七夕剛過��,空氣中還彌漫著玫瑰花的香味����。筆者打開中國高清網(wǎng)想關注一下七夕檔的電影。沒想到看到的是如下圖的一個“重要通告”�。
仔細閱讀之下,原來是因為服務器被入侵�����,數(shù)據(jù)被刪除����,并且最近的備份數(shù)據(jù)也被干掉了���,只能從舊服務器上恢復了十天前的數(shù)據(jù)���。網(wǎng)站表示了歉意�,進行了一定程度的補償���。
我們不去譴責這種惡意入侵的行為,也不去探討是黑客姑妄為之還是一場有預謀的非法商業(yè)競爭活動�����,這些事自然有國家相關的司法部門進行處理���。在這里我們只分析一下這起事故的原因�����,以及它造成的影響和解決方法。
從通告的內(nèi)容我們可以看出�,高清網(wǎng)是做了數(shù)據(jù)備份的,但是僅是在本地的其它硬盤上做了備份����。因為公告中說的是“連同備份硬盤的數(shù)據(jù)庫都被刪除”,是“備份硬盤”而不是“備份機”�。這就能看出,雖然有備份��,但是源數(shù)據(jù)和備份數(shù)據(jù)是一個籃子里面的雞蛋��,狐貍發(fā)現(xiàn)了這只籃子如果還剩雞蛋在里面才是怪事���。所以對于備份來說�����,異機���、異地備份是必須的。這樣狐貍想要找到你所有的籃子恐怕要費一番功夫�����,這就大大的提高了備份數(shù)據(jù)的安全性。但是備份必須得是實時備份����,如果是定時的����,即使定時備份出來的數(shù)據(jù)沒被刪除����,那也只能回到一個較早的時間點,一個小時以前?兩個小時以前?一天以前?雖然不會是十天之前�����,但是也肯定會有部分數(shù)據(jù)丟失�,只不過丟失的少一些,影響小一些而已�����。所以�����,備份一定得是實時的,定時備份真的木有意思!
另外從通告中提到的新服務器和舊服務器來看��,也可以得知高清網(wǎng)最近才更換了服務器�����,這是他們幸與不幸的根源�����。說是幸�,因為舊服務器上還有一份十天前的數(shù)據(jù),不至于數(shù)據(jù)歸零��。說是不幸���,可能被攻擊就是因為新服務器上的安全加固措施沒有做好����,才讓黑客有了可乘之機��。
這在一定程度上也暴露了高清網(wǎng)對“容災備份以及業(yè)務高可用認識”上的薄弱。既然目前新?lián)Q了服務器���,淘汰下來了一臺舊服務器�,為什么不把舊服務器作為備份機�����,實時備份新服務器上的數(shù)據(jù)呢�����。這樣不但大大減少了新服務器和舊服務器上數(shù)據(jù)同時丟失的可能性���,還能保證業(yè)務的連續(xù)性。只需要輕輕松松的讓舊服務器接管新服務器��,就能避免工程師連夜努力���,避免客戶連夜等待�。這樣勞民傷財����,損失了口碑、損失了客戶、損失了銀子�����,實在是不智之舉����。
當然做異機或者異地的這種實時備份,要想100%的保證備份機上的數(shù)據(jù)是安全的�,就必須有任意時間點的回退功能(Any Point In Time)。因為黑客在刪除源數(shù)據(jù)庫服務器的同時����,備份軟件是不知道這個刪除是合法還是非法的,所以備份機上的數(shù)據(jù)也向和源數(shù)據(jù)庫服務器上的數(shù)據(jù)看齊��,同步刪除����,這樣仍然是找不回被誤刪除的數(shù)據(jù)的。但是有了任意時間點的回退就不一樣了�,不管你啥時候刪除,只要我在恢復的時候回到刪除前的那一刻就可以了����。那時候的數(shù)據(jù)就是完整的�����,一條都沒有丟失的����。
所謂“亡羊補牢�、猶未晚矣!”做實時備份,做異機���、異地的高可用實時容災備份��,一點都不難�,成本也不高����,并不是遙不可及的高端解決方案���。
真心希望各CIO們��,早日采取有效的容災備份方案�����,別讓軟破壞這種致命殺手盯上��,那就是如芒在背。希望明年的七夕不再有這樣的事故�����,不過若是有人刪除了牛郎的日歷表���,牛郎會不會忘記約會呢,哈哈�����。
