首先,備份容災(zāi)廠商需要對(duì)顯性和隱性的意外事故進(jìn)行一個(gè)分類整理的工作,并對(duì)其發(fā)生有一個(gè)初步預(yù)估,做到即使泰山崩于頂而面不改色。根據(jù)專業(yè)分析機(jī)構(gòu)的調(diào)研與評(píng)估,意外事故主要分為如下幾類:計(jì)算機(jī)病毒、人為錯(cuò)誤(操作失誤或惡意破壞)、應(yīng)用軟件故障、場(chǎng)地災(zāi)害和系統(tǒng)軟硬件故障,這其中發(fā)生概率最小的場(chǎng)地災(zāi)害,僅為3%,但確實(shí)破壞性最大的一類,其中發(fā)生概率最大的是系統(tǒng)軟硬件故障,高達(dá)44%。

 

 

對(duì)意外事故有了清楚的分類認(rèn)識(shí)后,需要清晰的把握用戶現(xiàn)有環(huán)境已經(jīng)做出的一些針對(duì)性措施具體有效性體現(xiàn)在哪些層面,可以達(dá)到什么樣的效果,哪些部分是屬于僅需加強(qiáng)鞏固部分,哪些部分是屬于完全暴露的薄弱部分,有的放矢,進(jìn)而能夠胸有成竹的統(tǒng)籌哪些是需要另外進(jìn)行的工作。如針對(duì)計(jì)算機(jī)病毒,用戶可能已經(jīng)進(jìn)行了殺毒軟件的安裝,能起到非常好的防毒及殺毒效果,并且還通過備份、復(fù)制和多點(diǎn)冗余等措施進(jìn)一步加強(qiáng)了數(shù)據(jù)安全保障。在此基礎(chǔ)上,對(duì)于用戶現(xiàn)有的與數(shù)據(jù)信息安全相關(guān)的資產(chǎn)需要有價(jià)值預(yù)估,能夠把握到用戶資產(chǎn)具體對(duì)應(yīng)到某類意外情況將面臨的損失額度。通過這樣一整套風(fēng)險(xiǎn)分析流程的運(yùn)作,才能將潛在風(fēng)險(xiǎn)分析的工作到位且清晰,能夠在用戶現(xiàn)有條件下,提出后期方案建設(shè)時(shí)針對(duì)具體問題降低風(fēng)險(xiǎn)和改進(jìn)薄弱環(huán)節(jié)的建議。

業(yè)務(wù)影響評(píng)估

對(duì)潛在風(fēng)險(xiǎn)進(jìn)行了分析后,緊接著即需進(jìn)行業(yè)務(wù)影響評(píng)估。用戶利益什么最關(guān)鍵,數(shù)據(jù)和業(yè)務(wù)都是保護(hù)關(guān)鍵,備份和容災(zāi),保證數(shù)據(jù)不丟失,有核心業(yè)務(wù)的,還需保證業(yè)務(wù)不停頓。那么,不同用戶業(yè)務(wù)模式不一樣,針對(duì)性的保護(hù)措施亦會(huì)不同,具體該怎樣進(jìn)行保護(hù),首先需要對(duì)業(yè)務(wù)進(jìn)行分類,是否擁有核心業(yè)務(wù)系統(tǒng),哪些是重要的、關(guān)鍵的,哪些又是一般性質(zhì)的,互相之間是如何的關(guān)聯(lián)程度。針對(duì)不同的業(yè)務(wù)級(jí)別,相對(duì)應(yīng)的有不同的RTO和RPO值,差異化的RTO和RPO值又對(duì)應(yīng)著不同級(jí)別的保護(hù)方案,需要有額度各異的花費(fèi),那么在這里,就有一系列的指標(biāo)決定了業(yè)務(wù)被影響程度的大小。

我們可以用一幅坐標(biāo)圖來清晰的了解一下這幾者之間的關(guān)系,如果把橫坐標(biāo)設(shè)為需要投入的投資預(yù)算額,豎坐標(biāo)設(shè)為RTO和RPO值,那么用戶的業(yè)務(wù)被影響程度則需要取相應(yīng)的坐標(biāo)點(diǎn)來表現(xiàn),用戶是否擁有核心業(yè)務(wù)系統(tǒng),是否擁有重要的關(guān)鍵性質(zhì)類別的業(yè)務(wù)系統(tǒng),決定了坐標(biāo)點(diǎn)的高低度,用戶投資預(yù)算的大小決定了坐標(biāo)點(diǎn)的寬窄度。在這樣一幅坐標(biāo)圖中,我們可以非常清晰地看到用戶需要備份容災(zāi)保護(hù)方案達(dá)到的RTO和RPO值以及需要投入的基本投資預(yù)算大小范圍。

方案收益要達(dá)標(biāo),目標(biāo)設(shè)計(jì)很關(guān)鍵

投入即有產(chǎn)出,方案投資則需要考慮到方案收益,而方案收益要達(dá)標(biāo),前期的方案目標(biāo)設(shè)計(jì)很關(guān)鍵,對(duì)于備份容災(zāi)方案而言,具體涉及到RPO/RTO目標(biāo)設(shè)計(jì)、保護(hù)方案選型、成本及運(yùn)營費(fèi)用設(shè)定。

RPO/RTO設(shè)計(jì)

正如前面所提到的,備份是數(shù)據(jù)保護(hù)的最后一道防線,而容災(zāi)又是業(yè)務(wù)連續(xù)的核心保障,數(shù)據(jù)不能丟,業(yè)務(wù)不能停,那么RPO和RTO值一個(gè)也不能少,然而數(shù)值又該怎樣來設(shè)立,如"業(yè)務(wù)影響評(píng)估"內(nèi)容所說,針對(duì)不同的業(yè)務(wù)級(jí)別及保護(hù)需求,相對(duì)應(yīng)的有不同的RTO和RPO值。在這里,我們另外還要介紹到的一個(gè)指標(biāo)就是DRO容災(zāi)接管指標(biāo),不同于RPO和RTO以時(shí)間為單位,DRO以百分比為單位,表示容災(zāi)服務(wù)器與生產(chǎn)服務(wù)器的服務(wù)可用性比例。在用戶可承受的投資預(yù)算范圍,根據(jù)RPO、RTO和DRO三個(gè)指標(biāo)的設(shè)計(jì),確認(rèn)其需要應(yīng)用的是備份方案還是應(yīng)用容災(zāi)方案,是本地高可用還是異地容災(zāi)方案,歸根結(jié)底,RPO/RTO/DRO目標(biāo)值的設(shè)計(jì)是為了讓用戶明確知道具體數(shù)據(jù)可丟失的承受范圍,以及業(yè)務(wù)可以停頓的承受范圍。

保護(hù)方案選型

通過RPO及RTO目標(biāo)的設(shè)計(jì),已經(jīng)明確了不同業(yè)務(wù)系統(tǒng)可承受的數(shù)據(jù)丟失量及能接受的業(yè)務(wù)中斷時(shí)間,此時(shí)就已進(jìn)入了方案選型階段。對(duì)RPO及RTO要求不高的業(yè)務(wù)系統(tǒng)而言,定時(shí)備份方案就足以滿足實(shí)際需求;而對(duì)RPO要求很高的業(yè)務(wù)系統(tǒng),則需要使用實(shí)時(shí)備份方案來滿足,實(shí)時(shí)備份方案通過CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)可時(shí)刻監(jiān)控生產(chǎn)數(shù)據(jù)的變化,并將變化的數(shù)據(jù)備份到備份介質(zhì)中;那些對(duì)RPO及RTO要求都很高的業(yè)務(wù)系統(tǒng),則需要采用容災(zāi)解決方案,通過接管等技術(shù)及時(shí)將發(fā)生故障的服務(wù)器的業(yè)務(wù)切換到備用的容災(zāi)服務(wù)器中,將業(yè)務(wù)中斷時(shí)間減至最小。

成本及運(yùn)營費(fèi)用設(shè)定

針對(duì)不同的業(yè)務(wù)系統(tǒng),需要采用不同的方案才能滿足,而企業(yè)中卻又往往有不同的業(yè)務(wù)系統(tǒng)需要保護(hù),如果每個(gè)業(yè)務(wù)系統(tǒng)都上一套備份或容災(zāi)方案,勢(shì)必會(huì)帶來大量的重復(fù)建設(shè),讓方案投資成本居高不下。而備份容災(zāi)方案在應(yīng)用部署后,免不了用戶投入一定的管理成本和運(yùn)維成本,而采用的方案越多,需要的管理人員就越多,運(yùn)行和維護(hù)費(fèi)用也就越多,如何控制運(yùn)營費(fèi)用也是需要重點(diǎn)考慮的問題。

上述方案成本及運(yùn)營費(fèi)用問題歸結(jié)起來就是需要一種產(chǎn)品的多套方案選擇性來滿足用戶全部需求,如愛數(shù)備份存儲(chǔ)柜將定時(shí)、實(shí)時(shí)備份方案、容災(zāi)方案甚至存儲(chǔ)解決方案都巧妙的融合在一個(gè)產(chǎn)品中,最佳集成的方案提供針對(duì)數(shù)據(jù)和業(yè)務(wù)的全面?zhèn)浞莺秃诵娜轂?zāi)方案,帶來降低50%的總體擁有成本。

更多關(guān)于ROI的內(nèi)容,請(qǐng)點(diǎn)擊:http://www.eisoo.com/marketing/roi/

分享到

lixuyang

相關(guān)推薦