• Ответственность за все общие данные несут все команды разработчиков разной специализации.
• Стандартизированные и автоматизированные процессы резервного копирования и восстановления данных проходят одобрение инженерами по обеспечению надежности БД.
• Стандартизированные политики и процедуры безопасности проходят одобрение отделом DBRE и отделом безопасности.
• Все политики внедряются путем автоматического распространения и развертывания.
• Хранилище данных выбирается исходя из требований к данным, а оценка потребности в надежности их хранения становится частью процесса принятия решений.
• Ориентироваться следует в первую очередь на автоматизированные процессы, резервирование и хорошо отлаженные методы, а не на сложное дорогостоящее оборудование.
• Внедрение изменений включается в процедуры развертывания и в автоматизацию инфраструктуры, причем акцент делается на тестировании, резервировании и смягчении возможных последствий
Новые принципы защиты данных могут быть такими.
• Ответственность за все общие данные несут все команды разработчиков разной специализации.
• Стандартизированные и автоматизированные процессы резервного копирования и восстановления данных проходят одобрение инженерами по обеспечению надежности БД.
• Стандартизированные политики и процедуры безопасности проходят одобрение отделом DBRE и отделом безопасности.
• Все политики внедряются путем автоматического распространения и развертывания.
• Хранилище данных выбирается исходя из требований к данным, а оценка потребности в надежности их хранения становится частью процесса принятия решений.
• Ориентироваться следует в первую очередь на автоматизированные процессы, резервирование и хорошо отлаженные методы, а не на сложное дорогостоящее оборудование.
• Внедрение изменений включается в проце
инженеры чаще, чем когда-либо, выбирают хранилища данных с открытым исходным кодом, а они не способны гарантировать такую стабильность и надежность хранения, какие прежде обеспечивала система управления базами данных (СУБД) Oracle.
Общепринятый подход подразумевает следующее.
• Строгое разделение обязанностей между инженером-программистом и инженером баз данных.
• Строго определенные и регулярно тестируемые процессы резервного копирования и восстановления.
• Хорошо организованные и регулярно тестируемые процедуры безопасности.
• Дорогостоящее программное обеспечение для баз данных, гарантирующее высокий уровень надежности и сохранности данных.
• Дорогостоящая базовая система хранения с резервированием всех компонентов.
• Широкомасштабный контроль изменений и административных задач.
компоненты современных инфраструктур, не отвечающие непосредственно за хранение данных (non-storage)
Теорема CAP призвана помочь разработчикам понять компромисс между согласованностью или доступностью. Разделение сети в распределенных системах неизбежно.
уровень специалиста по обеспечению надежности баз данных (DBR-инженер, Database Reliability Engineer, DBRE)
Всем будет гораздо лучше, если вы направите эту энергию на построение ограничителей, чтобы было максимально сложно случайно уничтожить данные.
Цикл процесса можно разбить на семь категорий:
• определить возможные опасности/угрозы, создающие операционный риск для сервиса;
• оценить каждый риск с учетом его вероятности и последствий;
• классифицировать вероятность и последствия рисков;
• определить средства управления для смягчения последствий или снижения вероятности риска;
• определить приоритетность рисков, с которыми нужно бороться в первую очередь;
• внедрить средства управления и контролировать эффективность;
• повторить процесс.
Цель состоит в том, чтобы внедрить оценку и снижение рисков во все наши процессы и постепенно уменьшить воздействие рисков, используя различные методы их предотвращения и смягчения. Данный процесс должен идти постоянно с учетом наблюдений за инцидентами, внедрения новых архитектурных компонентов, увеличения или уменьшения эффекта по мере развития организации.
