1.企业数据风险背后的思考
某企业内部系统遭到了勒索病毒的攻击,导致所有服务器被全盘加密,其中也包括运行着ERP核心数据的SQLServer数据库,万幸的是事发一周前备份在网盘(若是备份在本地,连备份也会被加密),数据总算恢复了一部分,但仍然有近1周多时间的数据无法恢复,为此该企业折腾了好久才通过线下对账的方式勉强恢复了绝大多数的数据。有没有7*24小时不间断的实时数据库备份服务,以便在下次可能遇见的灾难中尽可能减少数据损失?
除了病毒勒索,企业数据还面临着各种无法规避的系统性风险,譬如磁盘坏了,人为误操作,历史数据找不到了,数据访问异常等等。有的OA软件商每年收到数据丢失的案例不下百个,最常见的如人为原因数据误删除,在没有云备份和本地备份失效的情况下,不得不接受数据丢失的损失。
企业ERP/OA数据通常是中小型企业的核心数据,我们能否能为这些系统的用户提供一种即安全又可靠的备份方式,来帮助这些企业更好的规避数据风险?
2.企业数据保护需求
传统企业现在正处于数字化转型时期,使用相关的ERP/OA软件管理复杂的企业数据,以帮助企业快速做出正确的决策,这部分数据的价值对于企业来说,远远超过了ERP/OA软件本身的价格。
一般来讲,ERP/OA软件的部署模式会分为2种,分别是线下部署和云上部署,而云上部署还细分为自建数据库和云数据库SaaS化服务。无论线下本地部署或是云上自建数据库,客户都需要自己负责运维数据库,包括性能、稳定性以及安全等。
1)部署在线下环境
ERP/OA的数据一般都会选型传统商业数据库SQLServer/Oracle,虽然商业数据库较为成熟和稳定,但是线下环境的复杂性,各种异常都可能造成数据不可弥补的丢失,比如勒索病毒(需要支付巨额佣金,才能解密数据)、系统病毒、机器磁盘损坏、自然灾害、数据误删。所以,线下ERP/OA需要一套备份体系保护企业数据。
线下ERP/OA如果只提供一份本地备份,是不充分的,通常需要异地、异机、异盘进行备份冗余。线下ERP/OA软件通常会有以下一些备份方式:
-
全量/增量备份:通常一定会进行周期全量备份,但是由于增量备份管理的复杂性,很多备份不提供增量备份,也就是说,可能丢失数据,例如1天全量备份1次来说,每次恢复数据最多可能会丢1天的数据;
-
备份数据复制到移动硬盘:移动硬盘的寿命和读写操作次数相关,有数据表示2-5年之后坏盘概率大大增加,中病毒之后,病毒依然会侵害移动硬盘;
-
备份数据复制到其他数据盘:病毒会侵犯其他数据盘,备份数据无效;
-
备份一体机:一次性投入较大,少则上万,多则几十万,并且无法抗拒自然灾害;
-
备份到磁带库:一次性投入较大,适合大型企业永久备份;
-
备份数据复制到云盘:不需要一次性投入,但是需要独立开发相关的备份体系,本地需要预留备份数据空间,调用api上传数据到云盘。
2)部署在云环境
ERP/OA的数据同样存储在商业数据库SQLServer/Oracle中,这些数据库和ERP/OA软件全部部署在云ECS之上,ECS上底层的云盘是自研分布式块存储,可极大的提升数据的可用性,提升到12个9以上。
使用云ECS部署ERP/OA整套软件和数据库,可靠性有大幅提升,但是数据就万无一失了吗?并不是的,依然会存在如下的问题:
-
未知勒索病毒、黑客SQL注入等被攻击,导致企业无法获取数据或者读取到正常数据,仍然需要通过备份恢复来恢复;
-
借助云盘快照或者周期全量进行备份,无法恢复到任意时间点,仍旧会丢失相当一部分数据;
-
同城容灾,极端情况下,整个单元站点异常的风险。
3)企业ERP/OA需要什么备份
除了上述1)和2)提到的一些备份技术风险以外,还有一些人力风险,比如经常在新闻看到删库跑路等。
综上所述,企业ERP/OA客户需要如下的备份体系:
-
完备自动化备份体系,使用便捷,并且有严谨的备份机制全量、增量、实时日志等备份来覆盖各种恢复需求。
-
高可用性,备份任务和备份数据的存储都有很强的高可用能力,有异地备份。
-
低RPO,缩小实时未备份的数据窗口。
-
低RTO,恢复时间尽可能短,长时间业务不可用。
-
数据安全性,备份数据传输和存储过程中的加密,跨账户备份防止删库跑路等。
-
数据正确性,备份数据校验和恢复演练。
-
全站备份,企业的ERP/OA数据库、PPT、WORD等文档备份。
3.企业ERP/OA数据保护的最佳实践
阿里云数据库备份DBS,为线下IDC、各品牌云服务器/云数据库、阿里云数据库、阿里云服务器自建数据库等不同环境的数据库提供连续数据保护以及低成本的备份服务,提供一套完整的数据备份恢复解决方案,具备实时增量备份和任意时间点恢复的能力。DBS也同时提供了文件备份,企业可以借助DBS实现一站式备份。
1)企业全站备份
DBS为企业用户提供了一站式备份服务,不论是自建、RDS、他云的数据库和文件的全站备份,线上归档到本地,能够满足企业各种备份和数据安全的需求。
2)企业ERP/OA数据库备份
企业ERP/OA数据库备份场景,以合作的畅捷通为例,畅捷通集成DBS后提供了如下的特性:
(1)数据最少保留机制
如果畅捷通客户日常关机,可能会导致等用户要恢复时所有的备份集都已经过期删除,DBS强制保留最近3份有效的全量备份集以及对应的增量日志备份。
(2)支持流式备份/恢复
不需要用户电脑预留磁盘空间,备份恢复更快速
(3)支持压缩
支持SQLServer原生压缩功能,如果当前数据库License不支持则使用DBS自带的通用压缩,极大程度的节约用户存储成本。
(4)支持实时备份和任意时间点恢复
支持SQLServer增量日志备份,可以帮助用户将数据恢复到任意时间点。
(5)支持全系Windows以及全系SQLServer版本
WindowsXP-10(32位/64位)Windows Server2000-2019(32位/64位)SQLServer 2000-2017(32位/64位)全兼容,适应线下各种复杂的系统环境。
(6)支持按最近地域保存策略
根据用户所处的位置购买离的最近的OSS地域,提高备份恢复网络传输效率。
(7)容灾上云,一键恢复到RDS
支持一键备份恢复到RDS,或者流式恢复到RDS,后者可以大大缩短上云切换的时间。
畅捷通跟DBS合作推出的新版本,帮助畅捷通极大的提高了效率,降低了客户的成本。
3)企业文件备份
传统ERP/OA在使用过程中,除了重要的结构化数据会存储在数据库中,通常也会涉及一些非结构化文件的产生,比如企业签的合同文件,OA流程中的报销单等等,这些对于企业来说都是重要的数据,DBS同样也支持文件备份功能,可以支持windows/linux平台,方便客户将这些非结构化数据在一个备份平台中备份到云上。
同样在一些企业中,本地备份已经很成熟了,但是本地备份的可用性和空间的限制,都会对本地环境的稳定性产生巨大的考验。企业缺乏云备份的能力,但是又不希望打破现有备份体系,DBS发布了企业本地备份数据转储到云备份的功能,“零入侵”企业原有的备份体系,并且当客户需要恢复数据的时候,可以在云上秒级别挂载一个沙箱实例,达到快速恢复的能力。
客户线下部署的ERP/OA如果出现了异常,并且短时间无法恢复,可以在ERP/OA控制中心,调用相关的Open API进行恢复到云上操作。当云ERP/OA恢复完成后,线下客户即可通过任意浏览器访问到云ERP/OA中的企业数据。快速开展相关业务活动。
4)企业下载到本地
备份数据上云后,有的客户还是认可至少有一份数据在线下环境比较放心。目前下载支持手动与自动两种模式,可以下载到客户本地盘,FTP,NAS,MiniO等。
下载的备份集可用于恢复到本地数据库、Excel分析与审计、备份到本地存储等。