在自然灾害、停电、技术故障或网络攻击等破坏性事件发生后,如何保护企业关键数字资产,提高灾难恢复能力,是安全领域企业比较关心的话题之一。伴随不断发展的灾难恢复技术,目前,已经有不少企业的产品、技术或服务,能够满足现代企业和客户的需求。其中,较有代表性的就是业务连续性保障服务之一——灾难恢复即服务 (DRaaS)。
灾难恢复的起源
灾难恢复(Disaster Recovery,也称灾备,简称“DR”),指自然或人为灾害后,重新启用信息系统的数据、硬件及软体设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心是对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。
简单来说,灾难恢复,就是帮助企业从一个服务器到另一台服务器的中断中,快速恢复的技术。20世纪70年代,灾难恢复服务,作为企业的一种技术手段,开始为可能的灾难事件做准备。
灾难恢复起源的背景是:企业的管理者意识到,保留关键信息的纸质副本或购买保险不足以防止丢失,IT 团队开发了磁带备份,将有价值的信息放在异地保管库中。但是灾难的范围不断扩大,IT 团队还需要考虑区域性灾难,例如飓风和大停电,在这种情况下,他们需要使数据能够恢复到未受灾难影响的地理区域。
这催生了类似“分时度假”模式的数据中心。他们为企业或组织提供一个数据中心和一组在灾难期间使用的硬件。大多数情况下,这意味着需要携带所有数据的磁带副本前往区域外数据中心。到异地检索备份的物理副本,或执行故障转移操作来实现恢复,过于繁琐和耗时。不过也有组织采用较为先进的技术,将其数据副本通过网络发送到其他数据中心,而无需磁带。
DRaaS的出现
随着恢复策略的发展,尤其是在2000年以来,体系结构和服务器虚拟化的创新,测试的复杂性和范围也在增加。基于这些复杂性,灾难恢复即服务(DRaaS),作为一种新的选择出现,它可以将一些管理灾难恢复的繁琐的活动转移给远程的第三方。DRaaS本质上是作为服务方式交付的灾难恢复任务,专业的第三方要么提供工具或服务,要么两者都提供,这能够使组织将其工作负载复制到由这些提供商管理的数据中心。
相比以前的灾难恢复技术,这种基于云的模型,即DRaaS可以轻松实现更高的敏捷性,使企业尽可能地在异地以接近正常的方式运行,同时原始站点再次为运营做好准备。在DRaaS诞生的时代,企业在异地位置维护硬件的情况并不少见,但采购和维护辅助站点的费用非常高。这导致许多人使用次要位置存放旧的和退役的硬件,甚至使用功能较弱的计算机系统和效率较低的存储来节省资金。
从托管到超大规模云的转变
DRaaS是一种不断变化的威胁态势创新解决方案,这种演变与客户业务连续性的期望相契合。企业不再能接受业务中断数天,甚至数周才能从灾难中恢复的状况,因为这将导致收入和声誉的损失。鉴于市场的变化,有些DRaaS提供商开始选择在超大规模云环境(例如AWS或Azure)中提供DRaaS解决方案,而不仅仅是在数据中心托管环境中。
采用云优先战略的企业已经意识到,DRaaS甚至可以作为“上云”的第一步,为员工提供一个风险较低的环境,以便在进行全面生产转变之前熟悉云的复杂性。目前,DRaaS服务模型分为三种:自助服务、部分托管和完全托管,每一种都能够将更多工作从企业团队转移到DRaaS服务提供商。
企业可以结合自身的长期发展目标,确定使用哪种云、技术和弹性服务模型。