iT邦幫忙

DAY 27
3

備份已死系列 第 27

[備份已死] 從 Disaster Recovery 進化到 Disaster Prevention

DR (Disaster Recovery 災難復原) 是商務永續 (Business Continuity) 的一個子集合,如何讓 DR 進化到 DP (Disaster Prevention 災難預防),使系統更貼近商務不停頓,關鍵在於資料的到位,也就是複製 replication
何謂災難復原 (DR: Disaster Recovery) ?

根據維基的定義:
災難復原是當系統因為人為或天災停止營運,如何讓系統繼續運作的政策、程序、與方法。災難復原是商務永續 (Business Continuity) 的一個子集合,雖然商務永續包含所有的商務功能的恢復計畫,然而災難復原主要是聚焦於支持商務運轉的 IT 技術上。(註)

換句話說,災難復原 DR 是用來支持商務永續的一套 IT 流程。所以,如果商務沒有停頓,就不需要災難復原,這個概念稱之為災難預防 (Disaster Prevention: DP)。重申,DR 是災難發生時 IT 的復原程序,而 DP 則是讓重要的商務不因災難而停頓。

傳統處理災難的方式,是強調如何運用「備份」快速地「復原」系統的運作,所以才會被稱之為「災難復原」。但是,歷史已經告訴我們,當我們需要回存備份資料的時候,才發覺備份不work,資料常常已經損壞,災難發生時資料根本無法回存。

而且,傳統的災難復原技術都有一個共同的特點:必須「處理一場災難」。也就是說,無論如何都會有一場災難需要處理,系統會故障、資料會丟失、恢復需要時間等等,災難復原技術就是處理這個過程的一套程序。其中一個程序脫鉤,本身就是一場災難。

災難已然發生,但是對於 IT 系統而言,能不能不用處理災難,而讓服務照常運作,這就是災難預防 (Disaster Prevention: DP) 的新概念;保護關鍵資產,讓資訊系統更符合商務永續。

災難預防的關鍵在於資料 (data) 是否即時到位,如果資料沒有到位,系統 (system) 無法運作,也不能提供服務 (service),任何備援系統都沒有意義。

傳統的叢集或負載平衡系統,採取集中式儲存設備,都只能保護系統服務,而不能保護資料。當儲存設備當機或損壞,縱使你有2或4個節點的叢集設備,系統還是無法運作,因為資料沒有到位。

資料的即時到位必須採用複製 (replication),而不是備份 (backup)。採用複製,兩個以上的系統可以並行運作在不同的地方,所以即使一個系統因為天災或人為的錯誤而遭遇一場災難,其他系統依然可以的正常運行不受影響,因此不會有災難發生。

複製可以同時保護資料與服務,不僅可以簡單地達成災難復原,而且還可以做到更好,也就是災難預防。所以吾人以為,複製是將 DR 進化成 DP 的重要推手,也是災難預防的基礎。

<註>
維基 Disaster Recovery 條目
http://en.wikipedia.org/wiki/Disaster\_recovery

Disaster recovery is the process, policies and procedures related to preparing for recovery or continuation of technology infrastructure critical to an organization after a natural or human-induced disaster. Disaster recovery is a subset of business continuity. While business continuity involves planning for keeping all aspects of a business functioning in the midst of disruptive events, disaster recovery focuses on the IT or technology systems that support business functions.


上一篇
[備份已死] 洋基的防守不好怎麼辦
下一篇
[備份已死] 備份到底有什麼問題
系列文
備份已死30

尚未有邦友留言

立即登入留言