灾难恢复、业务连续性、数据备份等术语通常可以互换使用。然而,这些术语是不一样的,如果组织想要正确地保护其数据和任务关键型业务系统,就必须了解它们之间的区别。
以下将详细讨论每个概念,并研究如何将基于云计算的灾难恢复即服务(DRaaS)纳入其中。
- 业务连续性(BC)–业务连续性计划描述了组织将如何应对灾难以及如何从灾难中恢复。
- 灾难恢复(DR)–灾难恢复是更大的业务连续性计划的要素之一。它通常涉及信息技术(IT)解决方案,以确保组织的数据和关键系统的安全,以便在灾难发生后可以对其进行恢复。
- 备份–应用程序和数据备份可能是灾难恢复解决方案的一部分,但传统上它们并不是自动进行应用程序恢复的,这是数据备份和复制技术之间的根本区别。
以上每种都可以帮助组织制定灾难恢复,这是业务连续性(DRBC)策略的主要区别和注意事项。
业务连续性计划:第一步
业务连续性计划及其相关讨论始于组织的执行管理团队。他们必须了解关键系统的脱机对业务的影响,这一点至关重要。组织必须应对以下一些典型的问题:
- 需要什么系统才能继续以可接受的水平交付产品或服务?哪些系统是不必要的?
- 如果应用程序不可用,会继续产生收入吗?
- 将如何应对自然灾害、网络安全威胁或内部员工破坏等破坏性事件?
- 如果无法进入办公室,员工将如何继续工作?是否需要考虑采用业务连续性套件?
回答这些问题有助于定义哪些系统和数据是关键任务,需要多久备份一次,以及在出现故障时需要多长时间恢复一次。
组织的业务连续性计划如何?大约25%的组织制定了灾难恢复或业务连续性的正式计划。这包括定义和记录首先需要恢复的系统,并描述灾难将对收入产生的影响。
另外75%的组织缺乏业务连续性计划,与第三方合作进行正式的影响分析将会显著受益。
业务连续性计划是制定全面灾难恢复策略的第一步。不幸的是,大多数业务连续性计划经常被搁置一旁,并且其重要性只有在灾难发生之后才能得到充分认识。
灾难恢复计划:下一步
假设组织有25%的部门制定业务连续性计划,那么下一步应该是继续实施灾难恢复计划。这应该始终从业务级别开始,并且不仅仅属于IT部门的权限。
灾难恢复计划首先要确定支持组织的应用程序和基本数据所需的内容。灾难恢复专家可以使用各种工具和平台来回答以下问题:
- 组织的服务器或虚拟机正在运行什么操作系统(OS)?
- 有多少计算资源绑定到该服务器?
- 正在使用多少存储空间?
- 硬件版本是否相关,如果相关,它们是什么?
- 组织可以使用哪些技术来复制所需的工作负载?
在此阶段,有必要记录服务器和虚拟机之间的依赖关系。一个应用程序可以完全驻留在一个系统上。但是,在某些情况下,一个应用程序驻留在多个虚拟机或服务器上,从而极大地影响了灾难恢复过程。
备份还是复制还是两者兼而有之?
组织是否有定期的数据备份时间表?它是由组织IT部门在本地执行的,还是在托管数据中心的异地执行的?还是组织依靠云计算提供商来为其执行此操作?
许多组织仅根据其应用程序的恢复时间目标(RTO)和恢复点目标(RPO)错误地选择了数据复制还是传统备份。但是,数据备份绝不应该是组织的独立灾难恢复解决方案。
复制包括软件、平台和提供程序,它们具有到新位置的近实时数据复制。通过复制,数据可以在15分钟内恢复,并可以增强组织的策略。
当组织因数据复制而遭受灾难时,会发生什么?组织和IT部门将立即着重于从上一个恢复点检索数据。但是,许多组织和IT部门每天都要运行备份,这会增加丢失数小时数据(包括销售、服务、账单、库存和其他所有数据)的风险,假设组织先前的备份已成功完成并在异地复制。
组织还需要还原有权访问其数据的应用程序。异地备份只能备份应用程序数据,而忽略应用程序本身。而且,如果它不包含操作系统和应用程序,则必须协调更换它们才能开始还原。
组织上次测试备份和复制系统的时间是什么时候?有测试时间表吗?如果没有,应该创建一个测试过程,并确保现场和异地同步。
其他注意事项:云计算DRaaS的兴起
在过去,灾难规划需要对IT基础设施进行大量投资。随着云计算技术和虚拟化以及复制技术的普及,高级的灾难恢复技术现在已成为大多数组织的首选。
云计算显著减少(或消除)了资本支出,软件定义的流程减少了错误,并缩短了恢复时间。因此,组织和IT部门可以更好地访问灾难恢复策略,使系统在辅助站点或云中保持最新,并在几分钟内使其联机。
值得注意的是,云计算灾难恢复即服务(DRaaS)通过提供目标环境、基础设施、技术和专业人员来帮助组织快速恢复,从而降低复杂性。
过去几年,由于降低成本或避免投资,对灾难恢复即服务(DRaaS)的需求稳定增长。当然,更多地采用云计算技术及其相关优势使灾难恢复即服务(DRaaS)对于许多组织而言都是值得探索的途径。
考虑到灾难带来的许多不确定性(可能包括断电、水灾、用户错误、恶意软件或飓风等自然灾害),组织需要恢复备份、启动业务和正常运行的人员本身可能会受到影响。因为没有人知道会出现什么情况,所以最好让组织的灾难恢复解决方案尽可能简单和自动化。更简单、精心安排的灾难恢复在灾难测试和实际紧急情况下总是更成功。
顶级云计算灾难恢复即服务(DRaaS)提供商
市场上有许多云计算灾难恢复即服务(DRaaS)和备份即服务 (BaaS)解决方案。组织如何知道哪个适合自己?可以联系专业灾难恢复和业务连续性顾问。以下是一些顶级云计算灾难恢复即服务(DRaaS)提供商。
(1)Zerto公司
Zerto公司提供了一个一体化的IT弹性平台,将灾难恢复、备份和云计算移动性融合在一个简单的可扩展平台中。他们的平台利用Zerto公司独特的利用持续数据保护的平台,降低了应用程序迁移和数据保护的成本和复杂性。该平台内置的业务流程可实现恢复和迁移过程的完全自动化。Zerto分析即使在整个云平台中也可以提供全天候的基础设施可见性和控制。
(2)Veeam公司
Veeam公司的可用性平台旨在指导组织完成这些阶段。这是最完善的解决方案,可帮助组织使数据更智能、更自治,并可以在任何应用程序和任何云计算基础设施中使用。Veeam公司帮助客户将管理数据的方式从策略发展为基于行为的方法,使其变得更加智能和自我管理,并确保数据可在任何应用程序和任何云计算基础设施中使用。
(3)微软公司
微软公司的Microsoft Azure Recovery的恢复服务使组织可以简单而经济高效地为其每个主要系统实现低恢复点目标(RPO)和恢复时间目标(RTO)。借助专为组织需求而设计的基于云计算的数据恢复解决方案,消除了数据中心的一些麻烦和成本,并立即利用了几乎无限的容量。
在应用程序的整个生命周期中实现业务连续性和合规性的业务目标。通过加密功能提供的业界领先的保护,帮助保护组织的数据。
(4)Carbonite公司
Carbonite 公司的恢复服务安全地将关键系统从组织的主要环境复制到Carbonite®云平台中。这确保了随时都有比较新的辅助副本可用于故障转移,从而很大程度地减少了停机时间和成本。组织需要为使用时所用的东西付费,而不是为闲置资源付费。
Carbonite提供字节级复制,可在源和目标之间保持恒定的同步。按钮故障转移可帮助组织在停机期间使关键系统保持在线状态。恢复时间目标(RTO低至数分钟,恢复点目标(RPO)低至数秒。
关于灾难恢复、业务连续性和恢复的最终想法
现在确保组织的业务连续性和灾难恢复计划是比较新的时候,并且组织团队处于战略位置。随着基于云计算的服务(如DRaaS)的出现,灾难恢复的规模经济已经发生了变化,各种规模的组织都可以更轻松地承担其所需的灾难恢复规划。