什麼是災難復原計畫?
災難復原 (DR) 是指機構在災難事件 (無論是自然或人為操作 (或錯誤) 問題) 發生後,還原 IT 基礎架構的存取權和功能的能力。DR 屬於業務持續性的一部分,明確著重於確保在發生干擾性事件之後,支援重要業務功能的 IT 系統能盡快正常運作。
如今,災難復原計畫對任何企業都十分重要,特別是在雲端中部分或完全營運的企業。任何時候都可能在無預警的情況下,發生中斷服務並導致資料遺失的災害。網路可能會發生中斷、重大錯誤可能或擴散,或是您的業務必須因應天災。具備穩固且經過完整測試的災難復原策略的機構可以最大程度降低服務中斷的影響,並縮短復原時間,並在發生故障時迅速恢復核心作業。
進一步瞭解 Google Cloud 的備份與災難復原功能和產品,以及如何利用這些產品為貴公司打造合適的 DR 解決方案。
IT 災難復原的定義
IT 災難復原是政策、工具與流程的組合,用於在天災或人為災難後恢復或維持重要 IT 基礎架構、軟體和系統的運作。
災難復原計畫的的首要重點是雲端。雲端是公認能實現業務永續性和災難復原的最佳解決方案,有了雲端環境,就無須另外經營災難復原資料中心 (或復原站點)。
什麼是災難復原站點?
災難復原站點是備用實體資料中心,建置和維護成本都很高,而雲端運算可以完全取而代之。
何謂災害?
DR 規劃與策略著重於回應災害及從中復原;災害即指干擾或完全中斷企業營運的事件。
儘管這些事件可能是颶風等天災,但也可能是由嚴重的系統故障、蓄意攻擊或人為錯誤所造成。
災害類型包括:
- 天災 (例如地震、水災、龍捲風、颶風或野火)
- 流行病和傳染病
- 網路攻擊 (例如惡意軟體、分散式阻斷服務攻擊和勒索軟體攻擊)
- 其他故意、人類引發的威脅,例如恐怖攻擊或生化攻擊
- 技術危險 (例如停電、管道爆炸和交通事故)
- 機器和硬體故障
災難復原的重要性
科技在業務各方面都扮演了越來越重要的角色,因此應用程式和服務可以提高企業的靈活性、可用性和連線能力。這類趨勢推動了機構廣泛採用雲端運算的方式,推動企業成長、創新及卓越的客戶體驗。
然而,遷移至公有雲、私有、混合或多雲端等雲端環境的趨勢,而遠距工作團隊的崛起也帶來了更多的基礎架構複雜度與潛在風險。在整體業務持續性策略中,雲端系統的災難復原是一大關鍵。如果企業非常仰賴雲端資源、應用程式、文件和資料儲存空間來維持運作順暢,則系統故障或非預期停機時間可能會對企業造成嚴重後果。
此外,資料隱私權法律和標準規定,多數機構現在都必須制定災難復原策略。如未遵守 DR 計畫,將可能導致您違反法規要求,且可能會需要支付罰金。
不論產業或業務規模為何,每個企業都必須能快速從任何中斷日常營運的事件中復原業務。沒有災難復原計畫,公司可能會面臨資料遺失、工作效率降低、超出預算支出和信譽不良的情況,進而導致客戶和收益流失。
災難復原的運作方式
要提高災難復原能力,關鍵在於建立穩固的計畫來啟動重要應用程式和基礎架構,讓服務在中斷後恢復執行 (理想是在幾秒內)。
有效的 DR 方案能解決三種不同的復原問題:
- 預防性:在第一時間使用工具和技術防止災難發生,確保系統安全無虞且穩定。例如備份重要資料或持續監控環境,以免發生設定錯誤及違反法規遵循的情形。
- 偵測:如要快速復原,您必須確保適時做出回應。這些措施著重於即時偵測或發現不想要的事件。
- 更正:這些措施旨在針對潛在的 DR 情境進行規劃,確保備份作業能減少影響,並採取復原程序,以便及時快速還原資料和系統。
一般而言,災難復原功能涉及安全地將重要資料和工作負載複製和備份到次要位置或多個位置 (災難復原站點)。災難復原站點可用於從最近的備份或過去某個時間點復原資料。如果主要位置及其系統因未預期事件而發生故障,機構也可改用 DR 站點,直到主要位置還原為止。
災難復原類型
您需要的災難復原類型取決於您的 IT 基礎架構、您使用的備份與復原類型,以及您要保護的資產。
以下列舉一些災難復原時的常用技術和技巧:
- 備份:使用備份,可以將資料備份到異地系統,或把外部硬碟運送到異地位置。不過,備份不包含任何 IT 基礎架構,因此不算是完整的災難復原解決方案。
- 備份式服務 (BaaS):BaaS 解決方案與遠端資料備份類似,提供由第三方供應商提供的定期資料備份。
- 災難復原即服務 (DRaaS):許多雲端服務供應商都提供 DRaaS,以及 IaaS 和 PaaS 等雲端服務模型。DRaaS 服務模型可讓您備份資料和 IT 基礎架構,並把資料託管在第三方供應商的雲端基礎架構上。發生危機時,供應商會導入並自動化調度管理 DR 方案,協助您在降低對服務運作造成影響的情況下,重新取得存取權和功能。
- 時間點快照:快照功能也稱為時間點複製,快照複製特定時間點的資料、檔案,或甚至是整個資料庫。快照可用於還原資料,前提是副本儲存在不受事件影響的位置。但是否會出現部分資料遺失,取決於快照建立的時間。
- 虛擬 DR:虛擬 DR 解決方案可讓您備份作業和資料,甚至建立完整的 IT 基礎架構副本,然後在異地的虛擬機器 (VM) 上執行。如果發生災難,您可以重新載入備份並快速恢復作業。這項解決方案需要頻繁處理資料和工作負載傳輸功能,才能正常運作。
- 災難復原站點:這是指機構在災害發生後暫時使用的位置,當中包含資料、系統和其他技術基礎架構的備份。
災難復原的好處
加強的業務持續性
企業離線時的每一秒,都會影響生產力、客戶體驗以及貴公司的信譽。災難復原功能可確保在最少或無干擾的情況下進行復原,讓重要的業務營運安全無虞。
安全再升級
DR 計畫採用資料備份和其他程序,以強化您的安全防護設定,並減少攻擊和其他安全性風險的影響。舉例來說,雲端式災難復原解決方案提供進階加密、身分與存取權管理以及機構政策等內建安全性功能。
加快復原速度
災難復原解決方案能讓您在遇到災難事件後迅速恢復業務營運,輕鬆復原資料和工作負載。DR 方案採用資料複製,而且經常仰賴自動復原,以盡量減少停機時間和資料遺失的情況。
降低成本
災害事件的金錢影響可能極為廣泛,從業務和生產力損失、資料隱私權的罰則到勒索等應有盡有。您可以透過災難復原功能避免或至少將部分費用降到最低。Cloud DR 處理程序也可以降低執行和維護次要位置時的營運成本。
高可用性
許多雲端服務都具備高可用性 (HA) 功能,可以支援 DR 策略。高可用性功能可協助確保已達成協議的效能等級,並提供內建的備援和自動容錯移轉功能,避免發生設備故障或其他可能影響資料可用性的小規模事件。
更完善的法規遵循
DR 規劃功能支援法規遵循,透過考慮潛在風險並為資料和工作負載定義一組特定程序和保護措施,在發生災害時使用。通常包含強大的資料備份做法、DR 站點,並定期測試 DR 方案,以確保貴機構做好準備。
規劃災難復原策略
完善的災難復原策略應包含詳細的緊急應變規範、備份作業和復原程序。DR 策略和方案通常有助於制定更廣泛的業務持續性策略,包括可減少 IT 基礎架構和系統以外影響的應變計畫,讓所有業務領域都能盡快恢復正常運作。
建立災難復原策略時,請務必審慎考量下列主要指標:
- 復原時間目標 (RTO):在不會造成業務嚴重損害的情況下,系統和應用程式可接受的停機時間上限。舉例來說,某些應用程式可離線使用一小時,而其他應用程式則可能必須在幾分鐘內復原。
- 恢復點目標 (RPO):在重大事件結束後,為恢復營運所需復原的資料期間上限。RPO 可協助定義備份頻率。
對潛在災害進行風險評估和業務影響分析 (BIA) 時,這些指標特別實用,可能涵蓋中度到最嚴重的情況。風險評估與 BIA 會評估企業的所有功能領域,以及任何風險的後果,進而協助定義 DR 目標,以及事件發生之前或之後需要達成的操作。
建立復原策略時,建議您考量 RTO 和 RPO 值,並挑選可用來達成這些值和整體目標的 DR 模式。一般來說,值越低 (或您的應用程式在中斷後需要更快復原),執行應用程式的成本就越高。
在處理容量、安全性、網路基礎架構、頻寬、支援和設施的地端部署需求方面,雲端災難復原功能可大幅降低 RTO 和 RPO 的費用。Google Cloud 的一項高度代管服務可幫您避免絕大多數的複雜因素,讓您可以大幅降低業務成本。
如要進一步瞭解如何使用 Google Cloud 解決災難復原問題,請參閱我們的災難復原規劃指南,或是與客戶經理聯絡,尋求建立 DR 規劃的協助。
災難復原有哪些用途?
確保企業具備復原彈性
無論發生什麼情況,只要企業有完善的災難復原計畫,就可以在災後全面恢復運作,完全不損失任何一筆資料或交易。
維持競爭力
如果企業營運中斷,就很難留住客戶,他們會轉向競爭對手來取得所需的商品或服務。有了災難復原計畫,就可以防止這樣的情況發生。
避免違規風險
對於資料儲存位置和資料保護措施,很多產業都有相關的法規規範。如未能遵循這些規定,企業將面臨高額罰款。
預防資料損失
企業系統停機的時間越長,損失資料的風險就越大。完善可靠的災難復原計畫能將這類的風險降至最低。
讓客戶滿意
履行客戶服務水準協議 (SLA) 始終是第一優先的目標。執行成效良好的災難復原計畫才能協助企業克服各種挑戰,順利達成 SLA。
維繫商譽
企業在服務中斷後,如果無法恢復營運,品牌形象可能會受到傷害。因此,可靠的災難復原計畫至關重要。
相關產品和服務
建立安全可靠的 DR 方案時,Google 會提供許多可用於建構區塊的產品,包括 Cloud Storage。
