什麼是災難復原?
在今日的環境中,災難復原規劃對所有企業都至關重要,尤其是已在雲端營運部分或全部業務的企業更是如此。服務中斷並導致資料遺失的災難隨時都有可能在無預警的情況下發生。您的網路可能會中斷,系統可能出現重大錯誤,或者您公司可能面臨天災威脅。具有完善且經過充分測試的災難復原策略的機構,可以將服務中斷的影響降到最低、加快復原速度,並在災難後迅速恢復核心營運。
進一步瞭解 Google Cloud 備份與災難復原功能和產品,以及如何使用這些功能為貴公司建構合適的災難復原解決方案。
災難復原 (DR) 的定義
災難復原 (DR) 是指機構在災難事件發生後恢復對 IT 基礎架構的存取能力及其功能,無論災難事件是自然發生的還是由人為操作 (或錯誤) 引起的。
災難復原被認為是業務永續性計畫的一部分,明確著重於確保支援重要業務功能的 IT 系統在發生中斷事件後能盡快恢復正常運作。
什麼是 IT 災難復原計畫?
IT 災難復原計畫是一套政策、工具與流程的組合,用於在天災或人為災難後恢復或維持重要 IT 基礎架構、軟體和系統的運作。
災難復原計畫的的首要重點是雲端。雲端是公認能實現業務永續性和災難復原的最佳解決方案。有了雲端環境,就無需另外經營災難復原資料中心 (或復原站點)。
什麼是 IT 災難?
災難復原計畫與策略以災難的應變及復原措施為重點;災難即指干擾或完全中斷業務營運的事件。
這些事件可能是颶風等自然災害,也可能是由嚴重的系統故障、蓄意攻擊或人為錯誤導致的災難。
IT 災難的類型可能包括:
- 網路攻擊 (如惡意軟體、DDoS 和勒索軟體攻擊)
- 技術危害 (如停電、管線爆炸和交通事故)
- 機器和硬體故障
災難復原的重要性
雲端系統的災難復原對業務持續性的整體策略至關重要。如果企業過度依賴雲端資源、應用程式、文件和資料儲存空間來保持業務順暢運作,那麼系統故障或意外停機時可能會造成嚴重後果。
此外,按照資料隱私權法律與標準的規定,大多數機構現在都必須制定災難復原策略。未能落實災難復原計畫可能導致違規行為,並被處以嚴厲罰款。
以下說明災難復原計畫的重要性:
- 保護資料:將資料遺失的影響降至最低,並確保快速復原。
- 確保業務持續運作:在服務中斷後迅速恢復營運。
- 降低財務影響:將收益損失、罰款和復原成本降至最低。
- 維護聲譽:保護品牌形象和客戶信任。
- 符合法規遵循需求:有助於遵守資料隱私權法律和業界標準。
災難復原的五個步驟是什麼?
完善的災難復原程序通常包含以下五個重要步驟:
風險評估
找出可能中斷 IT 系統和業務營運的潛在威脅與安全漏洞。
業務影響分析 (BIA)
判斷潛在中斷情況對重要業務職能的影響,包括財務損失、信譽受損和違規行為。
災難復原規劃
制定完善的災難復原計畫,詳述災難事件發生前、中、後的應對步驟。這項計畫應包含明確的角色與職責、復原程序和通訊協定。
實作
實作災難復原計畫,包括設定備份和複製系統、設定容錯移轉機制,以及建立溝通管道。
測試與維護
定期測試災難復原計畫,確保計畫有效並找出任何弱點。視需要更新計畫,以反映 IT 環境和業務需求的變動。
災難復原的運作方式
要提高災難復原能力,關鍵在於制定確實的計畫來啟動重要應用程式和基礎架構,讓服務在中斷後恢復營運 (理想是在幾秒內)。
有效的災難復原計畫須具備以下三種復原措施:
- 預防措施:運用工具和技術防止系統發生災難,盡可能確保系統安全可靠。此類措施可能包括備份重要資料,或持續監控環境以找出設定錯誤和違規問題。
- 偵測措施:為了快速復原,您必須知道何時需要應變。這些措施著重於即時偵測或發現有害事件。
- 更正措施:這些措施旨在針對潛在的災難復原情境進行規劃,確保備份作業能減少影響,以及在災難發生時執行復原程序,以快速還原資料和系統。
災難復原通常涉及將重要資料和工作負載複製並備份到第二個位置或多個位置 (即災難復原站點)。災難復原站點可用於從最近的備份或過去某個時間點復原資料。如果主要位置及其系統因非預期事件而發生故障,機構也可改為使用災難復原站點,直到主要位置恢復運作為止。
常見問題
進一步瞭解災難復原
什麼是備份?
備份是指建立資料副本並儲存在其他位置,以便在原始資料遺失或毀損時復原。
什麼是災難復原?
災難復原是指發生天災或網路攻擊等中斷性事件後,恢復 IT 基礎架構的存取權和功能。
備份與災難復原的差異為何?
備份是災難復原的一環。災難復原是更廣泛的策略,旨在恢復 IT 系統和業務營運,而備份則專注於資料複製和復原。
什麼是災難復原站點?
災難復原站點是備用實體資料中心,建置和維護成本都很高,而雲端運算可以完全取而代之。
備份與災難復原的 3-2-1 法則是什麼?
3-2-1 法則是資料備份的最佳做法,有助於在災難發生時,確保資料的耐用性和可用性。這項法則指出您應具備下列項目:
- 3 份資料副本
- 2 種不同的儲存媒體
- 1 個異地備份副本
這項法則有助於防範各種資料遺失情況,例如硬體故障、軟體損毀和天災。
災難復原類型
您需要的災難復原類型取決於您的 IT 基礎架構、使用的備份和復原類型,以及需要保護的資產。
以下是災難復原時最常用的一些技術和技巧:
- 備份:將資料備份至異地備用系統,或運送至異地備用位置。不含 IT 基礎架構。
- 用途:為長期保留和法規遵循目的封存資料。
- 備份即服務 (BaaS):由第三方供應商提供定期資料備份服務。
- 用途:中小企業缺乏資源來管理備份。
- 災難復原即服務 (DRaaS):資料和 IT 基礎架構會備份及託管在第三方供應商的雲端基礎架構。在災難發生時,供應商會實施並自動調度管理災難復原計畫。
- 用途:組織想將災難復原作業外包給專業供應商,並盡可能縮短停機時間。
- 時間點快照:在特定時間點複製資料、檔案,甚至是整個資料庫。只要副本儲存在不受事件影響的位置,快照就可用於還原資料。
- 用途:快速復原損毀或意外刪除的資料,但可能遺失部分資料,視快照頻率而定。
- 虛擬災難復原:備份作業和資料或建立 IT 基礎架構的完整副本,並在異地虛擬機器 (VM) 上運作。
- 用途:在災難發生後,透過容錯移轉至虛擬化環境,快速恢復營運,但需要頻繁轉移資料和工作負載。
- 災難復原站點:這是指組織在發生災難事件後可以臨時使用的位置,其中包含資料、系統和其他技術基礎架構的備份。
- 用途:在主要資料中心完全遺失時,提供實體位置來進行復原作業,適合有嚴格法規遵循要求的組織,或需要對災難復原環境維持實體控管的組織。
災難復原的優勢
更強大的業務持續性
更強大的業務持續性
當您的業務離線時,每一秒都至關重要,因為這會影響生產力、客戶體驗和公司信譽。災難復原功能可確保關鍵業務能夠在最少中斷或沒有中斷的情況下恢復營運,不造成明顯影響。
安全再升級
安全再升級
災難復原計畫會使用資料備份和其他程序來強化您的安全狀況,並限制攻擊和其他安全風險的影響。舉例來說,雲端災難復原解決方案提供內建安全功能,如進階加密、身分與存取權管理以及組織政策。
復原速度更快
復原速度更快
災難復原解決方案可讓您更輕鬆地還原資料和工作負載,在災難事件發生後快速恢復業務營運。災難復原計畫利用資料複製及自動復原功能來將停機時間和資料損失降到最低。
降低復原成本
降低復原成本
災難事件的經濟影響可能很大,包括業務和生產力損失、資料隱私權懲罰、贖金等等。透過災難復原,您可以避免或至少將其中的部分費用降至最低。Cloud 災難復原流程還能降低運作及維護第二個地點的營運成本。
高可用性
高可用性
許多雲端服務都具備可支援災難復原策略的高可用性 (HA) 功能。高可用性功能有助於確保效能達到約定水準,並提供內建的備援和自動容錯移轉程序,保護資料免受設備故障和其他可能影響資料可用性的小規模事件影響。
法規遵循表現更優異
法規遵循表現更優異
災難復原規劃會考慮潛在風險,並定義一套可在發生災難事件時保障資料和工作負載安全的程序及保護措施,以滿足法規遵循要求。這套辦法通常包含強大的資料備份做法和災難復原站點,以及定期測試災難復原計畫,以確保機構做好準備。
規劃災難復原策略
完善的災難復原策略應包含詳細的緊急應變規範、備份作業和復原程序。災難復原策略和計畫通常有助於制定更廣泛的業務持續性策略,其中包括可減輕 IT 基礎架構和系統以外影響,並讓所有業務領域盡快恢復正常運作的應變計畫。
制定災難復原策略時,您應審慎考量下列關鍵指標:
- 復原時間目標 (RTO):在不會對業務造成重大損害的情況下,系統和應用程式的可接受停機時間上限。例如,有些應用程式可以離線一小時,而有些應用程式可能需要在幾分鐘內恢復上線。
- 復原點目標 (RPO):在重大事件發生後,恢復運作所需的資料最長保留期限。復原點目標有助於定義備份頻率。
在處理容量、安全性、網路基礎架構、頻寬、支援和設施的地端部署需求方面,雲端災難復原功能可大幅降低 RTO 和 RPO 的費用。災難復原是 Google Cloud 提供的一項高度代管服務,可幫您避免絕大多數的複雜因素,並讓您大幅降低業務成本。
如要進一步瞭解如何使用 Google Cloud 解決災難復原問題,請參閱我們的災難復原規劃指南,或是與客戶經理聯絡,取得制定災難復原計畫的協助。
相關產品和服務
建立安全可靠的 DR 方案時,Google 會提供許多可用於建構區塊的產品,包括 Cloud Storage。
