Cloud disaster recovery là gì? Chiến lược bảo vệ doanh nghiệp toàn diện

5096
15-09-2024
Cloud disaster recovery là gì? Chiến lược bảo vệ doanh nghiệp toàn diện

Cloud disaster recovery (Cloud DR) đang trở thành giải pháp tối ưu cho doanh nghiệp trong việc đảm bảo hoạt động kinh doanh liên tục. Bài viết sau đây Bizfly Cloud sẽ cung cấp cái nhìn chi tiết về Cloud DR, từ khái niệm, lợi ích, hạn chế đến cách thức xây dựng kế hoạch phục hồi hiệu quả.

Cloud disaster recovery là gì

Cloud disaster recovery (Cloud DR) là một tập hợp các chiến lược và dịch vụ nhằm sao lưu dữ liệu, ứng dụng và các tài nguyên khác lên đám mây công cộng hoặc các nhà cung cấp dịch vụ chuyên dụng. Khi xảy ra sự cố, dữ liệu, ứng dụng và các tài nguyên bị ảnh hưởng có thể được khôi phục về trung tâm dữ liệu cục bộ - hoặc nhà cung cấp đám mây - để tiếp tục hoạt động bình thường cho doanh nghiệp.

Mục tiêu của Cloud DR về cơ bản giống hệt với DR truyền thống: bảo vệ các tài nguyên kinh doanh có giá trị và đảm bảo có thể truy cập và khôi phục các tài nguyên được bảo vệ để tiếp tục hoạt động kinh doanh bình thường.

Tầm quan trọng của cloud DR

DR là yếu tố cốt lõi của bất kỳ chiến lược kinh doanh liên tục (BC) nào. Nó bao gồm việc sao chép dữ liệu và ứng dụng từ cơ sở hạ tầng chính của công ty sang cơ sở hạ tầng dự phòng, thường nằm ở một vị trí địa lý xa.

Trước khi xuất hiện kết nối đám mây và công nghệ tự phục vụ, các tùy chọn DR truyền thống bị giới hạn ở DR cục bộ và triển khai trang web thứ hai. DR cục bộ không phải lúc nào cũng bảo vệ khỏi các thảm họa như hỏa hoạn, lũ lụt và động đất. Một trang web thứ hai - DR ngoài trang web - cung cấp khả năng bảo vệ tốt hơn nhiều trước các thảm họa vật lý, nhưng việc triển khai và duy trì một trung tâm dữ liệu thứ hai gây ra chi phí kinh doanh đáng kể.

Với sự xuất hiện của công nghệ đám mây, các nhà cung cấp dịch vụ đám mây công cộng và dịch vụ được quản lý có thể tạo ra một cơ sở chuyên dụng để cung cấp nhiều dịch vụ và khả năng sao lưu và DR hiệu quả.

Các lý do sau đây nêu bật tầm quan trọng của lưu trữ đám mây và phục hồi thảm họa:

  • Cloud DR đảm bảo hoạt động kinh doanh liên tục trong trường hợp xảy ra thiên tai và tấn công mạng, những sự cố có thể làm gián đoạn hoạt động kinh doanh và dẫn đến mất dữ liệu.
  • Với chiến lược phục hồi thảm họa trên đám mây, dữ liệu và ứng dụng quan trọng có thể được sao lưu vào máy chủ dựa trên đám mây. Điều này cho phép các doanh nghiệp khôi phục dữ liệu nhanh chóng sau sự kiện, do đó giảm thời gian chết và giảm thiểu tác động của sự cố ngừng hoạt động.
  • DR dựa trên đám mây cung cấp tính linh hoạt tốt hơn, giảm độ phức tạp, hiệu quả chi phí cao hơn và khả năng mở rộng cao hơn so với các phương pháp DR truyền thống. Doanh nghiệp được tiếp cận liên tục với các dịch vụ DR ngoài trang web tự động hóa cao, có khả năng mở rộng cao, tự động mà không phải trả chi phí cho trung tâm dữ liệu thứ hai và không cần phải chọn, cài đặt và duy trì các công cụ DR.

Lựa chọn nhà cung cấp dịch vụ phục hồi thảm họa trên dám mây phù hợp

Doanh nghiệp nên xem xét năm yếu tố sau khi lựa chọn nhà cung cấp Cloud DR:

  • Khoảng cách. Doanh nghiệp phải xem xét khoảng cách vật lý và độ trễ của nhà cung cấp Cloud DR. Việc đặt DR quá gần sẽ làm tăng nguy cơ xảy ra thảm họa vật lý chung, nhưng đặt DR quá xa sẽ làm tăng độ trễ và tắc nghẽn mạng, khiến việc truy cập nội dung DR trở nên khó khăn hơn. Vị trí có thể đặc biệt khó khăn khi nội dung DR phải được truy cập từ nhiều địa điểm kinh doanh toàn cầu.
  • Độ tin cậy. Xem xét độ tin cậy của nhà cung cấp Cloud DR. Ngay cả một đám mây cũng gặp phải thời gian chết và thời gian chết dịch vụ trong quá trình khôi phục có thể gây ra thảm họa tương tự cho doanh nghiệp.
  • Khả năng mở rộng. Xem xét khả năng mở rộng của dịch vụ Cloud DR. Nó phải có khả năng bảo vệ dữ liệu, ứng dụng và các tài nguyên khác đã chọn. Nó cũng phải có khả năng đáp ứng các tài nguyên bổ sung khi cần thiết và cung cấp hiệu suất đầy đủ khi những khách hàng toàn cầu khác sử dụng dịch vụ.
  • Bảo mật và tuân thủ. Điều quan trọng là phải hiểu các yêu cầu bảo mật của nội dung DR và đảm bảo rằng nhà cung cấp có thể cung cấp xác thực, mạng riêng ảo, mã hóa và các công cụ khác cần thiết để bảo vệ các tài nguyên có giá trị của doanh nghiệp. Đánh giá các yêu cầu tuân thủ để đảm bảo nhà cung cấp được chứng nhận đáp ứng các tiêu chuẩn tuân thủ liên quan đến doanh nghiệp, chẳng hạn như ISO 27001, SOC 2 và SOC 3, và Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS).
  • Kiến trúc. Cân nhắc cách nền tảng DR phải được thiết kế như thế nào. Có ba phương pháp tiếp cận cơ bản đối với DR, bao gồm phục hồi thảm họa lạnh, ấm và nóng. Những thuật ngữ này liên quan lỏng lẻo đến mức độ dễ dàng mà hệ thống có thể được phục hồi.

Các phương pháp tiếp cận DR dựa trên đám mây bao gồm các phiên bản chính và DR được quản lý, sao lưu và khôi phục dựa trên đám mây và sao chép trong đám mây.

Các phương pháp tiếp cận phục hồi thảm họa trên đám mây

Sau đây là ba phương pháp tiếp cận chính để phục hồi thảm họa trên đám mây:

  • Cold DR thường liên quan đến việc lưu trữ dữ liệu hoặc hình ảnh máy ảo (VM). Các tài nguyên này thường không sử dụng được nếu không có thêm công việc như tải xuống dữ liệu được lưu trữ hoặc tải hình ảnh vào máy ảo. Cold DR thường là phương pháp đơn giản nhất - thường chỉ là lưu trữ dữ liệu - và là phương pháp ít tốn kém nhất, nhưng mất nhiều thời gian nhất để khôi phục, khiến doanh nghiệp có thời gian chết lâu nhất trong một thảm họa.
  • Warm DR thường là một phương pháp dự phòng, trong đó dữ liệu và ứng dụng trùng lặp được đặt với nhà cung cấp Cloud DR và được cập nhật với dữ liệu và ứng dụng trong trung tâm dữ liệu chính. Nhưng các tài nguyên trùng lặp không thực hiện bất kỳ xử lý nào. Khi thảm họa xảy ra, Warm DR có thể được đưa lên mạng để tiếp tục hoạt động từ nhà cung cấp DR - thường là vấn đề khởi động máy ảo và chuyển hướng địa chỉ IP và lưu lượng truy cập đến các tài nguyên DR. Việc khôi phục có thể khá ngắn, nhưng vẫn áp đặt một số thời gian chết cho khối lượng công việc được bảo vệ.
  • Hot DR thường là triển khai song song trực tiếp dữ liệu và khối lượng công việc chạy cùng nhau song song. Tức là, cả trung tâm dữ liệu chính và trang web DR đều sử dụng cùng một khối lượng công việc và dữ liệu chạy đồng bộ - cả hai trang web đều chia sẻ một phần lưu lượng truy cập ứng dụng tổng thể. Khi thảm họa xảy ra ở trang web này, trang web còn lại tiếp tục hoạt động mà không bị gián đoạn để xử lý công việc. Người dùng lý tưởng nhất là không biết về sự gián đoạn. Hot DR không có thời gian chết, nhưng nó có thể là phương pháp tốn kém và phức tạp nhất.
  • Có thể kết hợp các phương pháp tiếp cận, cho phép các khối lượng công việc có mức độ ưu tiên cao hơn sử dụng phương pháp tiếp cận nóng trong khi các khối lượng công việc có mức độ ưu tiên thấp hơn hoặc bộ dữ liệu sử dụng phương pháp tiếp cận ấm hoặc thậm chí lạnh. Tuy nhiên, điều quan trọng là các tổ chức phải xác định phương pháp tiếp cận tốt nhất cho mỗi khối lượng công việc hoặc tài nguyên và xác định nhà cung cấp Cloud DR có thể hỗ trợ đầy đủ các phương pháp tiếp cận mong muốn.

Lợi ích của phục hồi thảm họa trên đám mây

Cloud DR và sao lưu cung cấp một số lợi ích so với các chiến lược DR truyền thống hơn:

  • Tùy chọn trả tiền khi bạn sử dụng. Các tổ chức triển khai cơ sở DR tự làm phải đối mặt với chi phí vốn đáng kể trong khi tham gia với các nhà cung cấp chỗ ở được quản lý cho các dịch vụ DR ngoài trang web thường khóa các tổ chức vào các thỏa thuận dịch vụ dài hạn. Một lợi thế chính của dịch vụ đám mây là mô hình trả tiền khi bạn sử dụng, cho phép các tổ chức chỉ phải trả phí hàng tháng định kỳ cho các tài nguyên và dịch vụ họ sử dụng. Khi tài nguyên được thêm hoặc bớt, khoản thanh toán sẽ thay đổi tương ứng.
  • Trên thực tế, mô hình cung cấp dịch vụ đám mây biến chi phí vốn trả trước thành chi phí hoạt động định kỳ. Tuy nhiên, các nhà cung cấp đám mây thường xuyên cung cấp chiết khấu cho các cam kết tài nguyên dài hạn, điều này có thể hấp dẫn hơn đối với các tổ chức lớn hơn có nhu cầu DR tĩnh.
  • Tính linh hoạt và khả năng mở rộng. Các phương pháp DR truyền thống, thường được triển khai trong các trung tâm dữ liệu cục bộ hoặc từ xa, thường áp đặt các hạn chế về tính linh hoạt và khả năng mở rộng. Doanh nghiệp phải mua máy chủ, bộ lưu trữ, thiết bị mạng và công cụ phần mềm cần thiết cho DR, sau đó thiết kế, thử nghiệm và duy trì cơ sở hạ tầng cần thiết để xử lý các hoạt động DR - nhiều hơn đáng kể nếu DR được chuyển hướng đến trung tâm dữ liệu thứ hai. Điều này thường đại diện cho một khoản vốn lớn và chi phí định kỳ cho doanh nghiệp.
  • Các tùy chọn Cloud DR, chẳng hạn như dịch vụ đám mây công cộng và phục hồi thảm họa như một dịch vụ (DRaaS), có thể cung cấp một lượng lớn tài nguyên theo yêu cầu, cho phép doanh nghiệp tham gia nhiều tài nguyên khi cần thiết - thường thông qua cổng tự phục vụ - và sau đó điều chỉnh các tài nguyên đó khi nhu cầu kinh doanh thay đổi, chẳng hạn như khi khối lượng công việc mới được thêm vào hoặc khối lượng công việc cũ và dữ liệu bị loại bỏ.
  • Độ tin cậy cao và dự phòng địa lý. Một dấu ấn thiết yếu của nhà cung cấp đám mây là dấu ấn toàn cầu, đảm bảo nhiều trung tâm dữ liệu hỗ trợ người dùng trên các khu vực địa chính trị toàn cầu chính. Các nhà cung cấp đám mây sử dụng điều này để cải thiện độ tin cậy của dịch vụ và đảm bảo dự phòng. Doanh nghiệp có thể dễ dàng tận dụng dự phòng địa lý để đặt các tài nguyên DR ở một khu vực khác - hoặc thậm chí nhiều khu vực - để tối đa hóa sự sẵn có. Kịch bản DR ngoài trang web tinh túy là một đặc điểm tự nhiên của đám mây.
  • Dễ dàng kiểm tra và phục hồi nhanh chóng. Khối lượng công việc đám mây thường hoạt động với máy ảo, giúp dễ dàng sao chép các tệp hình ảnh máy ảo sang máy chủ thử nghiệm nội bộ để xác thực khả năng cung cấp khối lượng công việc mà không ảnh hưởng đến khối lượng công việc sản xuất. Ngoài ra, doanh nghiệp có thể chọn các tùy chọn có băng thông cao và đầu vào/đầu ra đĩa nhanh để tối ưu hóa tốc độ truyền dữ liệu nhằm đáp ứng các yêu cầu về mục tiêu thời gian khôi phục (RTO). Tuy nhiên, việc truyền dữ liệu từ các nhà cung cấp đám mây gây ra chi phí, vì vậy việc kiểm tra nên được thực hiện với chi phí di chuyển dữ liệu đó - chi phí thoát dữ liệu đám mây - trong tâm trí.
  • Không bị ràng buộc bởi vị trí thực tế. Với dịch vụ Cloud DR, tổ chức có thể chọn đặt cơ sở sao lưu của mình ở bất kỳ đâu trên thế giới, cách xa vị trí thực tế của tổ chức. Điều này cung cấp thêm biện pháp bảo vệ chống lại khả năng thảm họa có thể gây nguy hiểm cho tất cả máy chủ và thiết bị nằm bên trong tòa nhà vật lý.

Hạn chế của phục hồi thảm họa trên đám mây

Sau đây là một số nhược điểm của Cloud DR:

  • Độ phức tạp. Việc thiết lập và duy trì phục hồi thảm họa trên đám mây có thể là một thách thức và đòi hỏi chuyên môn chuyên biệt.
  • Kết nối Internet. Cloud DR cần có quyền truy cập internet nhất quán, điều này có thể khó khăn ở những nơi có kết nối internet kém.
  • Chi phí di chuyển. Việc truyền một lượng lớn dữ liệu lên đám mây có thể tốn kém.
  • Lo ngại về bảo mật và quyền riêng tư. Với Cloud DR, luôn có nguy cơ dữ liệu người dùng rơi vào tay những người không được phép, vì nhà cung cấp đám mây có quyền truy cập vào dữ liệu của khách hàng. Điều này đôi khi có thể được tránh bằng cách chọn các nhà cung cấp không có kiến thức duy trì mức độ bảo mật cao.
  • Phụ thuộc vào nhà cung cấp. Khi dữ liệu đã được di chuyển sang dịch vụ DR dựa trên đám mây, các tổ chức có thể khó tránh khỏi việc phụ thuộc vào nhà cung cấp hoặc chuyển sang nhà cung cấp khác.
  • Phụ thuộc vào nhà cung cấp bên thứ ba. Như với bất kỳ nhà cung cấp bên thứ ba nào, có nguy cơ phụ thuộc vào dịch vụ của họ và mất quyền kiểm soát đối với quy trình phục hồi thảm họa.

Cloud dr và dr truyền thống: so sánh và đối chiếu

Các dịch vụ DR dựa trên đám mây và dịch vụ DRaaS có thể mang lại lợi ích về chi phí, tính linh hoạt và khả năng mở rộng, dự phòng địa lý và khả năng phục hồi nhanh chóng. Nhưng Cloud DR có thể không phù hợp với tất cả các tổ chức hoặc trường hợp.

Sau đây là một số tình huống mà các phương pháp DR truyền thống hơn có thể có lợi, thậm chí rất cần thiết cho doanh nghiệp:

  • Yêu cầu tuân thủ. Các dịch vụ đám mây ngày càng được chấp nhận để sử dụng trong doanh nghiệp, nơi yêu cầu giám sát theo quy định được thiết lập tốt, chẳng hạn như Đạo luật về Khả năng Chuyển nhượng Bảo hiểm Y tế và Trách nhiệm Giải trình (HIPAA) và Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS). Tuy nhiên, một số tổ chức có thể vẫn phải đối mặt với các lệnh cấm khi lưu trữ một số dữ liệu nhạy cảm nhất định bên ngoài trung tâm dữ liệu trực tiếp - hoặc trong bất kỳ tài nguyên hoặc cơ sở hạ tầng nào không nằm dưới sự kiểm soát trực tiếp của tổ chức, chẳng hạn như đám mây công cộng, là cơ sở hạ tầng của bên thứ ba. Trong những trường hợp này, doanh nghiệp có thể có nghĩa vụ triển khai DR ngoài trang web cục bộ hoặc do sở hữu để đáp ứng các nhu cầu về bảo mật và tuân thủ.
  • Kết nối hạn chế. Các tài nguyên và dịch vụ đám mây phụ thuộc vào kết nối mạng diện rộng như internet. Các trường hợp sử dụng DR đặt ưu tiên cao vào kết nối vì kết nối băng thông rộng, đáng tin cậy là rất quan trọng để tải lên nhanh chóng, đồng bộ hóa và phục hồi nhanh chóng. Mặc dù kết nối băng thông rộng, đáng tin cậy là phổ biến ở các khu vực thành thị toàn cầu và hầu hết các khu vực ngoại ô, nhưng nó hầu như không phổ biến. Các cài đặt từ xa như các trang web điện toán biên thường tồn tại - ít nhất là một phần - do kết nối hạn chế, vì vậy có thể hoàn toàn hợp lý khi triển khai sao lưu dữ liệu, ảnh chụp nhanh khối lượng công việc và các kỹ thuật DR khác tại các trang web cục bộ nơi kết nối có vấn đề. Nếu không, doanh nghiệp có nguy cơ mất dữ liệu và RTO có vấn đề.
  • Khôi phục tối ưu. Đám mây cung cấp những lợi ích mạnh mẽ, nhưng người dùng bị giới hạn ở cơ sở hạ tầng, kiến trúc và công cụ mà nhà cung cấp đám mây cung cấp. Cloud DR bị ràng buộc bởi nhà cung cấp và thỏa thuận mức dịch vụ. Trong một số trường hợp, mục tiêu điểm khôi phục (RPO) và RTO do nhà cung cấp Cloud DR cung cấp có thể không đủ cho nhu cầu DR của tổ chức - hoặc mức dịch vụ có thể không được đảm bảo. Bằng cách sở hữu nền tảng DR trong nội bộ, doanh nghiệp có thể triển khai và quản lý cơ sở hạ tầng DR tùy chỉnh có thể đảm bảo tốt nhất các yêu cầu về hiệu suất DR.
  • Sử dụng các khoản đầu tư hiện có. Nhu cầu về DR đã xuất hiện lâu hơn nhiều so với dịch vụ đám mây và các cài đặt DR cũ - đặc biệt là trong các doanh nghiệp lớn hơn hoặc nơi chi phí vẫn đang được khấu hao - có thể không dễ dàng bị thay thế bởi các dịch vụ Cloud DR mới hơn. Tức là, một doanh nghiệp đã sở hữu tòa nhà, máy chủ, bộ lưu trữ và các tài nguyên khác có thể chưa sẵn sàng từ bỏ khoản đầu tư đó. Trong những trường hợp này, doanh nghiệp có thể áp dụng Cloud DR chậm hơn và thận trọng hơn, bổ sung có hệ thống khối lượng công việc cho nhà cung cấp Cloud DR như một cách thức làm mới công nghệ thường xuyên, thay vì chi một khoản vốn khác.
  • Điều đáng chú ý là việc lựa chọn giữa DR truyền thống và Cloud DR không loại trừ lẫn nhau. Các tổ chức có thể thấy rằng DR truyền thống là tốt nhất cho một số khối lượng công việc, trong khi Cloud DR có thể hoạt động khá tốt cho các khối lượng công việc khác. Cả hai lựa chọn thay thế có thể được kết hợp và kết hợp để cung cấp khả năng bảo vệ DR tốt nhất cho mỗi khối lượng công việc của tổ chức.

Phục Hồi Thảm Họa Trên Đám Mây Và Tính Liên Tục Kinh Doanh

Các thuật ngữ tính liên tục kinh doanh và phục hồi thảm họa - được gọi chung là BCDR hoặc BC/DR - mô tả một tập hợp các quy trình và phương pháp có thể được sử dụng để hỗ trợ tổ chức phục hồi sau thảm họa và tiếp tục hoặc khởi động lại các hoạt động kinh doanh thông thường .

Tính liên tục kinh doanh

BC về cơ bản đề cập đến các kế hoạch và công nghệ được áp dụng để đảm bảo các hoạt động kinh doanh có thể tiếp tục với độ trễ và khó khăn tối thiểu sau khi bắt đầu một sự cố có thể làm gián đoạn doanh nghiệp.

Theo định nghĩa này, BC là một lĩnh vực chủ đề rộng bao gồm nhiều chủ đề bao gồm bảo mật, quản trị và tuân thủ kinh doanh, đánh giá và quản lý rủi ro, quản lý thay đổi, chuẩn bị và phục hồi thảm họa. Ví dụ: các nỗ lực của BC có thể xem xét và lập kế hoạch cho một loạt các thảm họa như dịch dịch, động đất, lũ lụt, hỏa hoạn, mất dịch vụ, tấn công vật lý hoặc mạng, trộm cắp, phá hoại và các sự cố tiềm ẩn khác.

Lập kế hoạch BC thường bắt đầu bằng việc nhận biết và đánh giá rủi ro: Doanh nghiệp đang lập kế hoạch cho những rủi ro nào và khả năng xảy ra những rủi ro đó là bao nhiêu? Khi đã hiểu rủi ro, các nhà lãnh đạo doanh nghiệp có thể thiết kế kế hoạch để giải quyết và giảm thiểu rủi ro. Kế hoạch được lập ngân sách, mua sắm và thực hiện. Sau khi được triển khai, kế hoạch có thể được thử nghiệm, duy trì và điều chỉnh khi cần thiết.

Phục hồi thảm họa

Phục hồi thảm họa, bao gồm cả DR dựa trên đám mây, là một phần của một chiếc ô BC rộng lớn hơn. Nó thường đóng một vai trò trung tâm trong nhiều cách thức lập kế hoạch BC, chẳng hạn như đối với lũ lụt, động đất và tấn công mạng. Ví dụ: nếu doanh nghiệp hoạt động trên một lỗi động đất đã biết, thì nguy cơ thiệt hại do động đất sẽ gây ra rủi ro tiềm ẩn sẽ được phân tích để lập ra kế hoạch giảm thiểu. Một phần của kế hoạch giảm thiểu có thể là áp dụng Cloud DR dưới dạng trang web nóng thứ hai nằm trong khu vực không có nguy cơ động đất.

Do đó, kế hoạch BC sẽ dựa vào khả năng dự phòng của dịch vụ Cloud DR để tiếp tục hoạt động liền mạch trong trường hợp trung tâm dữ liệu chính không khả dụng, tiếp tục hoạt động kinh doanh. Trong ví dụ này, DR sẽ chỉ là một phần nhỏ trong kế hoạch BC, với kế hoạch bổ sung nêu chi tiết những thay đổi tương ứng trong quy trình làm việc và trách nhiệm công việc để duy trì hoạt động bình thường - chẳng hạn như nhận đơn đặt hàng, vận chuyển sản phẩm và xử lý thanh toán - và làm việc để khôi phục các tài nguyên bị ảnh hưởng.

Xây dựng kế hoạch cloud disaster recovery

Việc xây dựng một kế hoạch Cloud DR về cơ bản giống hệt với các kế hoạch phục hồi thảm họa cục bộ hoặc ngoài trang web truyền thống hơn. Sự khác biệt chính giữa Cloud DR và các phương pháp DR truyền thống hơn là việc sử dụng công nghệ đám mây và DRaaS để hỗ trợ triển khai phù hợp. Ví dụ: thay vì sao lưu một tập dữ liệu quan trọng vào một đĩa khác trong một máy chủ cục bộ khác, Cloud DR sẽ sao lưu tập dữ liệu đó vào một tài nguyên đám mây như vùng chứa Amazon Simple Storage Service (Amazon S3). Ví dụ khác, thay vì chạy một máy chủ quan trọng như một máy ảo ấm trong một cơ sở chỗ ở, máy ảo ấm có thể được chạy trong Microsoft Azure hoặc thông qua bất kỳ số lượng nhà cung cấp DRaaS khác nhau nào. Do đó, Cloud DR không thay đổi nhu cầu hoặc các bước cơ bản để triển khai DR mà là cung cấp một tập hợp các công cụ và nền tảng mới thuận tiện cho các mục tiêu DR.

Có ba thành phần cơ bản của kế hoạch phục hồi thảm họa dựa trên đám mây: phân tích, triển khai và thử nghiệm.

Phân tích. Bất kỳ kế hoạch DR nào cũng bắt đầu bằng việc đánh giá và phân tích rủi ro chi tiết, về cơ bản xem xét cơ sở hạ tầng CNTT và quy trình làm việc hiện tại, sau đó xem xét các thảm họa tiềm ẩn mà doanh nghiệp có khả năng phải đối mặt. Mục tiêu là xác định các lỗ hổng và thảm họa tiềm ẩn - mọi thứ từ lỗ hổng xâm nhập và trộm cắp đến động đất và lũ lụt - và sau đó đánh giá xem cơ sở hạ tầng CNTT có đáp ứng được những thách thức đó hay không.

Phân tích có thể giúp các tổ chức xác định các chức năng kinh doanh và các yếu tố CNTT quan trọng nhất và dự đoán các tác động tài chính tiềm ẩn của một sự kiện thảm họa. Phân tích cũng có thể giúp xác định RPO và RTO cho cơ sở hạ tầng và khối lượng công việc. Dựa trên những xác định này, doanh nghiệp có thể đưa ra lựa chọn có hiểu biết hơn về khối lượng công việc nào cần bảo vệ, cách thức bảo vệ những khối lượng công việc đó và nơi cần đầu tư thêm để đạt được những mục tiêu đó.

Thực hiện. Phân tích thường được theo sau bởi việc thực hiện cẩn thận nêu chi tiết các bước để phòng ngừa, chuẩn bị, ứng phó và phục hồi. Phòng ngừa là nỗ lực được thực hiện để giảm các mối đe dọa có thể xảy ra và loại bỏ các lỗ hổng. Điều này có thể bao gồm đào tạo nhân viên về kỹ thuật xã hội và cập nhật hệ điều hành thường xuyên để duy trì bảo mật và ổn định. Chuẩn bị bao gồm phác thảo phản ứng cần thiết - ai làm gì trong trường hợp xảy ra thảm họa. Về cơ bản, đây là vấn đề về tài liệu. Phản hồi nêu rõ các công nghệ và chiến lược cần thực hiện khi xảy ra thảm họa. Sự chuẩn bị này được kết hợp với việc triển khai các công nghệ tương ứng, chẳng hạn như khôi phục tập dữ liệu hoặc máy chủ VM được sao lưu lên đám mây. Khôi phục nêu chi tiết các điều kiện thành công cho phản hồi và các bước giúp giảm thiểu bất kỳ thiệt hại tiềm ẩn nào cho doanh nghiệp.

Mục tiêu ở đây là xác định cách giải quyết một thảm họa nhất định, nếu nó xảy ra và kế hoạch được kết hợp với việc triển khai các công nghệ và dịch vụ được xây dựng để xử lý các trường hợp cụ thể. Trong trường hợp này, kế hoạch bao gồm các công nghệ và dịch vụ dựa trên đám mây.

Kiểm tra. Bất kỳ kế hoạch DR nào cũng phải được thử nghiệm và cập nhật thường xuyên để đảm bảo nhân viên CNTT thành thạo trong việc thực hiện phản hồi và phục hồi thích hợp một cách thành công và kịp thời, đồng thời việc phục hồi diễn ra trong khung thời gian có thể chấp nhận được đối với doanh nghiệp. Kiểm tra có thể tiết lộ những lỗ hổng hoặc sự không nhất quán trong quá trình triển khai, cho phép các tổ chức sửa chữa và cập nhật kế hoạch DR trước khi thảm họa thực sự xảy ra.

Các Nhà Cung Cấp, Nhà Bán Hàng Phục Hồi Thảm Họa Trên Đám Mây

Về cốt lõi, Cloud DR là một hình thức DR ngoài trang web. Chiến lược ngoài trang web cho phép các tổ chức bảo vệ khỏi các sự cố trong cơ sở hạ tầng cục bộ và sau đó khôi phục tài nguyên về cơ sở hạ tầng cục bộ hoặc tiếp tục chạy tài nguyên trực tiếp từ nhà cung cấp DR. Do đó, vô số nhà cung cấp đã xuất hiện để cung cấp khả năng DR ngoài trang web.

Con đường hợp lý nhất cho Cloud DR là thông qua các nhà cung cấp đám mây công cộng lớn. Ví dụ: AWS cung cấp dịch vụ Phục hồi Thảm họa CloudEndure, Microsoft Azure cung cấp Azure Site Recovery và Google Cloud Platform cung cấp các tùy chọn Lưu trữ đám mây và Đĩa liên tục để bảo vệ dữ liệu có giá trị. Cơ sở hạ tầng DR cấp doanh nghiệp có thể được thiết kế trong cả ba nhà cung cấp đám mây lớn.

Ngoài đám mây công cộng, một loạt các nhà cung cấp DR chuyên dụng hiện cung cấp các sản phẩm DRaaS, về cơ bản cung cấp quyền truy cập vào đám mây chuyên dụng cho các tác vụ DR.

Các nhà cung cấp DRaaS và sản phẩm của họ bao gồm:

  • Bluelock.
  • Expedient.
  • IBM Cloud Disaster Recovery.
  • Iland.
  • Recovery Point Systems.
  • Sungard Availability Services.
  • TierPoint.
  • VMware Site Recovery Manager.
  • Ngoài ra, các nhà cung cấp sao lưu truyền thống hơn hiện có dịch vụ DRaaS:
  • Acronis.
  • Arcserve Unified Data Protection.
  • Carbonite.
  • Databarracks.
  • Datto.
  • Unitrends.
  • Zerto.

Do sự gia tăng của các dịch vụ DRaaS, điều quan trọng là các tổ chức phải đánh giá từng dịch vụ tiềm năng cho các yếu tố như độ tin cậy, chi phí định kỳ, dễ sử dụng và hỗ trợ của nhà cung cấp. Bất kỳ nền tảng DR nào cũng phải được cập nhật và thử nghiệm thường xuyên để đảm bảo DR khả dụng và sẽ hoạt động như mong đợi.

Để đảm bảo hoạt động của trung tâm dữ liệu có thể được tiếp tục nhanh nhất và hiệu quả nhất có thể sau sự cố, tổ chức nên tạo danh sách kiểm tra hoàn chỉnh để lập kế hoạch phục hồi thảm họa. Kiểm tra 12 yếu tố thiết yếu của danh sách kiểm tra kế hoạch phục hồi thảm họa.

SHARE