Trace Id is missing
跳到主要內容
Azure

何謂災害復原?

災害復原是指組織在技術相關災害之後, 用來還原資料和 IT 存取 的方法、做法和技術。

現在我們已涵蓋災害復原的定義,讓我們了解什麼是「災害」。與技術相關的災害包括服務中斷、網路中斷、伺服器故障和安全性入侵等事件。這些事件是由各種力量所造成,例如:

  • 自然災害,例如颶風和地震。
  • 技術失敗和停電。
  • 網路攻擊,例如勒索軟體。
  • 使用者錯誤。
  • 疫情和傳染病。

這些災害可能會讓大型企業損失數百萬美元,而有些小型企業永遠無法從中復原。強大的災害復原計劃可能會為貴組織節省數百萬的損失。

災害復原計劃看起來如何?

災害復原計劃應優先維護商務持續性。商務持續性是在技術相關災害期間和之後,立即維護及還原正常商務營運。 強大的災害復原策略可最佳化安全性、威脅與失敗偵測、資料備援和資料復原時間,以協助商務持續性。

近年來,以雲端運算為基礎的災害復原計劃已逐漸增加,大部分的原因是因為它們讓維持商務持續性變得比較便宜。若沒有資料和基礎結構的雲端式備份,您必須依賴內部部署備份選項。這需要將第二個資料中心維護得足够遠,使其不受與主要資料中心相同情況(如停電)的影響。很明顯地,建造和維護第二個資料中心可能是一個昂貴的工作,而且它的成長取決於貴組織所需的備份類型。 

災害復原作用中

假設災害 (例如洪水) 會摧毀組織的主要資料中心。如果該組織已制定災害復原策略,則更可能復原重要資料。組織可以提前採用幾個不同的備份方法,以從此案例快速復原:

  • 將重要資料複寫到位於不同實體位置的次要資料中心。複寫是指資料永久複製到另一個資料中心。次要資料中心通常是由雲端服務提供者所擁有。  
  • 儲存在主要資料中心的抽取式硬碟。如果在災害發生之前移除,可以使用該硬碟來還原另一個資料中心的資料。
  • 將資料儲存在次要資料中心的異地資料中心。次要資料中心應該離主要資料中心夠遠,不會受到相同的災害影響。使用此方法需要定期將資料備份到異地中心。  
  • 雲端式備份服務 (例如 Azure 備份) 會自動將資料備份到雲端。這個方法通常比內部部署選項更具成本效益。

如果貴組織的資料遭到安全性缺口入侵,這些備份方法也有效。例如,進行勒索軟體攻擊。在勒索軟體攻擊期間,網路犯罪會安裝惡意軟體,以鎖定敏感性資料和/或商務關鍵性系統,並進行勒索以取得存取權。如果貴組織已使用上述其中一種方法安全備份其重要資料,勒索軟體和其他網路攻擊的潛在影響可能會大幅降低。  

建立災害復原計劃

災害復原規劃從建立災害復原小組開始,以識別重要的系統和資料。該小組應草擬災害復原計劃,以確保資料盡可能安全以防止遺失,並採取修正措施以確保存取權和重要資料在遺失時儘快重新取得。

災害復原計劃應該優先處理兩個關鍵計量: 復原時間目標 (RTO)復原點目標 (RPO)

  • RTO 會決定組織在技術相關災害之後還原基本存取權、資料及功能所需的時間。
  • 另一方面,RPO是指貴組織在發生重大損失之前,還原基本功能及存取資料所需的時間。RPO 會決定您應該備份基本資料的頻率。例如,如果貴組織的 RPO 是四小時,您的重要資料應該至少每 4 小時備份一次。

在您概述要達到 RPO 的災害復原計劃之後,您必須對其進行微調。以下是一些災害復原的最佳做法:

  1. 在草擬和更新災害復原計劃時,將合規性和法規考慮納入考慮。在許多地區,數據隱私權法要求制定災害復原計劃來保護敏感性資料。這些法律和法規應該是貴組織災害復原策略中不可或缺的一部分。在災害之後無法快速復原遭到入侵的資料,可能會導致合規性違規和罰款。
  2. 定期測試您的災害復原計劃,並努力找出新的威脅。制定災害復原計劃並不夠:定期測試計劃,並隨著新威脅出現進行調整。這可確保您不會因為技術相關災害的規模或新穎性而措手不及。。
  3. 訓練員工進行災害復原程序。事先做好災害準備的員工,在災害復原期間更可能成功執行其角色。

如上一節所述,有一些不同方法來達成資料備援。您的災害復原小組應該判斷哪一種是根據 RPO 備份基本資料最有效的方式。也有一些雲端式解決方案可以協助。以下是在草擬災害復原計劃時要考慮的一些項目:

  • 備份和災害復原解決方案會將其儲存於雲端,以備份資料。Azure 等雲端服務提供者提供可調整且安全的端對端備份。  
  • 虛擬化是一種使用虛擬機器備份資料和整個運算環境的服務。這可讓員工在主要資料中心失敗時快速存取他們的檔案和工作環境。
  • VMware 備份 解決方案可協助您將 Vmware VM 備份到雲端。Vmware VM 可以使用 Microsoft Azure 備份伺服器備份至 Azure。

這些只是許多可用雲端災害復原解決方案的其中一部分。在概述災害復原計劃時,您應該選擇保護組織中最重要資料類型的方法和解決方案。也就是說,無論您的備份和復原需求如何,雲端中的災害復原通常比依賴第二個內部部署資料中心更具成本效益。 

Azure 如何協助進行雲端式災害復原

Azure 提供數種災害復原服務和解決方案:

  • 備份和災害’復原 是簡單、安全且具有成本效益的端對端解決方案。Azure 災害和備份復原解決方案可以與內部部署資料保護整合。
  • Azure 備份可協助抵禦勒索軟體和其他威脅。相較於內部部署備份選項,它更具成本效益,而且可根據您的需求調整。
  • Azure Site RecoveryAzure 內建的原生災害復原即服務。Azure Site Recovery 透過將 Azure VM 複寫至不同區域的資料中心來運作。
  • JetStream DR 是一種雲端原生災害復原解決方案,旨在將發生災害時的 VMware 工作負載和虛擬機器停機時間降至最低。  

常見問題集

  • 災害復原的主要目標是在技術相關災害之後還原商務營運和 IT 系統。 

  • 備份是指建立資料復本,而災害復原包含一組較大的程序和技術,可在發生中斷時還原 IT 系統、應用程式和資料。

  • 災害復原訓練涉及在技術相關災害發生時,教育員工還原 IT 系統、存取和資料的相關程序。線上也有可透過 Microsoft Learn 提供的災害復原學習課程模組。