異地備援是什麼?了解運作原理及適合企業的 3 大考量點
好的異地備援策略在企業面臨資料丟失風險時格外重要。本文將介紹異地備援的基本概念、關鍵考量因素以及不同架構的異地備援方案,並比較雲端與傳統異地備援各自的優勢與挑戰。
異地備援是什麼?
異地備援(Remote Backup)指為避免資訊系統因天災人禍運作中斷、造成資料損失,而進行的資安防護規劃:在不同地理位置的伺服器或資料中心設置同等級硬體設備、安裝相同軟體與應用程式等,並存放重要資料的備份檔案,也就是「在不同地點建立另一套可獨立運作的資訊系統」。如此一來,原本的系統因故停機時,可以立即啟用備援系統,即時維持運作,將服務中斷的損害降至最低。
舉例來說,提供 SaaS 服務的 A 企業平時將其 SaaS 產品的程式碼與資料庫儲存在甲地的資料中心,同時在乙地建立軟硬體與資料備份,定期同步更新兩邊資料。甲地資料中心若因颱風出現硬體設施損壞,無法正常運作時,乙地的異地備援系統即可派上用場,讓 A 企業持續提供使用者 SaaS 服務,減少商業和商譽損失。
因為水災、火災、風災、地震、網路攻擊等自然與人為災難難以預料,做好異地備援規劃在企業資訊安全策略中扮演了重要角色。異地備援可以透過雲端、地端等架構實現,在下面的段落,會更進一步說明並比較不同架構的異地備援措施。
異地備援 vs 備援 vs 備份
備援和異地備援同為資訊系統可用性的解決方案,盡可能讓系統維持在運作的狀態中。只是「異地備援」特別強調「在不同地點」備份完整系統。也可以說,異地備援是備援其中一種方案。備份則是指將資料複製的行為,或資料複製後的檔案本身。
通常進行備援時,也會同時執行備份,兩者關係密不可分。但備援/異地備援屬於資安規劃,多了確保完整系統可以獨立運作的考量;備份則著重在資料複製的行為上。
假設 SaaS 公司 A 企業只有進行資料備份,在其主要伺服器因為風災停機時,A 企業就需要花費更多時間和成本重新建立硬體系統、IT 基礎架構與安裝軟體,並將備份資料導入新主機,才能再繼續提供使用者 SaaS 服務。
異地備援考量:RTO、PRO、距離
企業在規劃異地備援策略時,主要有三大考量:「復原時間目標(Recovery Time Objective,RTO)」、「復原點目標(Recovery Point Objective,RPO)」與「距離」。
復原時間目標 RTO
因故停機後,「系統從停機到完全恢復正常運作所需的時間」即為 RTO。RTO 代表了企業災難應變計劃的效率,RTO 越短,災難造成的業務中斷時間越短,對企業損害也就越小。企業可以透過提升自動化程度、優化 IT 基礎架構、同步資料備份、優化網路連線、選擇分層復原等方式,來縮短 RTO。
復原點目標 RPO
RTO 以時間為考量,RPO 則以資料為出發點。RPO 指停機後,「企業可容忍的資料丟失範圍;以系統停機時間點與上次有效備份時間點之間的差距表示」。例如,RPO 為 1 小時,代表企業最多容許因為停機損失一小時的資料。企業備份資料頻率越高,RPO 就越小。但備份頻率越高,也表示需要投入更多 IT 預算存取與儲存大量資料。
距離
主要資訊系統與備援資料中心之間的物理距離。兩者之間距離越近,越有可能同時受到相同災難影響,覆蓋範圍較大的天災可能會讓異地備援策略失效。但反過來說,距離越遠,資料傳輸延遲的機率與資料同步的困難度也會增加。
台灣政府在 2013 年發布的《電腦機房異地備援機制參考指引》中,建議「主機房與異地備援機房之距離應距離 30 公里以上。」當然,台灣大型天然災害的影響甚鉅,30 公里的異地備援距離,可能稍嫌不足。企業也可考慮南北部同時建立可獨自運作的機房,降低主要和備援資料中心同時停機的機率。
【RTO 與 RPO 比較示意圖】
雲端備援跟傳統備援有什麼不一樣
雲端異地備援
雲端異地備援顧名思義,透過雲端運算服務和資源建立與規劃備援機制。而依據雲端架構類型,可以使用:
-
公有雲:利用第三方雲服務提供商(如 AWS、Azure、Google Cloud)的全球資料中心,建立備援環境。使用公有雲進行異地備援,成本低、快速部署,又能彈性擴展,適用於需要低成本、高彈性的企業。
-
私有雲:使用企業自有的雲端資料中心或專屬雲環境建立備援機制,優勢在於有更高的安全性與控制權,適用於儲存機敏資料。金融、醫療等產業有高安全需求,適合利用私有雲規劃異地備援。
-
混合雲:結合公有雲與私有雲的優勢,將部分資料和應用程式放在私有雲,其餘則部署在公有雲中。兼顧安全性與彈性,根據需求靈活分配資源,平衡機敏資料的安全需求與成本效益。
-
多雲架構:同時利用多家公有雲服務提供商的資源,建立備援系統。可有效避免單一公有雲服務商發生資料中心故障,造成系統無法繼續運作的情況,降低對單一雲端服務商的依賴。
傳統地端異地備援
由企業自行在兩個不同的地理位置建立獨自運作的主機或資料中心,再定期互相同步或單向備份資料。通常透過網路傳輸或實體載體(如磁帶、硬碟)完成,並在異地存儲設備中保存備份。這種方式企業需要自行建置兩套相同的機房與系統,建置費用高昂。
雲端異地備援 vs 傳統異地備援
以雲端架構進行異地備援因使用方便、擴縮容易等原因近年來大受歡迎。但也因為雲端異地備援多透過網際網路傳輸資料,對於資訊安全要求或規範較高的企業組織來說,未必理想。例如銀行金融業可能須遵守法規,不得將異地備援機房設置在公有雲服務商境外的資料中心。另一方面,網路傳輸資料也會因為物理距離影響傳輸時間和效率。使用磁帶或硬體等傳統實體裝置,可以降低對網路的依賴,減少資料傳輸過程中遭駭客攻擊的風險,並能提升資料傳輸速度。然而,企業仍需將實體裝置內儲存的資料備份檔案,轉移至異地備援機房,增加 IT 人員工作負荷。
異地備援無疑是企業資安中不可或缺的一環,有效減少災難事件對業務運作的影響。隨著雲端技術的成熟,雲端異地備援提供了更低成本與高彈性的解決方案,可滿足許多企業的備援需求。然而,對於一些對資料安全要求較高的行業,傳統的地端備援或混合雲備援也是可考慮的解決方案。讓晟崴科技協助您根據自身的營運和業務需求、預算以及災難應變目標,量身制定最適合的異地備援雲端架構。
立即聯絡晟崴科技為您量身打造合適的解決方案
