RTO決定了復原政策,RPO決定了備份政策,那麼,沒有有效的備份政策,怎麼在災難發生或是備援需求產生時,
如何確保每個策政的執行是正確的,隨著MTD的數值愈小,可以選擇的方案RTO及RPO的數值也必須愈小,
上篇筆記本中介紹了RTO所需要的復原政策,那麼復原政策也必須與備份政策環環相扣,那麼備份政策有那些可供選擇呢…
RTO決定了復原政策,RPO決定了備份政策,那麼,沒有有效的備份政策,怎麼在災難發生或是備援需求產生時
如何確保每個策政的執行是正確的,隨著MTD的數值愈小,可以選擇的方案RTO及RPO的數值也必須愈小
上篇筆記本中介紹了RTO所需要的復原政策,那麼復原政策也必須與備份政策環環相扣,那麼備份政策有那些可供選擇呢?
Replication(複寫)
是RPO最小(幾乎是零)的一個備份政策,它的另一個名字就叫做Mirroring(鏡射),是一種即時將資料送到第二顆硬碟(RAID 1)
最近很常見的幾種技術像是Shadowing(陰影)、Replica(複寫),不論是以資料、資料庫、硬碟技術:等等。
Distributed Processing(分散式處理)
不要以為就只是單純的程式架構中來看的分散式運算,這裡所指的是High Avaliability架構(HA),那和複寫有何異呢?
即使達成了分散式處理,但是若是資料的提供,還是得要有一份Share Storage或是直接以其它的方式讓資料的一致性達成
像是Cluster, Load Balance架構,以多台來提高可用性,以避免Single point of failure(單點錯誤)。因此RPO還是存在著,
而RPO隨著資料量的大小及完整性要求之下,就有所差別。Electronic vaulting(電子窖藏、電子分儲)這個很難翻喔!
最主要的特性是將備份資料透過極高品值的網路傳遞連線方式傳遞到off-site (Remote),而且是屬於一次備份性的東西
透過任方式一次性的將檔案備份送至遠端,但是,這個方法還是會有一個很重大的缺點,RPO的數值必須經過完整的評估
因為它是在執行備份的當下,所有的檔案備份後才傳遞至遠端做還原,因此在RPO的長短決定了多少時間執行一次的同步。
因此,本法較適合有一個高傳遞品質的通訊線路連接兩異地端。Romote Journaling(遠端日誌抄寫)這個也很難翻
Electronic vaulting是一次性的備份,而Romote Journaling則是彌補了Electronic Vaulting的落差,以資料庫來舉例
在下一次的同步時間到前,不過它的寫複寫技術,是將這台資料庫的交易記錄檔傳遞到遠端做抄寫,依照主db的寫入、修改資料
之log,整個跟隨著做一次。因此本種方法在指定的回復時間中,還原過程會相對的影響到RTO。Media Archives(媒體備份):
也就是屬於一般的備份方式,透過各種存放媒體將資訊或資料檔案化,而轉載於儲存媒體之上,再透過媒體的遞送將資料送到Remote
Site進行還原動作,而在這種備份方式就變成對於遞送過程的控制及媒體的存取控制要有所加強,因為它已把資訊轉載到媒體之上
若備份的磁帶、磁碟產生了問題,那麼傳遞到Backup Location也是無用的資訊,任何一種的備份站點在本項來說都是相當好的選擇
也是一種在Cost及RPO要做一個有效的分析以達最高的效益,這種備份的方式又分為三種:
Incremental(增量):主要是備份由上一次任何一種備份形態中有新增或變更的部份,是備份檔大小中最小的一種。
Differential(差異備份):主要是上一次的完整備份(Full)之後的所有資料都做備份,因此這種備份方式檔案較大一些。
Full(完整備份):就是完整的將欲備份的目標完整的儲放到伺服器之上。Storage Area Network(儲存區域網路):
是一個高速高效能的網路儲存媒體,應用在本地端或是遠端都需要一個較高品質的連線,因此以光纖通道是最小的需求,
而對於應用的部份,現在已經發展至有虛擬化的應用,任何一種的儲存媒體可透以過軟體的協定或是硬體的卡片轉置
輕鬆且無縫的將各種資訊資料做有效的存放利用。但這種設備可不便宜呀!
下列是備份站點及儲存設備的角度來看備份備援點的選擇及相關定義:
On-Site(在站):指的是與設備目標同置放於同一個站點,主要的度量尺度包含有實體存取控制、防設、溫度控制等對於載體最適合的方式。
Near-Site(近端):指的是與主站台點比較是以較簡單的設備,而各項存取控制、設備與主站台相同。距離與主站台端距離在25英里以內。
Off-Site(遠地端):指的是與主站台點的距離超過25英里,主要就是預防各種實體問題造成的災難,而因為與主站台距離較遠
因此在各種安全控制、實體安全、溫度控制、必須保有24x7的可用性,並且在實體安全的部份,應該要與主站台相同,各項設備、安全的指標
也必須設下其必須的baselines,以保持其站台的安全。
即然,有備份的方法,也有備份站台及儲存媒體的度量及選擇考量,那麼就該開始著手各項恢復力的戰略制定,在選擇恢復策略時應該優先考量
Continuity(永續) resilience(彈性),當然就可以考量到組織內可以接受的等級,也就回到了BIA衝擊後的問題,總共可以分為三個方向來考慮
Site Resilience:針對的是utility的彈性,像是HVAC, 水感應器、電力安全…等等,是以較考量設備的可用彈性。
IT Resilience: 針對的是設置的彈性,主要就是針對任何一種可能產生的風險威脅到重要的設備,因此建置防止Single Points of Failure的環境就成了重點。
Organizational Resilience:指的就是人員的彈性了,對於關鍵的角色是否有進行職務的交叉訓練,而對於各種可能引發的危機,也應該有相對映的處理程序。
對於RPO是決定了備份的時間及備份的反應程序,常常有人將備份與還原當作是同一回事,但透過上述的兩篇來詳述選擇何種備份方案,何種備援(回復)方案
就成了一個必須要在進行災復原所必須要考量的重點,尤其是對於各項衝擊後如何迅速的達成回復到可接受的狀態來持續商務的應用,
在這個部份Jason有相當的感觸,尤其是在對重要人員備份備援及決策的反應,若企業的owner完全的將經營管理交付給下屬,且不聞不問,
當然在遇到財務危機時,管理者又該如何反應呢?因此在BCP的制定,絕對不是只有重視著DRP,而不管BCP的執行了。
希望以可以給大家在選擇備份政策,有另外的想法,而且也是一個正確的考量,畢竟BCP的考量必須要全方面的考量何種可能衝擊到商務重點流程的內容,
這裡當然也包括員工的心理問題,員工工作為了是生活的薪資,若在資金有發生問題時,是否應該主動回覆員工處理的狀況,讓員工們可以更無後顧之憂的
與企業共同的打拚,讓企業在財務的衝擊之下可以更快速的回復到正常運作的狀態,而非一托再托的將問題往後拋,而對於對策也是無計可施的態度
如此一來,有那個員工可以留下來跟企業共同奮鬥呢?大家說是吧!
Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security