面對日益複雜的數位環境,服務的可用性與資料保護的需求也隨之增加,當萬一發生不可抗力的天然災害或是人為影響(如駭客攻擊),導致服務以及公司資料因非預期因素中斷、無法使用時,此時「備份備援」便成為企業保護資料以及確保業務連續的關鍵策略。
何謂備份、備援以及異地備援?
備份是把資料或系統另存於其他位置或設備,包含即時備份及時間差備份,通常建議遵循「備份 321 原則」,就是指至少擁有 3 份資料備份、並存放在 2 種儲存介質、至少異地儲存 1 份;備援則是指當遇到非預期的服務中斷,可以透過替代的方案讓企業維持服務的可用性,即指恢復系統運作的規劃。
因此備份與備援往往都是一起執行,進而做到企業的災難備援策略。而異地備援就是個很重要的資訊安全策略,透過地理上的分隔來建立備用環境與設備,有助於降低將服務、設備放在一起的風險,這時常見的解決辦法就是透過雲端來進行災難復原,降低重要資料以及服務因天災或人為而受到的影響。
備份備援策略要點
那麼該如何規劃自己的備份備援策略?可以從兩個重要指標來判斷「復原點目標」(RPO)和「復原時間目標」(RTO)。RPO 衡量企業能夠接受多少資料損失,而 RTO 則定義了服務中斷後恢復到正常運作所需的時間。透過備份和備援,企業可以將 RPO 和 RTO 的數值降至最低,從而減少潛在的資料損失和避免服務中斷。
此外企業也需要考慮裝置服務需要使用第幾層級的備份策略,企業可透過彈性的方式來規劃策略,有效地降低相關的成本。
AWS 提供了多種異地備援策略,確保企業的資料及服務在面臨災難及故障時能夠持續運作,以地端資源異地備援為例,可以透過 AWS Elastic Disaster Recovery 來規劃備援機制,當災難發生時,可以透過啟用雲端資源及服務,讓企業本遭中斷的服務在最短時間內恢復其服務的可用性。
AWS Elastic Disaster Recovery
AWS Elastic Disaster Recovery(AWS DRS,彈性災難恢復)為災難復原服務,與傳統企業內部部署災難復原不同,它節省了以往在維護階段時,企業所需要花費機房設備環境、系統授權、人力資源等相關費用,使用 AWS DRS 時,您可以移除閒置的資源來節省成本,只需要在進行演練或復原時才需支付費用。
AWS Elastic Disaster Recovery 建置架構
同時透過 AWS Elastic Disaster Recovery 可以建立來源與目標環境之間的資料一致性。其透過安裝在各來源主機上的 AWS Replication Agent ,去識別主機的資料異動,並透過非同步的方式複製到 AWS 的暫存區(Staging Area Subnet)。當災難發生時,將觸發恢復機制,透過還原區(Recovery Subnet)來恢復服務的運行。
AWS Elastic Disaster Recovery 使用 Amazon Elastic Block Store (EBS ) 快照來拍攝暫存區(Staging Area Subnet)中儲存資料的時間點快照。可以選擇系統、服務中斷的時間點進行還原。
總結來說,AWS Elastic Disaster Recovery 提供了一種保護資料、系統、服務的方式,讓企業可以確保系統、資料的復原,掌握服務的可用性,能以最小限度的停機時間恢復至正常營運。
身為企業的雲端數位長,銓鍇國際擁有專業的雲端顧問團隊和多年的產業經驗,協助多元產業和企業遷移上雲、雲端轉型,讓企業的數位轉型之路更加順暢。想了解更多異地備援以及 AWS Elastic Disaster Recovery 資訊,請即刻與您的雲端數位長 CKmates 聯繫。