)中斷的時間長度。比如說服務(wù)發(fā)生后半天內(nèi)便需要恢復(fù)，RTO數(shù)值就是十二小時。RTO具體時間長短只是從故障發(fā)生后，從系統(tǒng)宕機(jī)導(dǎo)致應(yīng)用停頓之刻開始，到系統(tǒng)恢復(fù)至可以支持各部門運(yùn)作之時，此兩點(diǎn)之間的時間段。

　　傳統(tǒng)的備份方案通常是定時備份，RPO取決于設(shè)定的定時時間間隔，備份工作進(jìn)行時，極高的磁盤IO讀寫操作，主機(jī)基本上全負(fù)荷進(jìn)行備份操作，無法執(zhí)行生產(chǎn)操作，傳輸數(shù)據(jù)的基本單位是文件，傳輸開銷很大，一般需要進(jìn)行重刪處理，消耗巨大的生產(chǎn)系統(tǒng)計(jì)算資源，被動發(fā)起的計(jì)劃性數(shù)據(jù)復(fù)制備份，特定時間數(shù)據(jù)保護(hù)模式等。

　　3、CDP持續(xù)數(shù)據(jù)保護(hù) VS 傳統(tǒng)備份方案

　　CDP(Continual Data Protection) 是連續(xù)數(shù)據(jù)保護(hù)，顧名思義，他是對數(shù)據(jù)的連續(xù)性保護(hù)。

　　SNIA數(shù)據(jù)保護(hù)論壇(DMF)的持續(xù)數(shù)據(jù)保護(hù)特別興趣小組(CDP SIG)對CDP的定義是： “持續(xù)數(shù)據(jù)保護(hù)是一套方法，它可以捕獲或跟蹤數(shù)據(jù)的變化，并將其在生產(chǎn)數(shù)據(jù)之外獨(dú)立存放，以確保數(shù)據(jù)可以恢復(fù)到過去的任意時間點(diǎn)。持續(xù)數(shù)據(jù)保護(hù)系統(tǒng)可以基于塊、文件或應(yīng)用實(shí)現(xiàn)，可以為恢復(fù)對象提供足夠細(xì)的恢復(fù)粒度，實(shí)現(xiàn)幾乎無限多的恢復(fù)時間點(diǎn)。”

　　CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)是對傳統(tǒng)備份技術(shù)的一種突破，CDP的出現(xiàn)是為了實(shí)現(xiàn)零數(shù)據(jù)丟失的RPO指標(biāo)，以及瞬時數(shù)據(jù)恢復(fù)的RTO指標(biāo)。傳統(tǒng)的數(shù)據(jù)保護(hù)解決方案專注在對數(shù)據(jù)的周期性備份上，因此一直伴隨有備份窗口、數(shù)據(jù)一致性和對生產(chǎn)系統(tǒng)的影響等問題。而CDP持續(xù)不間斷的監(jiān)測數(shù)據(jù)的變化，當(dāng)災(zāi)難發(fā)生時，選擇需要恢復(fù)到的數(shù)據(jù)備份時間點(diǎn)，即可實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)。

　　當(dāng)然，技術(shù)并不都是完美的，CDP也有不同技術(shù)實(shí)現(xiàn)方式。以基于快照或數(shù)據(jù)塊形式來實(shí)現(xiàn)的CDP技術(shù)為例，可能存在以下痛點(diǎn)：CDP對主機(jī)和存儲的性能影響問題，快照對主機(jī)的讀寫消耗較大，而且CDP作為災(zāi)備技術(shù)應(yīng)用于遠(yuǎn)程數(shù)據(jù)災(zāi)備，那么快照的復(fù)制工作也增加了讀寫的消耗。當(dāng)然還有數(shù)據(jù)一致性的問題。

　　4、英方高級備份解決方案Advanced Backup

　　英方高級備份解決方案Advanced Backup提供了i2CDP、i2yun.com、i2Cloud、i2VP、i2DTO、i2FFO等多種不同層級、不同交付模式的備份產(chǎn)品。

　　以i2CDP為例，他是基于文件系統(tǒng)層的字節(jié)級數(shù)據(jù)捕獲和實(shí)時復(fù)制技術(shù)，通過在操作系統(tǒng)層的監(jiān)聽，以最小顆粒度的字節(jié)級增量方式記錄每一時刻的數(shù)據(jù)變化I/O，極大降低了對主機(jī)生產(chǎn)和存儲的消耗，同時極大地縮小了需復(fù)制的數(shù)據(jù)量，不僅節(jié)省了網(wǎng)絡(luò)帶寬資源，也提高了整個災(zāi)備系統(tǒng)的效率。特有的DOIT數(shù)據(jù)序列化傳輸技術(shù)，嚴(yán)格保證生產(chǎn)系統(tǒng)和災(zāi)備中心數(shù)據(jù)的一致性和完整性(訪問i2yun.com，即可進(jìn)行高級備份)。