資料 備援備份 有效重啟 演練 data backup disaster recovery BCP Cloudmax 曾家愛 Vicki
主機與網路, 資訊安全, 主題特輯

四個重點讓您做到有效的資料備份備援與重啟演練 – 後疫情時代之 BCP 企業持續營運計劃策略思維 Part 5

即便 Wikipedia 維基百科對資料備份備援與重啟演練有很多的解釋,但中英文每個字都看得懂、合在一起卻又好像不是那麼回事。確實,它隱藏著很深的技術與心法。很多人會誤會以下英文都是備份備援及重啟(又稱災難復原)演練 (Backup / Remote Backup / Replication / Copy / Clone / Duplicate / Redundancy / Synchronization / Disaster Recovery Exercise),但事實上,每個意思都有點不一樣;若想要深入了解技術層面的不同,請與我們聯繫或繼續 google。本篇我們要用比較白話或譬喻的方式來讓大家都能理解,資料備份備援與重啟演練要做到什麼樣的程度,才叫做有效、才能保障企業能持續營運、滿足 BCP。 

我們把備份備援與重啟演練放在一起講是有意義在的,接下來,你將發現,我們會一直重複不斷地提演練這個詞,因為無論備份與備援有多少份、備在多少個距離很遠的異地,極端一點來講,不演練都是無用的,所以我們會不斷地重複提到演練。 

有效資料備份備援與重啟演練的四個重點 

  1. 資料要備多份(N+1)
  2. 資料要備在異機
  3. 資料要備在異地
  4. 重啟演練要能滿足 RTO 與 RPO 

你可能會說,第 1 到 3 點我懂,RTO、RPO,What?!請往下繼續滑就會看到。接下來的段落要聊,用什麼樣的心法才能滿足上述四個重點,讓資料備份備援與重啟演練做得有效又符合 CP 值。 

滿足有效資料備份備援的心法 

這個心法很簡單,就是「把資料看成你的鑰匙」。大家可以想想,車鑰匙代表什麼?它代表著你的資產、你的身份、你的個性等…說到這裡,跟資料就很相似,資料代表著你的寶貴價值與內涵。

大家總有鑰匙甩著甩著就掉進水溝蓋裡或硬生生就不見了的經驗吧?以往是多打幾把鑰匙把它放在門口地毯或花盆底下、每位家人身上也放一副;現在車鑰匙、大門鑰匙,都有著各式各樣的符合新科技的備份備援設計,不僅有多重方式可以啟動鑰匙、更具備便利迅速的特性,例如:手環鑰匙、感應觸控晶片鎖、指紋或臉部辨識、行動裝置 APP 等。

這都是各種各樣備份的形式,看個人需求,您的鎖可以同時具備多種不同的鑰匙,以防其中一種失效或不見。同樣的,資料也可以具備多種不同的備份備援模式。(至於網站及伺服器備援與演練,請另開篇幅看我們細說從頭:對照這 5 點,您的伺服器與網路服務備援及災難復原演練真的有效嗎? – 後疫情時代之 BCP 企業持續營運計劃策略思維 Part 6) 

滿足有效重啟演練的心法 

再來個簡單的心法,就是:「買東西哪有不試用、不保固的」!?回到上上一段提到的 RTO 與 RPO,指的是 Recovery Time Objective 與 Recovery Point Objective;也就是,當遇到災害,你能接受多久時間內回復正常運作?以及有多少個不同時間點的備份資料能還原?

(不同產業性質,需要的資料備份時間點不一,於此先不多作解釋以免離題) 

前段有提到資料的寶貴價值與內涵,除了資料備份與備援,豈能不實戰測試測試?避免哪天遇到天災人禍誤刪誤改資料時,無法有效、即時地讓你回復到你要的狀態、無法讓你順暢得像是毫無變化一般地繼續工作?

買東西哪有不試用的?

現在就開始寫幾個災害腳本,模擬演練一下備份備援重啟的有效性吧!畢竟很多公司因為花大錢做了備份備援,但因為沒有演練,真正遇到災害時,備份與備援卻無法在可接受的時間範圍內回復,造成營業中斷與很大的損失,這可就大大違反 BCP 的精神了。

買東西哪有不保固的?

備援備份與重啟演練(災難復原演練)這類計畫,最好能找有相當經驗的外部廠商來協助,由外部廠商協助的好處是,他收了你的錢,必須負責你資料備援備份的有效性,並且以豐富的經驗來協助你制定重啟演練的各種腳本,能排除公司內部自己做自己測的許多盲點,並且在重啟無效時,也能提供服務賠償的承諾。 

其實這篇文章想表達的無非是在後疫情時代,大家必須認知到未來可能發生的災難是一次比一次嚴重,因此企業更應該以 BCP 的概念,一步一步開始針對各個能延續企業繼續生存與營運的方法來執行,其中就是上面說的有效的資料備份備援與重啟演練。 

而本篇文章中沒有深入著墨的重點,在這裡簡單列點整理給大家,希望幫助大家未來在做計畫、找廠商,進行資料備份備援與重啟演練時,都能謹記這些重點。 

  1. 該用不同備份機制來備份的資料,與資料還原點的數量,是否都有徹底做好? 
  2. 是否有做到異機與異地?(例如第一備份在自家亞太機房的伺服器、第二備份在距離至少 40 公里以外的另一個機房;以台灣來說,要真正能防災並滿足 BCP,建議至少距離 150 公里至 200 公里,可以選擇備在可靠品牌的雲端上)
  3. 是否有擬定重啟演練計畫(災難復原演練)並真實的定期進行重啟演練
  4. 不要因為沒有計畫就不去做,從一份備份開始做、都比沒有備份來得好!
  5. 資料備份備援與重啟演練看似是一門大計畫,但也可以從很少的經費就開始第一步


【下載2021 中小企業持續營運計劃入門手冊】
本手冊由 Cloudmax 匯智資訊股份有限公司發佈,旨在幫助各類型企業在新冠肺炎疫情 (COVID-19) 爆發後,能順利跨出第一步啟動 BCP 計劃,強健體質以面對未知的災害,讓企業達成持續營運不中斷之目的。手冊集結國內外數位產業先驅的數據見解、專業知識與產業經驗,收錄目前的產業現況、問題及未來趨勢,分析歸納 BCP 企業持續營運計劃之規劃方向及實行重點,使任何企業皆能獲得可依循之持續營運方針。立即下載手冊:https://www.cloudmax.com.tw/whitepaper/bcp-white-paper


歡迎轉載!請見:轉載原則。 

Photo by fabio on Unsplash

    發表迴響