上海"11.15 大火"不仅重新燃起了人们对生命的深思和启示,痛定思痛之余更是重新燃起了人们对火灾等意外险的新一轮关注高潮。生命安全可以通过购买保险享受到一定程度上的心理和财产保障,那么数据安全呢?中国人之行事作风讲究于瞻前顾后式的谨慎与缜密,涉及到某一领域的安全问题更是慎之又慎。数据安全如同买保险,势必需要考虑万一意外,数据恢复如何更迅速?业务保障如何更有效?
上海爱数软件有限公司(以下简称爱数)通过在备份容灾领域的实践和总结,从厂商的角度认为一套完整高效的备份容灾方案的建设需要既能瞻前还可顾后,首先我们一起来分析一下瞻前的工作具体涉及到哪些层面。
备份容灾要做好,分析评估需到位
新产品和新项目的推出需要前期的市场调研和项目分析及评估,以期后期的成果能够最大程度的切合市场需要,备份容灾方案亦是如此,倘若没有充分的风险分析和缜密的业务评估将潜在的漏洞和意外尽数扫描,隐患暗藏,万一意外,如同打开的潘多拉魔盒,病毒攻击、硬件意外、数据丢失和业务停顿等,接二连三,只能让人叫苦连天,后悔不堪。
潜在风险分析
在备份容灾方案而言,需要在售前阶段提供针对用户现有条件,降低风险和改进薄弱环节的建议,进而能兵来将挡水来土掩。这里主要涉及到四个方面的工作:事故分类与概率、当前措施有效性、资产价值和潜在损失。
首先,备份容灾厂商需要对显性和隐性的意外事故进行一个分类整理的工作,并对其发生有一个初步预估,做到即使泰山崩于顶而面不改色。根据专业分析机构的调研与评估,意外事故主要分为如下几类:计算机病毒、人为错误(操作失误或恶意破坏)、应用软件故障、场地灾害和系统软硬件故障,这其中发生概率最小的场地灾害,仅为3%,但确实破坏性最大的一类,其中发生概率最大的是系统软硬件故障,高达44%。
对意外事故有了清楚的分类认识后,需要清晰的把握用户现有环境已经做出的一些针对性措施具体有效性体现在哪些层面,可以达到什么样的效果,哪些部分是属于仅需加强巩固部分,哪些部分是属于完全暴露的薄弱部分,有的放矢,进而能够胸有成竹的统筹哪些是需要另外进行的工作。如针对计算机病毒,用户可能已经进行了杀毒软件的安装,能起到非常好的防毒及杀毒效果,并且还通过备份、复制和多点冗余等措施进一步加强了数据安全保障。在此基础上,对于用户现有的与数据信息安全相关的资产需要有价值预估,能够把握到用户资产具体对应到某类意外情况将面临的损失额度。通过这样一整套风险分析流程的运作,才能将潜在风险分析的工作到位且清晰,能够在用户现有条件下,提出后期方案建设时针对具体问题降低风险和改进薄弱环节的建议。
业务影响评估
对潜在风险进行了分析后,紧接着即需进行业务影响评估。用户利益什么最关键,数据和业务都是保护关键,备份和容灾,保证数据不丢失,有核心业务的,还需保证业务不停顿。那么,不同用户业务模式不一样,针对性的保护措施亦会不同,具体该怎样进行保护,首先需要对业务进行分类,是否拥有核心业务系统,哪些是重要的、关键的,哪些又是一般性质的,互相之间是如何的关联程度。针对不同的业务级别,相对应的有不同的RTO和RPO值,差异化的RTO和RPO值又对应着不同级别的保护方案,需要有额度各异的花费,那么在这里,就有一系列的指标决定了业务被影响程度的大小。
我们可以用一幅坐标图来清晰的了解一下这几者之间的关系,如果把横坐标设为需要投入的投资预算额,竖坐标设为RTO和RPO值,那么用户的业务被影响程度则需要取相应的坐标点来表现,用户是否拥有核心业务系统,是否拥有重要的关键性质类别的业务系统,决定了坐标点的高低度,用户投资预算的大小决定了坐标点的宽窄度。在这样一幅坐标图中,我们可以非常清晰地看到用户需要备份容灾保护方案达到的RTO和RPO值以及需要投入的基本投资预算大小范围。
方案收益要达标,目标设计很关键
投入即有产出,方案投资则需要考虑到方案收益,而方案收益要达标,前期的方案目标设计很关键,对于备份容灾方案而言,具体涉及到RPO/RTO目标设计、保护方案选型、成本及运营费用设定。
RPO/RTO设计
正如前面所提到的,备份是数据保护的最后一道防线,而容灾又是业务连续的核心保障,数据不能丢,业务不能停,那么RPO和RTO值一个也不能少,然而数值又该怎样来设立,如"业务影响评估"内容所说,针对不同的业务级别及保护需求,相对应的有不同的RTO和RPO值。在这里,我们另外还要介绍到的一个指标就是DRO容灾接管指标,不同于RPO和RTO以时间为单位,DRO以百分比为单位,表示容灾服务器与生产服务器的服务可用性比例。在用户可承受的投资预算范围,根据RPO、RTO和DRO三个指标的设计,确认其需要应用的是备份方案还是应用容灾方案,是本地高可用还是异地容灾方案,归根结底,RPO/RTO/DRO目标值的设计是为了让用户明确知道具体数据可丢失的承受范围,以及业务可以停顿的承受范围。
保护方案选型
通过RPO及RTO目标的设计,已经明确了不同业务系统可承受的数据丢失量及能接受的业务中断时间,此时就已进入了方案选型阶段。对RPO及RTO要求不高的业务系统而言,定时备份方案就足以满足实际需求;而对RPO要求很高的业务系统,则需要使用实时备份方案来满足,实时备份方案通过CDP持续数据保护技术可时刻监控生产数据的变化,并将变化的数据备份到备份介质中;那些对RPO及RTO要求都很高的业务系统,则需要采用容灾解决方案,通过接管等技术及时将发生故障的服务器的业务切换到备用的容灾服务器中,将业务中断时间减至最小。
成本及运营费用设定
针对不同的业务系统,需要采用不同的方案才能满足,而企业中却又往往有不同的业务系统需要保护,如果每个业务系统都上一套备份或容灾方案,势必会带来大量的重复建设,让方案投资成本居高不下。而备份容灾方案在应用部署后,免不了用户投入一定的管理成本和运维成本,而采用的方案越多,需要的管理人员就越多,运行和维护费用也就越多,如何控制运营费用也是需要重点考虑的问题。
上述方案成本及运营费用问题归结起来就是需要一种产品的多套方案选择性来满足用户全部需求,如爱数备份存储柜将定时、实时备份方案、容灾方案甚至存储解决方案都巧妙的融合在一个产品中,最佳集成的方案提供针对数据和业务的全面备份和核心容灾方案,带来降低50%的总体拥有成本。
更多关于ROI的内容,请点击:http://www.eisoo.com/marketing/roi/
未经允许不得转载:DOIT » ROI 收益实践系列:备份容灾方案瞻前篇
