云計算為災(zāi)難恢復(fù)(DR)提供了許多好處,并使企業(yè)能夠跨越多個區(qū)域保護(hù)其數(shù)據(jù)。但是,這并不意味著云計算的好處僅限于此。行業(yè)媒體search cloud computing咨詢委員會的成員為此提出了在云端進(jìn)行災(zāi)難恢復(fù)的最佳建議。以下是他們的建議:
(1)積極采用云計算實(shí)施災(zāi)難恢復(fù)
Bill Wilder表示,企業(yè)有很多方法可以將云計算用于災(zāi)難恢復(fù),所以將集中討論一個用例:在云端運(yùn)行的現(xiàn)代關(guān)鍵任務(wù)應(yīng)用程序。在這種情況下,對災(zāi)難恢復(fù)最基本的建議是積極地采用云計算。否則將會面臨更多的困難。
在將工作負(fù)載遷移到云端時,企業(yè)的工作負(fù)載和基礎(chǔ)架構(gòu)將會更加現(xiàn)代化,更加云原生化,災(zāi)難恢復(fù)(DR)就會更加容易??紤]一下企業(yè)的應(yīng)用程序代碼和底層數(shù)據(jù)庫。無論是利用基礎(chǔ)架構(gòu)即服務(wù),還是平臺即服務(wù)和無服務(wù)器基礎(chǔ)架構(gòu)來運(yùn)行應(yīng)用程序邏輯,為Web服務(wù)器和微服務(wù)等配置運(yùn)行相同代碼資產(chǎn)的等效災(zāi)難恢復(fù)(DR)環(huán)境通常并不具有挑戰(zhàn)性。
但是災(zāi)難恢復(fù)(DR)對于數(shù)據(jù)庫而言呢?企業(yè)在虛擬機(jī)中運(yùn)行自己的數(shù)據(jù)庫是一種非常常見的云應(yīng)用模式,這使得云端的災(zāi)難恢復(fù)幾乎和本地部署一樣令人生畏。企業(yè)的團(tuán)隊在解決災(zāi)難恢復(fù)的復(fù)雜性和運(yùn)營方面起著重要的作用,這其中要求企業(yè)必須擁有具備專業(yè)技能的工作人員。
企業(yè)最好采用云計算使用原生數(shù)據(jù)庫服務(wù)來完成繁重的工作。無論是像Azure SQL Database這樣的關(guān)系模型,還是NoSQL文檔,或面向圖形的Azure Cosmos DB,或者其他類似的云平臺,企業(yè)都可以通過云平臺配置數(shù)據(jù)庫,只需點(diǎn)擊幾下鼠標(biāo)或者使用DevOps模板就可以完成災(zāi)難恢復(fù)(DR)。這些服務(wù)提供了復(fù)雜的地理復(fù)制功能,可以為具有數(shù)十個遠(yuǎn)程數(shù)據(jù)中心的企業(yè)選擇災(zāi)難恢復(fù)站點(diǎn)。根據(jù)經(jīng)驗(yàn),當(dāng)人們第一次獲得這樣的好處時,通常都會更積極采用云計算。
(2)云平臺幫助企業(yè)運(yùn)行災(zāi)難恢復(fù)(DR)和運(yùn)營連續(xù)性(COOP)系統(tǒng)
Gaurav Pal表示,最近發(fā)生的一系列自然災(zāi)害促使許多組織認(rèn)真考慮云計算中的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性。鑒于云計算數(shù)據(jù)中心的多區(qū)域傳播的特性,云平臺尤其適合幫助企業(yè)運(yùn)行具有成本效益的災(zāi)難恢復(fù)(DR)和運(yùn)營連續(xù)性(COOP)系統(tǒng)。為了開始實(shí)施COOP計劃,將各種信息資產(chǎn)按照重要、高、中、低進(jìn)行分類分檔,以支持其業(yè)務(wù)運(yùn)營的關(guān)鍵性。一旦服務(wù)被分類,基于云計算的服務(wù)可以隨時幫助滿足整個堆棧的可用性要求。
例如,如果企業(yè)需要桌面服務(wù),則有Amazon WorkSpaces等提供虛擬桌面。為避免數(shù)據(jù)丟失,可以將企業(yè)數(shù)據(jù)(包括基本財務(wù)數(shù)據(jù)或客戶數(shù)據(jù))備份到持久存儲服務(wù),如Amazon Simple Storage Service,或類似的存儲產(chǎn)品。云平臺還允許使用諸如冷備份災(zāi)難恢復(fù),pilot-light災(zāi)難恢復(fù),熱備份災(zāi)難恢復(fù)之類的概念創(chuàng)建具有成本效益的災(zāi)難恢復(fù)環(huán)境。這些變化使組織能夠在發(fā)生災(zāi)難時所需的資金和連續(xù)性水平之間找到適當(dāng)?shù)钠胶恻c(diǎn)。
(3)將災(zāi)難恢復(fù)功能外包給安全運(yùn)營中心(SOC)
云端的災(zāi)難恢復(fù)有很多方法,其中包括數(shù)據(jù)備份,基礎(chǔ)設(shè)施/網(wǎng)絡(luò)恢復(fù)和安全性。Christopher Wilder給出的一條建議是將災(zāi)難恢復(fù)功能外包給安全運(yùn)營中心(SOC),即企業(yè)通過安全管理服務(wù)提供商,以保護(hù)數(shù)據(jù)、基礎(chǔ)設(shè)施和通信的完整性。例如埃森哲,Cyber??Hat的Cyrebro,C&W Business和Deloitte等公司提供廣泛的SOC服務(wù),在發(fā)生災(zāi)難事件時可以提供安全和恢復(fù)服務(wù)。
安全運(yùn)營中心(SOC)的一項(xiàng)工作就是保護(hù)客戶免受組織內(nèi)外的威脅。SOC了解關(guān)鍵系統(tǒng)的物理位置,數(shù)據(jù)在哪里,需要采取什么保護(hù)措施以主動消除災(zāi)難,并且在很多情況下會在發(fā)生災(zāi)難之前將其停止。與大多數(shù)云服務(wù)提供商(CSP)不同,SOC在發(fā)生攻擊或?yàn)?zāi)難時著重于降低風(fēng)險,并保護(hù)數(shù)據(jù)和系統(tǒng),而云服務(wù)提供商(CSP)則將正常運(yùn)行時間和業(yè)務(wù)連續(xù)性視為衡量業(yè)務(wù)成功的關(guān)鍵因素。
從云災(zāi)難恢復(fù)的角度來看,了解企業(yè)的風(fēng)險是至關(guān)重要的,并確定企業(yè)業(yè)務(wù)中災(zāi)難恢復(fù)的重要考慮因素。這些包括:
•防止停機(jī)和恢復(fù)時間;
•數(shù)據(jù)完整性/鏡像,以減少數(shù)據(jù)丟失;
•基礎(chǔ)架構(gòu)和數(shù)據(jù)安全控制,以確保企業(yè)有適合的系統(tǒng)來抵御災(zāi)難。
災(zāi)難恢復(fù)計劃必須處于企業(yè)的云計算戰(zhàn)略的最前沿,而且大多數(shù)組織沒有能力、預(yù)算或資源獲得成功。這就是為什么選擇合適的SOC供應(yīng)商來保護(hù)企業(yè)業(yè)務(wù)安全運(yùn)營的重要原因。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號