在讨论业务连续性计划时,了解高可用性 (HA) 和七层灾难恢复的概念非常重要。高可用性是系统针对单点故障保持弹性的能力,确保一致的性能和正常运行时间。然而,仅有 HA 还不够。组织还必须拥有强大的灾难恢复策略,以便在发生中断时快速恢复基础设施和数据,并最大限度地减少数据丢失。
在这篇博客中,我将概述灾难恢复,并介绍灾难恢复的七个层次,为未来博客中更深入的探索奠定基础。
要了解灾难恢复的 7 层,首先,我们需要了解灾难恢复的基本概念以及为什么需要它。让我们跳进去吧。
灾难恢复
灾难恢复 是在自然或人为灾难(例如风暴或网络攻击)发生后维护或重建重要基础设施和系统的一个重要方面。尽管发生重大破坏性事件,这对于保持业务所有关键方面的正常运转至关重要。有效的灾难恢复需要经过深思熟虑的策略、程序和工具来确保业务连续性。
测量数据丢失和恢复时间
发生灾难时,组织的主要目标是快速恢复所有系统,同时最大限度地减少数据丢失。这些目标被量化为 恢复时间目标 (RTO) 和 恢复点目标 (恢复点目标):
- 恢复时间目标 (RTO):这是恢复基础设施和数据以恢复业务运营所需的持续时间。
- 恢复点目标 (RPO):这表示从灾难发生时开始按时间衡量的可接受的数据丢失量。
对辅助站点的需求
配备类似基础设施(例如计算资源、存储和网络)的辅助站点是必要的,特别是当主站点无法立即恢复时。在此辅助站点恢复的数据对于持续的业务运营至关重要。
基础设施和数据层的状态
辅助站点可以是主动的也可以是被动的。例如,虽然计算、网络和存储可能处于活动状态,但如果站点缺乏充当主站点所需的数据(或状态),则需要恢复数据。在这种情况下,数据层处于被动状态,这会影响灾难恢复期间的RTO。
灾难恢复计划 (DRP) 的注意事项
为了有效建立 DRP,企业必须讨论其特定领域的需求,以确定适当的 RPO 和 RTO 要求。例如,银行通常要求非常低的 RPO 和 RTO,旨在最大限度地减少停机时间,而大学或研究组织可能会容忍一些数据丢失和较长的恢复期。
从备份到连续数据复制:灾难恢复的七层
实现所需的 RPO 和 RTO 目标需要了解灾难恢复的七个层级,从 0 级到 6 级。每个级别提供不同的数据保护和恢复速度,同时成本和复杂性也不断增加。
第 0 层灾难恢复:无场外数据
灾难恢复的七层中的第一层涉及仅在现场存储数据,而不进行异地备份。它是最具成本效益的,但在发生现场灾难时,总体数据丢失的风险最高。非常适合小型非关键设置。
一级1 灾难恢复:异地备份磁带
这涉及将数据备份到异地存储的磁带上。这是比 0 级更安全的选项,但数据恢复速度可能很慢。它适合数据恢复速度不是关键因素的机构。
一级2 灾难恢复:异地磁盘备份
由于数据异地备份到基于磁盘的系统上,因此可以实现更快的恢复。它比磁带备份更昂贵,但它允许更频繁的备份。适合优先考虑恢复速度的中型企业。
一级3 灾难恢复:电子存储
灾难恢复的七层中的第四层包括定期将数据批量发送到异地位置。它在备份频率和成本之间取得了平衡,这对于数据更改率适中的组织来说是理想的选择。
一级4 灾难恢复:时间点副本
提供频繁的数据快照,提供多个恢复点。此级别是存储密集型,非常适合事务率较高的企业或维护关键系统的企业。
一级5 灾难恢复:交易完整性
灾难恢复七层中的第六层包括确保捕获直到故障点的所有事务,从而提供高数据完整性。它在技术上很复杂,非常适合交易一致性至关重要的设置,例如金融机构。
一级6 灾难恢复:零或接近零 RPO
所有七层灾难恢复中的最后一层包括提供连续的数据保护,几乎即时恢复和最小的数据丢失。它是最复杂、成本最高的解决方案,适用于大型企业或关键的政府系统。
灾难恢复的七层:成本和能力的谨慎平衡
在灾难恢复规划中,准确定义恢复点目标(RPO)和恢复时间目标(RTO)对于业务弹性至关重要。这些目标决定了公司能够以多快、多有效的方式从混乱中恢复过来。然而,通过适当的灾难恢复层实现这些目标需要仔细平衡成本和能力。成功的灾难恢复计划与组织的风险承受能力和预算相一致,确保投资水平与潜在风险和影响成正比。从本质上讲,精心设计的灾难恢复计划不仅可以保护关键业务功能,还可以与组织的财务战略保持一致,确保长期稳定和增长。
