编辑：小星

多一份网络防护技能

多一份信息安全保障

灾备最开始的概念是用于数据和系统等的备份，但随着IT的发展逐渐演变成了如今的灾难备援，利用科学的技术手段和方法，搭建出系统化的数据应急方式来应付可能会发生的灾难。

尽管大家都已经意识到这方面的问题，但是还是存在很多组织因为备份不当导致数据丢失，包括设置正确却无法确定所创备份可行性的问题等。

如此来说，我们该如何解决这些问题呢？这时候就该用到备份数据或者开发“灾难恢复计划(DRP)”。这就简单多了，只要把所需的预算，如备份的数据类型、备份的数据等弄清楚就可以了。具体的内容我们往下看：

1. 备份需要几台设备?

合理、充足的的设备数量可以让制定灾备计划更有效的实施，包括设备/服务购买、许可证相关的成本，并确认好需要将哪些类型的设备进行备份。Android手机的方案就是用硬件(micro-SD)来对设备进行备份，而iPad、iPhone则是仅限于基于软件的解决方案，比如iCloud等。

2. 需要多少存储空间?

要先确定备份时需要用到的存储空间有多少，然后根据确认的大小购买相应级别的服务或硬盘，满足备份设备的空间需求。

3. 哪些类型的数据需要进行备份?

监管的要求越来越严格，哪些类型的数据需要备份也越来越重要。如果说将一个用户通常的工作使用的都是电子表格和pdf文件，另一个用户一般都是在拍摄或者编辑视频。那么显而易见，拍摄/编辑视频的用户的备份要求肯定比使用文件类的用户要高得多。只有确定好自己的数据类型,才能做出更好的决策方案,提供最佳的数据备份策略。

4. 涉及数据的隐私级别是多少?

数据都是具有私密性，而不同数据的私密程度都不同，大家应该都希望尽可能将备份数据保存在自己手中或者外部硬盘驱动器中。虽然现在上云后的备份工作会简单很多，但出于各方面的考量，可能大家还是不太放心，如果你也是这样，那么你可以暂时不考虑有关云服务的方案。

除此外，你所备份的数据是否受到法律的监管呢？比如个人身份数据(GDPR)、健康记录(HIPAA)等都收受到严格的法律管理，法律上有明确的规定该如何去访问和匹配者些类型的数据。

5. 你能接受多大程度的备份风险?

如果说你的数据不在受监管的范围，那么这些数据被视为私有或者公共数据都有可能。在这中情况下，你能接受暴露的风险有多大?对与经常使用社交媒体的用户来说，照片数据的问题可能不大，而且风险评估的评分也不高。但是，那些经常被附加到照片上的元数据呢?比如说嵌在照片中人名、定位、拍照设备等信息。所以在选择备份类型和服务的提供商时，这些方面一定请考虑到。

6. 你想解决哪些问题?

我们做出这个计划的目的看起来只是备份数据，但其还有更深层次的防范需求，是什么呢?是因为设备故障、自然灾害，还是说只是为了以防万一?自然灾害的风险相信每家企业都会考虑到，特别是自然灾害频发的地区。这种灾难往往会破坏其他的资源，比如公共资源等，这就可能致使你对备份数据选择受到影响。

7. 受损时数据的恢复要多久?

首先，要明确你是为了个人的设备备份数据，还是为了让团队在遭受破坏后可以以最快速度投入工作?根据风险的严重程度不同，计划随时都可能会发生变化，甚至出现多种替代的方案来解决各种类型的服务中断问题。备份时一定要考虑到各方面的情况，如用户数量、数据和额外的情况等，因为这些情况都会影响数据恢复的速度。

8. 是否需要额外的资源支持?

与之前的问题一样，在执行数据恢复时，一些备份选项或多或少都依赖于其他资源。NAS方式一般可以处理多个并发的连接，为本地的环境提供了良好的备份、可恢复性。但是如果灾难发生时的电源或者网络都不能使用，那么必须要有替代方案确保在这时可以使用。

9. 谁来负责管理备份?

有一个很重要的问题，谁来负责管理备份的工作，IT人员还是用户?这个问题会随着时间不断变化，应该尽早的确定好相关的负责人员，才能确定好备份数据的最佳计划。除了以上问题，还要考虑到设备类型、设备是本地/移动连接等信息，确保可以定期的备份数据。

10. 谁来负担灾备、服务的成本?

最后，是备份的成本的问题，这将会让公司设备实施托管方案带来更多的可能性。但是每个设备的环境都是独特的，而成本问题的底线通常就决定了公司会使用哪种类型的方案。

以上为个人观点，仅供参考。

欢迎关注小星（ID：DBXSJ01）