七夕剛過(guò)��,空氣中還彌漫著玫瑰花的香味���。筆者打開(kāi)中國(guó)高清網(wǎng)想關(guān)注一下七夕檔的電影。沒(méi)想到看到的是如下圖的一個(gè)“重要通告”�。
仔細(xì)閱讀之下,原來(lái)是因?yàn)榉⻊?wù)器被入侵����,數(shù)據(jù)被刪除,并且最近的備份數(shù)據(jù)也被干掉了���,只能從舊服務(wù)器上恢復(fù)了十天前的數(shù)據(jù)��。網(wǎng)站表示了歉意�����,進(jìn)行了一定程度的補(bǔ)償����。
我們不去譴責(zé)這種惡意入侵的行為,也不去探討是黑客姑妄為之還是一場(chǎng)有預(yù)謀的非法商業(yè)競(jìng)爭(zhēng)活動(dòng)�,這些事自然有國(guó)家相關(guān)的司法部門(mén)進(jìn)行處理。在這里我們只分析一下這起事故的原因�,以及它造成的影響和解決方法。
從通告的內(nèi)容我們可以看出��,高清網(wǎng)是做了數(shù)據(jù)備份的�,但是僅是在本地的其它硬盤(pán)上做了備份。因?yàn)楣嬷姓f(shuō)的是“連同備份硬盤(pán)的數(shù)據(jù)庫(kù)都被刪除”����,是“備份硬盤(pán)”而不是“備份機(jī)”。這就能看出��,雖然有備份����,但是源數(shù)據(jù)和備份數(shù)據(jù)是一個(gè)籃子里面的雞蛋��,狐貍發(fā)現(xiàn)了這只籃子如果還剩雞蛋在里面才是怪事�。所以對(duì)于備份來(lái)說(shuō)��,異機(jī)�����、異地備份是必須的����。這樣狐貍想要找到你所有的籃子恐怕要費(fèi)一番功夫�����,這就大大的提高了備份數(shù)據(jù)的安全性�����。但是備份必須得是實(shí)時(shí)備份��,如果是定時(shí)的��,即使定時(shí)備份出來(lái)的數(shù)據(jù)沒(méi)被刪除�,那也只能回到一個(gè)較早的時(shí)間點(diǎn)��,一個(gè)小時(shí)以前?兩個(gè)小時(shí)以前?一天以前?雖然不會(huì)是十天之前��,但是也肯定會(huì)有部分?jǐn)?shù)據(jù)丟失�����,只不過(guò)丟失的少一些�����,影響小一些而已�。所以�,備份一定得是實(shí)時(shí)的,定時(shí)備份真的木有意思!
另外從通告中提到的新服務(wù)器和舊服務(wù)器來(lái)看����,也可以得知高清網(wǎng)最近才更換了服務(wù)器,這是他們幸與不幸的根源�����。說(shuō)是幸����,因?yàn)榕f服務(wù)器上還有一份十天前的數(shù)據(jù)��,不至于數(shù)據(jù)歸零�。說(shuō)是不幸���,可能被攻擊就是因?yàn)樾路⻊?wù)器上的安全加固措施沒(méi)有做好��,才讓黑客有了可乘之機(jī)�����。
這在一定程度上也暴露了高清網(wǎng)對(duì)“容災(zāi)備份以及業(yè)務(wù)高可用認(rèn)識(shí)”上的薄弱�����。既然目前新?lián)Q了服務(wù)器,淘汰下來(lái)了一臺(tái)舊服務(wù)器�����,為什么不把舊服務(wù)器作為備份機(jī)��,實(shí)時(shí)備份新服務(wù)器上的數(shù)據(jù)呢���。這樣不但大大減少了新服務(wù)器和舊服務(wù)器上數(shù)據(jù)同時(shí)丟失的可能性����,還能保證業(yè)務(wù)的連續(xù)性。只需要輕輕松松的讓舊服務(wù)器接管新服務(wù)器���,就能避免工程師連夜努力�����,避免客戶(hù)連夜等待�。這樣勞民傷財(cái)���,損失了口碑��、損失了客戶(hù)�����、損失了銀子�����,實(shí)在是不智之舉�����。
當(dāng)然做異機(jī)或者異地的這種實(shí)時(shí)備份����,要想100%的保證備份機(jī)上的數(shù)據(jù)是安全的,就必須有任意時(shí)間點(diǎn)的回退功能(Any Point In Time)��。因?yàn)楹诳驮趧h除源數(shù)據(jù)庫(kù)服務(wù)器的同時(shí)��,備份軟件是不知道這個(gè)刪除是合法還是非法的�����,所以備份機(jī)上的數(shù)據(jù)也向和源數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)看齊�,同步刪除,這樣仍然是找不回被誤刪除的數(shù)據(jù)的����。但是有了任意時(shí)間點(diǎn)的回退就不一樣了��,不管你啥時(shí)候刪除�,只要我在恢復(fù)的時(shí)候回到刪除前的那一刻就可以了。那時(shí)候的數(shù)據(jù)就是完整的�,一條都沒(méi)有丟失的�。
所謂“亡羊補(bǔ)牢���、猶未晚矣!”做實(shí)時(shí)備份�,做異機(jī)���、異地的高可用實(shí)時(shí)容災(zāi)備份�����,一點(diǎn)都不難����,成本也不高�,并不是遙不可及的高端解決方案。
真心希望各CIO們��,早日采取有效的容災(zāi)備份方案����,別讓軟破壞這種致命殺手盯上,那就是如芒在背����。希望明年的七夕不再有這樣的事故���,不過(guò)若是有人刪除了牛郎的日歷表,牛郎會(huì)不會(huì)忘記約會(huì)呢����,哈哈。
