近期又傳出更新更快的 Rorschach 勒索病毒被發現，一旦感染了，只有乖乖付贖金才能拿到解密金鑰。在惡意攻擊日漸頻繁的現在，資料備援成為守護資料安全極為重要的一環。
但除了惡意病毒以外，人為疏失或是自然災害禍造成的機房損毀也可能讓儲存於伺服器中的重要資料突然消失。失去重要資料更會使得企業停擺，無法提供服務，帶來難以估量的經濟損失。妥善規劃備援機制是保護資料安全的不二法門。異地備援到底要如何規劃呢？嗨雲和你一起快速了解異地備援的機制，和規劃時的注意事項。

異地備援是什麼？備援和備份哪裡不一樣？

異地備援（英文：Remote Backup）指的是透過在不同的地點建立伺服器或資料庫等儲存空間達到備份重要資料的目的。除了存放重要資料和數據，異地備援也可以提供即時運轉的工作機能。假設原本的伺服器出現問題，無法存取，可以即時啟用另一地備份的設備，讓公司服務持續進行，不用等到原本的伺服器恢復。

備援 vs 備份？

乍聽之下，備援和備份沒有什麼不同，但是兩者有不同含意。我們平常說的備份指的是複製資料，儲存於儲存裝置，而非另一伺服器。如果原本的主機伺服器無法正常運作，還需另外花時間把資料放置於主機中，才能還原和提供服務。
備援則是在兩台（或以上）不同的伺服器主機中建立資料中心。當主要的伺服器因意外或錯誤無法運作，備援的資料可以即時接手，企業的服務和營運也因此得以不中斷。
備份主要專注在資料複製和儲存，而備援進一步加入了確保設備可以即時運作、服務不停歇的部分。

雲端異地備援的優勢

雲端異地備援顧名思義是把備援的資料儲存在雲端平台，對企業來說，這樣做有三大好處。

保護資料和營運安全

最重要的是，在雲端建立異地備援系統讓企業確保自己的重要資料不致流失，營運在發生意外時也可以持續進行，減低災害或病毒攻擊時，系統異常所帶來的衝擊。

從任何地點存取資料

由於雲端系統透過網路存取資料，在雲端異地備援系統裡的資料可以在任何地點存取。無論是海外出差、居家辦公、遠距上班或跨國團隊協作都可以感受到雲端異地備援的方便性。

自動備份

雲端平台的資料備援服務多數有自動備份功能。企業不需要再額外分配人力，手動複製資料。可以根據自己的需求設定自動備份的時間。

異地備援的種類

異地備援在執行上可以因為備援資料的儲存地點以及方式分成不同的種類。

同雲端平台的異地備援

常見的異地備援機制有：

• 鏡像複製：以鏡像複製的方式建置異地備援。雖然成本高，但在主要伺服器停止運作時，可以快速回復較完整的資料。
  全系統異地備援：另外建立與原主機設備相同的伺服器和儲存設備，以專屬網路傳輸資料，同步主機與異地備援系統中的資料。意外發生時，可以幾乎零時差的啟用備援系統，最大降低等待時間。

跨雲的異地備援

異地備援也可以在跨雲的環境執行。

• 地端-雲端備援機制：地端-雲端備援機制通常是企業原本就有地端機房，而備援系統則建置在雲端平台，以減輕企業資訊成本。
  多雲架構備援機制：多雲架構備援機制則是依照自身需求以及考量在不同的雲端平台（例如：AWS、Azure 或 Google Cloud）建立異地備援系統。
  選擇異地備援的考量：RTO、RPO、距離
  在選擇異地備援架構與計畫的時候，除了費用與營運成本以外，我們主要的考量有三點：RTO、PRO 和 距離。

• RTO
  RTO 是 Recovery Time Objective 的縮寫，復原時間目標，用來指系統重啟、回復正常運作所需要的時間。RTO 越小，表示恢復速度越快，主機停止運作對企業的影響也越小。

• RPO
  RPO 的全名是 Recovery Point Objective，復原點目標，指系統中斷到重啟這段時間內，企業所能忍受的資料損失量。 根據資料備份的頻率，回復到的時間點會有所不同。如果企業每天備份資料，可以回復到昨天的數據；每週備份，則可回復到上週的資料。

• 距離
  如果異地備援系統建置的距離與原主機過近，可能會同時受到同一個地區發生的災害影響，導致主要伺服器與備援系統皆無法使用，失去異地備援的意義。因此考慮到大規模災害（如地震和海嘯等），通常建議異地備援系統距離原主機約150至200公里，以保障備份資料和系統安全。

原文來源：https://reurl.cc/NqdWRe