异地备援是什么?了解运作原理及适合企业的 3 大考量点
好的异地备援策略在企业面临资料丢失风险时格外重要。本文将介绍异地备援的基本概念、关键考量因素以及不同架构的异地备援方案,并比较云端与传统异地备援各自的优势与挑战。
异地备援是什么?
异地备援(Remote Backup)指为避免资讯系统因天灾人祸运作中断、造成资料损失,而进行的资安防护规划:在不同地理位置的伺服器或资料中心设置同等级硬体设备、安装相同软体与应用程式等,并存放重要资料的备份档案,也就是「在不同地点建立另一套可独立运作的资讯系统」。如此一来,原本的系统因故停机时,可以立即启用备援系统,即时维持运作,将服务中断的损害降至最低。
举例来说,提供 SaaS 服务的 A 企业平时将其 SaaS 产品的程式码与资料库储存在甲地的资料中心,同时在乙地建立软硬体与资料备份,定期同步更新两边资料。甲地资料中心若因台风出现硬体设施损坏,无法正常运作时,乙地的异地备援系统即可派上用场,让 A 企业持续提供使用者 SaaS 服务,减少商业和商誉损失。
因为水灾、火灾、风灾、地震、网路攻击等自然与人为灾难难以预料,做好异地备援规划在企业资讯安全策略中扮演了重要角色。异地备援可以透过云端、地端等架构实现,在下面的段落,会更进一步说明并比较不同架构的异地备援措施。
异地备援 vs 备援 vs 备份
备援和异地备援同为资讯系统可用性的解决方案,尽可能让系统维持在运作的状态中。只是「异地备援」特别强调「在不同地点」备份完整系统。也可以说,异地备援是备援其中一种方案。备份则是指将资料复制的行为,或资料复制后的档案本身。
通常进行备援时,也会同时执行备份,两者关系密不可分。但备援/异地备援属于资安规划,多了确保完整系统可以独立运作的考量;备份则着重在资料复制的行为上。
假设SaaS 公司A 企业只有进行资料备份,在其主要伺服器因为风灾停机时,A 企业就需要花费更多时间和成本重新建立硬体系统、IT 基础架构与安装软体,并将备份资料导入新主机,才能再继续提供使用者SaaS 服务。
异地备援考量:RTO、PRO、距离
企业在规划异地备援策略时,主要有三大考量:「复原时间目标(Recovery Time Objective,RTO)」、「复原点目标(Recovery Point Objective,RPO)」与「距离」。
复原时间目标 RTO
因故停机后,「系统从停机到完全恢复正常运作所需的时间」即为 RTO。 RTO 代表了企业灾难应变计划的效率,RTO 越短,灾难造成的业务中断时间越短,对企业损害也就越小。企业可以透过提升自动化程度、优化 IT 基础架构、同步资料备份、优化网路连线、选择分层复原等方式,来缩短 RTO。
复原点目标 RPO
RTO 以时间为考量,RPO 则以资料为出发点。 RPO 指停机后,「企业可容忍的资料丢失范围;以系统停机时间点与上次有效备份时间点之间的差距表示」。例如,RPO 为 1 小时,代表企业最多容许因为停机损失一小时的资料。企业备份资料频率越高,RPO 就越小。但备份频率越高,也表示需要投入更多 IT 预算存取与储存大量资料。
距离
主要资讯系统与备援资料中心之间的物理距离。两者之间距离越近,越有可能同时受到相同灾难影响,覆盖范围较大的天灾可能会让异地备援策略失效。但反过来说,距离越远,资料传输延迟的机率与资料同步的困难度也会增加。
台湾政府在2013 年发布的《电脑机房异地备援机制参考指引》中,建议「主机房与异地备援机房之距离应距离30 公里以上。」当然,台湾大型天然灾害的影响甚巨,30 公里的异地备援距离,可能稍嫌不足。企业也可考虑南北部同时建立可独自运作的机房,降低主要和备援资料中心同时停机的机率。
【RTO 与 RPO 比较示意图】
云端备援跟传统备援有什么不一样
云端异地备援
云端异地备援顾名思义,透过云端运算服务和资源建立与规划备援机制。而依据云端架构类型,可以使用:
-
公有云:利用第三方云服务提供商(如 AWS、Azure、Google Cloud)的全球资料中心,建立备援环境。使用公有云进行异地备援,成本低、快速部署,又能弹性扩展,适用于需要低成本、高弹性的企业。
-
私有云:使用企业自有的云端资料中心或专属云环境建立备援机制,优势在于有更高的安全性与控制权,适用于储存机敏资料。金融、医疗等产业有高安全需求,适合利用私有云规划异地备援。
-
混合云:结合公有云与私有云的优势,将部分资料和应用程式放在私有云,其余则部署在公有云中。兼顾安全性与弹性,根据需求灵活分配资源,平衡机敏资料的安全需求与成本效益。
-
多云架构:同时利用多家公有云服务提供商的资源,建立备援系统。可有效避免单一公有云服务商发生资料中心故障,造成系统无法继续运作的情况,降低对单一云端服务商的依赖。
传统地端异地备援
由企业自行在两个不同的地理位置建立独自运作的主机或资料中心,再定期互相同步或单向备份资料。通常透过网路传输或实体载体(如磁带、硬碟)完成,并在异地存储设备中保存备份。这种方式企业需要自行建置两套相同的机房与系统,建置费用高昂。
云端异地备援 vs 传统异地备援
以云端架构进行异地备援因使用方便、扩缩容易等原因近年来大受欢迎。但也因为云端异地备援多透过网际网路传输资料,对于资讯安全要求或规范较高的企业组织来说,未必理想。例如银行金融业可能须遵守法规,不得将异地备援机房设置在公有云服务商境外的资料中心。另一方面,网路传输资料也会因为物理距离影响传输时间和效率。使用磁带或硬体等传统实体装置,可以降低对网路的依赖,减少资料传输过程中遭骇客攻击的风险,并能提升资料传输速度。然而,企业仍需将实体装置内储存的资料备份档案,转移至异地备援机房,增加 IT 人员工作负荷。
异地备援无疑是企业资安中不可或缺的一环,有效减少灾难事件对业务运作的影响。随着云端技术的成熟,云端异地备援提供了更低成本与高弹性的解决方案,可满足许多企业的备援需求。然而,对于一些对资料安全要求较高的行业,传统的地端备援或混合云备援也是可考虑的解决方案。让晟崴科技协助您根据自身的营运和业务需求、预算以及灾难应变目标,量身制定最适合的异地备援云端架构。
立即联络晟崴科技为您量身打造合适的解决方案
