扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
七夕刚过,空气中还弥漫着玫瑰花的香味。笔者打开中国高清网想关注一下七夕档的电影。没想到看到的是如下图的一个“重要通告”。
仔细阅读之下,原来是因为服务器被入侵,数据被删除,并且最近的备份数据也被干掉了,只能从旧服务器上恢复了十天前的数据。网站表示了歉意,进行了一定程度的补偿。
我们不去谴责这种恶意入侵的行为,也不去探讨是黑客姑妄为之还是一场有预谋的非法商业竞争活动,这些事自然有国家相关的司法部门进行处理。在这里我们只分析一下这起事故的原因,以及它造成的影响和解决方法。
从通告的内容我们可以看出,高清网是做了数据备份的,但是仅是在本地的其它硬盘上做了备份。因为公告中说的是“连同备份硬盘的数据库都被删除”,是“备份硬盘”而不是“备份机”。这就能看出,虽然有备份,但是源数据和备份数据是一个篮子里面的鸡蛋,狐狸发现了这只篮子如果还剩鸡蛋在里面才是怪事。所以对于备份来说,异机、异地备份是必须的。这样狐狸想要找到你所有的篮子恐怕要费一番功夫,这就大大的提高了备份数据的安全性。但是备份必须得是实时备份,如果是定时的,即使定时备份出来的数据没被删除,那也只能回到一个较早的时间点,一个小时以前?两个小时以前?一天以前?虽然不会是十天之前,但是也肯定会有部分数据丢失,只不过丢失的少一些,影响小一些而已。所以,备份一定得是实时的,定时备份真的木有意思!
另外从通告中提到的新服务器和旧服务器来看,也可以得知高清网最近才更换了服务器,这是他们幸与不幸的根源。说是幸,因为旧服务器上还有一份十天前的数据,不至于数据归零。说是不幸,可能被攻击就是因为新服务器上的安全加固措施没有做好,才让黑客有了可乘之机。
这在一定程度上也暴露了高清网对“容灾备份以及业务高可用认识”上的薄弱。既然目前新换了服务器,淘汰下来了一台旧服务器,为什么不把旧服务器作为备份机,实时备份新服务器上的数据呢。这样不但大大减少了新服务器和旧服务器上数据同时丢失的可能性,还能保证业务的连续性。只需要轻轻松松的让旧服务器接管新服务器,就能避免工程师连夜努力,避免客户连夜等待。这样劳民伤财,损失了口碑、损失了客户、损失了银子,实在是不智之举。
当然做异机或者异地的这种实时备份,要想100%的保证备份机上的数据是安全的,就必须有任意时间点的回退功能(Any Point In Time)。因为黑客在删除源数据库服务器的同时,备份软件是不知道这个删除是合法还是非法的,所以备份机上的数据也向和源数据库服务器上的数据看齐,同步删除,这样仍然是找不回被误删除的数据的。但是有了任意时间点的回退就不一样了,不管你啥时候删除,只要我在恢复的时候回到删除前的那一刻就可以了。那时候的数据就是完整的,一条都没有丢失的。
所谓“亡羊补牢、犹未晚矣!”做实时备份,做异机、异地的高可用实时容灾备份,一点都不难,成本也不高,并不是遥不可及的高端解决方案。
据我所知,北京和力记易科技有限公司的备特佳容灾备份系统(Bit Guard)就可以实现真正的实时备份、任意时间点回退、业务接管、备份集中、异地容灾、异常报警、中转备份、备机查询甚至异构备份等功能。纯国产软件、纯中文操作界面,价格便宜、童叟无欺……,用了一口气上五楼。
作为已经在核心系统上用了三年多的使用者,我很推崇UPM的备特佳容灾备份系统。目前他们正在推出有奖试用的活动:凡是连续试用“UPM备特佳容灾备份系统”一个月以上的用户(软件可以从官网下载),均能100%获得精美青花瓷商务套装(青花瓷的8GBU盘、无线鼠标、签字笔),还有机会获得苹果MacbookAir时尚笔记本、苹果新iPad或苹果最新iPhone等心动奖品。
活动详情请登录官网http://www.upmcn.com,或关注官方微博http://e.weibo.com/upmcn。
真心希望各CIO们,早日采取有效的容灾备份方案,别让软破坏这种致命杀手盯上,那就是如芒在背。希望明年的七夕不再有这样的事故,不过若是有人删除了牛郎的日历表,牛郎会不会忘记约会呢,哈哈。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者