当前位置: 免费硬盘 >> 免费硬盘用途 >> 从微盟事件看公有云数据恢复
作者李璐昆
黑龙江网络安全协会黑龙江亿林网络股份有限公司总经理事件回顾
近日、微盟发布有关微盟系统故障通告。指出:2月23日19点,系统监控报警,服务出现故障,大面积服务集群无法响应,生产环境及数据遭受严重破坏。25日,针对微盟“删库跑路”事故,腾讯云回应称,微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟一起研究制定修复方案。“工程师们正在日夜赶工,我们将尽最大努力协助微盟降低损失。”
微盟系统故障通告看来微盟使用的业务应该是部署在腾讯云上,笔者之前也遇到过虚拟机被删除的问题,所以从一个非专业数据恢复者的角度,谈谈云主机数据恢复的几个问题:
一、数据删除和数据丢失不一样
云主机运营商的存储系统都具有冗余备份,因此磁盘或者软件故障造成的数据损坏和丢失并不是十分可怕,往往等一段时间,都可以恢复。但是数据删除,冗余机制是保证不了的,只能通过数据备份的方式解决,数据备份基本在所有的云主机运营商都是增值服务。
二、删掉虚拟机和删掉虚拟机里的内容,恢复难度的区别。
使用普通方法删除虚拟机中的文件,恢复起来比较简单,通常用数据恢复软件自己就能找到,前提是你自己的存储服务器,否则也只能冒险装软件了(选择有经验的远程操作最好)。要是删除了虚拟机,小伙伴最好是通过专业的数据恢复公司进行恢复吧。注意:不要在删除文件的虚拟机中安装数据恢复软件,切记数据恢复原则:除非可能造成更高的数据损失,否则应立刻停止对磁盘数据的写入。应该通过外挂、旁路的方式恢复数据(确保磁盘只可读)。
三、底层数据恢复难度高
普通用户购买云主机的占比对云服务商来说都很小,现在很多云服务商都推出了几百元的云主机,一个存储系统里可能保存了几千个不同用户的云主机,如果你要通过底层方式恢复数据,云主机运营商需要把其他用户的主机全部离线或者迁移走。当然最好的方法是离线,估计成本是天文数字,因为迁移的过程中也难免对存储系统产生写操作。想象一下,为了你的几百块钱,云主机运营商用几百万的损失和几千倍的风险,去帮你恢复数据的可能性,估计只有上市的微盟有能力付的起吧。
四、数据覆盖度高
因为部署虚拟机架构的磁盘,文件是多层的。例如:操作系统---多个虚拟化系统---快照。哪怕是其中一个虚拟化系统因为数据丢失关闭了,其他的系统仍然也会不停的像磁盘写入数据,因此磁盘系统中用户越多的,数据覆盖的可能性更高。另外,也需要注意的是虚拟机创建时候选择的磁盘使用方式,固定大小的虚拟机磁盘文件,被覆盖的可能性远小于动态扩展虚拟机磁盘文件,但是大部分云主机运营商因为节约硬件资本的考虑,采用动态拓展磁盘的可能性更高。
五、合法性
公有云的运营商都是持有工信部颁发的云资源协作牌照的企业。获得牌照的申请文件中,对数据保密有要求。因为公有云的一个磁盘系统,很难恰好是一个用户从头开始就独占的。磁盘上可能保存了之前用户的数据(并且是特别需要删除的数据)和正在使用用户的数据,因此对硬盘进行底层数据恢复会对其他用户保密性造成困扰,不明白的想想冠希哥事情就好了。
六、快照的影响
云主机的备份方式里,有一种是快照备份,不同的虚拟化系统方法不太一样,我举例一种,大概原理就是把现在的文件状态打上一个封条,把以后的数据都保存在一个新的地方,类似于增量备份。还原的时候就把这部分数据删除,合并的时候,把这部分数据和打封条的数据整合在一起。因此,快照次数和数据越多,底层数据格式就越复杂,恢复起来难度就越高。
七、数据库文件恢复要比网页文件和应用程序恢复容易
在采用文件系统底层数据分析的时候(数据恢复商采用的方法),因为数据库有冗余性、规则性、连续性、可视化程度高的特点,因此恢复时间可能会长,但是恢复希望很高。但是网页文件中主要包含的是程序代码,图片,视频,如果无法判断出完整的文件系统格式,完全恢复出来的难度很高。数据库文件损失1%,还有99%可以用,但是程序文件损失1%,就完全没有用了。因此,在数据造成严重损失的时候,网页文件恢复的可能性比数据库要低。综上所述,越大的云服务商,离线恢复数据的成本越高。使用云服务商的小企业数据删除了,就不要想数据通过数据恢复公司进行底层找回了,成本基本是付不起的。所以重要的事情说三遍:备份、备份、备份。
备份的方法有哪些呢,笔者通过多年的经验,推荐以下几种:
1、选择云服务商提供的快照,缺点风险极高,万一点了还原,死的更惨。
2、选择云服务商的数据备份,缺点鸡蛋放一个篮子里。
3、选择多个云服务商备份,多云架构,这个方法是最好的,就是成本高、维护难度高。
4、备份数据到本地,成本低,但是会受到带宽线路的影响。
5、在第三点的基础上,选择专业云主机备份平台,既符合安全,成本往往也比较低。
6、使用私有云部署业务,万一坏了,底层恢复,概率很高。
欢迎大家评论区留言交流讨论。
