異地備援
【資安】異地備援Remote Backup|降低因天災人禍所造成之災害風險
什麼是異地備援?
異地備援(remote backup),就是指企業在「另一個地方」做備份,將企業的主機、系統與任何重要資料備份在乙地,主要資料或機房位於甲地,做好當災害來襲時,能在最短時間讓企業資料、主機、系統及網站能正常使用及運作的復原準備。兩地資料會互相同步或單向備份,當甲地因災害無法運作時,乙地的資料即可立即接手運作,如此便可快速恢復並將損害降至最低、甚至不造成任何影響。
災害發生的原因可能會是天災、也可能是人禍導致,天災可能是因火災、水災或任何不可控的意外,而人禍則可能是駭客入侵、病毒勒索或主機設備老舊不替換或升等所造成的,當這些災難發生時,就可能導致主要的主機及資料系統無法運作。我們無法提前預知災害哪天會到來,也不會知道災害到來的那天,災難是悄悄地變化還是重重的毀壞一切?也因為如此我們才要做好備援與備份的保險機制。
另外,「備援」與「備份」不同,備份可單獨執行,但備援一定是建立在備份的基礎上的。
備援與備份
「備援」與「備份」兩者雖然字詞類似,但實際上意義是不相同的,並且它們能帶來的效果及目的也不相同。
- 備份:
顧名思義,就是將資料複製放到儲存裝置裡,接上主機伺服器後就可以直接備份、不用透過網路,一種複製貼上的概念;當災難發生時,只要將備份資料倒回預備的主機伺服器就可以進行還原。 - 備援:
指的是「兩台主機伺服器以網路的方式進行資料傳遞」,在甲地與乙地建立了相同的資料,將甲地的資料備份到乙地,如此當災害發生時,乙地的備援機制即可立即接手運作提供服務,讓營運不中斷且盡量不被影響。
異地備援的好處
從上述可知,為了避免當災害來臨時所造成的衝擊及損害,進行異地備援可降低災害並保持運作,它的好處就是如此:
- 保護資料不因裝置故障、意外或任何原因而受到影響
- 只要能連線,任何地點都能存取重要資料,以確保意外發生可立即接手
簡單來說,異地備援只要有網路就能存取資料,這些是它能在意外發生時能立即接手的原因,但是也因為必須依靠網路的關係,所以我們仍須注意資安問題,如勒索病毒等。
異地備援機制
異地備援機制可以「RTO、RPO 與 備援距離」這三者重要指標進行風險與建置成本考量,如以下。
RTO (Recovery Time Objective)
系統可容許服務中斷的時間長度,RTO數值愈小就代表系統發生災難的恢復速度愈快、甚至不中斷,簡單來說就是將系統重新啟動至恢復正常運作所花費的時間。
RPO (Recovery Point Objective)
系統從中斷到重啟期間,系統能容忍最大數據資料損失量,當系統恢復正常後,所能恢復的數據資料及對應時間點,簡單來說就是從狀況發生到恢復且將問題排除,一直到能夠正常使用檔案的這段時間就叫做RPO。
備援距離
根據政府單位對公家機關的異地備援距離規定,甲乙兩地至少須保持30公里的規範,以避免天災人禍發生時不可運作之狀況,但對於一般企業無特別的硬性規定。
不過企業仍可將火災、水災或地震、強震之天災因素考量進異地備援的距離,若將地震考量進備援距離,若發生強震狀況,則30公里可能會稍嫌不足。
延伸閱讀:
iThome|日本311浩劫凸顯臺灣異地備援缺陷
我要做異地備援嗎?
誰需要做異地備援?事實上,只要企業有重要的資料都需要進行異地備援,以避免災難發生無法挽回的情況。
就以我們網頁設計來說,客戶可向主機商承租主機,將網站資料放在主機商(主要甲地),如捕夢網主機、Godaddy或宏遠主機…等,接著再由我們天矽科技進行備分與異地備援(乙地),當網站及主機遇到天災或其他異常損害狀況時,可由天矽將其恢復還原,並將風險損失降到最小。
參考資料:
✓ 蓋亞資訊|異地備援是什麼?5分鐘帶你了解異地備援的重要性!
✓ 維基百科|異地備援