| 摘要:有许多方法可以实现灾难恢复解决方案的部署,但我们的研究发现,绝大多数企业组织都部署了混合的解决方案,该解决方案既采用了企业内部部署的模式,又采用了基于云的元素,如下图7所示。 |
企业实施有效的灾难恢复计划的选择
1、云部署解决方案正快速增长
有许多方法可以实现灾难恢复解决方案的部署,但我们的研究发现,绝大多数企业组织都部署了混合的解决方案,该解决方案既采用了企业内部部署的模式,又采用了基于云的元素,如下图7所示。例如,尽管36%的企业组织仅部署了企业本地内部部署的灾难恢复解决方案,而且8%的企业仅在云中部署了解决方案,但剩下的56%的企业则部署了混合解决方案,采用了两者的元素。然而,我们的研究发现,到2018年年底,仅采用了企业内部部署解决方案(其将减少一半以上)模式的企业将朝着纯云解决方案方面发生明显转变,这将会增加一倍以上。同时,采用混合方案部署的企业也将增加大量。
图7 2017年和2018年企业部署灾难恢复解决方案的模式比较
2、企业为什么将灾难恢复迁移到云端?
灾难恢复正在转向云计算,既可以作为云计算部署,也可以作为其混合解决方案的一部分。导致这种转变的原因是多种多样的:
a、基于对地理资源的需求
企业采用基于云的灾难恢复解决方案的一大基本好处是:能够在远离企业主要位置的地方使用远程计算功能。这对于容易遭受飓风、地震、龙卷风和其他破坏性自然灾害等事故的地区特别有用;而与此同时,其也可以从人为错误,硬件故障和勒索软件攻击等更常见的灾难中迅速实现恢复。
尽管任何企业组织都可以在远程位置部署重复的计算基础架构,但对于规模较小的企业组织而言,这样做的成本可能会过高;而对于较大的企业组织而言,这样做的代价会很高。使用基于云的灾难恢复解决方案,即使是小型企业组织也可以拥有设备齐全的灾难恢复解决方案,能够从几乎任何破坏性事件中实现快速的恢复,并且其成本开销也是他们所能够负担得起的。
b、更多IT团队正在关注他们的工作负载
来自Osterman Research和其他公司的大量调查清楚地表明,企业的IT和业务决策者们越来越希望将关键业务应用程序迁移到云中。例如,Salesforce和Office 365等主要应用程序以及数千款不太关键的应用程序日益获得成功,便是企业将其关键业务应用程序迁移到云服务的最有力的证明。鉴于迁移到云的企业组织一般并不希望部署本地系统来支持这些应用程序(并且通常不应该这样做),但基于云的灾难恢复解决方案通常更受欢迎,因为这可以实现更高效的数据传输,以及保持与仅云计划的一致性。
c、RTO和RPO正在缩短
虽然传统的企业内部部署灾难恢复解决方案可以设计为适应短暂的RTO和RPO,但基于云的灾难恢复非常适合快速的从停机故障中断中恢复,并最大限度地减少数据丢失,因此企业的决策者们应认真考虑需要在最短的时间内从停机中恢复,并且尽可能减少数据丢失量。
在许多行业中,这一点的关键驱动因素是需要遵守越来越多的行业监管方面的要求,这些要求的重点是要维护客户数据及其他相关数据的完整性。例如,金融服务公司必须妥善保存与每位客户的沟通档案——一旦因停电中断事故而无法归档某些客户的信息,就会导致企业面临来自监管机构的严重惩罚。
d、越来越多的企业员工正在远程工作
远程工作的企业员工比例越来越大。因此,在地理位置上更加分散,而且不在中心办公地点工作的企业员工的比例正在显著的增长。例如,根据盖洛普咨询公司在2017年初发布的一份调查报告显示,在2016年,至少有43%的受访者在部分时段是在远程地区工作的,而且,在传统办公地点之外的远程地区工作的时长占员工们工作时间的比例也越来越大。基于云的灾难恢复解决方案和其他云解决方案更适合于支持地理上分散的员工和其他远程工作人员,而不是比较传统的企业内部部署环境的员工。
e、基于云的灾难恢复解决方案被视为从勒索软件攻击中恢复的更好方法
我们的研究发现,31%的企业组织认为云中的灾难恢复是从勒索软件攻击中恢复的更好方法。根据电脑防护软件企业Malwarebytes在2017年12月发布的一份报告中发现,自2015年以来,被发现的勒索软件的数量增长了1,989%,并且自2016年以来,平均每月的勒索软件攻击的数量增加了94%。显然,勒索软件攻击是让企业业务变得更糟的关键性的头疼问题。
负责此次调研的Osterman Research公司完全认可基于云计算的灾难恢复方案是方便企业尽快从勒索软件攻击中恢复的更好方式的这一观点。通过在云中实现灾难恢复,企业组织所面临的灾难恢复基础架构也被勒索软件感染的风险要小得多,并且可以快速恢复正常运营,从而为IT部门提供所需的时间来补救其主要基础架构中的勒索软件感染。尽管实施安全措施和培训机制必须足以在最开始就预防勒索软件的攻击,但灾难恢复计划策略应成为任何企业组织应对勒索软件攻击计划的核心组成部分。
3、是否存在“最佳的”部署模型?
虽然越来越多的企业组织选择基于云的灾难恢复模型,但目前很难确定实现这些功能的“最佳”方式,因为每种模式都有其自身的优势,如下表8所示:
表8 灾难恢复交付模式的比较
|
模式 |
注释 |
|
软件 |
l 具备多种可用的解决方案 l 可能是最便宜的方案,特别是如果企业现有的服务器可以重新使用的话 l 由于需要使用企业内部IT人员实施管理,或必须维护远程数据中心,其管理成本可能更高 l 如果选择支持大量地理上分散的站点的架构,而且各个站点都需要它们自己的BC / DR服务器的话,则可能比基于云的解决方案的成本更昂贵 |
|
设备 |
l 较之基于软件的解决方案部署更快速,更容易 l 添加IT评估和部署时,部署成本可能比基于软件的解决方案便宜 l 如果选择支持大量地理位置分散的站点的架构,而且各个站点各自都需要自己的BC / DR设备的话,则可能会比基于云的解决方案更昂贵 |
|
云服务 |
l 通常情况下,这是最快和最简单的部署解决方案 l 其部署和管理的潜在成本较之企业内部部署的解决方案更低,尤其是对于小型企业组织而言 l 由于是由第三方负责管理解决方案,故而对于企业内部的IT人员而言,更简单 l 私有云和混合云选项带来了更大的部署灵活性 l 减少了企业内部部署的电源和硬件需求 l 对于大型企业组织而言,可能比企业内部部署解决方案成本更贵,但通常不会如此 |
总结和结论
对于任何企业组织来说,制定灾难恢复策略计划都是必不可少的最佳实践方案,无论其规模或其运营所处的具体行业如何。针对这份调查报告所进行的研究发现,对于当前的企业组织而言,灾难恢复计划策略正在以各种不同的方式变得越来越重要:
l 在发生停电事故之后,企业越来越需要快速的恢复其关键业务应用程序。
l RTO和RPO正在显着缩短。这清楚地表明,企业决策者们对于因停电导致的数据丢失和停机中断事故的容忍程度正变得越来越低。
l 灾难恢复计划策略已经被视为帮助企业从遭受勒索软件攻击、人为操纵错误和其他与IT相关的问题中迅速实现恢复的重要机制。
此外,越来越多的企业组织正在转向基于企业本地内部部署和基于云的解决方案的混合解决方案,以作为其提供灾难恢复服务的首选方法。
责任编辑:DJ编辑
评论表单加载中...
