共计 1728 个字符,预计需要花费 5 分钟才能阅读完成。
因为网络攻击、自然灾害和疫情的毁坏,劫难复原打算 (DRP) 受到越来越多的关注。欠缺的 DRP 能够加重这些危险,但云计算的 DRP 与传统的本地资产的 DRP 有所不同。
劫难复原打算是一项重点突出的具体策略,可解决所有类型的经营中断问题。毁坏包含自然灾害和人为毁坏。自然灾害包含地震、火灾、龙卷风、飓风、洪水和流行病。人为的毁坏可能是电网中断、网络攻击等。
尽管不可能预测每种类型的毁坏,但良好的劫难布局会尝试涵盖所有最可能产生的状况。理论打算是按劫难类型组织的,并有具体的阐明供企业在劫难产生时遵循。
在起草劫难复原打算时,一个重要的思考因素是企业尝试复原的服务的部署办法。本地和云装置具备显著的复原劣势和挑战,劫难复原打算必须思考到这些差别。
1、传统劫难复原
只管围绕云计算进行了大肆宣传,但本地部署仍有许多充沛的理由。
传统的本地部署是从企业的本地物理环境在其本人的基础架构上交付的。本地部署的次要长处是透明度和可控性。一些企业存储极其敏感或受监管的数据,并已决定必须将数据保留在外部,以确保数据失去适当爱护并在须要时可用。这种额定的保障须要付出昂扬的代价。
企业的基础架构团队负责反对大规模部署所需的所有硬件,包含确保满足容量需要的短缺资源以及可用于执行要害数据定期备份的资源。
为确保企业的服务可能从劫难中复原,每个技术资源都须要冗余,甚至可能须要跨冗余数据中心和天文区域进行部署。如果企业不足反对此类冗余的资源,这可能会很艰难。
在构建基础设施之前,管理层可能须要进行评估、提案和估算申请,所有这些都须要工夫。之后,基础设施的反对和保护以及数据备份过程齐全依赖于内部人员。
在劫难中,重建基础设施、复原数据和为最终用户提供复原服务所需的工夫将十分重要。数据恢复将取决于最近的异地备份,可能是一天或更久以前的备份。劫难产生后,停机工夫意味着所有。
2、云容灾
在过来十年中,向云解决方案的迁徙有所增加,但在大风行后的复原期间,这一趋势可能会放慢。为满足技术需要而转向云解决方案的企业已将劫难复原的危险和责任转移给第三方提供商。
迁徙到托管基础架构容许企业施行默认状况下可动静扩大、弹性和冗余的服务。许多云服务提供商甚至容许客户依据服务的重要性或危险级别来抉择他们的复原工夫。
有两个因素起作用:复原点指标 (RPO) 和复原工夫指标 (RTO)。RPO 掂量企业违心冒失落多少数据的危险,而 RTO 掂量劫难后企业的数据须要多长时间能力运行。
如果数据是要害工作且企业危险承受能力较低,一些提供商会为 RPO 和 RTO 提供近乎实时的复原。如果危险承受能力更高,那么那些违心并且可能从一天前的备份中工作的人能够应用更便宜的抉择。
云托管解决方案的劫难复原打算应波及对供应商合同的审查,以确保复原 SLA 满足企业的需要。如果有任何与配置数据备份频率或测试相干的客户责任,则应确认和测试这些流动。
一些供应商甚至会批准在定期测试恢复能力期间与您协调。“信赖但验证”在这里实用于负责企业最要害的服务或数据的供应商。
3、两者优缺点比照
1、本地劫难复原
1)长处
- 齐全通明和管制。
- 最大限度地缩小第三方曝光。
- 数据能够限度在单租户环境、专用网络等
2)毛病
- 资本投资老本较高。
- 估算申请和打算的扩大工夫可能很长。
- 基础设施保护成本增加。
- 不保障服务(失常运行工夫)或数据失落。
- 负责外部管制开发和测试。
2、云容灾
1)长处
- 无需硬件投资
- 默认状况下可扩大和冗余
- 基于应用的经营老本
- 可从任何有互联网连贯的中央取得服务 / 不依赖于企业的外部基础设施是否可用
- 合同可强制执行的 SLA
- RTO 和 RPO 是可协商的(从几小时到几秒)
2)毛病
- 平安责任共担
- 透明度和控制力较低
- 依赖于管制的第 3 方证实(SOC 报告)
- 数据监管挑战
4、劫难复原打算很重要吗?
在疫情大风行的第一年,超过 20 万家企业敞开。太多的企业对大风行劫难毫无准备。
在《2021 年的次要危险:寰球视角》一文中,Protiviti 已经指出“其实没有什么不可预测的。大风行危险曾经呈现很长一段时间了,然而,只有数字化投资的公司在疫情来袭时为将来做好了筹备。”
劫难将会产生,而牢靠的劫难复原打算意味着业务复原胜利和失败之间的差别。当企业更新 DRP 并尝试预测意外状况时,请思考将遗留的本地解决方案迁徙到云环境的可能性。
