企业如何更好地保护自己的数据. 2019-12-04
灾难恢复是在发生错误的情况下恢复或维护关键的IT基础架构的一组过程、策略和程序。规模较大的企业才能负担得起这样的解决方案。由于越来越多地使用云计算灾难恢复解决方案(灾难恢复即服务),这种情况得到了显著改善,越来越多的灾难恢复提供商提供了稳定和优化的平台。因此,即使是中小型组织也能负担得起这样的实施和使用。
DRaaS是一个确保数据安全的机会
灾难恢复即服务(DRaaS)提供了很多功能,这适用于那些寻求完整灾难恢复环境的企业以及对环境恢复时间容忍度低的公司。在采用云计算解决方案的情况下,从故障发生到备份中心(RTO)的平均停机时间明显减少。
企业选择灾难恢复解决方案时,请注意两个参数:恢复时间目标(RTO)和RPO(恢复点目标)。
恢复时间目标(RTO)是决定从故障发生时刻到灾难恢复中心全面启动的时间。RPO(恢复点目标)是确定故障发生和将数据复制到灾难恢复中心的最长可接受时间。
如今所提供的云计算解决方案是非常丰富的,但其中大多数在成本结构和RTO参数方面是相似的。每个供应商的报价主要是通过RPO参数来区分的,这是企业采用定制解决方案的关键因素。
毫无疑问,云计算为中小企业提供了只为大型企业提供的解决方案。在规模较小的企业中,数据丢失或业务连续性不足的问题可能比大型企业更为明显。
由于与硬件供应商签订的保证和合同,为访问保护、防火墙、冗余系统等提供更好的解决方案等,大型企业不太可能损坏或丢失数据。因此,那些没有足够资金实施的中小企业无疑将对通过使用DRaaS服务来平衡的机会更感兴趣。灾难恢复中心(DRC)的解决方案,以及那些局限在云计算和数据中心的解决方案主要针对那些由于数据安全性不足或者在最坏的情况下会导致机密信息丢失而无法承担声誉或财务损失的组织。
云计算中的灾难恢复中心(DRC)的作用
在云计算解决方案的应用中,DRaaS的最大优势就是投入成本较低。DRaaS是一种投资成本较低的解决方案,有潜力改变云计算服务市场。当企业决定修改云计算解决方案时,其固定费用将包括机器/服务器和使用的存储空间。只有当系统需要重新创建数据时才会增加额外的成本。企业需要负责维护运行中的虚拟机,并为实际使用的时间支付费用。
此外,DRaaS意味着对服务提供商或服务运行的时间段没有承诺。通过在云端使用灾难恢复中心(DRC)服务,只有服务提供商负责确保应用程序和数据的可用性。如果对所提供服务的质量有任何疑问,企业可以采用另一个供应商的服务。因此,企业不需受到任何长期合同的限制。
请记住,这不是一个完美的解决方案:由于法律法规(例如KNF或GIODO法规)的限制,在云端使用灾难恢复中心(DRC服务是不可能的或有限的。由于DRaaS服务必须在一定程度上实现标准化,这意味着客户在选择设备及其配置时可能会并不那么自由,这可能会导致额外的限制。此外,备份数据中心与云端提供的灾难恢复中心(DRC)服务并无太大区别。这两种解决方案都在使用相同的技术和类似的硬件解决方案。
DRaaS和全面的数据保护策略
随着现代技术的普及,安全问题应该成为企业CEO的首要任务。无论什么样规模的公司,都可能遭遇安全威胁。如今,没有哪一家公司的设备、平台或安全性都能100%有效地全天候运行。如果有短暂的中断时间(例如在升级或维修期间),一些企业可以应对,但如果一切都停止了,不可能在两三个小时内恢复,甚至几天甚至几周都不能恢复,那么该如何应对?企业什么时候能确定其系统是安全的?
目前企业使用最广泛的数据保护措施是定期备份。请注意,备份本身并不能解决停机问题。在备份数据的过程中,企业主要关注将其移至指定位置并在需要时下载。在企业的关键系统出现故障时,每一分钟都很宝贵,因此没有时间考虑在哪里获得额外的服务器来放置备份数据库。
良好的灾难恢复中心(DRC)和业务连续性计划的最重要的原则是实施企业定期测试的适当的策略和程序的过程。这是一个保证,如果发生故障,一切都将按部就班地运行,企业员工将会知道立即通知对事件负责的人员。
即使业务已经在云端,也需要分散风险
没有完美的解决方案,只有多元化的风险。如果企业的业务已经在云中运行,这并不意味着其数据可以得到全面保护。企业选择使用两个独立的地理位置运营可以降低风险,其中一个用于生产环境,另一个用于灾难恢复中心(DRC)解决方案。例如可以在欧洲运营一个数据中心,而另一个数据中心在美国运营。
一个常见的解决方案是在由不同服务提供商或本地数据中心提供的云平台中构建灾难恢复中心(DRC)。请记住,如果企业没有定期测试系统来防止出现故障,即使最好的解决方案也无济于事,企业需要进行安全审计,以确保能够不受任何干扰地完整恢复功能。