Trace Id is missing
跳转至主内容
Azure

什么是灾难恢复?

灾难恢复是指在发生与技术相关的灾难后用于还原数据和 IT 访问的方法、做法和技术。  

现在我们已经介绍了灾难恢复的定义,接下来让我们了解“灾难”究竟意味着什么。与技术相关的灾难包括服务中断、网络中断、服务器故障和安全漏洞等事件。这些事件由各种因素引起,例如:

  • 飓风和地震等自然灾害。
  • 技术故障和停电。
  • 勒索软件等网络攻击。
  • 用户错误。
  • 流行病和疫情。

这些灾难会给大企业造成数百万美元的损失,而一些小企业则永远无法从中恢复过来。强大的灾难恢复计划可以为你的组织节省数百万美元的损失。

灾难恢复计划是什么样的?

灾难恢复计划应优先考虑维护业务连续性。业务连续性是指在发生与技术相关的灾难期间和之后立即维护和恢复正常的业务运营。 强大的灾难恢复策略通过优化安全性、威胁和故障检测、数据冗余和数据恢复时间来促进业务连续性。

近些年来,基于云计算的灾难恢复计划越来越受欢迎,这在很大程度上是因为它们降低了保持业务连续性所需的成本。如果没有基于云的数据和基础结构备份,你必须依赖于本地备份选项。这需要在足够远的地方维护第二个数据中心,使其不受与主要数据中心相同的情况(例如停电)的影响。显然,构建和维护第二个数据中心可能费用昂贵,并且成本会根据组织所需的备份类型而增加。 

灾难恢复的实际运用

假设一场自然灾害(比如洪水)破坏了一个组织的主要数据中心。如果该组织部署有灾难恢复策略,那么恢复基本数据的可能性要大得多。组织可以提前使用几种不同的备份方法来快速从这种情况中恢复:

  • 复制位于不同物理位置的辅助数据中心的关键数据。复制是指将数据永久复制到另一个数据中心。通常,辅助数据中心归云服务提供商所有。  
  • 存储在主要数据中心的可移动驱动器。如果在发生灾难之前移除,可以使用该驱动器来还原另一个数据中心的数据。
  • 将数据存储在辅助数据中心的异地数据中心。辅助数据中心应该离主要数据中心足够远,以免受到相同灾难的影响。要使用此方法,需要定期将数据备份到异地中心。  
  • 基于云的备份服务(例如Azure 备份),它自动将数据备份到云中。这种方法通常比本地选项更具成本效益。

如果组织的数据因安全漏洞而泄露,这些备份方法也有效。以勒索软件攻击为例。在勒索软件攻击期间,网络罪犯会安装恶意软件,这些软件会锁住敏感数据和/或业务关键系统,并要求支付赎金来换取访问权限。如果你的组织已使用上述方法之一安全地备份了关键数据,则可以大大降低勒索软件和其他网络攻击的潜在影响。  

创建灾难恢复计划

灾难恢复规划从组建灾难恢复团队开始,再到识别关键系统和数据。该团队应制定灾难恢复计划,确保数据尽可能安全以防丢失,并制定纠正措施,确保在丢失数据时尽快恢复访问权限和关键数据。

灾难恢复应确定两个关键指标:恢复时间目标 (RTO)恢复点目标 (RPO)

  • RTO 确定组织在发生与技术相关的灾难后还原基本访问、数据和功能所需的时间。
  • 另一方面,RPO 是指组织在发生重大损失之前还原基本功能和访问数据所需的时间。RPO 确定应备份基本数据的频率。例如,如果组织的 RPO 为 4 小时,那么关键数据应至少每 4 小时备份一次。

概述灾难恢复计划以实现 RPO 之后,需要对其进行微调。下面是一些灾难恢复最佳做法:

  1. 在制定和更新灾难恢复计划时,请考虑合规性和法规注意事项。在许多地区,数据隐私法要求制定灾难恢复计划来保护敏感数据。这些法律和法规应该是组织灾难恢复策略不可或缺的一部分。灾难发生后未能快速恢复遭到泄露的数据可能会导致违反法规和罚款。
  2. 定期测试灾难恢复计划,并努力识别新出现的威胁。只有灾难恢复计划是不够的:请定期测试计划,并在出现新威胁时对其进行调整。这可确保你不会被与技术相关的灾难的规模或新颖而弄得措手不及。
  3. 对员工进行灾难恢复过程培训。提前为灾难做好准备的员工更有可能在灾难恢复期间成功地履行自己的职责。

如上一部分所述,有几种不同的方法可以实现数据冗余。灾难恢复团队应确定哪一种方法是根据 RPO 备份基本数据的最有效方法。还有几种基于云的解决方案可提供帮助。下面是一些在制定灾难恢复计划时要考虑的事项:

  • 备份和灾难恢复解决方案通过将数据存储在云中来备份数据。Azure 等云服务提供商提供可缩放且安全的端到端备份。  
  • 虚拟化是一种使用虚拟机备份数据和整个计算环境的服务。这使得员工在主要数据中心发生故障时能够快速访问其文件和工作环境。
  • VMware 备份解决方案可帮助你将 Vmware VM 备份到云。可以使用 Microsoft Azure 备份服务器将 Vmware VM 备份到 Azure。

这些只是众多可用的云灾难恢复解决方案中的一小部分。在概述灾难恢复计划时,应选择可保护组织中最重要的数据类型的方法和解决方案。也就是说,无论备份和恢复需求如何,云中的灾难恢复通常都比依赖第二个本地数据中心更具成本效益。 

Azure 如何帮助实现基于云的灾难恢复

Azure 提供多种灾难恢复服务和解决方案:

  • 备份和灾难恢复 是一种简单、安全且经济高效的端到端解决方案’。Azure 灾难和备份恢复解决方案可以与本地数据保护集成。
  • Azure 备份有助于防范勒索软件和其他威胁。与本地备份选项相比,它具有成本效益,并可根据需求进行缩放。
  • Azure Site Recovery 是内置在 Azure 中的本机灾难恢复即服务。Azure Site Recovery 通过将 Azure VM 复制到其他区域中的数据中心来工作。
  • JetStream DR 是一种云原生灾难恢复解决方案,旨在最大程度地减少发生灾难时’VMware 工作负荷和虚拟机的停机时间。 

常见问题解答

  • 灾难恢复的主要目标是在发生与技术相关的灾难后还原业务运营和 IT 系统。 

  • 备份是指创建数据副本,而灾难恢复包含更多的过程和技术,可在发生服务中断时还原 IT 系统、应用程序和数据。

  • 灾难恢复培训是让员工了解在发生与技术相关的灾难时用于还原 IT 系统、访问权限和数据的过程。还有灾难恢复学习模块,可通过 Microsoft Learn 在线获取。