每年都有許多自然災(zāi)害發(fā)生，因此，許多企業(yè)都在考慮他們的災(zāi)難恢復(fù)方法是否有效，以及他們的計劃是否萬無一失。

[[212680]]

云計算為災(zāi)難恢復(fù)(DR)提供了許多好處，并使企業(yè)能夠跨越多個區(qū)域保護其數(shù)據(jù)。但是，這并不意味著云計算的好處僅限于此。行業(yè)媒體search cloud computing咨詢委員會的成員為此提出了在云端進行災(zāi)難恢復(fù)的最佳建議。以下是他們的建議：

1. 積極采用云計算實施災(zāi)難恢復(fù)

Bill Wilder表示，企業(yè)有很多方法可以將云計算用于災(zāi)難恢復(fù)，所以將集中討論一個用例：在云端運行的現(xiàn)代關(guān)鍵任務(wù)應(yīng)用程序。在這種情況下，對災(zāi)難恢復(fù)最基本的建議是積極地采用云計算。否則將會面臨更多的困難。

在將工作負載遷移到云端時，企業(yè)的工作負載和基礎(chǔ)架構(gòu)將會更加現(xiàn)代化，更加云原生化，災(zāi)難恢復(fù)(DR)就會更加容易?？紤]一下企業(yè)的應(yīng)用程序代碼和底層數(shù)據(jù)庫。無論是利用基礎(chǔ)架構(gòu)即服務(wù)，還是平臺即服務(wù)和無服務(wù)器基礎(chǔ)架構(gòu)來運行應(yīng)用程序邏輯，為Web服務(wù)器和微服務(wù)等配置運行相同代碼資產(chǎn)的等效災(zāi)難恢復(fù)(DR)環(huán)境通常并不具有挑戰(zhàn)性。

但是災(zāi)難恢復(fù)(DR)對于數(shù)據(jù)庫而言呢?企業(yè)在虛擬機中運行自己的數(shù)據(jù)庫是一種非常常見的云應(yīng)用模式，這使得云端的災(zāi)難恢復(fù)幾乎和本地部署一樣令人生畏。企業(yè)的團隊在解決災(zāi)難恢復(fù)的復(fù)雜性和運營方面起著重要的作用，這其中要求企業(yè)必須擁有具備專業(yè)技能的工作人員。

企業(yè)最好采用云計算使用原生數(shù)據(jù)庫服務(wù)來完成繁重的工作。無論是像Azure SQL Database這樣的關(guān)系模型，還是NoSQL文檔，或面向圖形的Azure Cosmos DB，或者其他類似的云平臺，企業(yè)都可以通過云平臺配置數(shù)據(jù)庫，只需點擊幾下鼠標或者使用DevOps模板就可以完成災(zāi)難恢復(fù)(DR)。這些服務(wù)提供了復(fù)雜的地理復(fù)制功能，可以為具有數(shù)十個遠程數(shù)據(jù)中心的企業(yè)選擇災(zāi)難恢復(fù)站點。根據(jù)經(jīng)驗，當人們第一次獲得這樣的好處時，通常都會更積極采用云計算。

2. 云平臺幫助企業(yè)運行災(zāi)難恢復(fù)(DR)和運營連續(xù)性(COOP)系統(tǒng)

Gaurav Pal表示，最近發(fā)生的一系列自然災(zāi)害促使許多組織認真考慮云計算中的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性。鑒于云計算數(shù)據(jù)中心的多區(qū)域傳播的特性，云平臺尤其適合幫助企業(yè)運行具有成本效益的災(zāi)難恢復(fù)(DR)和運營連續(xù)性(COOP)系統(tǒng)。為了開始實施COOP計劃，將各種信息資產(chǎn)按照重要、高、中、低進行分類分檔，以支持其業(yè)務(wù)運營的關(guān)鍵性。一旦服務(wù)被分類，基于云計算的服務(wù)可以隨時幫助滿足整個堆棧的可用性要求。

例如，如果企業(yè)需要桌面服務(wù)，則有Amazon WorkSpaces等提供虛擬桌面。為避免數(shù)據(jù)丟失，可以將企業(yè)數(shù)據(jù)(包括基本財務(wù)數(shù)據(jù)或客戶數(shù)據(jù))備份到持久存儲服務(wù)，如Amazon Simple Storage Service，或類似的存儲產(chǎn)品。云平臺還允許使用諸如冷備份災(zāi)難恢復(fù)，pilot-light災(zāi)難恢復(fù)，熱備份災(zāi)難恢復(fù)之類的概念創(chuàng)建具有成本效益的災(zāi)難恢復(fù)環(huán)境。這些變化使組織能夠在發(fā)生災(zāi)難時所需的資金和連續(xù)性水平之間找到適當?shù)钠胶恻c。

3. 將災(zāi)難恢復(fù)功能外包給安全運營中心(SOC)

云端的災(zāi)難恢復(fù)有很多方法，其中包括數(shù)據(jù)備份，基礎(chǔ)設(shè)施/網(wǎng)絡(luò)恢復(fù)和安全性。Christopher Wilder給出的一條建議是將災(zāi)難恢復(fù)功能外包給安全運營中心(SOC)，即企業(yè)通過安全管理服務(wù)提供商，以保護數(shù)據(jù)、基礎(chǔ)設(shè)施和通信的完整性。例如埃森哲，CyberHat的Cyrebro，C&W Business和Deloitte等公司提供廣泛的SOC服務(wù)，在發(fā)生災(zāi)難事件時可以提供安全和恢復(fù)服務(wù)。

安全運營中心(SOC)的一項工作就是保護客戶免受組織內(nèi)外的威脅。SOC了解關(guān)鍵系統(tǒng)的物理位置，數(shù)據(jù)在哪里，需要采取什么保護措施以主動消除災(zāi)難，并且在很多情況下會在發(fā)生災(zāi)難之前將其停止。與大多數(shù)云服務(wù)提供商(CSP)不同，SOC在發(fā)生攻擊或災(zāi)難時著重于降低風(fēng)險，并保護數(shù)據(jù)和系統(tǒng)，而云服務(wù)提供商(CSP)則將正常運行時間和業(yè)務(wù)連續(xù)性視為衡量業(yè)務(wù)成功的關(guān)鍵因素。

從云災(zāi)難恢復(fù)的角度來看，了解企業(yè)的風(fēng)險是至關(guān)重要的，并確定企業(yè)業(yè)務(wù)中災(zāi)難恢復(fù)的重要考慮因素。這些包括：

• 防止停機和恢復(fù)時間;
• 數(shù)據(jù)完整性/鏡像，以減少數(shù)據(jù)丟失;
• 基礎(chǔ)架構(gòu)和數(shù)據(jù)安全控制，以確保企業(yè)有適合的系統(tǒng)來抵御災(zāi)難。

災(zāi)難恢復(fù)計劃必須處于企業(yè)的云計算戰(zhàn)略的最前沿，而且大多數(shù)組織沒有能力、預(yù)算或資源獲得成功。這就是為什么選擇合適的SOC供應(yīng)商來保護企業(yè)業(yè)務(wù)安全運營的重要原因。