七夕剛過�����,空氣中還彌漫著玫瑰花的香味。筆者打開中國高清網(wǎng)想關(guān)注一下七夕檔的電影��。沒想到看到的是如下圖的一個“重要通告”����。
仔細(xì)閱讀之下���,原來是因?yàn)榉⻊?wù)器被入侵��,數(shù)據(jù)被刪除��,并且最近的備份數(shù)據(jù)也被干掉了�,只能從舊服務(wù)器上恢復(fù)了十天前的數(shù)據(jù)�。網(wǎng)站表示了歉意,進(jìn)行了一定程度的補(bǔ)償��。
我們不去譴責(zé)這種惡意入侵的行為�,也不去探討是黑客姑妄為之還是一場有預(yù)謀的非法商業(yè)競爭活動,這些事自然有國家相關(guān)的司法部門進(jìn)行處理�����。在這里我們只分析一下這起事故的原因���,以及它造成的影響和解決方法����。
從通告的內(nèi)容我們可以看出,高清網(wǎng)是做了數(shù)據(jù)備份的�,但是僅是在本地的其它硬盤上做了備份。因?yàn)楣嬷姓f的是“連同備份硬盤的數(shù)據(jù)庫都被刪除”����,是“備份硬盤”而不是“備份機(jī)”。這就能看出����,雖然有備份,但是源數(shù)據(jù)和備份數(shù)據(jù)是一個籃子里面的雞蛋����,狐貍發(fā)現(xiàn)了這只籃子如果還剩雞蛋在里面才是怪事。所以對于備份來說��,異機(jī)�、異地備份是必須的。這樣狐貍想要找到你所有的籃子恐怕要費(fèi)一番功夫�,這就大大的提高了備份數(shù)據(jù)的安全性。但是備份必須得是實(shí)時備份����,如果是定時的�,即使定時備份出來的數(shù)據(jù)沒被刪除����,那也只能回到一個較早的時間點(diǎn)�����,一個小時以前?兩個小時以前?一天以前?雖然不會是十天之前����,但是也肯定會有部分?jǐn)?shù)據(jù)丟失,只不過丟失的少一些���,影響小一些而已�。所以����,備份一定得是實(shí)時的,定時備份真的木有意思!
另外從通告中提到的新服務(wù)器和舊服務(wù)器來看����,也可以得知高清網(wǎng)最近才更換了服務(wù)器�,這是他們幸與不幸的根源�。說是幸,因?yàn)榕f服務(wù)器上還有一份十天前的數(shù)據(jù)����,不至于數(shù)據(jù)歸零。說是不幸����,可能被攻擊就是因?yàn)樾路⻊?wù)器上的安全加固措施沒有做好,才讓黑客有了可乘之機(jī)��。
這在一定程度上也暴露了高清網(wǎng)對“容災(zāi)備份以及業(yè)務(wù)高可用認(rèn)識”上的薄弱��。既然目前新?lián)Q了服務(wù)器�,淘汰下來了一臺舊服務(wù)器,為什么不把舊服務(wù)器作為備份機(jī)��,實(shí)時備份新服務(wù)器上的數(shù)據(jù)呢�。這樣不但大大減少了新服務(wù)器和舊服務(wù)器上數(shù)據(jù)同時丟失的可能性,還能保證業(yè)務(wù)的連續(xù)性��。只需要輕輕松松的讓舊服務(wù)器接管新服務(wù)器���,就能避免工程師連夜努力�����,避免客戶連夜等待�����。這樣勞民傷財(cái)�����,損失了口碑���、損失了客戶、損失了銀子����,實(shí)在是不智之舉。
當(dāng)然做異機(jī)或者異地的這種實(shí)時備份���,要想100%的保證備份機(jī)上的數(shù)據(jù)是安全的�,就必須有任意時間點(diǎn)的回退功能(Any Point In Time)�。因?yàn)楹诳驮趧h除源數(shù)據(jù)庫服務(wù)器的同時,備份軟件是不知道這個刪除是合法還是非法的��,所以備份機(jī)上的數(shù)據(jù)也向和源數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù)看齊,同步刪除��,這樣仍然是找不回被誤刪除的數(shù)據(jù)的�����。但是有了任意時間點(diǎn)的回退就不一樣了��,不管你啥時候刪除����,只要我在恢復(fù)的時候回到刪除前的那一刻就可以了。那時候的數(shù)據(jù)就是完整的���,一條都沒有丟失的���。
所謂“亡羊補(bǔ)牢、猶未晚矣!”做實(shí)時備份���,做異機(jī)���、異地的高可用實(shí)時容災(zāi)備份,一點(diǎn)都不難���,成本也不高���,并不是遙不可及的高端解決方案��。
真心希望各CIO們�,早日采取有效的容災(zāi)備份方案�,別讓軟破壞這種致命殺手盯上,那就是如芒在背����。希望明年的七夕不再有這樣的事故,不過若是有人刪除了牛郎的日歷表�,牛郎會不會忘記約會呢���,哈哈�����。
