企業(yè)采用云端進(jìn)行災(zāi)難恢復(fù)的三條建議
每年都有許多自然災(zāi)害發(fā)生,因此,許多企業(yè)都在考慮他們的災(zāi)難恢復(fù)方法是否有效,以及他們的計(jì)劃是否萬(wàn)無(wú)一失。
云計(jì)算為災(zāi)難恢復(fù)(DR)提供了許多好處,并使企業(yè)能夠跨越多個(gè)區(qū)域保護(hù)其數(shù)據(jù)。但是,這并不意味著云計(jì)算的好處僅限于此。行業(yè)媒體search cloud computing咨詢(xún)委員會(huì)的成員為此提出了在云端進(jìn)行災(zāi)難恢復(fù)的最佳建議。以下是他們的建議:
1. 積極采用云計(jì)算實(shí)施災(zāi)難恢復(fù)
Bill Wilder表示,企業(yè)有很多方法可以將云計(jì)算用于災(zāi)難恢復(fù),所以將集中討論一個(gè)用例:在云端運(yùn)行的現(xiàn)代關(guān)鍵任務(wù)應(yīng)用程序。在這種情況下,對(duì)災(zāi)難恢復(fù)最基本的建議是積極地采用云計(jì)算。否則將會(huì)面臨更多的困難。
在將工作負(fù)載遷移到云端時(shí),企業(yè)的工作負(fù)載和基礎(chǔ)架構(gòu)將會(huì)更加現(xiàn)代化,更加云原生化,災(zāi)難恢復(fù)(DR)就會(huì)更加容易??紤]一下企業(yè)的應(yīng)用程序代碼和底層數(shù)據(jù)庫(kù)。無(wú)論是利用基礎(chǔ)架構(gòu)即服務(wù),還是平臺(tái)即服務(wù)和無(wú)服務(wù)器基礎(chǔ)架構(gòu)來(lái)運(yùn)行應(yīng)用程序邏輯,為Web服務(wù)器和微服務(wù)等配置運(yùn)行相同代碼資產(chǎn)的等效災(zāi)難恢復(fù)(DR)環(huán)境通常并不具有挑戰(zhàn)性。
但是災(zāi)難恢復(fù)(DR)對(duì)于數(shù)據(jù)庫(kù)而言呢?企業(yè)在虛擬機(jī)中運(yùn)行自己的數(shù)據(jù)庫(kù)是一種非常常見(jiàn)的云應(yīng)用模式,這使得云端的災(zāi)難恢復(fù)幾乎和本地部署一樣令人生畏。企業(yè)的團(tuán)隊(duì)在解決災(zāi)難恢復(fù)的復(fù)雜性和運(yùn)營(yíng)方面起著重要的作用,這其中要求企業(yè)必須擁有具備專(zhuān)業(yè)技能的工作人員。
企業(yè)最好采用云計(jì)算使用原生數(shù)據(jù)庫(kù)服務(wù)來(lái)完成繁重的工作。無(wú)論是像Azure SQL Database這樣的關(guān)系模型,還是NoSQL文檔,或面向圖形的Azure Cosmos DB,或者其他類(lèi)似的云平臺(tái),企業(yè)都可以通過(guò)云平臺(tái)配置數(shù)據(jù)庫(kù),只需點(diǎn)擊幾下鼠標(biāo)或者使用DevOps模板就可以完成災(zāi)難恢復(fù)(DR)。這些服務(wù)提供了復(fù)雜的地理復(fù)制功能,可以為具有數(shù)十個(gè)遠(yuǎn)程數(shù)據(jù)中心的企業(yè)選擇災(zāi)難恢復(fù)站點(diǎn)。根據(jù)經(jīng)驗(yàn),當(dāng)人們第一次獲得這樣的好處時(shí),通常都會(huì)更積極采用云計(jì)算。
2. 云平臺(tái)幫助企業(yè)運(yùn)行災(zāi)難恢復(fù)(DR)和運(yùn)營(yíng)連續(xù)性(COOP)系統(tǒng)
Gaurav Pal表示,最近發(fā)生的一系列自然災(zāi)害促使許多組織認(rèn)真考慮云計(jì)算中的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性。鑒于云計(jì)算數(shù)據(jù)中心的多區(qū)域傳播的特性,云平臺(tái)尤其適合幫助企業(yè)運(yùn)行具有成本效益的災(zāi)難恢復(fù)(DR)和運(yùn)營(yíng)連續(xù)性(COOP)系統(tǒng)。為了開(kāi)始實(shí)施COOP計(jì)劃,將各種信息資產(chǎn)按照重要、高、中、低進(jìn)行分類(lèi)分檔,以支持其業(yè)務(wù)運(yùn)營(yíng)的關(guān)鍵性。一旦服務(wù)被分類(lèi),基于云計(jì)算的服務(wù)可以隨時(shí)幫助滿(mǎn)足整個(gè)堆棧的可用性要求。
例如,如果企業(yè)需要桌面服務(wù),則有Amazon WorkSpaces等提供虛擬桌面。為避免數(shù)據(jù)丟失,可以將企業(yè)數(shù)據(jù)(包括基本財(cái)務(wù)數(shù)據(jù)或客戶(hù)數(shù)據(jù))備份到持久存儲(chǔ)服務(wù),如Amazon Simple Storage Service,或類(lèi)似的存儲(chǔ)產(chǎn)品。云平臺(tái)還允許使用諸如冷備份災(zāi)難恢復(fù),pilot-light災(zāi)難恢復(fù),熱備份災(zāi)難恢復(fù)之類(lèi)的概念創(chuàng)建具有成本效益的災(zāi)難恢復(fù)環(huán)境。這些變化使組織能夠在發(fā)生災(zāi)難時(shí)所需的資金和連續(xù)性水平之間找到適當(dāng)?shù)钠胶恻c(diǎn)。
3. 將災(zāi)難恢復(fù)功能外包給安全運(yùn)營(yíng)中心(SOC)
云端的災(zāi)難恢復(fù)有很多方法,其中包括數(shù)據(jù)備份,基礎(chǔ)設(shè)施/網(wǎng)絡(luò)恢復(fù)和安全性。Christopher Wilder給出的一條建議是將災(zāi)難恢復(fù)功能外包給安全運(yùn)營(yíng)中心(SOC),即企業(yè)通過(guò)安全管理服務(wù)提供商,以保護(hù)數(shù)據(jù)、基礎(chǔ)設(shè)施和通信的完整性。例如埃森哲,CyberHat的Cyrebro,C&W Business和Deloitte等公司提供廣泛的SOC服務(wù),在發(fā)生災(zāi)難事件時(shí)可以提供安全和恢復(fù)服務(wù)。
安全運(yùn)營(yíng)中心(SOC)的一項(xiàng)工作就是保護(hù)客戶(hù)免受組織內(nèi)外的威脅。SOC了解關(guān)鍵系統(tǒng)的物理位置,數(shù)據(jù)在哪里,需要采取什么保護(hù)措施以主動(dòng)消除災(zāi)難,并且在很多情況下會(huì)在發(fā)生災(zāi)難之前將其停止。與大多數(shù)云服務(wù)提供商(CSP)不同,SOC在發(fā)生攻擊或?yàn)?zāi)難時(shí)著重于降低風(fēng)險(xiǎn),并保護(hù)數(shù)據(jù)和系統(tǒng),而云服務(wù)提供商(CSP)則將正常運(yùn)行時(shí)間和業(yè)務(wù)連續(xù)性視為衡量業(yè)務(wù)成功的關(guān)鍵因素。
從云災(zāi)難恢復(fù)的角度來(lái)看,了解企業(yè)的風(fēng)險(xiǎn)是至關(guān)重要的,并確定企業(yè)業(yè)務(wù)中災(zāi)難恢復(fù)的重要考慮因素。這些包括:
- 防止停機(jī)和恢復(fù)時(shí)間;
- 數(shù)據(jù)完整性/鏡像,以減少數(shù)據(jù)丟失;
- 基礎(chǔ)架構(gòu)和數(shù)據(jù)安全控制,以確保企業(yè)有適合的系統(tǒng)來(lái)抵御災(zāi)難。
災(zāi)難恢復(fù)計(jì)劃必須處于企業(yè)的云計(jì)算戰(zhàn)略的最前沿,而且大多數(shù)組織沒(méi)有能力、預(yù)算或資源獲得成功。這就是為什么選擇合適的SOC供應(yīng)商來(lái)保護(hù)企業(yè)業(yè)務(wù)安全運(yùn)營(yíng)的重要原因。




















