#网络安全#从微盟删库事件，看安全的本质和IT转型方向( 五 ) |技术|SaaS|人生第一份工作|

这三种技术各有所长，冗余高可用技术，是当系统内部出现故障时确保系统依然可以提供业务，而容灾指的是整个站点级别出现整体故障的时候，业务仍然可以使用。因此，本地高可用和远程容灾复制技术，都是着眼于抵御基础设施的故障，从而保障业务持续运行不中断。这些技术制造的多份冗余数据，都是确保“当下”的数据在多个地方都有，而不关心传播的数据正确与否，也不能保障快速回退到某个“过去”的正确的数据。要忠实的记录生产系统在各个时间点上的数据全貌，从而抵御人为错误和逻辑错误的技术，这恰恰就是备份技术的用武之地。
微盟事件的本质是系统和设备本身没坏，但因为人为的灾难导致数据被错误的改变，进而蔓延到整个运行环境，彻底搅乱了应用系统，造成了毁灭性的数据逻辑灾难。在这种情况下，多副本冗余和各种容灾技术都拯救不了微盟。

本文插图
历史总是惊人的相似的，年少气盛时往往不擅长从过去的经验中吸取教训。二十年前，企业IT市场迷信IBM、HP、Oracle ，以为选了最贵的厂家，为什么还要再找独立第三方的专业备份公司呢？现在很多人都说，都已经上云了，为什么还要备份呢？
云有多个副本，云数据库是分布式的，但是这些号称N个9固若金汤的平台，让全面上云的小企业遭受丢失数据的灭顶之灾是屡见不鲜。这些貌似健壮高度可用的微服务模块一个个都是紧密耦合在一起，当有出现删库或其他数据逻辑错误的重大事故，会如同火烧连营一样，一个一个忠实地把混乱蔓延开去。当系统连接的越紧密，传播错误数据的速度就会越快。所以冗余也好，容灾也罢，是没办法解决数据错乱的问题的。双活容灾和冗余，保护的是当前而不是恢复到过去。
那么，是不是把规章制度定的非常完备，就不会再出现这些事故了呢？很可惜，再好的人都有可能会犯错，没有绝对不犯错的组织。所以对整体而言，有一个可靠的备份技术是云计算时代容灾建设的永恒话题，企业必须备份数据这颗后悔药，这根救命稻草，以便必要时壮士断腕恢复到过去。
为什么过去和现在都发生了备份技术不被重视的情况呢？还有很多企业即使部署了备份，真出事儿的时候，还是缓不济急，操作生疏，还动不动就恢复不成功呢？这就会牵扯到系统数据恢复目标时间RTO（Recovery Time Object）这个字眼。
传统备份是从基于磁带这种流式存储而发展出来的私有备份集打包格式，这种数据是没有办法直接使用的。如果需要恢复备份数据，首先需要准备足够空间的恢复存储，然后将故障点最近一次全量备份、与之前历次增量备份数据找到，依次拷贝出来，再恢复成原始磁盘格式。
这个过程带来的RTO恢复时间，是小时级到天级的，且恢复时间与需要恢复的数据成正比。因此，传统备份的数据恢复的体验，是非常不好的。但遗憾的是，二十年弹指一挥间，根本没有真正有效的技术能代替它。久而久之，备份数据成为企业内沉默的暗数据， CIO都希望永远不要用到它，因为一旦要动用备份数据恢复，意味着必有重大的人为错误。很多企业，认为备份是个必要但不重要的投资，更多企业几乎是没有成建制的备份，比如微盟，根本就是在裸奔。

本文插图
2016年， Gartner正式接纳CDM技术(Copy Data Management）为存储和数据保护领域重要的新兴技术，名唤为副本数据管理。 CDM是一整套完整的二级存储副本数据管理平台，它端到端拉通了数据备份保护、副本数据储存和虚拟副本使用这样全生命周期的数据管理领域。 CDM采取永久增量的定时备份技术，数据源支持主流的数据库、虚拟化、文件、存储和云平台；通过备份获取到的数据，会自动生成强一致性的虚拟全量镜像副本，以原生磁盘格式保存在CDM本地纳管存储之上，形成一系列活跃的黄金副本，可供二级应用系统虚拟挂载成多份副本直接使用，将RTO从小时级至天级，缩短为稳定的分钟级。