什么是灾难恢复?
如今,灾难恢复规划对任何企业都至关重要,尤其是那些部分或全部在云端运营的企业。中断服务并导致数据丢失的任何灾难都可能会在毫无警告的情况下发生 - 您的网络可能会中断、一个严重错误可能被发布,或者您的企业可能需要经受自然灾害的影响。采用可靠且经过充分测试的灾难恢复策略的组织,可以最大程度地降低中断的影响,实现更快的恢复速度,并在出现问题时快速恢复核心运营。
详细了解 Google Cloud 备份和灾难恢复功能和产品,以及如何使用这些功能和产品为您的企业构建合适的灾难恢复解决方案。
灾难恢复 (DR) 的定义
灾难恢复 (DR) 是组织在灾难事件发生后恢复对 IT 基础设施的访问和功能的能力,无论灾难事件是自然发生的还是由人为操作(或错误)引起的。
灾难恢复被认为是业务连续性的一个部分,明确侧重于确保支持关键业务功能的 IT 系统在中断事件发生后尽快运行。
什么是 IT 灾难恢复计划?
IT 灾难恢复计划是一套政策、工具与流程的组合,用于在天灾或人祸发生后恢复或继续关键 IT 基础设施、软件和系统的运作。
灾难恢复计划的首要重点是云端。云端被认为是实现业务连续性和灾难恢复的最佳解决方案。使用云端,就无需运行单独的灾难恢复数据中心(或恢复站点)。
什么情况会被视为 IT 灾难?
灾难恢复规划和策略侧重于应对灾难(即造成业务运营中断或完全停止的事件)以及从灾难中恢复。
这些事件可能是飓风等自然灾害,也可能是由严重的系统故障、蓄意攻击,甚至是人为错误造成的。
IT 灾难的类型可能包括:
- 网络攻击(例如恶意软件、DDoS 和勒索软件攻击)
- 技术隐患(例如停电、管道爆炸和交通事故)
- 机器和硬件故障
灾难恢复的重要性
云端系统的灾难恢复对于整体业务连续性策略至关重要。对于严重依赖云端资源、应用、文档和数据存储来保持业务顺利运行的企业来说,系统故障或计划外停机会带来严重后果。
此外,数据隐私权法律和标准规定,大多数组织现在都需要制定灾难恢复策略。未能遵循灾难恢复计划可能会导致违规和面临巨额监管罚款。
以下是灾难恢复至关重要的原因:
- 保护数据:最大限度地减少数据丢失,并确保快速恢复。
- 确保业务连续性:可以在中断后快速恢复运营。
- 减少财务影响:最大限度地减少收入损失、罚款和恢复费用。
- 维护声誉:保护品牌形象和客户信任。
- 满足合规要求:有助于遵守数据隐私权法律和行业标准。
灾难恢复的五个步骤是什么?
明确的灾难恢复流程通常涉及以下五个关键步骤:
风险评估
识别可能中断 IT 系统和业务运营的潜在威胁和漏洞。
业务影响分析 (BIA)
确定潜在中断对关键业务职能的影响,包括财务损失、声誉损害和违规行为。
灾难恢复规划
制定全面的灾难恢复计划,其中应概述在灾难事件发生前、发生期间和发生后要采取的步骤。该计划应包括明确的角色和职责、恢复流程以及通信协议。
实现
实施灾难恢复计划,包括设置备份和复制系统、配置故障切换机制以及建立通信渠道。
测试和维护
定期测试灾难恢复计划,以确保其有效性并找出任何弱点。根据需要更新计划,以反映 IT 环境和业务要求中的变化。
灾难恢复的工作原理
灾难恢复依赖于制定可靠的计划,以在服务中断后启动和运行关键应用和基础设施,最好在几分钟内启动。
有效的灾难恢复计划应包含三个不同的恢复要素:
- 预防性:确保您的系统尽可能安全可靠,使用工具和技术从源头上防止灾难发生。这可能包括备份关键数据,或持续监控环境是否存在配置错误和违规行为。
- 检测性:要想快速恢复,您需要知道何时需要响应。这些措施侧重于实时检测或发现有害事件。
- 纠正措施:这些措施旨在为潜在的灾难恢复场景进行规划,确保备份操作减少影响,以及在灾难发生时执行恢复过程以快速恢复数据和系统。
灾难恢复通常需要将关键数据和工作负载安全地复制和备份到辅助位置或多个位置(灾难恢复站点)。灾难恢复站点可用于从最新备份或先前时间点恢复数据。如果主位置及其系统因不可预见的事件而发生故障,组织还可以切换使用灾难恢复站点,直到主位置恢复正常。
常见问题解答
详细了解灾难恢复
备份的含义是什么?
备份是指创建数据的副本并将其存储在单独的位置,以便在原始数据丢失或损坏时可以恢复数据。
灾难恢复的含义是什么?
灾难恢复是指在发生自然灾害或网络攻击等破坏性事件后,恢复对 IT 基础设施的访问和使用的过程。
备份和灾难恢复之间有什么区别?
备份是灾难恢复的一个组成部分。灾难恢复涵盖了恢复 IT 系统和业务运营的更广泛策略,而备份则专门关注数据复制和恢复。
什么是灾难恢复站点?
灾难恢复站点是第二个物理数据中心,构建和维护的成本都很高,但在使用云解决方案时,则无需灾难恢复站点。
什么是备份和灾难恢复的 3-2-1 原则?
3-2-1 法则是数据备份的最佳实践,有助于在发生灾难时确保数据的持久性和可用性。该法则指出,您应该具备以下条件:
- 3 个数据副本
- 2 种不同的存储介质
- 1 个异地副本
此法则有助于防范各种类型的数据丢失,例如硬件故障、软件损坏和自然灾害。
灾难恢复类型
您需要的灾难恢复类型取决于您的 IT 基础设施、您使用的备份和恢复类型以及需要保护的资产。
以下是灾难恢复中使用的一些最常用技术和方法:
- 备份:将数据备份到异地辅助系统或传输到异地辅助位置。不包括 IT 基础设施。
- 应用场景:对数据进行归档以进行长期保留和满足合规性。
- 备份即服务 (BaaS):第三方提供商提供定期数据备份。
- 应用场景:缺乏资源的中小型企业需要管理自有的备份。
- 灾难恢复即服务 (DRaaS):在第三方提供商的云基础设施上备份和托管数据和 IT 基础设施。提供商在发生危机期间实施并编排灾难恢复计划。
- 应用场景:组织希望将灾难恢复运维外包给专业提供商并尽可能缩短停机时间。
- 时间点快照:在特定时间点复制数据、文件或整个数据库。只要副本存储在不受事件影响的位置,快照就可用于恢复数据。
- 应用场景:快速从数据损坏或意外删除中恢复,但由于快照频率的原因,可能会丢失一些数据。
- 虚拟灾难恢复:备份操作和数据,或创建 IT 基础设施的完整副本并在异地虚拟机上运行该副本。
- 应用场景:通过故障切换到虚拟化环境在灾难发生后快速恢复运营,这需要频繁传输数据和工作负载。
- 灾难恢复网站:这些是组织在发生灾难事件后可以临时使用的位置,其中包含数据、系统和其他技术基础设施的备份。
- 应用场景:在主数据中心完全丢失的情况下,提供一个物理位置来恢复运营,适合有严格合规性要求的组织,或需要对灾难恢复环境保持物理控制的组织。
灾难恢复的优势
业务连续性更强
业务连续性更强
当您的业务离线时,每一秒都至关重要,这会影响生产力、客户体验和公司的声誉。灾难恢复可以确保关键业务运营能够在最少中断或没有中断的情况下恢复,从而帮助保护关键业务运营。
增强型安全
增强型安全
灾难恢复计划使用数据备份和其他程序,以加强安全状况并限制攻击和其他安全风险的影响。例如,云端灾难恢复解决方案提供内置安全功能,如高级加密、身份和访问权限管理以及组织政策。
更快恢复
更快恢复
灾难恢复解决方案可让您更轻松地恢复数据和工作负载,让您在灾难发生后迅速恢复业务运营。灾难恢复计划利用数据复制,并且通常依赖于自动恢复来最大限度地减少停机时间和数据丢失。
降低恢复成本
降低恢复成本
灾难事件可能造成严重的经济影响,从业务损失和生产力损失到数据隐私处罚,再到赎金,不一而足。借助灾难恢复,您可以避免或至少减少部分此类费用。Cloud 灾难恢复流程还可以降低运行和维护次要位置的运营费用。
高可用性
高可用性
许多基于云的服务都提供可支持灾难恢复策略的高可用性 (HA) 功能。高可用性功能有助于确保实现商定的性能水平,并提供内置冗余和自动故障切换功能,从而保护数据免受设备故障和其他可能影响数据可用性的小规模事件的影响。
提升合规性
提升合规性
灾难恢复计划考虑了潜在风险,并定义了一套适用于灾难发生时的数据和工作负载的特定流程和保护措施,以满足合规性要求。这通常包括强大的数据备份做法和灾难恢复网站,以及定期测试灾难恢复计划以确保组织做好准备。
规划灾难恢复策略
全面的灾难恢复策略应包含详细的紧急响应要求、备份操作和恢复流程。灾难恢复策略和计划通常有助于形成更广泛的业务连续性策略,其中包括应急计划,以减轻 IT 基础设施和系统以外的影响,使所有业务领域能够尽快恢复正常运营。
在制定灾难恢复策略时,您应仔细考虑以下关键指标:
- 恢复时间目标 (RTO):在不对业务造成重大损害的情况下,系统和应用可以关停的最长可接受时间。例如,有些应用可以离线一小时,而有些应用可能需要在几分钟内恢复。
- 恢复点目标 (RPO):在重大事件发生后,为恢复运营而需要恢复的数据的最长存在时间。RPO 有助于确定备份频率。
当满足本地对容量、安全性、网络基础设施、带宽、支持和设施的要求时,云灾难恢复可以大大降低 RTO 和 RPO 的成本。Google Cloud 上高度托管式服务可帮助您避免大部分(如果不是全部)复杂因素,并大幅降低许多业务费用。
如需有关使用 Google Cloud 处理灾难恢复的更多指导,请阅读我们的灾难恢复规划指南,或与您的客户经理联系以获取有关创建灾难恢复计划的帮助。
相关产品和服务
Google 提供了许多可在创建安全可靠的灾难恢复计划时用作基础组件的产品,包括 Cloud Storage。
