災難還原與備份:關鍵差異
在當今的商業環境中,資料遺失與資安漏洞日益普遍, 2021年網路攻擊數量創下歷史新高. 組織的系統與資料必須受到保護,因為這些系統與資料被期望隨時都能供使用者使用。 正因如此,備份的重要性再怎麼強調都不為過。然而,儘管備份關鍵資料是任何企業 IT 策略不可或缺的一部分,但擁有備份並不等同於擁有災難還原計畫。
這引出了資料備份與災難還原之間的差異。這些概念常被錯誤地互換使用。為了闡明兩者的差異,讓我們先分別探討每個概念,然後比較其使用情境與特徵。
什麼是備份?
備份 是指為在原始資料遺失或無法取得時進行還原而建立的資料副本。備份一詞亦指建立此類副本的過程。
A 備用方案 這是一種用於備份環境的策略,可根據排程及組織的還原目標,以手動或自動方式執行。
理想的備份計畫應包含多份存儲於不同位置的備份,包括位於遠端地點的獨立資料中心,以及儲存於不同媒介(例如磁碟、磁帶、雲等)的備份。此做法是基於"3-2-1 備份法則"而制定的。
什麼是 3-2-1 法則?
3-2-1 備份法則 是任何備份與還原計畫的基石。其中指出,您應具備:
- 至少 3 份資料副本
- 其中 2 份應存放在不同的儲存媒體上
- 應將一份副本存放在異地。
請注意,"3-2-1"備份原則可進一步擴展,包含將 1 份副本儲存於不可變動備份儲存中,以便在遭受勒索軟體攻擊後進行還原。
然而,單純的備份並不足以維持營運不中斷並持續為客戶提供服務。面對任何災難或突發事件時,維持業務連續性是絕對必要的,因為任何停機時間都將導致營收損失、客戶流失以及聲譽受損。這正是災難還原發揮作用之處。
什麼是災難還原?
災難還原 (DR) 是一套旨在確保在系統故障、自然災害或勒索軟體攻擊發生後,能及時將資料、應用程式及系統還原至獨立站點的措施。這些措施使組織能夠在避免資料遺失的同時,維持關鍵業務 IT 系統與基礎設施的可用性及存取權限。 災難還原 還包括在解決意外中斷後,恢復主要站點正常運作的措施。
A 災難還原計畫 是一份經文件化的程序,用於啟動災難還原(DR)措施,並明確各措施的優先順序及負責人。
災難還原是業務連續性(BC)不可或缺的一部分,而業務連續性是一個更廣泛的概念,涵蓋了旨在確保在災難發生時仍能維持正常業務運作的各項措施。作為一套更廣泛的措施,旨在持續為客戶和合作夥伴提供服務, 業務連續性計畫 包括針對員工、營運據點、供應商以及維持核心業務運作所需的一切相關措施。
實施災難還原
在虛擬化環境中,災難還原通常仰賴專用的備份與災難還原解決方案。這類軟體可讓您:
- 建立業務關鍵虛擬機器的副本
- 在發生中斷時,將 IT 基礎架構的工作負載轉移至位於獨立災難復原位置的複本(稱為故障移轉)
- 一旦中斷問題解決後,將工作負載轉移回主站點(稱為故障恢復)
這些解決方案還會在故障移轉期間重新配置網路設定,讓虛擬機器複本幾乎能立即開始運作。此外,許多解決方案允許您自動化並編排多項操作,以實現更快速的還原。
災難還原與備份有何不同?
災難還原與備份並非同義詞。根據資源與需求,組織可能僅採用資料備份,也可能輔以全面的災難還原策略。由於災難還原涵蓋複製、故障移轉、故障恢復等流程,因此無法直接將資料備份與災難還原進行比較與對照。在此背景下,備份主要用於營運還原(詳見下文)。
在這篇關於災難還原與備份的比較中,我們將聚焦於備份與複本在應用情境、實施所需資源以及還原目標方面的差異。
使用情境
備份用於恢復遺失或損毀的檔案或物件,例如來自電子郵件伺服器的電子郵件、PowerPoint 簡報或其他應用程式物件。備份也常被用於長期資料歸檔或資料保留(例如為了符合法規要求)。
基本上,在日常工作流程中,備份經常派上用場,可從特定時間點快速還原單一檔案或整個虛擬機器。 這稱為運作還原,通常可應無法存取 IT 基礎架構資源的員工要求而啟動。
另一方面,複本則用於災難還原情境,旨在於突發事件發生後立即恢復系統與機器,並確保核心業務運作不受中斷。
只要具備災難還原站點與災難還原解決方案,您只需執行故障移轉,即可將工作負載轉移至災難還原位置的虛擬機器複本。 即使生產環境無法使用,組織仍能維持正常運作。一旦主站點的中斷問題獲得解決,您即可執行故障恢復。
還原目標
定義 還原時間目標 (RTO) 與還原點目標 (RPO) 是備份與災難還原計畫中的關鍵步驟之一。
- RTO 是指組織在發生中斷後,為避免對組織造成重大影響,所能容許的資料/營運恢復所需時間。
- RPO 是指貴組織在遭受嚴重後果之前,所能承受的最大資料損失量。RPO 取決於備份/複製頻率以及資料保留政策。
在日常運維還原與災難還原中,RTO 和 RPO 的數值有所不同。由於單一檔案遺失未必會導致業務運作停擺,因此備份的 RTO 和 RPO 可以設定得較長。
另一方面,若主站點或關鍵設備發生中斷,可能會導致員工無法存取關鍵系統、客戶不滿等後果。正因如此,災難還原(DR)需要設定更短的 RTO 和 RPO,尤其是針對任務關鍵型工作負載。
實施資源
備份與複本/災難復原所需的資源包含兩個方面:儲存設備與設施(資料中心)。
備份可儲存於不同類型的儲存設備中:本地磁碟、NAS、企業級重複資料刪除裝置、公有雲、磁帶等。當今頂級的備份解決方案提供多種特點,可縮小備份檔案大小,從而降低儲存空間需求。這些特點包括壓縮、重複資料刪除及變更追蹤技術。
視儲存媒體而定,這些方案可能幾乎不需要額外成本,甚至能在初始備份完成數年後仍可進行還原(例如磁帶)。若將公有雲作為備份目標,則無需實際的硬體設施。 簡而言之,備份成本主要與儲存媒體及維護相關。
另一方面,災難還原原則需要一個獨立的站點作為災難還原環境,並需配備冗餘硬體(包括災難還原伺服器和儲存系統),以與主站點並行運作。災難還原還涉及維持該站點所需的公用事業費用及人力成本。
此災難還原站點通常是一個完全運作的 IT 基礎架構,隨時準備應對可能發生的故障移轉。 此類站點亦稱為"熱站點",包含災難發生時立即轉移營運所需的所有硬體(伺服器)、軟體及網路設備。其他更符合預算的選項包括將災難還原外包給管理服務供應商(MSP)以採用DRaaS,或維持"冷站點"。
全面規劃流程
備份流程比災難還原計畫來得簡單。通常,您需要定義保留政策、備份頻率,以及備份目標的數量,以避免單點故障。一旦涉及災難還原,情況便會立即變得更加複雜:
- 優先順序 以評估企業應用程式的優先級,並為執行這些應用程式的虛擬機器設定還原順序。舉例來說,存放 CRM 資料的虛擬機器,其重要性很可能高於存放人力資源資料的虛擬機器。
- DR 站點的準備與維護 用於存放複本,並確保能運作以因應潛在的故障移轉作業。
- 指派負責人員 並確保他們在災難還原期間擁有執行職務所需的存取權限與授權。此外,還需確定負責決定是否啟動災難還原程序的人員。
- 廣泛測試. 任何全面的災難復原計畫都有廣泛的測試需求,因為若在實際災難發生時無法執行該計畫,可能會造成嚴重後果。
您應該選擇哪種災難還原解決方案?
簡而言之,您應將備份與災難還原規劃一併納入資料保護策略中。現代商業環境重視"隨時在線"的原則,這意味著無論處於何種情況,組織都應隨時準備好向客戶提供服務或商品。
備份主要應用於營運還原與長期歸檔。至於搭載業務關鍵系統與應用程式的虛擬機器,則應納入災難還原規劃,並複製至獨立的站點。結合這兩種方法的全面性資料保護策略,不僅能確保業務連續性,同時也能保護組織的資料並維持資料合規性。
使用 NAKIVO 解決方案進行備份與災難還原
如果您已決定為貴組織投資備份與災難還原規劃,建議您首先考慮選擇合適的解決方案。此類解決方案不僅應具備可靠性,還需具備靈活性,以便支援多種測試選項,並能適應任何規模的虛擬化基礎架構。
NAKIVO Backup & Replication 內建 站點還原 功能性讓您能夠建立任何複雜程度的還原工作流程,並具備靈活的測試排程系統,確保您的環境在災難發生時始終處於就緒狀態。
站點還原讓您能夠建立結合特定動作的序列,例如停止或啟動特定虛擬機器、執行故障移轉、執行腳本等。透過這些動作,您可以建立僅執行虛擬環境故障移轉的簡單工作流程,或是建立多層次、複雜的工作流程,在過程中啟動特定工作或使用其他站點還原工作流程。
結論
定期執行備份與制定災難還原計畫是兩回事。有效備份虛擬機器(VM)的意義在於複製資料,其目的在於資料保留或長期歸檔。 制定災難還原計畫是業務連續性策略的一部分,旨在確保關鍵系統在災難或其他不可預見情況發生後,甚至在災難發生期間,仍能持續運作。雖然建議您在備份政策之外另行實施災難還原計畫,但最終決定仍取決於您的企業是否真正需要此計畫,以及您是否具備投入資源的準備。
NAKIVO Backup & Replication 透過單一管理介面,提供完整的備份與災難還原解決方案。立即下載功能齊全的免費試用版,在您的環境中親身體驗此解決方案!
