企業需要對災難恢複解決方案做好準備

對于企業而言，制定災難恢複計劃并非隻是一(yī)個選擇項，而是必須采取的至關重要的舉措。事實上，頻(pín)發的自然災害促進了許多組織考慮制定和實施其業務連續性計劃。

像哈維、艾瑪、瑪麗亞等飓風事件，美國中(zhōng)西部和南(nán)部的龍卷風，加利福尼亞州的火(huǒ)災和洪水，以及席卷美國各地的風暴影響了成千上萬的企業運營，導緻部分(fēn)企業在幾天、幾周甚至幾個月内沒有電(diàn)力和互聯網連接。

根據美國國家海洋和大(dà)氣管理局(NOAA)的數據，2017年是美國有史以來損失最爲慘重的一(yī)年，其中(zhōng)大(dà)多是自然災害。美國經曆了16次不同的自然災害事件，每次造成超過10億美元的損失，總損失成本高達3062億美元。

影響企業的不僅僅是自然災害，大(dà)量的人爲事件導緻企業業績下(xià)滑或停工(gōng)。勒索軟件、内部騷亂、恐怖主義以及更多突發事件可能會導緻企業的數據中(zhōng)心出現故障組件、意外(wài)删除文件、錯誤配置硬件、錯誤地切斷電(diàn)源線，并可能導緻業務宕機。

爲了對這些不可避免的情況做好準備，專家建議企業應該制定災難恢複/業務連續性(DR/BC)計劃。而且，由于當今的業務大(dà)多是以數字方式進行的，這意味着要制定一(yī)個計劃，以便在停電(diàn)之後讓IT系統重新聯機。

什麽是災難恢複?

有些人錯誤地認爲如果他們有備份就足夠了。但是真正的災難恢複不僅僅是從備份中(zhōng)恢複文件。

在發生(shēng)自然災害的情況下(xià)，企業需要一(yī)種在停電(diàn)或互聯網中(zhōng)斷期間保持關鍵應用程序和服務在線運營的方式。如果電(diàn)話(huà)線路、小(xiǎo)區服務和網絡出現故障，則需要一(yī)種讓員(yuán)工(gōng)進行溝通的方法。如果辦公室遭到災難的破壞或損壞，需要一(yī)種方法讓技術工(gōng)作人員(yuán)繼續工(gōng)作。盡管所有這些情況都有可能發生(shēng)，而企業需要确保其繼續履行安全和合規義務。

此外(wài)，根據企業所在的行業可能有其他特殊需求。例如，醫療機構需要一(yī)些方法和措施保障病人安全。教育機構需要爲教師提供一(yī)種與學生(shēng)互動的方式。制造商(shāng)可能需要采用替代的工(gōng)廠或倉庫，零售商(shāng)可能需要使用不同的方法将商(shāng)品送到他們的商(shāng)店(diàn)，等等。完整的災難恢複計劃将考慮所有這些需求。

災難恢複最佳實踐

• 制定書(shū)面計劃。企業在災難恢複方面犯的最大(dà)錯誤是沒有計劃。如果企業沒有書(shū)面計劃，還必須在緊急情況中(zhōng)把所有事情都弄清楚。這實際會犯一(yī)些錯誤，損失更多的成本，并且離(lí)線中(zhōng)斷的正常運行時間超過企業的估計。
• 遵循3-2-1規則。專家通常建議遵循3-2-1規則進行備份：擁有三份數據副本，使用兩種不同類型的存儲設備，并将至少一(yī)份副本存儲在數據中(zhōng)心之外(wài)的場合。例如，企業可以通過創建一(yī)個本地備份和一(yī)個基于雲計算的備份來遵循此規則。這爲他們提供了三份數據副本(主要備份、本地備份和雲備份)，兩種不同類型的存儲(本地部署和雲計算)以及一(yī)份存儲在公共雲平台的副本。
• 測試制定的計劃。災難恢複計劃在寫入文件後如果沒有測試或實施，則幾乎沒有用處。爲了确保計劃可行，企業需要在實際情況下(xià)對其進行測試。這意味着在電(diàn)力和互聯網中(zhōng)斷後嘗試使系統聯機時創造條件。顯然，企業不想中(zhōng)斷自己的生(shēng)産應用程序，但應該盡可能地模拟這樣的環境。
• 定期更新自己的計劃。企業的IT環境一(yī)直在變化。也許正在添加新應用程序、新硬件和新員(yuán)工(gōng)。這意味着企業的災難恢複計劃也需要發展。定期按月、季度或年度定期進行災難恢複測試是一(yī)個不錯的主意，并通過企業在測試期間學到的知(zhī)識和經驗更新災難恢複計劃。

災難恢複解決方案的類型

爲了從災難中(zhōng)恢複，企業還将需要一(yī)個故障切換站點，在這裏企業可以存儲備份數據，并在主要的數據中(zhōng)心脫機時運行生(shēng)産工(gōng)作負載。在選擇災難恢複站點時，組織有幾個不同的選擇，每個組織都有自己的優勢和弱點。一(yī)般來說，企業需要在成本和組織對流程的控制量之間找到平衡點。其正确的選擇取決于公司的規模、内部的技能、環境的複雜(zá)性、安全性和合規性需求以及其他各種因素。

• 内部操作。企業自己的災難恢複數據中(zhōng)心通常是成本最昂貴的故障切換站點選項，但在某些情況下(xià)，對于擁有衆多熟練員(yuán)工(gōng)的大(dà)型組織來說是有意義的。例如，在合并、收購或數據中(zhōng)心整合項目之後，有時全球企業會發現自己擁有額外(wài)的數據中(zhōng)心空間。在某些情況下(xià)，将某個數據中(zhōng)心用作災難恢複站點可能是最具成本效益的。

這種方法的最大(dà)好處是企業可以完全控制備份和恢複過程。但最大(dà)的弱點也是在于企業完全控制了備份和恢複過程。其内部員(yuán)工(gōng)可能沒有災難恢複供應商(shāng)擁有的專業技能，這可能是災難恢複專家認爲内部災難恢複在發生(shēng)實際緊急情況時最有可能失敗的原因之一(yī)。

• 企業可以采用托管成本較低的選項來管理自己的災難恢複站點。通過傳統托管服務，企業可以共享其數據中(zhōng)心設施中(zhōng)的空間、電(diàn)源、散熱和網絡連接。托管服務供應商(shāng)将爲企業提供物(wù)理安全性，但是企業将購買、部署和配置将在數據中(zhōng)心設施中(zhōng)運行的硬件和數據恢複軟件。

此選項可能會減少一(yī)些成本，并消除了管理企業的災難恢複站點相關的一(yī)些負擔，節省了大(dà)量時間、精力和技能。但是，它确實将大(dà)部分(fēn)控制權留在了客戶手中(zhōng)，這對于一(yī)些有嚴格合規要求的組織來說可能是必要的。

• 主機托管也有時稱爲“主機托管”或“托管宿主”，主機托管将更多災難恢複的負載轉移到托管服務提供商(shāng)。除物(wù)理數據中(zhōng)心空間和實用程序外(wài)，托管的托管服務提供商(shāng)還提供并部署IT基礎設施，以及監視和維護軟件，以便客戶遠程訪問站點。一(yī)些供應商(shāng)也可能提供數據恢複軟件、測試或災難恢複服務。

這種方法給供應商(shāng)的備災帶來了更多的負擔，但它也需要獲得客戶的一(yī)些控制權。其價格和可用服務可能差别很大(dà)，因此組織需要執行總擁有成本(TCO)或投資(zī)回報(ROI)分(fēn)析，以确定這是否是最具成本效益的選項。

• 災難恢複即服務(DRaaS)。近年來，一(yī)些托管服務提供商(shāng)(MSP)和雲計算供應商(shāng)已經開(kāi)始提供DRaaS解決方案。這些解決方案通常涉及備份和故障轉移到雲計算環境。該選項将幾乎所有的處理備份和災難恢複的控制權交給供應商(shāng)。對于沒有大(dà)量IT人員(yuán)的小(xiǎo)型組織而言，DRaaS可能是災難恢複的唯一(yī)可行且經濟實惠的選擇。

但是，DRaaS可能無法滿足某些行業大(dà)型組織面臨的所有合規要求。他們通常也不會提供與其他災難恢複站點選項一(yī)樣多的定制範圍。

選擇災難恢複解決方案的關鍵注意事項

無論企業是自行設置災難恢複解決方案還是使用托管主機或DRaaS供應商(shāng)的服務，都需要确保其滿足自己的需求，并符合自己的預算。以下(xià)問題可以幫助企業根據自己的情況指導正确的災難恢複解決方案：

什麽是恢複點目标(RPO)，企業的恢複時間目标(RTO)是什麽?企業的恢複點目标(RPO)決定其數據需要備份的頻(pín)率。例如，如果企業的恢複點目标(RPO)是24小(xiǎo)時，隻需要每24小(xiǎo)時備份一(yī)次數據。如果企業的RPO爲10分(fēn)鍾，這意味着企業的業務不會丢失超過10分(fēn)鍾的數據。

企業的恢複點目标(RPO)需要多長時間才能恢複已恢複的數據和應用程序的運行。例如，5分(fēn)鍾的恢複時間目标(RTO)意味着如果發生(shēng)緊急情況，企業可以将故障轉移到災難恢複系統，并讓所有人在5分(fēn)鍾内重新開(kāi)始工(gōng)作。

許多組織針對不同的應用程序有不同的恢複點目标(RPO)和恢複時間目标(RTO)。例如，企業的電(diàn)子郵件系統可能有6個小(xiǎo)時的恢複點目标(RPO)，但企業的交易處理系統的恢複時間目标(RTO)時間爲10秒。

企業的合規要求是什麽?根據企業所在行業和開(kāi)展業務的地理位置，法規可能會要求企業制定災難恢複/業務連續性計劃，在一(yī)段時間後備份數據或使用符合特定條件的故障轉移站點。企業的災難恢複計劃可能還需要滿足某些隐私和安全标準，以滿足其合規需求。

企業的故障轉移站點需要什麽級别的可用性?從本質上講，企業需要确定備份系統可用的備份等級。Uptime Institute根據其冗餘等級将數據中(zhōng)心分(fēn)爲不同的等級。宣傳Tier 4等級的數據中(zhōng)心的托管和雲計算供應商(shāng)滿足最高要求(并且價格最高)，而提供最低可用性的托管商(shāng)和雲計算供應商(shāng)僅滿足Tier 1标準。

• 企業的災難恢複站點應距離(lí)主要站點有多遠?在附近設置故障轉移站點意味着更少的延遲，因此恢複情況下(xià)的性能更快。但是，如果企業設置故障轉移站點離(lí)主要的站點太靠近，則可能會出現災難恢複站點受主要站點所遭遇的同一(yī)災難的影響。要回答這個問題，企業需要考慮所在的地理位置、自然或人爲災難的風險，以及自己的需求。
• 企業的災難恢複站點是否已做好充分(fēn)的準備來應對重大(dà)災難?如果災難恢複站點位于可能受到飓風、龍卷風、火(huǒ)災、洪水或其他事件影響的區域，則需要确保供應商(shāng)采取足夠的措施來處理這些情況。
• 災難恢複解決方案具有哪些測試功能?如前所述，定期測試災難恢複計劃非常重要。确保企業使用的任何供應商(shāng)都支持其測試需求，并且企業可以将它們包含在其SLA中(zhōng)。
• 災難恢複解決方案是否提供适當的安全性?無論企業使用哪種災難恢複站點，都需要确保故障切換站點具有良好的物(wù)理安全性，包括受控的入口和出口以及監控系統。企業還需要确保其故障轉移站點與其他網絡具有相同類型的IT安全，其中(zhōng)包括防火(huǒ)牆、加密、身份和訪問管理、入侵防護等。
• 災難恢複解決方案能夠處理日益增長的數據量嗎(ma)?由于企業的系統正在存儲越來越多的數據，因此企業需要确保其災難恢複解決方案也可以擴展，而不會浪費(fèi)自己的預算。
• 災難恢複解決方案的成本是多少?不同的供應商(shāng)以不同的方式收取軟件和災難恢複服務費(fèi)用，因此企業需要進行總擁有成本(TCO)和投資(zī)回報率(ROI)評估以确保企業公平地比較不同的選項。

災難恢複服務

提供災難恢複解決方案的公司名單非常長。以下(xià)内容僅僅是一(yī)些較爲知(zhī)名的災難恢複提供商(shāng)的示例，以及各自提供的産品和服務類型的簡要概述：

• Acronis - DR軟件和DRaaS
• Arcserve(以前稱Zetta)- DRaaS
• Axcient - DRaaS
• Bluelock - DRaaS
• Carbonite - DRaaS
• CloudEndure - DR軟件
• Carbonite - DRaaS
• Cordero - DRaaS
• C&W業務 - 托管和DRaaS
• CloudHPT - 托管和DRaaS
• Carbonite - DRaaS
• Cordero - DRaaS
• Datto - DRaaS
• EvolveIP - 托管和DRaaS
• Expediant-主機托管和DRaaS
• Flexential(以前的Peak 10) - 托管，托管托管和DRaaS
• Geminare-DR軟件和DRaaS
• BM - DR軟件和DRaaS
• Iland - 托管和DRaaS
• Infrascale - DRaaS
• Iron Mountain - DRaaS
• Microsoft - DRaaS
• Managecast - DRaaS
• OwnBackup - DR軟件
• Quorum-DR設備和DRaaS
• Quorum-DR設備和DRaaS
• Recovery Point - 托管和DRaaS
• StorageCraft - DR軟件和DRaaS
• Sungard Availability Services - 托管和DRaaS
• Syncsort Vision Solutions - DRaaS
• TierPoint - 托管和DRaaS
• UltraBac - DR軟件，設備和DRaaS
• Unitrends - DR軟件，設備和DRaaS
• Verizon - 托管和DRaaS
• Veeam - DR軟件和DRaaS
• Vembu - DR軟件和DRaaS
• VMware - DR軟件
• WANDisco - DR軟件
• Zerto - DR軟件