DRaaS là gì? Giải pháp chống tấn công mạng cho doanh nghiệp

1887
07-09-2024
DRaaS là gì? Giải pháp chống tấn công mạng cho doanh nghiệp

DRaaS là dịch vụ sao lưu dữ liệu an toàn trên nền tảng đám mây, cho phép doanh nghiệp nhanh chóng phục hồi sau sự cố. Bài viết này Bizfly Cloud sẽ phân tích cách thức hoạt động của DRaaS, lợi ích của nó và các nhà cung cấp dịch vụ hàng đầu thị trường.

DRaaS là gì?

Khả năng Phục hồi Thảm họa như một Dịch vụ (DRaaS) cho phép các công ty thuộc mọi quy mô sao lưu dữ liệu an toàn trên nền tảng đám mây và nhanh chóng phục hồi sau thiên tai, tấn công mạng hoặc sự cố ngừng hoạt động ngoài ý muốn.

DRaaS là gì?

DRaaS là gì?

DRaaS cung cấp các dịch vụ sao chép, lưu trữ và phục hồi dữ liệu từ đám mây trong trường hợp xảy ra thiên tai, mất điện, tấn công ransomware hoặc gián đoạn kinh doanh khác.

DRaaS sao lưu dữ liệu, ứng dụng và cơ sở hạ tầng CNTT lên đám mây, với các nhà cung cấp thường có cơ sở hạ tầng trung tâm dữ liệu phân tán theo địa lý. Trong trường hợp xảy ra sự cố, doanh nghiệp sẽ chuyển đổi sang trung tâm dữ liệu của nhà cung cấp DRaaS ở một khu vực khác.

Trái ngược với các phương pháp phục hồi sau thảm họa truyền thống, yêu cầu doanh nghiệp phải vận hành một cơ sở DR ngoài cơ sở, DRaaS chuyển gánh nặng đó cho các nhà cung cấp dịch vụ và do đó, mở rộng thị trường ra ngoài các doanh nghiệp lớn có đủ khả năng chi trả cho việc thiết lập sử dụng nhiều vốn như vậy.

Thị trường DRaaS là một thị trường phức tạp và rộng lớn, với hàng trăm nhà cung cấp cung cấp nhiều phương pháp tiếp cận khác nhau, sao chép mọi thứ từ dữ liệu và máy ảo (VM) đến máy chủ tại chỗ và máy chủ chính.

Các yếu tố nào thúc đẩy việc áp dụng draas?

Các thảm họa lớn như Bão Sandy, cháy rừng California và sự cố mất điện lưới Texas cho thấy sự cần thiết của các dịch vụ phục hồi nằm đủ xa trung tâm dữ liệu chính của tổ chức để một thảm họa lớn sẽ không ảnh hưởng đến cả hai địa điểm.

Hơn nữa, các cuộc tấn công ransomware gần đây, chẳng hạn như các cuộc tấn công vào Colonial Pipeline và Thành phố Atlanta, và các cuộc tấn công DDoS, chẳng hạn như các cuộc tấn công mà Nga đã phát động vào Ukraine trước khi xâm lược, cho thấy sự cần thiết phải có các kế hoạch DR bao gồm nhiều hơn là thiên tai.

Nhu cầu về chuyển đổi dự phòng đáng tin cậy ngày càng tăng do thực tế là chi phí cho một lần ngừng hoạt động tăng lên mỗi năm. Một cuộc khảo sát năm 2020 của Uptime Institute cho thấy rằng không chỉ các sự cố ngừng hoạt động của trung tâm dữ liệu xảy ra với "tần suất đáng lo ngại" - một phần ba số người được hỏi thừa nhận đã gặp phải "sự cố ngừng hoạt động lớn" trong 12 tháng qua - mà cứ sáu người được hỏi thì có một người cho biết rằng một lần ngừng hoạt động gần đây đã khiến họ thiệt hại hơn 1 triệu USD.

Cơ quan Quản lý Khẩn cấp Liên bang (FEMA) đã vẽ nên một bức tranh thậm chí còn rõ ràng hơn về những gì một thảm họa có thể gây ra cho doanh nghiệp. FEMA báo cáo rằng 43% các tổ chức bị ảnh hưởng bởi thiên tai không bao giờ mở cửa trở lại, với 29% tổ chức khác phải ngừng hoạt động trong vòng hai năm.

COVID-19 cũng đã thúc đẩy việc áp dụng DRaaS. Với việc nhiều công ty cắt giảm nhân viên CNTT trong đại dịch, các doanh nghiệp đã phải suy nghĩ lại về kế hoạch DR của mình. DRaaS cung cấp một lối tắt cho các vấn đề về nhân sự, cũng như một cách để chuyển DR từ chi phí CAPEX sang chi phí OPEX.

Cuối cùng, khi khối lượng dữ liệu tăng lên và doanh nghiệp chuyển phần lớn hoạt động kinh doanh quan trọng của họ lên mạng, phương pháp sao lưu 3-2-1 truyền thống không còn phù hợp nữa. Cách tiếp cận truyền thống yêu cầu ba bản sao dữ liệu: dữ liệu hoạt động, bản sao tại chỗ và bản sao ngoài cơ sở. Thông thường, bản sao tại chỗ được tạo hàng ngày hoặc thậm chí liên tục, nhưng bản sao ngoài cơ sở chỉ được cập nhật hàng tuần hoặc hàng tháng.

Bản sao lưu hàng tuần hoặc hàng tháng đã từng là đủ, nhưng ngày nay, việc mất dữ liệu một tuần hoặc một tháng là không thể chấp nhận được. Việc chuyển sao lưu và DR sang các nhà cung cấp bên thứ ba trên đám mây không chỉ giúp giảm chi phí mà còn cho phép sao lưu dữ liệu liên tục tại một địa điểm ngoài cơ sở.

Draas hoạt động như thế nàov: RPO và RTO

DRaaS sao chép máy chủ vật lý, máy ảo và/hoặc dữ liệu của một tổ chức đến trung tâm dữ liệu của nhà cung cấp. Trong trường hợp xảy ra sự cố, tổ chức có thể nhanh chóng chuyển đổi sang cơ sở hạ tầng của nhà cung cấp dịch vụ với thời gian ngừng hoạt động ít nhất.

Hai khái niệm chính với tất cả các dịch vụ DR là Mục tiêu Điểm Phục hồi (RPO) và Mục tiêu Thời gian Phục hồi (RTO). RPO đo lường lượng dữ liệu mà một doanh nghiệp có thể mất trong một thảm họa trước khi nó bị ảnh hưởng tiêu cực. RTO đo lường khoảng thời gian trôi qua giữa thời điểm thảm họa xảy ra cho đến khi dịch vụ DR cho phép hoạt động bình thường.

DRaaS được thiết kế để cung cấp RPO ngắn, có nghĩa là dữ liệu sẽ được khôi phục càng gần càng tốt với trạng thái trước đó tại thời điểm xảy ra sự cố. Trái ngược với bản sao lưu tại chỗ, có thể khôi phục dữ liệu và máy chủ mà không mất thời gian, DRaaS dựa trên đám mây thường có RTO là vài giờ.

Các dịch vụ DRaaS bắt đầu bằng việc sao chép. Khi một ứng dụng được DRaaS bảo vệ, nhà cung cấp sẽ chụp ảnh chụp nhanh theo trạng thái tại các khoảng thời gian được xác định bởi các yêu cầu RPO. Sau khi ảnh chụp nhanh được chụp, chúng sẽ được sao chép và lưu trữ tại trung tâm dữ liệu của nhà cung cấp DRaaS.

Khi thảm họa xảy ra, quy trình chuyển đổi dự phòng sẽ được bắt đầu. Các yêu cầu của người dùng cuối đối với ứng dụng và dữ liệu được chuyển hướng khỏi trung tâm dữ liệu chính đến trung tâm dữ liệu của nhà cung cấp DRaaS, nơi các ảnh chụp nhanh được sao chép phục vụ các phiên bản ứng dụng và dữ liệu mới nhất. Nhiều nhà cung cấp DRaaS cung cấp tính năng chụp ảnh nhanh tự động trong khi các ứng dụng đang chạy ở chế độ chuyển đổi dự phòng, giúp quá trình chuyển đổi trở lại diễn ra suôn sẻ hơn sau khi sự cố được khắc phục.

Khi trung tâm dữ liệu chính hoạt động trở lại, quy trình chuyển đổi ngược sẽ chuyển người dùng cuối trở lại trung tâm dữ liệu chính.

Ba loại giải pháp DRaaS

Có ba mô hình DRaaS cơ bản: được quản lý, được hỗ trợ và tự làm (DIY).

  • Với DRaaS được quản lý, tổ chức sẽ thuê ngoài toàn bộ quy trình DR cho nhà cung cấp dịch vụ. Nhà cung cấp DRaaS đảm nhận nhiệm vụ bảo vệ cơ sở hạ tầng, đám mây, máy chủ tại chỗ và hệ thống lai. Nhà cung cấp cũng xử lý việc kiểm tra, xác thực, vận hành, bảo trì và quản lý DR, và trong trường hợp xảy ra sự cố, nhân viên của nhà cung cấp dịch vụ sẽ quản lý quy trình chuyển đổi dự phòng. Các nhà cung cấp DRaaS cung cấp SLA bao gồm các mục tiêu chuyển đổi dự phòng, bao gồm RPO và RTO.
  • Với DRaaS được hỗ trợ, các doanh nghiệp sẽ kiểm soát nhiều hơn đối với quy trình DR, xử lý việc tích hợp, thử nghiệm và hơn thế nữa. Đối với các doanh nghiệp có các ứng dụng tự tạo, chuyên biệt cao và/hoặc được tùy chỉnh cao, DRaaS được hỗ trợ mang đến một giải pháp trung hòa, với việc nhà cung cấp dịch vụ chỉ can thiệp để hỗ trợ khi cần thiết.
  • Lựa chọn thứ ba là DIY. Đối với các doanh nghiệp có đội ngũ CNTT lớn, mô hình DIY mang đến những lợi ích của việc sao chép và lưu trữ ngoài cơ sở qua đám mây, nhưng doanh nghiệp phải chịu trách nhiệm về việc tích hợp, thử nghiệm, xác thực và trong trường hợp xảy ra sự cố, quản lý việc chuyển đổi dự phòng.

Thị trường draas hình thành như thế nào?

Thị trường DRaaS rất đông đúc và phức tạp, với hàng trăm nhà cung cấp cung cấp nhiều khả năng, dịch vụ và cấp độ dịch vụ khác nhau. Đối với hầu hết các nhà cung cấp, DRaaS không phải là nguồn doanh thu chính của họ, vì vậy các dịch vụ khác của họ, chẳng hạn như lưu trữ, IaaS và di chuyển đám mây, thường xác định dịch vụ DRaaS nào phù hợp nhất với bất kỳ tổ chức nào.

Thị trường draas hình thành như thế nào?

Thị trường draas hình thành như thế nào?

Mặc dù có hàng trăm nhà cung cấp DRaaS, nhưng phần lớn trong số họ đã gia nhập thị trường theo một trong ba cách. Đầu tiên, nhiều nhà cung cấp DR và sao lưu truyền thống đã phát triển để cung cấp thêm các dịch vụ DRaaS. Các nhà cung cấp này thường có hàng thập kỷ kinh nghiệm về sao lưu và DR và cảm thấy thoải mái khi làm việc với cơ sở hạ tầng lai. Ví dụ về các nhà cung cấp DR truyền thống bổ sung DRaaS bao gồm IBM, Recovery Point và Sungard Availability Services.

Con đường thứ hai đến với DRaaS là thông qua các dịch vụ đồng vị trí/lưu trữ. Khi ngày càng có nhiều khối lượng công việc được ảo hóa, các nhà cung cấp nhận ra rằng DRaaS là một bổ sung tự nhiên cho những thứ như lưu trữ, di chuyển đám mây và IaaS. Các nhà cung cấp gia nhập thị trường theo con đường này bao gồm iland và TierPoint.

Con đường phổ biến thứ ba để gia nhập thị trường DRaaS là thông qua các dịch vụ đám mây siêu quy mô. Với cơ sở hạ tầng đám mây toàn cầu khổng lồ, các nhà cung cấp này phù hợp nhất với các doanh nghiệp chủ yếu, nếu không muốn nói là hoàn toàn, dựa vào các ứng dụng và cơ sở hạ tầng gốc đám mây. Các nhà cung cấp trong phân khúc thị trường này bao gồm Microsoft Azure và VMware trên AWS.

SHARE