企業はどのようにデータを保護できるでしょうか?

最近、セキュリティや運営・保守に関する事故が相次いで発生している。まず、回線掘削によりAlipayのサービスが一部中断し、続いてCtripのサイト全体が削除され、同社に多大な損失をもたらした。現在までに、Ctripが完全に復旧するまでに10時間以上を要している。この間、さまざまなニュースが飛び交っていました。バックアップがない理由、アクティブ・アクティブのデュアルシステムが機能しない理由、システムがハッキングされたという話、社内の従業員によるものだという話、バグがあったという話などです。公開された情報はすぐに削除され、最終的には従業員のミスが原因であると当局によって判断されました。歴史上のあらゆる事故の背後には、常に一連の物語がありますが、結局のところ、それらはハードウェアの故障、人的被害、誤操作、ソフトウェアの設計上の欠陥など、よく知られたカテゴリのままです。 WeChatで言われていたことを引用します。セキュリティは繊細な仕事ですが、どれだけ慎重に行っても、どれだけ強力なチームであっても、問題を避けることはできません。しかし、どうすればそれを避けることができるのでしょうか?

実際、物事がどのように変化しても、本質は同じままです。内部または外部、脆弱性またはプロセス メカニズムの欠陥、ハードウェアまたはソフトウェアによって引き起こされる複雑な問題は、必要な基本的な防御およびセキュリティ制御プロセスに加えて、データ保護に関しては簡素化できます。最もシンプルで簡単なこと、つまり効果的なバックアップ対策を講じて、セキュリティの最後の防御線を守ることです。しかし、この最後の防御線は、ほとんどの企業が実際に実行できるものではありません。多くの企業のリーダーや中堅・上級レベルの経営陣がまだその認識に追いついておらず、インシデントの発生確率が低いままになっています。一般的に言えば、ビジネスを保護するには、防御ラインを階層化し、段階的な戦略を実行する必要があります。詳しく見てみましょう。

手動実装、基本的な入場対策、まだやっていないなら今すぐやってみよう

特にインターネットチャネルで販売を行っている企業にとって、オンラインビジネス/コアビジネスは企業の最重要課題であり、最優先で保護する必要があります。まず最初に、コア データベースをマスター スレーブ方式で展開します。資金があれば、これらのノードにも一定のノード フォールト トレランス機能が必要です。つまり、Raid などのテクノロジを使用する必要があります。しかし、主人と奴隷の問題に関しては、実際には多くの企業が奴隷的な行為を行っておらず、これはひどいことです。ここでこれをやると+1ポイント。これを実行した後、ローカルにバックアップする必要があります。バックアップを意識している場合は、すでに実行しています。しかし、それで十分でしょうか?いいえ、ローカル バックアップは非常に単純なソリューションです。理論的には、問題が発生する確率は基本的に同じです。ハードウェア障害により削除され、役に立たなくなります。この時点で、オフサイト バックアップ用にコピーを別の場所に手動でコピーする必要があります。ここではそれが実現されています。+1 ポイントですが、これを実行する企業が少なくなるのは残念です。

上記はコアデータベースをバックアップするためのシンプルなソリューションですが、あくまでも基本的なソリューションです。データが少なく、業務が単純な場合は、難しいことではありません。スクリプトをいくつか書くだけで済みます。データとビジネスの規模が拡大すると、データ量、ビジネスの種類、ノード数、バージョンの反復、研究開発プロセスなどがデータ管理戦略に総合的な影響を与えるようになります。残念ながら、私たちがこれまでに得た情報に基づくと、多くの企業のリーダーや経営陣はビジネスのペースに追いつかず、データの継続性の価値を無視しており、その結果、発生確率が非常に低いと思われる事態が発生し、最終的に次の Ctrip になってしまったようです。

一般的に、手動によるソリューションは、チームの姿勢と献身性に依存しており、そうでなければ、このソリューションが失敗する可能性が高くなります。

このソリューションは、完全な自動化とシステム化、大規模なデータ、多数のビジネス、大規模なチームを伴うシナリオに適しています。

簡単に想像してみましょう。数十 TB のデータ、100 ノード、10 個の DB、30 個のビジネス、そしてインターネットの毎日と毎週のアジャイルな反復により、インターネット企業の運用および保守チームが一般的に使用するバックアップ トリック、マスター スレーブ、手動、ローカル、リモート、手動アーカイブなどが面倒になります。バックアップを忘れる、容量がいっぱいでバックアップが失敗する、バックアップ バージョンが見つからない、バックアップが遅い、転送が異常に中断される、リカバリが遅い、人が変わった、バックアップを作成してもリカバリに使用する勇気がない、... 何の役に立つのでしょうか。

実際のシナリオは、オンライン システム、社内の R&D システム、主要なビジネス サポート システムなどによりさらに複雑になり、チームの規模が大きくなるにつれて、基本的にこの問題は複雑になります。

この点に関して、より良い解決策は、業務の種類、データの種類 (DB、画像、ビデオ、ドキュメント、コード)、キャプチャされたものか編集によって生成されたものか、内部か外部か、データ保持の頻度と履歴期間、フォールト トレラント機能を備えたストレージ設備の選択、業務データの機密性など、保護する必要がある戦略を体系的に整理し、いくつかの動作の結果を抽象化し、データとアプリケーション コードのローカル バックアップとリモート バックアップを統合し、履歴データが多いほどオフラインの場所に直接アーカイブすることです。同時に、緊急の問題が発生した後、コアシステムを迅速に復元し、一部のコアファイルとデータベーステーブルを即座に復元できることが理想的です。自動化ロジックと組み合わせることで、規模がどんなに大きくても、内部と外部、業務、部門などの視点で 1 つのシステムで管理できます。 1 つのシステムで、企業全体のコア業務の分布とデータ保護状況を把握できます。 このような緊急事態が発生した場合、自動化システムはわずか数十分で秩序正しく復旧できます。 すべてが制御されています。それはどれほど素晴らしいことでしょうか？もちろん、Ctripの実際のネットワーク構造はより複雑であり、ネットワーク全体を整理して設計するには比較的長い時間がかかります。たとえば、5月28日のようなネットワーク全体の問題が発生した後は、回復時間はわずかに長くなります。

自動化ソリューションは他にもたくさんあります。IBM、HP、Dell、EMC、Symantec、Convo、FalconTech、Ion Iron Mountain、CA、Carboniteなど、データ管理と保護に携わるIT企業は500社以上あります。これらの企業は伝統的なIT遺伝子を持っているため、基本的にインターネット型に適応するのが難しく、インターネット企業は一般的にこれらの企業を利用したがりません。また、Datto、code42、durva、Rubrikなどの新しいインターネットスタートアップ企業も数多くあります。 Duo Backup は深センの企業です。新進気鋭の企業です。インターネットベースの製品と新しいハイブリッドクラウド自動バックアップおよび保護ルートを備えており、さまざまな主流の DB システム、OS をワンストップでサポートし、さまざまな種類のデータを集中管理および保護します。オンラインでも社内でも、ファイルや数量がどれだけ大きくても、IT 運用保守チームにとって非常に使いやすく、1 つのパネルで集中管理できるため、Ctrip の状況のガバナンスに適しています。

まあ、それはすでに行われています、どうやって？全ての卵を一つのカゴに入れてはいけない

同じディスク、同じノード、同じコンピュータ ルーム、同じメンテナンス担当者、同じストレージ デバイスを使用することは、すべて 1 つのバスケットにすべての卵を入れることの例です。これは重要なデータには適していません。これらの理由により多くの問題が発生します。したがって

いずれにせよ、強力なデータ保護システムはそれを回避できなければなりません。マルチポイントストレージ、オフサイトストレージ、クロスチェックは、引き続き組み合わせて使用​​する必要があります。

多くのクラスメートが、私たちはクラウドを使用している、このクラウドを使用している、これは多くのケースで非常に強力なクラウドである、しかし、それが何なのか、と言っているのをよく耳にします。クラウドは万能ではありません。クラウドは人間が書いたコードで構成され、マシンによって構築されます。人間は間違いを犯します。ハードウェアやデータセンターも例外ではありません。Microsoft や AWS でも同じことが起こっています。クラウド ディスク自体のスナップショットは全体としてのみ復元でき、ストレージの焦点はハードウェア障害の解決にも置かれています。問題発生時のリカバリアクションは、実はかなり大規模です。データが大きければ大きいほど、制御が難しくなります。信頼性の高いバックアップメカニズムには、きめ細かいバックアップとリカバリが必要です。バックアップシナリオとリカバリ要件が多すぎます。クラウドプラットフォームの強みは、仮想化されたコンピューティングとストレージです。 AWS、Alibaba Cloud などのクラウド プラットフォームにバックアップ保護サービスがあるのはそのためです。

別の観点から見ると、プラットフォームには依然としてバスケット問題があるため、データバックアップを行う際には、クロスデプロイメントとクロスバックアップ管理を実行することを推奨します。特に重要な開発段階にある企業や株式公開を控えている企業では、主要な業務システムと重要なデータに特別な注意を払う必要があります。

現在、従来の IT 企業が市場に投入しているハードウェア ソリューションでは、これを実現するのは困難です。一般的に、導入にはハードウェアを一括購入する必要があり、実装コストは依然として比較的高額です。このようなシナリオには、クラウド指向のソリューションがより適しています。Datto や Rubrik などの一部の海外企業は、クラウドとローカルのハイブリッド保護ソリューションをベースにしていますが、中国では、必要に応じて異種、リモート、クラウドベースのクロス組み合わせを実行できます。

無力な場合はどうするか

もちろん、データのバックアップや保護に高い意識を持っている企業経営陣もいます。問題は、データが増えると予算が一気に増えてしまうことです。このような状況では、彼らは無力です。では、どうすればいいのでしょうか。 実際、ハイブリッド クラウド テクノロジーに基づく 2 番目のソリューションが存在します。クラウドベースのテクノロジーへの1回限りの投資は非常に低く、開始するには数千元しかかかりません。コストは実際には会社の成長とともに薄まっています。これは当然リモートソリューションです。セキュリティが心配な場合は、心配する必要はありません。データ暗号化により、クラウドプラットフォームが侵入されても心配する必要はありません。実際、中国の主流のクラウドプラットフォームはすべて一流企業のものです。他に誰を選ぶべきでしょうか？セキュリティは彼らの生命線であり、他のどの企業よりもそれを重視しています。それでもまだ安心できず、自分のデータが銀行の要件よりも機密性が高いと主張する場合は、比較的履歴のあるデータや重要でないデータを暗号化してクラウドにアップロードすることを選択できます。もちろん、クラウドだけでは、特にデータ規模が比較的大きい場合、迅速な復旧の問題を解決することはできません。このとき、それを解決するには、ローカルとクラウドのハイブリッドソリューションが必要です。一般的な NAS またはサーバーをローカルで使用するか、データを 10TB レベルにアップグレードします。専門的な目的で SAN を使用します。問題が発生した場合、ローカルから各ノードにシステムを同期的に並行して復元できます。 Ctrip のようなケースでは、少なくともいくつかの主要なビジネス システムについては、数分から数十分で問題ありません。その後、主要システムの復旧に伴い、周辺業務の一部も順次一括して復旧しました。基本的に、ネットワーク全体は 1 ～ 2 時間以内に復旧しました。万が一、ローカルのバックアップシステムも破壊された場合でも、クラウドから数Gbの速度で災害復旧を行うことができます。中国では、革新的な企業がこのような取り組みを行っており、自動化されたハイブリッドクラウドベースの集中管理ソリューションを提供していることがわかりました。ビジネス構造がいかに複雑であっても、人的、自然的、システム的要因を効果的に回避し、明確に整理して秩序ある方法で管理することができます。

最後に、どうやって組み立てるのでしょうか?

もちろん、あなたは多くの人とたくさんの資金を持つ非常に強力な会社であり、数十人からなる IT 運用保守ツール開発チームに投資し、数千から数百万ドルを費やして、これらのことを自動化するシステムを開発するつもりだとおっしゃいます。しかし、あなたはやる気がありますか? できますか?このような方法で投資する企業は 1/1000 未満です。もちろん、ファイル同期、データベース エクスポート ツール、さらには 2 要素ログなどのオープン ソース ツールを組み合わせることもできます。これは不可能ではありません。最大の問題は、データの量、業務量、複雑なネットワーク構造がすべて問題になることです。徐々に、会社は、問題を解決するためにターゲットを絞った一連のシステムではなく、同様のことを繰り返し行うことを望まないチームに依存するようになります。

したがって、この記事の最終的なポイントは、持続可能なビジネスと引き換えに少額の投資を行うことです。専門的なことは専門サービスにお任せください！インターネットの問題はインターネットツールを使って解決できます!

出典: 寄稿、著者: Chen Yuanqiang、DuoBackup の CTO

元のタイトル: 企業はどのようにデータを保護できるか?

キーワード: