企业采用云端进行灾难恢复的3条建议

以下是他们的建议:

1. 积极采用云计算实施灾难恢复

Bill Wilder表示,企业有很多方法可以将云计算用于灾难恢复,所以将集中讨论一个用例:在云端运行的现代关键任务应用程序。在这种情况下,对灾难恢复最基本的建议是积极地采用云计算。否则将会面临更多的困难。

在将工作负载迁移到云端时,企业的工作负载和基础架构将会更加现代化,更加云原生化,灾难恢复(DR)就会更加容易。考虑一下企业的应用程序代码和底层数据库。无论是利用基础架构即服务,还是平台即服务和无服务器基础架构来运行应用程序逻辑,为Web服务器和微服务等配置运行相同代码资产的等效灾难恢复(DR)环境通常并不具有挑战性。

但是灾难恢复(DR)对于数据库而言呢?企业在虚拟机中运行自己的数据库是一种非常常见的云应用模式,这使得云端的灾难恢复几乎和本地部署一样令人生畏。企业的团队在解决灾难恢复的复杂性和运营方面起着重要的作用,这其中要求企业必须拥有具备专业技能的工作人员。

企业最好采用云计算使用原生数据库服务来完成繁重的工作。无论是像Azure SQL Database这样的关系模型,还是NoSQL文档,或面向图形的Azure Cosmos DB,或者其他类似的云平台,企业都可以通过云平台配置数据库,只需点击几下鼠标或者使用DevOps模板就可以完成灾难恢复(DR)。这些服务提供了复杂的地理复制功能,可以为具有数十个远程数据中心的企业选择灾难恢复站点。根据经验,当人们第一次获得这样的好处时,通常都会更积极采用云计算。

2. 云平台帮助企业运行灾难恢复(DR)和运营连续性(COOP)系统

Gaurav Pal表示,最近发生的一系列自然灾害促使许多组织认真考虑云计算中的灾难恢复和业务连续性。鉴于云计算数据中心的多区域传播的特性,云平台尤其适合帮助企业运行具有成本效益的灾难恢复(DR)和运营连续性(COOP)系统。为了开始实施COOP计划,将各种信息资产按照重要、高、中、低进行分类分档,以支持其业务运营的关键性。一旦服务被分类,基于云计算的服务可以随时帮助满足整个堆栈的可用性要求。

例如,如果企业需要桌面服务,则有Amazon WorkSpaces等提供虚拟桌面。为避免数据丢失,可以将企业数据(包括基本财务数据或客户数据)备份到持久存储服务,如Amazon Simple Storage Service,或类似的存储产品。云平台还允许使用诸如冷备份灾难恢复,pilot-light灾难恢复,热备份灾难恢复之类的概念创建具有成本效益的灾难恢复环境。这些变化使组织能够在发生灾难时所需的资金和连续性水平之间找到适当的平衡点。

3. 将灾难恢复功能外包给安全运营中心(SOC)

云端的灾难恢复有很多方法,其中包括数据备份,基础设施/网络恢复和安全性。Christopher Wilder给出的一条建议是将灾难恢复功能外包给安全运营中心(SOC),即企业通过安全管理服务提供商,以保护数据、基础设施和通信的完整性。例如埃森哲,CyberHat的Cyrebro,C&W Business和Deloitte等公司提供广泛的SOC服务,在发生灾难事件时可以提供安全和恢复服务。

安全运营中心(SOC)的一项工作就是保护客户免受组织内外的威胁。SOC了解关键系统的物理位置,数据在哪里,需要采取什么保护措施以主动消除灾难,并且在很多情况下会在发生灾难之前将其停止。与大多数云服务提供商(CSP)不同,SOC在发生攻击或灾难时着重于降低风险,并保护数据和系统,而云服务提供商(CSP)则将正常运行时间和业务连续性视为衡量业务成功的关键因素。

从云灾难恢复的角度来看,了解企业的风险是至关重要的,并确定企业业务中灾难恢复的重要考虑因素。这些包括:

防止停机和恢复时间;

数据完整性/镜像,以减少数据丢失;

基础架构和数据安全控制,以确保企业有适合的系统来抵御灾难。

灾难恢复计划必须处于企业的云计算战略的最前沿,而且大多数组织没有能力、预算或资源获得成功。这就是为什么选择合适的SOC供应商来保护企业业务安全运营的重要原因。