近日，一個可怕的病毒席卷了全球，英國、意大利、俄羅斯等國家成為受到勒索病毒攻擊的重災區(qū)，英國多家醫(yī)院遭到大范圍網(wǎng)絡攻擊，內(nèi)網(wǎng)被攻陷，電腦被鎖定，電話也不通……黑客向每家醫(yī)院每臺機器索要價值300 美元的比特幣贖金，否則將刪除所有資料……現(xiàn)在英國有40 家醫(yī)療機構(gòu)對外聯(lián)系基本中斷，內(nèi)部恢復使用紙筆進行緊急預案，英國國家網(wǎng)絡安全部門正在調(diào)查，攻擊仍在進行中……

                           良心黑客在提醒大家Backup your data everyday!!!

　　中國大批高校也出現(xiàn)感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復。由于國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制，存在大量暴露著445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區(qū)。正值高校畢業(yè)季，勒索病毒已造成一些應屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯(黑客就在我們身邊)。


 

　　1、備份不是目的

　　很多身邊的朋友立刻提示到要對關鍵數(shù)據(jù)進行備份，備份很重要，無論是教育、醫(yī)療這些事業(yè)單位，還是企業(yè)，我們個人也需要培養(yǎng)重視數(shù)據(jù)、養(yǎng)成數(shù)據(jù)備份的習慣，那么是否我們做了備份就能萬無一失了呢?

　　其實備份只是手段，備份的目的是在意外(黑客攻擊、人為誤刪除等)發(fā)生時，我們可以將數(shù)據(jù)恢復到發(fā)生意外前的那一刻，才能達到數(shù)據(jù)不丟失的目的。舉個例子，一家學校已經(jīng)購買了傳統(tǒng)的備份軟件，但考慮到備份對生產(chǎn)主機性能的影響，運維人員設置了晚間8點定時開始備份，很顯然，如果是白天遭遇了黑客攻擊，那備份的數(shù)據(jù)只能恢復到上一天晚上的狀態(tài)，當天白天產(chǎn)生的數(shù)據(jù)無法恢復，丟失了。再舉個例子，一家醫(yī)院購買了傳統(tǒng)的備份軟件，因為醫(yī)院的主機性能還不錯，所以白天也對數(shù)據(jù)庫進行備份，但是因為備份軟件本身的局限，備份顆粒度最細只能到每15分鐘備份一次，那么當被黑客攻擊，很有可能，最近那一次備份后15分鐘內(nèi)產(chǎn)生的數(shù)據(jù)都無法恢復。

　　2、傳統(tǒng)備份方案面臨的挑戰(zhàn)

　　這里需要先普及兩個關鍵指標，RPO和RTO。

　　RPO(Recovery Point Objective，復原點目標)是指用戶能容忍的最大數(shù)據(jù)丟失量，是指當業(yè)務恢復后，恢復得來的數(shù)據(jù)所對應時間點，RPO取決于用戶的數(shù)據(jù)恢復到怎樣的更新程度，這種更新程度可以是上一周的備份數(shù)據(jù)，也可以是昨天的數(shù)據(jù)，這和數(shù)據(jù)備份的頻率有關。

　　RTO(Recovery Time Objective，復原時間目標)是用戶可容許服務中斷的時間長度。比如說服務發(fā)生后半天內(nèi)便需要恢復，RTO數(shù)值就是十二小時。RTO具體時間長短只是從故障發(fā)生后，從系統(tǒng)宕機導致應用停頓之刻開始，到系統(tǒng)恢復至可以支持各部門運作之時，此兩點之間的時間段。

　　傳統(tǒng)的備份方案通常是定時備份，RPO取決于設定的定時時間間隔，備份工作進行時，極高的磁盤IO讀寫操作，主機基本上全負荷進行備份操作，無法執(zhí)行生產(chǎn)操作，傳輸數(shù)據(jù)的基本單位是文件，傳輸開銷很大，一般需要進行重刪處理，消耗巨大的生產(chǎn)系統(tǒng)計算資源，被動發(fā)起的計劃性數(shù)據(jù)復制備份，特定時間數(shù)據(jù)保護模式等。

　　3、CDP持續(xù)數(shù)據(jù)保護 VS 傳統(tǒng)備份方案

　　CDP(Continual Data Protection) 是連續(xù)數(shù)據(jù)保護，顧名思義，他是對數(shù)據(jù)的連續(xù)性保護。

　　SNIA數(shù)據(jù)保護論壇(DMF)的持續(xù)數(shù)據(jù)保護特別興趣小組(CDP SIG)對CDP的定義是： “持續(xù)數(shù)據(jù)保護是一套方法，它可以捕獲或跟蹤數(shù)據(jù)的變化，并將其在生產(chǎn)數(shù)據(jù)之外獨立存放，以確保數(shù)據(jù)可以恢復到過去的任意時間點。持續(xù)數(shù)據(jù)保護系統(tǒng)可以基于塊、文件或應用實現(xiàn)，可以為恢復對象提供足夠細的恢復粒度，實現(xiàn)幾乎無限多的恢復時間點。”

　　CDP持續(xù)數(shù)據(jù)保護技術(shù)是對傳統(tǒng)備份技術(shù)的一種突破，CDP的出現(xiàn)是為了實現(xiàn)零數(shù)據(jù)丟失的RPO指標，以及瞬時數(shù)據(jù)恢復的RTO指標。傳統(tǒng)的數(shù)據(jù)保護解決方案專注在對數(shù)據(jù)的周期性備份上，因此一直伴隨有備份窗口、數(shù)據(jù)一致性和對生產(chǎn)系統(tǒng)的影響等問題。而CDP持續(xù)不間斷的監(jiān)測數(shù)據(jù)的變化，當災難發(fā)生時，選擇需要恢復到的數(shù)據(jù)備份時間點，即可實現(xiàn)數(shù)據(jù)的快速恢復。

　　當然，技術(shù)并不都是完美的，CDP也有不同技術(shù)實現(xiàn)方式。以基于快照或數(shù)據(jù)塊形式來實現(xiàn)的CDP技術(shù)為例，可能存在以下痛點：CDP對主機和存儲的性能影響問題，快照對主機的讀寫消耗較大，而且CDP作為災備技術(shù)應用于遠程數(shù)據(jù)災備，那么快照的復制工作也增加了讀寫的消耗。當然還有數(shù)據(jù)一致性的問題。

　　4、英方高級備份解決方案Advanced Backup

　　英方高級備份解決方案Advanced Backup提供了i2CDP、i2yun.com、i2Cloud、i2VP、i2DTO、i2FFO等多種不同層級、不同交付模式的備份產(chǎn)品。

　　以i2CDP為例，他是基于文件系統(tǒng)層的字節(jié)級數(shù)據(jù)捕獲和實時復制技術(shù)，通過在操作系統(tǒng)層的監(jiān)聽，以最小顆粒度的字節(jié)級增量方式記錄每一時刻的數(shù)據(jù)變化I/O，極大降低了對主機生產(chǎn)和存儲的消耗，同時極大地縮小了需復制的數(shù)據(jù)量，不僅節(jié)省了網(wǎng)絡帶寬資源，也提高了整個災備系統(tǒng)的效率。特有的DOIT數(shù)據(jù)序列化傳輸技術(shù)，嚴格保證生產(chǎn)系統(tǒng)和災備中心數(shù)據(jù)的一致性和完整性(訪問i2yun.com，即可進行高級備份)。