首先,備份容災(zāi)廠商需要對(duì)顯性和隱性的意外事故進(jìn)行一個(gè)分類整理的工作,并對(duì)其發(fā)生有一個(gè)初步預(yù)估,做到即使泰山崩于頂而面不改色���。根據(jù)專業(yè)分析機(jī)構(gòu)的調(diào)研與評(píng)估,意外事故主要分為如下幾類:計(jì)算機(jī)病毒��、人為錯(cuò)誤(操作失誤或惡意破壞)�����、應(yīng)用軟件故障、場(chǎng)地災(zāi)害和系統(tǒng)軟硬件故障����,這其中發(fā)生概率最小的場(chǎng)地災(zāi)害,僅為3%����,但確實(shí)破壞性最大的一類,其中發(fā)生概率最大的是系統(tǒng)軟硬件故障�,高達(dá)44%。
對(duì)意外事故有了清楚的分類認(rèn)識(shí)后�,需要清晰的把握用戶現(xiàn)有環(huán)境已經(jīng)做出的一些針對(duì)性措施具體有效性體現(xiàn)在哪些層面,可以達(dá)到什么樣的效果�,哪些部分是屬于僅需加強(qiáng)鞏固部分,哪些部分是屬于完全暴露的薄弱部分���,有的放矢�,進(jìn)而能夠胸有成竹的統(tǒng)籌哪些是需要另外進(jìn)行的工作��。如針對(duì)計(jì)算機(jī)病毒�����,用戶可能已經(jīng)進(jìn)行了殺毒軟件的安裝���,能起到非常好的防毒及殺毒效果��,并且還通過備份�����、復(fù)制和多點(diǎn)冗余等措施進(jìn)一步加強(qiáng)了數(shù)據(jù)安全保障����。在此基礎(chǔ)上�,對(duì)于用戶現(xiàn)有的與數(shù)據(jù)信息安全相關(guān)的資產(chǎn)需要有價(jià)值預(yù)估,能夠把握到用戶資產(chǎn)具體對(duì)應(yīng)到某類意外情況將面臨的損失額度���。通過這樣一整套風(fēng)險(xiǎn)分析流程的運(yùn)作���,才能將潛在風(fēng)險(xiǎn)分析的工作到位且清晰,能夠在用戶現(xiàn)有條件下��,提出后期方案建設(shè)時(shí)針對(duì)具體問題降低風(fēng)險(xiǎn)和改進(jìn)薄弱環(huán)節(jié)的建議�。
業(yè)務(wù)影響評(píng)估
對(duì)潛在風(fēng)險(xiǎn)進(jìn)行了分析后,緊接著即需進(jìn)行業(yè)務(wù)影響評(píng)估����。用戶利益什么最關(guān)鍵��,數(shù)據(jù)和業(yè)務(wù)都是保護(hù)關(guān)鍵�����,備份和容災(zāi)����,保證數(shù)據(jù)不丟失�,有核心業(yè)務(wù)的,還需保證業(yè)務(wù)不停頓�。那么,不同用戶業(yè)務(wù)模式不一樣�,針對(duì)性的保護(hù)措施亦會(huì)不同,具體該怎樣進(jìn)行保護(hù)���,首先需要對(duì)業(yè)務(wù)進(jìn)行分類����,是否擁有核心業(yè)務(wù)系統(tǒng)��,哪些是重要的��、關(guān)鍵的,哪些又是一般性質(zhì)的���,互相之間是如何的關(guān)聯(lián)程度。針對(duì)不同的業(yè)務(wù)級(jí)別���,相對(duì)應(yīng)的有不同的RTO和RPO值��,差異化的RTO和RPO值又對(duì)應(yīng)著不同級(jí)別的保護(hù)方案��,需要有額度各異的花費(fèi)����,那么在這里����,就有一系列的指標(biāo)決定了業(yè)務(wù)被影響程度的大小。
我們可以用一幅坐標(biāo)圖來清晰的了解一下這幾者之間的關(guān)系�,如果把橫坐標(biāo)設(shè)為需要投入的投資預(yù)算額,豎坐標(biāo)設(shè)為RTO和RPO值���,那么用戶的業(yè)務(wù)被影響程度則需要取相應(yīng)的坐標(biāo)點(diǎn)來表現(xiàn)�,用戶是否擁有核心業(yè)務(wù)系統(tǒng)��,是否擁有重要的關(guān)鍵性質(zhì)類別的業(yè)務(wù)系統(tǒng),決定了坐標(biāo)點(diǎn)的高低度�����,用戶投資預(yù)算的大小決定了坐標(biāo)點(diǎn)的寬窄度����。在這樣一幅坐標(biāo)圖中,我們可以非常清晰地看到用戶需要備份容災(zāi)保護(hù)方案達(dá)到的RTO和RPO值以及需要投入的基本投資預(yù)算大小范圍���。
方案收益要達(dá)標(biāo)�,目標(biāo)設(shè)計(jì)很關(guān)鍵
投入即有產(chǎn)出���,方案投資則需要考慮到方案收益�����,而方案收益要達(dá)標(biāo)���,前期的方案目標(biāo)設(shè)計(jì)很關(guān)鍵,對(duì)于備份容災(zāi)方案而言��,具體涉及到RPO/RTO目標(biāo)設(shè)計(jì)���、保護(hù)方案選型�、成本及運(yùn)營費(fèi)用設(shè)定。
RPO/RTO設(shè)計(jì)
正如前面所提到的�,備份是數(shù)據(jù)保護(hù)的最后一道防線,而容災(zāi)又是業(yè)務(wù)連續(xù)的核心保障��,數(shù)據(jù)不能丟���,業(yè)務(wù)不能停,那么RPO和RTO值一個(gè)也不能少�,然而數(shù)值又該怎樣來設(shè)立,如"業(yè)務(wù)影響評(píng)估"內(nèi)容所說��,針對(duì)不同的業(yè)務(wù)級(jí)別及保護(hù)需求���,相對(duì)應(yīng)的有不同的RTO和RPO值����。在這里��,我們另外還要介紹到的一個(gè)指標(biāo)就是DRO容災(zāi)接管指標(biāo)����,不同于RPO和RTO以時(shí)間為單位����,DRO以百分比為單位�����,表示容災(zāi)服務(wù)器與生產(chǎn)服務(wù)器的服務(wù)可用性比例�����。在用戶可承受的投資預(yù)算范圍�,根據(jù)RPO、RTO和DRO三個(gè)指標(biāo)的設(shè)計(jì)�,確認(rèn)其需要應(yīng)用的是備份方案還是應(yīng)用容災(zāi)方案,是本地高可用還是異地容災(zāi)方案����,歸根結(jié)底,RPO/RTO/DRO目標(biāo)值的設(shè)計(jì)是為了讓用戶明確知道具體數(shù)據(jù)可丟失的承受范圍�,以及業(yè)務(wù)可以停頓的承受范圍。
保護(hù)方案選型
通過RPO及RTO目標(biāo)的設(shè)計(jì)��,已經(jīng)明確了不同業(yè)務(wù)系統(tǒng)可承受的數(shù)據(jù)丟失量及能接受的業(yè)務(wù)中斷時(shí)間�����,此時(shí)就已進(jìn)入了方案選型階段。對(duì)RPO及RTO要求不高的業(yè)務(wù)系統(tǒng)而言�����,定時(shí)備份方案就足以滿足實(shí)際需求�;而對(duì)RPO要求很高的業(yè)務(wù)系統(tǒng),則需要使用實(shí)時(shí)備份方案來滿足�����,實(shí)時(shí)備份方案通過CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)可時(shí)刻監(jiān)控生產(chǎn)數(shù)據(jù)的變化����,并將變化的數(shù)據(jù)備份到備份介質(zhì)中���;那些對(duì)RPO及RTO要求都很高的業(yè)務(wù)系統(tǒng)���,則需要采用容災(zāi)解決方案,通過接管等技術(shù)及時(shí)將發(fā)生故障的服務(wù)器的業(yè)務(wù)切換到備用的容災(zāi)服務(wù)器中�����,將業(yè)務(wù)中斷時(shí)間減至最小����。
成本及運(yùn)營費(fèi)用設(shè)定
針對(duì)不同的業(yè)務(wù)系統(tǒng)�,需要采用不同的方案才能滿足���,而企業(yè)中卻又往往有不同的業(yè)務(wù)系統(tǒng)需要保護(hù)����,如果每個(gè)業(yè)務(wù)系統(tǒng)都上一套備份或容災(zāi)方案����,勢(shì)必會(huì)帶來大量的重復(fù)建設(shè),讓方案投資成本居高不下���。而備份容災(zāi)方案在應(yīng)用部署后�����,免不了用戶投入一定的管理成本和運(yùn)維成本���,而采用的方案越多,需要的管理人員就越多���,運(yùn)行和維護(hù)費(fèi)用也就越多����,如何控制運(yùn)營費(fèi)用也是需要重點(diǎn)考慮的問題。
上述方案成本及運(yùn)營費(fèi)用問題歸結(jié)起來就是需要一種產(chǎn)品的多套方案選擇性來滿足用戶全部需求����,如愛數(shù)備份存儲(chǔ)柜將定時(shí)、實(shí)時(shí)備份方案�、容災(zāi)方案甚至存儲(chǔ)解決方案都巧妙的融合在一個(gè)產(chǎn)品中,最佳集成的方案提供針對(duì)數(shù)據(jù)和業(yè)務(wù)的全面?zhèn)浞莺秃诵娜轂?zāi)方案���,帶來降低50%的總體擁有成本��。
更多關(guān)于ROI的內(nèi)容,請(qǐng)點(diǎn)擊:http://www.eisoo.com/marketing/roi/
