您的企業應該投資于災難恢復 (DR),還是數據備份足以保證您的安全?備份和災難恢復在方法和目標上有所重疊,但這些做法服務于不同的目的。了解數據備份和 DR之間的區別(更重要的是,了解兩者如何協同工作)對于創建全面、有效的安全策略至關重要。
本文概述了備份和災難恢復之間的主要區別,這兩種不同的做法可以保護企業免受數據丟失和意外停機的影響。我們詳細研究這兩個概念,在部署它們時解釋您的選擇,并展示公司如何使用這兩種做法來避免數據和收入損失。
備份與災難恢復
災難恢復和數據備份都可以在發生故障時保護您,但這是兩種不同的做法:
- 備份是另一個存儲設備(硬盤驅動器、CD/DVD、閃存驅動器、云存儲等)上數據的額外物理或虛擬副本。如果您丟失了一條數據,您可以使用它的備份來恢復原始文件。
- 災難恢復 (DR)是通過切換到輔助 IT 基礎架構來響應重大事件的分步計劃。災難恢復確保關鍵功能在自然或人為災難期間保持無縫運行。
雖然備份數據是安全不可或缺的一部分,但擁有備份并不等同于擁有災難恢復計劃。如果您遇到區域性中斷或大規模網絡攻擊,數據副本不足以確保業務連續性。
備份與災難恢復(表比較)
下面的備份與災難恢復表提供了兩種做法的正面比較:
| 比較點 | 備份 | 災難恢復 |
|---|---|---|
| 目的 | 提供有價值數據的副本,以防原始文件出現問題 | 確保業務可以在不可預見的事件中恢復功能并避免停機 |
| 最終結果 | 原始數據的副本 | 備用的 IT 系統的功能副本 |
| 主要應對風險 | 主機故障、小型網絡攻擊、意外數據刪除和硬件故障 | 區域性故障(龍卷風、火災、停電等)和大規模網絡攻擊 |
| 目標設備 | 服務器、工作站、移動設備 | 關鍵服務器、虛擬應用 |
| 范圍 | 您備份單個文件和虛擬機 | DR 計劃在每個部門或整個業務范圍內運行 |
| 保證業務連續性 | 沒有保證 | 旨在在所有場景中提供連續性 |
| 互斥 | 您可以在沒有更廣泛的 DR 計劃的情況下進行備份(不過,這不足以構成充分的防御) | 每個災難恢復計劃都包含某種形式的備份 |
| 自動化 | 通常依賴于自動和手動過程的混合 | 通常盡可能自動化 |
| 平均 RTO | 速度不是決定性的,因此 RTO 通常很長 | 速度至關重要,因此 RTO 的目標是更短 |
| 資源分配 | 備份通常處于壓縮狀態,不需要太多存儲空間 | 災難恢復計劃需要具有完全可操作的 IT 基礎架構(熱、溫或冷)的單獨站點 |
| 復雜 | 所有備份過程都比較簡單 | 復雜(設置額外資源、優先考慮業務應用程序、為不同場景做準備等) |
| 數據復制間隔 | 不時(小時、日、周、每月一次等) | 關鍵數據的復制連續發生,最好是實時復制 |
| 投資水平 | 即使是頂級備份也非常實惠 | 除非您使用 DRaaS,否則頂級 DR 計劃需要投資輔助 IT 基礎架構 |
什么是備份?
備份是數據的物理或虛擬副本,使您能夠在原始文件發生問題時恢復文件。在以下情況下,進行數據備份對于防止數據丟失至關重要:
- 數據盜竊(辦公室闖入、數據泄露、勒索軟件攻擊、筆記本電腦被盜等)。
- 員工事故(意外文件刪除、設備丟失、數據泄露等)。
- 技術問題(硬盤損壞、數據庫損壞、軟件更新失敗等)。
- 自然災害(火災、颶風、地震等)。
公司通常會定期(每隔幾個小時、每天一次、每周等)創建數據備份,以確保備份保持最新。您可以將這些“數據保存點”保存在各種媒體和位置,包括本地和云端。
設置備份過程相對簡單,因為您的安全團隊需要:
- 識別敏感數據。
- 選擇備份類型。
- 確定您需要保留備份的時間以及備份數據的頻率。
- 定義最佳備份間隔。
- 識別公司可能丟失數據的事件。
- 確保備份符合數據存儲要求。
- 培訓員工正確的備份程序。
備份類型
下表列出了貴公司可用的不同類型的數據備份:
| 備份類型 | 描述 | 優點 | 缺點 |
|---|---|---|---|
| 完全備份 | 復制整個數據集 | 數據集的完整副本;設置簡單;高度可靠 | 需要最多的存儲空間;使用大量網絡帶寬 |
| 差異備份 | 僅備份自上次完整備份以來更改的文件(例如,如果您有 50,000 行代碼并對其中 50 行進行更改,則此備份類型僅影響這 50 行更改) | 有效利用存儲容量;比完整備份更快;比增量備份更快的恢復 | 使用比增量備份更多的網絡帶寬和空間(仍然少于完整備份) |
| 增量備份 | 僅更新自上次增量備份以來對文件所做的更改 | 占用最少的空間;最快的備份類型;使用相對較少的網絡帶寬 | 耗時的恢復;如果其中一個增量備份丟失,則不可能完全恢復 |
沒有理由不同時使用不同的備份類型來提高彈性。您應該遵循3-2-1 備份規則,該公式代表兩種介質上的三份數據副本和一份異地副本。您可以通過三種方式存儲數據:
- 本地備份(本地備份):備份到靠近數據源的本地設備(磁帶、磁盤、硬盤和閃存驅動器、CD 等)。
- 異地備份:存儲在與原始位置不同的地理位置的數據副本。
- 在線備份:使用第三方服務通過 Internet 遠程備份數據,通常在基于云的服務器上。
快照 vs 復制 vs 備份
數據備份、復制和快照通常會被混淆,但是這三個過程之間的相似之處并不能使它們互換:
- 備份會創建原始數據的副本,并使您能夠將文件恢復到特定時間點,恢復到您定期獲取的“保存點”之一。
- 復制意味著制作數據副本,同時在公司的站點(服務器、數據中心、云或混合)之間同步和分發文件。復制的數據可確保任務關鍵型應用程序在發生事故時不間斷運行。
- 快照是基于元數據的記錄,用于保存虛擬應用程序、磁盤或系統的整個架構實例。這些“照片”使您能夠在數據丟失或損壞時恢復服務器和虛擬機。快照不是數據副本,因此它們不會占用太多空間(但它們的總容量會增長,因此始終限制存儲的快照數量)。
備份、快照和數據副本不是相互排斥的,因此您可以同時使用這三者來確保數據安全。但是,您應該知道這些做法之間的區別,以創建有效的數據恢復策略。
什么是災難恢復?
災難恢復 (DR) 是一組政策和程序,使公司能夠在自然或人為災難期間快速重新使用 IT 系統。備份僅創建可恢復的數據保存點,而 DR 是一種綜合策略,可確保在可能中斷(或完全停止)關鍵操作的不同場景中的業務連續性。以下是一些意外事件的示例:
- 網絡攻擊(惡意軟件、DDoS、勒索軟件、APT 攻擊等)。
- 破壞(來自外部和內部威脅)。
- 停電。
- 設備故障。
- 恐怖襲擊。
- 丟失有價值的數據。
- 網絡崩潰。
- 一場工業事故。
- 自然災害(颶風、龍卷風、地震、洪水、野火等)。
災難恢復計劃涉及切換到一組冗余服務器和存儲系統的能力。這種備份基礎設施會在危機時期介入并支持運營,直到主數據中心再次運行。根據站點運行的速度,可以使用三種類型的備份設施:
- 包含所有需要的設備、技術和最新數據的熱門站點。
- 溫暖的站點配備了必要的設備和技術,但沒有最新的數據。
- 僅托管 IT 基礎架構的冷站點。
在發生災難時沒有 DR 計劃會對組織產生負面影響并導致:
- 服務中斷。
- 永久數據丟失。
- 銷售和收入損失。
- 回收成本高。
- 供應鏈中斷。
- 打擊員工和客戶滿意度。
- 名譽損失。
RTO 與 RPO
恢復時間目標 (RTO)和恢復點目標 (RPO)是災難恢復中的兩個關鍵指標。以下是這些指標的含義:
- RTO 是系統必須重新聯機之前可以經過的最長時間。例如,一家公司的語音控制系統可以有十分鐘的 RTO,這意味著系統必須在停機十分鐘內重新上線。
- RPO 是對您在災難中可以容忍的最大數據丟失量的基于時間的度量。例如,如果數據庫的 RPO 為四小時,則系統必須至少每四小時備份一次。RPO 確定您必須多久備份一次數據以進行災難恢復。
一家公司根據他們可以承受的系統在發生災難時保持離線的時間來確定 RTO。該指標因企業而異,例如,實體圖書館比電子商務網站具有更多可容忍的 RTO。RPO 也各不相同,因為每個企業都必須估計其:
- 行業特定因素(例如丟失金融交易或健康記錄的罰款)。
- 數據存儲類型如何影響恢復速度。
- 最大可容忍數據丟失。
- 數據丟失的成本。
- 數據可用性需求。
災難恢復計劃
災難恢復計劃是一份正式的、業務范圍的文件,概述了公司處理不幸事件的方法。災難恢復計劃應包括:
- DR 政策聲明和計劃概述。
- 所有恢復目標(包括 RTO 和 RPO)。
- 針對每種事件類型的災難響應行動的分步指南。
- 整個網絡和恢復站點的草圖和圖表。
- 負責 DR 的所有工作人員的名單。
- 首選 DR 團隊成員的聯系方式。
- 資產圖。
- 災難恢復所需的系統列表。
- 技術文件。
- 到達和激活恢復站點的說明。
- 處理法律問題的行動。
每個企業都有獨特的災難恢復計劃,但每個策略都有一些共同特征。以下是一些一般提示:
- 風險評估:開始制定具有風險評估和業務影響分析的戰略。第一步有助于查明您可能面臨的威脅。
- 映射您的資產:每個計劃都應該有一個資產列表(硬件、軟件、云、關鍵數據等)及其依賴項。根據資產倒閉時破壞業務運營的可能性對資產進行排序。
- 創建一個專門的災難恢復團隊:災難恢復團隊是一組指定的工作人員,負責設計和實施災難恢復計劃。
- 測試您的 DR 程序:定期測試可確保計劃保持高效,并且員工知道如何在發生事故時采取行動。
- 不斷更新您的 DR 計劃:災難恢復計劃應該是與您的組織一起發展的動態文檔。每當您添加新設備、擴展基礎架構或發現更好的備份選項時,都要調整策略。
災難恢復即服務 (DRaaS)
災難恢復即服務 (DRaaS) 是一種托管的 DR 方法,您可以在其中外包第三方提供商來托管和管理備份基礎架構。DRaaS 計劃通常以訂閱或按使用付費的方式提供。
DRaaS 是內部 DR 的絕佳替代方案,因為該策略消除了設置和運行備用托管環境的費用。您還可以解放內部員工并依賴服務級別協議 (SLA)定義的頂級恢復時間。
讓我們看一個示例,看看 DRaaS 可以提供什么。假設您經營一家電子商務企業,并且勒索軟件攻擊者以您的網站為目標:
- 當您意識到有人使用加密來擾亂多個數據庫時,您的員工開始報告該網站正在運行。
- 您宣布災難,聯系您的提供商并發起 DRaaS 故障轉移。
- 提供商可在幾分鐘內將您的系統遷移到其云基礎設施,讓您可以從預設環境繼續操作。
- 您的內部團隊搜索攻擊源并消除威脅。同時,網站運行沒有問題,最終用戶不知道幕后發生了什么。
- 一旦安全團隊恢復控制,您就可以開始故障回復并將操作切換到本地基礎設施。
備份與災難恢復:不要等待事件發生
僅數據備份并不意味著您可以在發生事故時保持業務運行。任何希望在重大突發事件中幸存下來的公司也應該有一個災難恢復計劃。如果沒有 DR,就無法在災難發生時保證業務連續性——不幸的是,統計數據清楚地表明災難是“何時”而不是“如果”的問題。
文章鏈接: http://www.qzkangyuan.com/6272.html
文章標題:數據備份與災難恢復有什么區別?
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
