我的CTO朋友被开除,因为核心数据丢了,公司差点破产…

By 西数科技 司法鉴定服务中心IT技术文章, , , With 0 comments

说好的走上人生巅峰,职业开挂,身为公司CTO,每天为意外断电、意外断网、意外损坏殚精竭虑。经历无数个颤颤巍巍惶恐数据意外丢失的夜晚,不知道明天是丢工作先来到,还是丢数据先来到。

这位CTO的悲惨经历,你也有过吗…

 

我的CTO朋友被开除,因为核心数据丢了,公司差点破产…

 

 

较近一个CTO朋友被开除了,在朋友圈里掀起了不小的波澜。朋友的公司业务发展迅速,作为CTO,搞了不少创新,也支撑了公司的发展,朋友还经常到各种场合分享创新经验。但是朋友公司较近把核心数据库的数据丢了,原因是存储核心数据库的的存储服务器,连续故障了两块磁盘,虽然做了RAID10,但是两块磁盘刚好在一个RAID1组里面,不幸的是,为了节省成本,从库也使用的这台服务器。

更不幸的是,等找备份的时候,发现备份虽然每天都在做,但是从来没有验证过有效性,能用的备份是一个月之前的,所以整个公司的业务只能停了。想了各种方案,甚至找了专业的数据恢复公司,都不可行。较后的解决办法只能是使用一个月之前的备份,然后根据各种日志,手工恢复一部分数据,对遭受损失的用户做出赔偿。

因为这个事件,朋友的公司损失严重,差点倒闭,朋友作为CTO,必须承担责任,只能被开除了。朋友的失误在于,没有意识到数据存储和备份的重要性。

一、数据是企业生命线

 

1、对数据存储和备份的重视程度不同,结果也不同

 

911事件发生后,金融机构聚集的世贸大厦里的大量数据化为乌有,不同金融机构数据存储备份策略不同,结果不同:

  • 德意志银行(DeutscheBank)早在1993年就制订了严谨可行可信的业务连续性计划(BCP),灾难发生后,德意志银行调动4000多名员工及全球分行的资源,短时间内在距离纽约30公里的地方恢复了业务运行。

  • 摩根士丹利(MorganStanley)在25层办公场所全毁,3000多员工被迫紧急疏散的情况下,半小时内就在灾备中心建立了第二办公室,第二天就恢复全部业务。

  • 纽约银行在数据中心全毁,通讯线路中断后,缺乏灾备系统和有力的应急业务恢复计划,在一个月后不得不关闭一些分支机构,数月后不得不破产清盘。

某旅游网站事件相信大家还印象深刻,根据百度百科:

2015年5月28日中午11时左右,某旅游网站官网、APP同时崩溃。将近两个小时后,才发表声明,简单表示服务器遭到不明攻击,正在紧急恢复。随即,这份声明被官方删除。

直到晚上23:29,才恢复正常。其官微发布声明称,数据没有丢失。第二天早上,发布官方解释,称是由于员工错误操作,删除了生产服务器上的执行代码导致。

这个事件也引起了业界许多组织开展了对数据存储和业务连续性自查的活动,引起了许多IT负责人对数据的高度重视。

2、法律和行业规定,对保障数据有严格的要求

1)  国际方面

由IBM 1955年发起的IT信息组织SHARE,1992年在第78次会议上发布了容灾标准“SHARE 78”,SHARE 78在国际上获得了广泛的认可。

SHARE 78将灾难恢复分成八个层次

  • 备份/恢复的范围

  • 灾难恢复计划的状态

  • 应用地点与备份地点之间的距离

  • 应用地点与备份地点如何相互连接

  • 数据是怎样在两个地点之间传送的

  • 允许有多少数据丢失

  • 怎样保证备份地点数据的更新

  • 备份地点可以开始备份工作的能力

其中异地灾备的定义分七个级别:

  • 本地数据备份与恢复

  • 批量存取访问方式

  • 批量存取访问方式+热备份地点

  • 网络链接

  • 工作状态的备份地点

  • 双重在线存储

  • 零数据丢失

另外,国际标准化组织(International Organization for Standardization,ISO)发布的ISO27001中,要求相关的数据和文件至少要保存1-5年不等。

2) 国家和行业

2007年发布的国家国家标准,《信息系统灾难恢复规范》–GB/T 20988-2007,对数据保存和安全提出了严格的要求。

今年发布的《网络安全等级保护基本要求》–GB/T 22239-2019 标准,即常说的等保2.0,除了通用的安全要求外,还增加了云计算、移动互联网、物联网、工业控制系统安全要求。特别是要求云服务客户应在本地保存其业务数据的备份。

另外,每个行业也有一些安全方面的行规,对数据保存,灾备都有相应的要求,例如金融行业就有以下一些行业要求:

  • 《银行业金融机构信息系统风险管理指引》

  • 《商业银行操作风险管理指引》

  • 《证券公司集中交易安全管理技术指引》

  • 《保险业信息系统灾难恢复管理指引》

3、全球数据不断在增长,数据存储和备份是重中之重

从人类开始结绳记事起,随着存储方式从竹简、纸张、磁盘、闪存、云端的演进,数据量也在爆炸式的增长。根据researchgate统计数据,到2020年,全球数据量将达到40ZB的级别。

 
数据量的全球增长趋势,图来源www.researchgate.net

中国的数据量也在快速增加,据IDC2018年11月公布的数据,全球超过一半数据产生于过去两年。2018年,仅中国数据量就达到 7.6 ZB,2025年将达到 48.6 ZB,年均增长30%。这么大量的数据如何存储备份也迎来很大的难题。

二、数据存储备份方式演进
我的CTO朋友被开除,因为核心数据丢了,公司差点破产…插图

1、数据存储方式的演进

人类文明进步的历史,也是文明存储方式进步的历史。从较早的结绳记事开始,到中国的竹简,古埃及的莎草纸,古幼发拉底河文明的泥字板,到纸张的发明。随着存储方式更易于传播,人类文明也实现了飞越。

我的CTO朋友被开除,因为核心数据丢了,公司差点破产…插图1

进入电子时代,存储方式也在不断的进步,从打孔纸带,到硬盘,到软盘,到磁带机,以及今天的闪存,存储容量、存储速度几何级的增长。

我的CTO朋友被开除,因为核心数据丢了,公司差点破产…插图2

进入云计算时代,还可以使用基于网络的云存储,让数据存储可以随时随地的进行。

2、备份方式的演进

1)简单文件复制

较开始的备份就是简单的文件复制,复制到本机同一块硬盘,好一点的复制到本机不同硬盘,为了应对机器或者机房故障,较多复制到软盘上,然后异地存储。但是这样的备份方式操作繁琐,并且软盘存储容量有限。

 

2)磁带光盘备份

后来出现了光盘和磁带库的备份方式,一定程度上解决了存储容量的问题,但是这两种方式只能顺序写,验证备份麻烦,并且磁带库价格昂贵,使用复杂,需要专业工程师维护。

 

 
图 某厂商磁带库,内有机械装置,可以自动抓取更换磁带

3)专用备份方式

为了让备份更安全可靠,应运而生了一些专业的备份服务商,好处是备份可靠性更高,但是往往费用昂贵,并且需要专人维护。

4)基于云的备份

随着云计算的兴趣,许多云厂商也提出了自己的备份解决方案,比如AWS 的Backup服务,基于AWS存储网关和S3服务,可以为AWS的产品提供备份,并且提供各种策略。

 

图 AWS 备份服务架构

但是云厂商的备份服务也有缺点,就是云厂商备份解决只支持自己的产品,不会支持第三方产品,只能部分的解决用户的备份需求。

综上所述,一方面数据量暴增,一方面备份方式越来越复杂,用户在数据存储和备份方面面临的挑战越来越大,那么用户该如何选择?

较近和前面提到的CTO朋友交流了下,他说自从离职以来,专门研究了下存储和备份,并且和不同规模,不同行业的IT管理者进行了交流,结果发现群晖的产品很不错,群晖的产品有两点特点,第一是产品线全,从个人,到中小企业,到大型企业的解决方案都有,可以伴随企业一路发展,统一针对企业用户体验优化,用户没有切换成本;第二是易用,群晖的产品集成许多常见场景的解决方案,许多操作都是一键完成,门槛比较低。在成本方面,企业只需要一次购买群晖NAS,可以免费使用企业云盘、备份、虚拟化存储等,而且后续无论备份多少设备,企业都不需要额外支付授权费用。可以说群晖产品在价格,易用性,专业性上达到完美平衡。

三、群晖产品优势及案例介绍
 

1、产品线全,随企业成长,针对企业使用体验优化,没有切换成本

1)个人用户产品,存储空间自己决定

 

群晖针对个人用户,有多款产品可以选择,CPU从2核到4核,盘位从1个到6个,还可以增加扩展柜。通过群晖的个人用户产品,可以方便的搭建家庭云存储,相对于各种网盘,家人的照片、视频、个人文件无需担心安全隐私问题,并且不需要额外的会员费用就可以使用到私有云盘的各种功能。在系统方面,支持常见的PC和手机操作系统,Windows,Linux,MacOS,安卓,IOS,可以集中存取个人的所有文件。

2) 中小企业用户,一体机解决所有问题

群晖为中小企业用户提供一体化的解决方案,以RS2818RP+ 这款产品为例,适合作为中小型企业集中化备份,具有高容量、高扩充性。

 
RS2818RP+ 经济实惠机身设计可容纳 16 颗硬盘,在不中断主机服务的状况下,可以通过一台 Synology 扩充设备可扩充至 28 颗硬盘。
软件配置方面,提供企业云盘功能,可以集中存储企业所有文件,灵活的部门共享文件夹/个人文件夹,满足复杂的文件管理需求,同时还可以实现企业内外部资料安全分享、表格与文档协作。
同时支持同步公有云数据以及对公司计算机、服务器和虚拟机的整机备份。而且企业不需要购买许可证就能实现跨平台备份;并且支持不同细粒度包括文件或文件夹级别的数据恢复能力。此外,还结合群晖的虚拟化平台,可以实现灾备。
支持常见的虚拟化存储,获得了主流虚拟化产品的认证。

 

这些不同的功能,都不需要用户另外购买许可证或付费就能使用,让中小企业能以经济实惠的成本享受大型企业才能负担得起的解决方案。

3)企业级产品,高密度,高性能,高安全

群晖企业的产品除了以上提到的中小型企业产品的特性以外,还有三个特性,高密度、高性能、高安全。

企业级产品专为满足大型企业的虚拟化、数据密集型应用和服务连续性要求而设计,密度更高,性能更好,以SA3400为例,能提供超过 304,277的随机读取 IOPS 和每秒 5,520 MB 的连续读取通量,DDR4 ECC RDIMM 和 10GbE 连接能力;并且可以扩展到180盘位。

在文件存储方面,还支持很有特色的一个功能,自动文件自我修复能力可检测并恢复受损文件,无需用户干预。

 

安全方面,从网络、系统、存储等不同层面,捍卫用户数据安全,提供安全顾问、AppArmor、AES 256 位加密、两步验证功能、信任级别等功能;群晖还有专门的安全团队,快速响应安全事件。

2、典型场景及案例

群晖产品支持多种场景,比如企业云盘,跨站点数据同步,虚拟化存储、邮件存储备份,系统备份,SaaS备份,视频监控等。

以群晖的客户京客隆为例,群晖 NAS 产品为京客隆所有门店的重要业务数据提供了高效、稳定、成本可控的统一保护方案。

 
图 群晖 NAS 为京客隆提供的存储备份解决方案

另外,群晖的客户还有中铁第六勘查设计院、中山大学、联合利华、中国烟草等知名企业,当前有数百万台 群晖服务器已开启并在运行,帮助各行各业应对市场挑战。

南京西数科技总结:
业务基于数据,文明基于数据,保护好数据是一切的根本
 

试想,假如一家企业的数据突然消失,这家企业必然倒闭;假如人类存储的所有数据突然消失,人类文明将回到史前,可见,保护好数据是一切的根本。今天,数据在爆炸式增加,对数据存储备份的可靠性提出了更高要求。

针对存储和备份,有多种解决方案,有基于软件的,有基于硬件的,在云时代,还有云厂商的解决方案。在众多的产品中,群晖产品覆盖全,用户在每个阶段都可以使用群晖产品,没有切换成本;群晖产品针对常见场景深度优化,易于使用,群晖产品是企业不错的数据存储备份选择。

 

西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118