Table of contents
什麼是災難復原?
災難復原即是指組織在經歷帶來破壞的事件或災難後,為了恢復正常運作所必須遵循的流程。災難復原主要著重在支援業務關鍵部門的 IT 系統,旨在確保組織營運所需的重要技術盡快恢復上線。
災難可能以多種不同形式出現:例如網路攻擊、設備故障、勒索軟體、停電、自然災害,甚至人為錯誤。IT 災難復原團隊必須考慮對其業務營運的所有可能威脅,並為每個威脅制定行動計畫,來為緊急反應做好周全準備。
要實現以上結果,首先可將潛在災害分為兩個部分:預料中和預料外。
預料中事件是預期在合理範圍內發生的中斷事件。類似範例是銀行採取防盜措施,或將基礎設施建造在斷層線上來抵擋地震。對組織來說,可預測的威脅被視為預料中的中斷事件,可透過主動計畫大幅降低其衝擊。
未預測到的事件是其意外的對應物。這些例子可能包括流星撞擊或全球流行病。雖然這些並不是完全陌生的概念,但組織沒有針對它們制定詳細的應對計畫也是可以理解的。儘管針對每個可能擾亂組織的獨特事件製定一個強有力的行動計劃既不可能也不切實際,但透過規劃對結構損壞或資料遺失等核心問題的回應,您已經可以順利恢復在線。
企業延續性
業務延續性單純表示業務在中斷事件後恢復正常服務。災難發生後,能夠迅速實現業務持續性,代表準備周全的災難復原計畫有所回報。
業務連續性計劃旨在減少或避免停機時間並在盡可能短的時間內恢復正常服務。
如果災難發生在企業的實體位置,則可能需要將企業遷移到備份站點。透過提前規畫,企業可避免花時間尋找新的工作空間,並快速恢復服務。備份站點有三種形式:冷、暖、熱。
冷站點是空的備份工作區。遷移到一個地點意味著該組織將不會攜帶任何現有的硬體或資料。這種災難復原解決方案意味著恢復正常業務運作的速度最慢,但與更全面的選項相比,其成本相對較低。
暖站點指的是本身具有設備和網路基礎設施的工作空間。這類站點會存放數量有限的備份資料,但並非都處於最新的狀態,會需要花一點時間才能完整還原。
熱站點是組織原始站點的精確複製品,使其成為希望快速實現業務連續性的企業的首選。熱站點即時同步主站點的資料和 IT 基礎設施,並允許企業相對輕鬆地從中斷的地方繼續工作。
RTO 和 RPO
在規劃災難發生時的復原行動時,IT 團隊通常會在衡量危機管理時,歸納出兩個關鍵目標。
復原時間目標 (RTO) 是企業允許復原其檔案和恢復正常營運的最長時間。若無法在此規定時間內恢復營運,可能會對企業、顧客或客戶造成不可逆的後果。
復原點目標 (RPO) 表示必須在災難後復原的檔案備份時間。如果組織的 RPO 很短,只有幾小時或幾分鐘,則必須頻繁執行備份來反映這種需求。
災難復原計劃
在熟悉了復原目標、備份站點的概念,並考慮了可能發生的各種預測和未預測的災難之後,組織可以開始編制復原計畫。這是一份可供團隊在危機時刻尋求指導的文件——尤其是在發生不可預測的事件時。
災難復原範本可能包含以下內容:
團隊每位成員的職責及其聯絡方式
加強眾人意識的指示 (從發現事件的人開始一路通知,直到所有相關團隊成員都獲得資訊)
所有相關團隊成員、利益相關者或客戶的聯絡方式 (提供多種聯絡管道)
需要進行復原的關鍵業務流程、復原順序及方式的概述
風險評估大綱,重點介紹潛在災難、災難發生的可能性、災難對業務的影響以及每種情況下應採取的行動
如果企業向來對威脅保持警惕,只要迅速採取行動,通常可以大幅縮小災難所造成的整體損害。考量到這點,請務必思考在災難發生時,有哪些工具和雲端服務能幫助您維持正常運作。
Dropbox 能提供什麼協助?
Dropbox 透過遍布全球豐富的資料中心,將資訊安全儲存起來,為您的企業提供異地資料備份。善用雲端儲存的強大功能來備份資料,當發生硬體故障或實體位置的災難時,便能避免資料遺失。
使用者可透過 Dropbox 自動同步檔案和文件,本質上就是以遠遠較低的成本,將任何具備網路連接的裝置變成復原站點。雲端安全措施可抵禦網路攻擊,讓您高枕無憂。而且 Dropbox Enterprise 帳戶還提供延長版本紀錄期間的功能,使用者可復原長達 10 年前的舊檔案。
「計畫不做好,失敗剛剛好。」這句諺語用在災難復原上格外真實。雖然可能無法完全預測到生命中會發生什麼事,但 Dropbox 可協助減少意外帶來的衝擊。