數(shù)據(jù)備份管理工作中的四類難題【下】
2022年04月25日
綜合上述分析����,最終制定如下四個數(shù)據(jù)備份保護級別:
數(shù)據(jù)備份保護級別 | 數(shù)據(jù)一般特征 |
4 | 業(yè)務數(shù)據(jù)或客戶數(shù)據(jù)����,數(shù)據(jù)具有很高的獨有性��,數(shù)據(jù)完整性破壞后對社會秩序�����、客戶權益以及企業(yè)利益有較大影響,數(shù)據(jù)具有獨有性���,或數(shù)據(jù)的實時性要求較高����,或數(shù)據(jù)丟失存在較大的法律風險 |
3 | 其他客戶相關對外服務的業(yè)務系統(tǒng)數(shù)據(jù)�,數(shù)據(jù)獨有性不高,數(shù)據(jù)完整性破壞后對社會秩序��、客戶權益以及企業(yè)利益影響較小�,數(shù)據(jù)丟失存在一定的法律風險 |
2 | 其他業(yè)務系統(tǒng)數(shù)據(jù),數(shù)據(jù)完整性破壞后對社會秩序�����、客戶權益以及企業(yè)利益有較小影響����,數(shù)據(jù)具有較小的獨有性�����,實時性要求不高 |
1 | 公司運營管理或辦公相關的數(shù)據(jù)����,只對該系統(tǒng)可用性有影響 |
數(shù)據(jù)備份保護級別最高為 4 級���,對于保險行業(yè)來說�����,一般符合第 4 級數(shù)據(jù)特征的數(shù)據(jù)可總結為核心系統(tǒng)中的客戶���、承保、賠付相關業(yè)務數(shù)據(jù)����,資金系統(tǒng)中的資金運用數(shù)據(jù),財務系統(tǒng)中的財務數(shù)據(jù)�����、官網(wǎng)系統(tǒng)銷售數(shù)據(jù)及相關系統(tǒng)日志���;第 3 級主要是其他客戶相關對外服務的業(yè)務系統(tǒng)數(shù)據(jù)�����,這類數(shù)據(jù)往往也具有一定的法律風險�;第 2 級一般為其他業(yè)務系統(tǒng)數(shù)據(jù),有一定的數(shù)據(jù)價值��;第 1 級為公司運營管理或辦公相關的數(shù)據(jù)�����,往往能承受一定的數(shù)據(jù)丟失�。
3.3 數(shù)據(jù)備份定級策略
從技術方案層面看����,數(shù)據(jù)備份保護手段主要包括:
1)本地備份:定期數(shù)據(jù)備份,備份數(shù)據(jù)保存在本地數(shù)據(jù)中心�,保留多個備份版本,備份頻率依據(jù)備份管理成本和投入資源來定����,個別數(shù)據(jù)量級高的備份任務可能是每月執(zhí)行一次;
2)備份同城轉儲:定期數(shù)據(jù)備份���,備份數(shù)據(jù)轉儲到同城數(shù)據(jù)中心�,保留多個備份版本(同城數(shù)據(jù)容災);
3)備份異地轉儲:數(shù)據(jù)備份轉儲到異地的數(shù)據(jù)中心(異地數(shù)據(jù)容災)����;
4)長期歸檔:設定數(shù)據(jù)歸檔保存期限,歸檔至少會有兩份數(shù)據(jù)��,分布在不同的數(shù)據(jù)中心(最通用的針對數(shù)據(jù)的長期數(shù)據(jù)保存和備份的方法)���;
5)數(shù)據(jù)異步復制:一般用于重要數(shù)據(jù)被誤刪時應急處置措施����;
6)數(shù)據(jù)同步復制或存儲同步:基于數(shù)據(jù)同步復制或存儲鏡像技術的數(shù)據(jù)保護�,保障數(shù)據(jù)實時同步。
對于不同的數(shù)據(jù)保護級別的數(shù)據(jù)���,綜合采用上述的數(shù)據(jù)保護方案���,建議如下表:
數(shù)據(jù)備份保護級別 | 第1級 本地備份 | 第2級 同城備份 | 第3級 異地備份 | 第4級 重要數(shù)據(jù)備份 |
本地備份 | 是 | 是 | 是 | 是 |
備份轉儲 | 本地 | 同城轉儲 | 異地轉儲 | 異地轉儲 |
長期歸檔 | 否 | 否 | 定期歸檔 | 定期歸檔 |
數(shù)據(jù)異步復制 | 否 | 否 | 是 | 是 |
存儲復制或存儲快照 | 否 | 否 | 同城范圍 | 同城+異地 |
RPO | 0-4周 | 0-2天 | 0-4小時 | 0 |
金融行業(yè)的重要數(shù)據(jù)經(jīng)常會因為業(yè)務需要、內外部監(jiān)管審計或司法相關事件而需要恢復多年前的業(yè)務數(shù)據(jù)���。所以需要重點關注數(shù)據(jù)保護級別為 3-4 的數(shù)據(jù)��,不能隨意清理回收存儲資源�����,應制定數(shù)據(jù)長期歸檔策略���,重要歸檔數(shù)據(jù)應至少保存到業(yè)務數(shù)據(jù)失效后的十年或永久存檔�。
4. 小結
隨著數(shù)字化轉型的深入��,除了關注數(shù)據(jù)備份技術的運用����,數(shù)據(jù)備份管理也需要多關注數(shù)據(jù)對象本身���,在數(shù)據(jù)分類定級的基礎上���,采用多種數(shù)據(jù)備份手段相配合的方式,來制定和完善符合企業(yè)發(fā)展需要的數(shù)據(jù)備份策略����。
