首先,備份容災(zāi)廠商需要對顯性和隱性的意外事故進行一個分類整理的工作����,并對其發(fā)生有一個初步預(yù)估����,做到即使泰山崩于頂而面不改色。根據(jù)專業(yè)分析機構(gòu)的調(diào)研與評估�,意外事故主要分為如下幾類:計算機病毒��、人為錯誤(操作失誤或惡意破壞)�����、應(yīng)用軟件故障��、場地災(zāi)害和系統(tǒng)軟硬件故障��,這其中發(fā)生概率最小的場地災(zāi)害���,僅為3%,但確實破壞性最大的一類���,其中發(fā)生概率最大的是系統(tǒng)軟硬件故障,高達44%��。
對意外事故有了清楚的分類認識后��,需要清晰的把握用戶現(xiàn)有環(huán)境已經(jīng)做出的一些針對性措施具體有效性體現(xiàn)在哪些層面��,可以達到什么樣的效果,哪些部分是屬于僅需加強鞏固部分,哪些部分是屬于完全暴露的薄弱部分��,有的放矢���,進而能夠胸有成竹的統(tǒng)籌哪些是需要另外進行的工作����。如針對計算機病毒���,用戶可能已經(jīng)進行了殺毒軟件的安裝���,能起到非常好的防毒及殺毒效果����,并且還通過備份���、復(fù)制和多點冗余等措施進一步加強了數(shù)據(jù)安全保障。在此基礎(chǔ)上����,對于用戶現(xiàn)有的與數(shù)據(jù)信息安全相關(guān)的資產(chǎn)需要有價值預(yù)估,能夠把握到用戶資產(chǎn)具體對應(yīng)到某類意外情況將面臨的損失額度���。通過這樣一整套風險分析流程的運作��,才能將潛在風險分析的工作到位且清晰����,能夠在用戶現(xiàn)有條件下,提出后期方案建設(shè)時針對具體問題降低風險和改進薄弱環(huán)節(jié)的建議�����。
業(yè)務(wù)影響評估
對潛在風險進行了分析后�����,緊接著即需進行業(yè)務(wù)影響評估��。用戶利益什么最關(guān)鍵��,數(shù)據(jù)和業(yè)務(wù)都是保護關(guān)鍵�,備份和容災(zāi),保證數(shù)據(jù)不丟失�����,有核心業(yè)務(wù)的���,還需保證業(yè)務(wù)不停頓��。那么,不同用戶業(yè)務(wù)模式不一樣����,針對性的保護措施亦會不同,具體該怎樣進行保護�,首先需要對業(yè)務(wù)進行分類���,是否擁有核心業(yè)務(wù)系統(tǒng)�,哪些是重要的、關(guān)鍵的,哪些又是一般性質(zhì)的,互相之間是如何的關(guān)聯(lián)程度。針對不同的業(yè)務(wù)級別����,相對應(yīng)的有不同的RTO和RPO值,差異化的RTO和RPO值又對應(yīng)著不同級別的保護方案,需要有額度各異的花費�����,那么在這里����,就有一系列的指標決定了業(yè)務(wù)被影響程度的大小���。
我們可以用一幅坐標圖來清晰的了解一下這幾者之間的關(guān)系�,如果把橫坐標設(shè)為需要投入的投資預(yù)算額,豎坐標設(shè)為RTO和RPO值����,那么用戶的業(yè)務(wù)被影響程度則需要取相應(yīng)的坐標點來表現(xiàn),用戶是否擁有核心業(yè)務(wù)系統(tǒng)����,是否擁有重要的關(guān)鍵性質(zhì)類別的業(yè)務(wù)系統(tǒng),決定了坐標點的高低度��,用戶投資預(yù)算的大小決定了坐標點的寬窄度�。在這樣一幅坐標圖中���,我們可以非常清晰地看到用戶需要備份容災(zāi)保護方案達到的RTO和RPO值以及需要投入的基本投資預(yù)算大小范圍���。
方案收益要達標,目標設(shè)計很關(guān)鍵
投入即有產(chǎn)出����,方案投資則需要考慮到方案收益��,而方案收益要達標�,前期的方案目標設(shè)計很關(guān)鍵�,對于備份容災(zāi)方案而言���,具體涉及到RPO/RTO目標設(shè)計����、保護方案選型、成本及運營費用設(shè)定�����。
RPO/RTO設(shè)計
正如前面所提到的����,備份是數(shù)據(jù)保護的最后一道防線,而容災(zāi)又是業(yè)務(wù)連續(xù)的核心保障����,數(shù)據(jù)不能丟��,業(yè)務(wù)不能停���,那么RPO和RTO值一個也不能少,然而數(shù)值又該怎樣來設(shè)立�,如"業(yè)務(wù)影響評估"內(nèi)容所說��,針對不同的業(yè)務(wù)級別及保護需求����,相對應(yīng)的有不同的RTO和RPO值。在這里�,我們另外還要介紹到的一個指標就是DRO容災(zāi)接管指標��,不同于RPO和RTO以時間為單位����,DRO以百分比為單位,表示容災(zāi)服務(wù)器與生產(chǎn)服務(wù)器的服務(wù)可用性比例���。在用戶可承受的投資預(yù)算范圍��,根據(jù)RPO�、RTO和DRO三個指標的設(shè)計���,確認其需要應(yīng)用的是備份方案還是應(yīng)用容災(zāi)方案����,是本地高可用還是異地容災(zāi)方案����,歸根結(jié)底,RPO/RTO/DRO目標值的設(shè)計是為了讓用戶明確知道具體數(shù)據(jù)可丟失的承受范圍��,以及業(yè)務(wù)可以停頓的承受范圍�。
保護方案選型
通過RPO及RTO目標的設(shè)計,已經(jīng)明確了不同業(yè)務(wù)系統(tǒng)可承受的數(shù)據(jù)丟失量及能接受的業(yè)務(wù)中斷時間����,此時就已進入了方案選型階段�。對RPO及RTO要求不高的業(yè)務(wù)系統(tǒng)而言����,定時備份方案就足以滿足實際需求;而對RPO要求很高的業(yè)務(wù)系統(tǒng)�,則需要使用實時備份方案來滿足,實時備份方案通過CDP持續(xù)數(shù)據(jù)保護技術(shù)可時刻監(jiān)控生產(chǎn)數(shù)據(jù)的變化����,并將變化的數(shù)據(jù)備份到備份介質(zhì)中�����;那些對RPO及RTO要求都很高的業(yè)務(wù)系統(tǒng)��,則需要采用容災(zāi)解決方案,通過接管等技術(shù)及時將發(fā)生故障的服務(wù)器的業(yè)務(wù)切換到備用的容災(zāi)服務(wù)器中���,將業(yè)務(wù)中斷時間減至最小。
成本及運營費用設(shè)定
針對不同的業(yè)務(wù)系統(tǒng)��,需要采用不同的方案才能滿足�,而企業(yè)中卻又往往有不同的業(yè)務(wù)系統(tǒng)需要保護,如果每個業(yè)務(wù)系統(tǒng)都上一套備份或容災(zāi)方案��,勢必會帶來大量的重復(fù)建設(shè)����,讓方案投資成本居高不下����。而備份容災(zāi)方案在應(yīng)用部署后,免不了用戶投入一定的管理成本和運維成本�,而采用的方案越多,需要的管理人員就越多�,運行和維護費用也就越多��,如何控制運營費用也是需要重點考慮的問題�����。
上述方案成本及運營費用問題歸結(jié)起來就是需要一種產(chǎn)品的多套方案選擇性來滿足用戶全部需求��,如愛數(shù)備份存儲柜將定時���、實時備份方案�����、容災(zāi)方案甚至存儲解決方案都巧妙的融合在一個產(chǎn)品中��,最佳集成的方案提供針對數(shù)據(jù)和業(yè)務(wù)的全面?zhèn)浞莺秃诵娜轂?zāi)方案����,帶來降低50%的總體擁有成本�。
更多關(guān)于ROI的內(nèi)容,請點擊:http://www.eisoo.com/marketing/roi/
