本期案例中,该国际航运供应商专门从事报关、国际货运代理和门到门货物物流,不仅在全美各大区域设有办事处,还在世界范围内建立了广泛的代理网络,并提供从单箱空运货物到完整供应链管理等在内的进出口运输服务。
全球级的物流运输网络,不仅需要可靠、稳定的IT基础架构,更关键的是,应对潜在的IT风险需要有灾难恢复方案作为后盾。接下来,就看看该公司是如何实现业务安全全方位防护的。
01
勒索软件突发攻击
该公司的美国总部,拥有惠普企业级3PAR存储阵列上运行的虚拟VMware系统,支持包括员工用户资料和文件、IBMNotes邮件服务器以及Citrix环境下Windows虚拟桌面在内的关键应用及数据存储。
然而,即使是最强大的IT环境,也时刻面临着不法软件的考验。最近该公司遭受的一次网络攻击,正是从单个被感染文件开始,在24小时之内蔓延到该公司90%服务器的紧急考验。
“用户开始频繁打客服电话,说无法访问应用程序或数据,”该公司的一位系统分析师说,“我们立即展开调查,确认数据丢失或无法访问的故障出现。”勒索软件能通过创建新的管理员账户快速进行自我复制。虽然IT团队迅速定位了问题,但此时邮件服务器已经瘫痪,员工工作及公司与客户的沟通均受到影响。
02
“不要紧,我们有备用方案”
十多年前,该公司颇有远见地实施了企业级备份和灾难恢复方案,正是由MicroFocus合作提供的DataProtector数据存储管理方案。
其备份策略包括:每周末全面备份现有全部数据,再而全部转存至磁带介质,并在周内工作日固定进行每日递增备份;充分利用DataProtector与VMware集成执行无值守备份,以全面保护虚拟机及数据完整性。
幸运的是,勒索软件只影响了虚拟机,而非VMware主机,系统分析师和他的团队因而能够最大限度地缩短恢复时间,“通过DataProtector,我们能够快速、无缝地开始恢复,”他说,“在3、4个小时内就恢复了业务系统。”
03
“与时间赛跑”
回顾这一“与时间赛跑”的数据抢修过程,尽管勒索软件的攻击对正常业务造成了重大干扰,但该公司提前预备的全面备份策略和MicroFocus的灾难恢复方案,将面对突发危机时的潜在损失降到了最低。IT团队能通过恢复最近的一个完整备份来加载正常的整体环境,确保公司的数据及业务在不损失的情况下得到全面恢复。
“我们在(攻击发生后的)下一个工作日就恢复了80%,直到第3天,整体已经完全恢复。”系统分析师说。考虑到该公司专门从事的物流业务的时效性强、流程完整性的要求高,DataProtector快速的恢复效率使得不法攻击对该公司的核心交付服务没有丝毫触及,业务数据没有受到干预或经受泄漏的威胁,该公司因此延续了其在客户中的声誉。
当被问及自此次攻击以来,该公司是否对IT方案加以变动时,系统分析师承认:“我们加强了安全防范工作,包括更彻底地扫描电子邮件、准入门槛设置条件更为苛刻等,但并没有改变我们的备份策略。”这充分说明了,DataProtector的全面备份及危险恢复方案,在关键时刻挺身而出,确保客户数据安全又安心。
本文关键词
DataProtector;
企业级备份,灾难恢复方案
扫描上方