DR (Disaster Recovery 災難復原) 是商務永續 (Business
Continuity) 的一個子集合,如何讓 DR 進化到 DP (Disaster Prevention 災難預防),使系統更貼近商務不停頓,關鍵在於資料的到位,也就是複製 replication。
何謂災難復原 (DR: Disaster Recovery) ?
根據維基的定義:
災難復原是當系統因為人為或天災停止營運,如何讓系統繼續運作的政策、程序、與方法。災難復原是商務永續 (Business Continuity) 的一個子集合,雖然商務永續包含所有的商務功能的恢復計畫,然而災難復原主要是聚焦於支持商務運轉的IT技術上。(註)
換句話說,災難復原 DR 是用來支持商務永續的一套 IT 流程。所以,如果商務沒有停頓,就不需要災難復原,這個概念稱之為災難預防 (Disaster Prevention: DP)。重申,DR 是災難發生時 IT 的復原程序,而 DP 則是讓重要的商務不因災難而停頓。
傳統處理災難的方式,是強調如何運用「備份」快速地「復原」系統的運作,所以才會被稱之為「災難復原」。但是,歷史已經告訴我們,當我們需要回存備份資料的時候,才發覺備份不work,資料常常已經損壞,災難發生時資料根本無法回存。
而且,傳統的災難復原技術都有一個共同的特點:必須「處理一場災難」。也就是說,無論如何都會有一場災難需要處理,系統會故障、資料會丟失、恢復需要時間等等,災難復原技術就是處理這個過程的一套程序。其中一個程序脫鉤,本身就是一場災難。
災難已然發生,但是對於 IT 系統而言,能不能不用處理災難,而讓服務照常運作,這就是災難預防 (Disaster Prevention: DP) 的新概念;保護關鍵資產,讓資訊系統更符合商務永續。
災難預防的關鍵在於資料 (data) 是否即時到位,如果資料沒有到位,系統 (system) 無法運作,也不能提供服務 (service),任何備援系統都沒有意義。
傳統的叢集或負載平衡系統,採取集中式儲存設備,都只能保護系統服務,而不能保護資料。當儲存設備當機或損壞,縱使你有2或4個節點的叢集設備,系統還是無法運作,因為資料沒有到位。
資料的即時到位必須採用複製 (replication),而不是備份 (backup)。採用複製,兩個以上的系統可以並行運作在不同的地方,所以即使一個系統因為天災或人為的錯誤而遭遇一場災難,其他系統依然可以的正常運行不受影響,因此不會有災難發生。
複製可以同時保護資料與服務,不僅可以簡單地達成災難復原,而且還可以做到更好,也就是災難預防。所以吾人以為,複製是將 DR 進化成 DP 的重要推手,也是災難預防的基礎。
<註>
Disaster
recovery
is the process, policies and procedures related to preparing for recovery or
continuation of technology infrastructure critical to an organization after a natural
or human-induced disaster.
Disaster recovery is a subset of business continuity. While business continuity involves planning for
keeping all aspects of a business functioning in the midst of disruptive
events, disaster recovery focuses on the IT or technology systems that support
business functions.
沒有留言:
張貼留言