備份是資訊單位最基本也最必要的工作項目之一,一個公司的資料沒有妥善的備份,就如同懷抱著一顆不定時炸彈一般,每天都要提心吊膽的工作。
稽核重點:備份機制是否健全?是否確實落實執行?是否重要的檔案與程式、資料都有受到完整備份。
提供資料:備份記錄表、異地備份記錄表、備份資料測試記錄
我們以磁帶備份為例,每天要記錄的項目有哪些?
1.備份日期
2.磁帶名稱
3.備份結果(是否成功)
4.處理人員
5.主管審核
6.失敗原因記錄
7.回復狀態
並且要與實體磁帶的編號一致,這樣發生問題時,才可以很容易的找到該尋找的磁帶資料。
備份的工作不是只要有定期將資料備份好即結束了,更重要的是資料的備份是否正確?是否完整?是否可以正常回復?這些都必須要搭配備份的還原測試來加以驗證。
備份測試記錄主要記載:備份還原日期、還原項目、資料備份的日期、備份編號(如磁帶編號)、回復的檔案名稱、執行人員、測試狀況、備註以及主管審核等項目。
另一項重點是,異地備份的要求。大多數的公司都會有每天的備份記錄,預算多的單位可能會有自動更換磁帶的設備,以及磁帶儲存櫃,但畢竟這不是每家公司都負擔得起,大部分我們都還是手工業,每天固定更換磁帶,並將磁帶儲存在機房的保險箱中。
但這樣就安全了嗎?基本上備份的資料與上線環境在同一個地方是通不過會計師查核的。因為異地備份是法令上的要求。審計人員一定會請你提供異地備份的作法與執行的紀錄。他們考量的重點是發生火災時,所會遭受影響的範圍。這部份必須與審計人員溝通並取得雙方的共識。一般異地備份最常見的作法是每週五將前一天的備份資料放到銀行的保險箱,然後將上一週的備份資料取回,這樣當災害發生時,以最遭的狀況來估算,至少還有一個禮拜以前的資料可以回復。
備份這項工作,說起來乏味、單調,但偏偏你又無法捨棄他,儼然食之無味,棄之可惜,如同雞肋一般。但當你發生事故時,他卻是你的救命神丹,還魂大法,然而他也是最後的底限,非必要也盡量不要去用到他(因為有時間差,後續總是要費一番功夫將資料補回或者就喪失掉一段期間的記錄)。
備份的方式有很多種,每家公司視其預算與資料重要程度,所採取的方案都不一樣;儲存的技術與媒介也日新月異、推陳出新,但重點都在於:是否確實做到備份。縱使你有再精良的武器設備,操作不當,知識不足,仍然跟廢鐵一般,不行就是不行。
最新的技術如虛擬化、異地備援最夯的雲端話題等,都再再強調節省資訊人員備份的工作負擔,並確保企業經營的命脈以及將企業的損害降到最低。尤其「虛擬化」,這觀念一出來,儼然如 IT 工作人員的救世主一般,搭配強大的儲存管理設備,如同乾坤大挪移一般,彈指之間即可將系統無痕無痛的還原或移轉;但是,相對的必須搭配的硬體等級要提昇,備份與復原的技術更複雜,需要更妥善的規劃,如能找有實際建置經驗的廠商,作為導入的顧問諮詢對象,會是比較妥善的作法。
以我個人抗拒變化的觀念來看
所謂的"雲端備份"只是廠商一廂情願的想法
都這麼些年了
找不到幾家
願意(敢)把公司資訊系統(資料)放在3rd party代管的
如果是個人也就算了
要公司把大量資料備份放在3rd party雲端廠商
還是放在連廠商自已都不知道在那裡的"雲端"
恐怕市場接受度不會太高
以目前與廠商接觸的經驗
私有雲的建置似乎如火如荼的展開
大部分的廠商都會先推薦入門款 2 台 Server + 1 台 Sotrage
什麼FC, iSCSI, NAS...哇啦哇啦哇啦
只能說錢要給殘殘給他花下去
jamesjan提到:
備份測試記錄主要記載:備份還原日期、還原項目、資料備份的日期、備份編號(如磁帶編號)、回復的檔案名稱、執行人員、測試狀況、備註以及主管審核等項目
備份測試這個部份要怎麼做才能真正的確認備份是ok的??
以我們公司 mail box 回復測試為例
例如 mail box (Notes)的還原,我們將 mail box 從磁帶備份中還原到 temp 資料夾
然後透過 Notes Client 去開啟該 mail box,並且開啟一封 mail
可以正常開啟,即表示該備份是 OK 的