什么是灾难恢复?
灾难恢复是组织预测和解决技术相关灾难的过程。为阻碍工作负载或系统在其主要部署位置实现其业务目标的任何事件(例如停电、自然事件或安全问题)做好应对准备和顺利恢复的过程。灾难恢复目标通过恢复点目标(RPO)和恢复时间目标(RTO)来衡量。灾难恢复所处理的故障往往比高可用性所涵盖的故障更为罕见,并且是规模更大的灾难事件。灾难恢复涵盖组织从此类事件中快速恢复正常运转的程序和策略。
灾难恢复为何如此重要?
灾难是指导致 IT 系统速度变慢、中断或网络中断的意外问题。中断有多种形式,包括以下示例:
- 地震或火灾
- 技术故障
- 系统不兼容
- 简单的人为失误
- 第三方故意未经授权的访问
这些灾难会中断业务运营,造成客户服务问题,并导致收入损失。灾难恢复计划有助于组织对破坏性事件做出快速响应,并提供关键优势:
确保业务连续性
当灾难发生时,它会对业务的各个方面造成损害,并且通常代价高昂。它还会中断正常的业务运营,因为团队的工作效率会因为对工作所需工具的访问受限而降低。灾难恢复计划会促使备份系统和数据快速重启,以便运营可以按计划继续进行。
增强系统安全性
将数据保护、备份和恢复流程集成到灾难恢复计划中,可以限制勒索软件、恶意软件或其他安全风险对业务的影响。例如,备份到云的数据具有许多内置的安全功能,可以在可疑活动影响业务之前对其进行限制。
提高客户留存率
如果发生灾难,客户会质疑组织的安全实践和服务的可靠性。灾难影响业务的时间越长,客户的挫折感就越大。良好的灾难恢复计划可以通过培训员工处理客户查询来降低这种风险。当客户观察到企业已做好应对任何灾难的充分准备时,他们就会获得信心。
降低恢复成本
根据其严重程度,灾难会导致收入和工作效率的损失。强大的灾难恢复计划可以避免不必要的损失,因为系统会在事故发生后很快恢复正常。例如,云存储解决方案是一种经济高效的数据备份方法。您可以在业务照常运行的同时管理、监控和维护数据。
灾难恢复是如何工作的?
灾难恢复侧重于在中断后几分钟内让应用程序启动并运行。组织处理以下三部分:
预防
为了降低技术相关灾难的可能性,企业需要一个计划来确保所有关键系统尽可能可靠和安全。因为人类无法控制自然灾害,所以预防只适用于网络问题、安全风险和人为失误。您必须设置正确的工具和技术来防止灾难。例如,在应用所有新的配置文件之前自动检查它们的系统测试软件可以防止配置错误和故障。
预测
预测包括预测未来可能发生的灾难、了解后果以及规划适当的灾难恢复程序。预测会发生什么是一项挑战,但是您可以根据以前的情况和分析得出灾难恢复解决方案。例如,将所有关键业务数据备份到云中,以应对未来本地设备的硬件故障,这是一种实用的数据管理方法。
缓解
缓解是企业在灾难发生后的应对方式。缓解策略旨在减少对正常业务流程的负面影响。所有关键利益相关者都知道在发生灾难时应该做什么,包括以下步骤:
- 更新文档
- 定期进行灾难恢复测试
- 确定发生中断时的手动操作程序
- 与相应人员协调灾难恢复策略
.57a8a1e232ed84d543bfc3745219ae9e0e83c40e.png)
灾难恢复计划的关键要素是什么?
有效的灾难恢复计划包括以下关键要素:
内部和外部沟通
负责创建、实施和管理灾难恢复计划的团队必须就各自的角色和职责进行沟通。如果发生灾难,团队应该知道谁负责什么,以及如何与员工、客户以及彼此沟通。
恢复时间表
灾难恢复团队必须确定灾难发生后系统恢复正常运行的目标和时间范围。一些行业的时间表可能比其他行业更长,而有些行业需要在几分钟内恢复正常。
时间表应针对以下两个目标:
恢复时间目标
恢复时间目标(RTO)是确定完成灾难恢复之前所经过的最长时间的指标。您的 RTO 可能因受影响的 IT 基础设施和系统而异。
恢复点目标
恢复点目标(RPO)是灾难发生后可接受的最长数据丢失时间。例如,如果您的 RPO 是几分钟或几小时,您就必须不断地将数据备份到镜像站点,而不是每天只备份一次。
数据备份
灾难恢复计划决定了如何备份数据。选项包括云存储、供应商支持的备份和内部异地数据备份。为了应对自然灾害事件,不应在现场备份。团队应该确定谁来备份数据,备份什么信息,以及如何实施系统。
测试和优化
您必须每年至少对灾难恢复计划进行一次或两次测试。您可以记录并修复在这些测试中发现的任何差距。同样,您应该经常更新所有安全和数据保护策略,以防止意外的未经授权访问。
如何组建灾难恢复团队?
灾难恢复团队包括一个专家协作团队,如担任领导角色的 IT 专家和个人,他们对团队至关重要。团队中应该有人负责以下关键方面:
危机管理
负责危机管理的个人立即实施灾难恢复计划。他们与其他团队成员和客户沟通,并协调灾难恢复过程。
业务连续性
业务连续性经理确保灾难恢复计划与业务影响分析的结果保持一致。他们在灾难恢复策略中包括业务连续性规划。
影响恢复和评估
影响评估经理是 IT 基础设施和业务应用方面的专家。他们评估并修复网络基础设施、服务器和数据库。他们还管理其他灾难恢复任务,例如以下示例:
- 应用程序集成
- 数据一致性维护
- 应用程序设置和配置
最好的灾难恢复方法是什么?
当进行灾难恢复规划时,企业实施以下一种或多种方法:
备份
备份数据是所有企业实施的最简单的灾难恢复方法之一。备份重要数据需要将数据存储在异地、云中或移动硬盘上。您应该经常备份数据以保持最新。例如,通过备份到 AWS,企业可以获得保护所有数据类型的灵活且可扩展的基础设施。
数据中心灾难恢复
在发生某些类型的自然灾害时,适当的设备可以保护您的数据中心,并有助于快速灾难恢复。例如,灭火工具可以帮助设备和数据在火灾中幸存下来,备用电源可以在停电时支持业务的连续性。同样,AWS 数据中心拥有创新系统,可以保护数据免受人为和自然风险的影响。
虚拟化
企业使用不受物理灾难影响的异地虚拟机备份其数据和运营。通过将虚拟化作为灾难恢复计划的一部分,企业可以自动执行一些流程,从而更快地从自然灾难中恢复。向 Amazon Elastic Compute Cloud(Amazon EC2)等虚拟机持续传输数据和工作负载对于高效虚拟化至关重要。
灾难恢复即服务
像 AWS 弹性灾难恢复这样的灾难恢复服务,可以在发生灾难时将公司的计算机处理和关键业务运营转移到自己的云服务。因此,即使本地服务器出现故障,正常运营也可以在提供商的位置继续进行。弹性灾难恢复还可以防止云中的某些区域发生故障。
冷站
在发生自然灾害时,一家公司将其运营转移到另一个很少使用的物理位置,称为冷站。这样,员工就有了工作的地方,业务功能也可以正常进行。这种类型的灾难恢复不能保护或恢复重要数据,因此必须在使用这种方法的同时使用另一种灾难恢复方法。
AWS 如何帮助灾难恢复?
弹性灾难恢复是一种 AWS 灾难恢复服务,通过快速可靠地恢复本地和基于云的应用程序,最大限度地减少停机时间和数据丢失。它可以将您的 RPO 减少到几秒钟,将 RTO 减少到几分钟。在出现软件问题或数据中心硬件故障等意外事件时,您可以快速恢复运营。它也是一个灵活的解决方案,因此您可以添加或删除复制服务器,测试各种应用程序,而无需专业技能。
弹性灾难恢复包括以下优势:
- 删除闲置的恢复站点资源,从而降低成本,并且仅在需要时才为您的全部灾难恢复站点付费
- 将基于云的应用程序转换为在 AWS 上原生运行
- 在发生安全事故时,使用最新的状态或从之前的时间点,在短短几分钟内恢复应用程序
立即创建 AWS 账户,开始在 AWS 上进行灾难恢复。
