了解数据备份和DR之间的差异

您的企业应该投资于灾难恢复 (DR)，还是数据备份足以保证您的安全？备份和灾难恢复在方法和目标上有所重叠，但这些做法服务于不同的目的。了解数据备份和 DR之间的区别（更重要的是，了解两者如何协同工作）对于创建全面、有效的安全策略至关重要。

本文概述了备份和灾难恢复之间的主要区别，这两种不同的做法可以保护企业免受数据丢失和意外停机的影响。我们详细研究这两个概念，在部署它们时解释您的选择，并展示公司如何使用这两种做法来避免数据和收入损失。

备份与灾难恢复

灾难恢复和数据备份都可以在发生故障时保护您，但这是两种不同的做法：

• 备份是另一个存储设备（硬盘驱动器、CD/DVD、闪存驱动器、云存储等）上数据的额外物理或虚拟副本。如果您丢失了一条数据，您可以使用它的备份来恢复原始文件。
• 灾难恢复 (DR)是通过切换到辅助 IT 基础架构来响应重大事件的分步计划。灾难恢复确保关键功能在自然或人为灾难期间保持无缝运行。

虽然备份数据是安全不可或缺的一部分，但拥有备份并不等同于拥有灾难恢复计划。如果您遇到区域性中断或大规模网络攻击，数据副本不足以确保业务连续性。

备份与灾难恢复（表比较）

下面的备份与灾难恢复表提供了两种做法的正面比较：

什么是备份？

备份是数据的物理或虚拟副本，使您能够在原始文件发生问题时恢复文件。在以下情况下，进行数据备份对于防止数据丢失至关重要：

• 数据盗窃（办公室闯入、数据泄露、勒索软件攻击、笔记本电脑被盗等）。
• 员工事故（意外文件删除、设备丢失、数据泄露等）。
• 技术问题（硬盘损坏、数据库损坏、软件更新失败等）。
• 自然灾害（火灾、飓风、地震等）。

公司通常会定期（每隔几个小时、每天一次、每周等）创建数据备份，以确保备份保持最新。您可以将这些“数据保存点”保存在各种媒体和位置，包括本地和云端。

设置备份过程相对简单，因为您的安全团队需要：

• 识别敏感数据。
• 选择备份类型。
• 确定您需要保留备份的时间以及备份数据的频率。
• 定义最佳备份间隔。
• 识别公司可能丢失数据的事件。
• 确保备份符合数据存储要求。
• 培训员工正确的备份程序。

备份类型

下表列出了贵公司可用的不同类型的数据备份：

没有理由不同时使用不同的备份类型来提高弹性。您应该遵循3-2-1 备份规则，该公式代表两种介质上的三份数据副本和一份异地副本。您可以通过三种方式存储数据：

• 本地备份（本地备份）：备份到靠近数据源的本地设备（磁带、磁盘、硬盘和闪存驱动器、CD 等）。
• 异地备份：存储在与原始位置不同的地理位置的数据副本。
• 在线备份：使用第三方服务通过 Internet 远程备份数据，通常在基于云的服务器上。

快照 vs 复制 vs 备份

数据备份、复制和快照通常会被混淆，但是这三个过程之间的相似之处并不能使它们互换：

• 备份会创建原始数据的副本，并使您能够将文件恢复到特定时间点，恢复到您定期获取的“保存点”之一。
• 复制意味着制作数据副本，同时在公司的站点（服务器、数据中心、云或混合）之间同步和分发文件。复制的数据可确保任务关键型应用程序在发生事故时不间断运行。
• 快照是基于元数据的记录，用于保存虚拟应用程序、磁盘或系统的整个架构实例。这些“照片”使您能够在数据丢失或损坏时恢复服务器和虚拟机。快照不是数据副本，因此它们不会占用太多空间（但它们的总容量会增长，因此始终限制存储的快照数量）。

备份、快照和数据副本不是相互排斥的，因此您可以同时使用这三者来确保数据安全。但是，您应该知道这些做法之间的区别，以创建有效的数据恢复策略。

什么是灾难恢复？

灾难恢复 (DR) 是一组政策和程序，使公司能够在自然或人为灾难期间快速重新使用 IT 系统。备份仅创建可恢复的数据保存点，而 DR 是一种综合策略，可确保在可能中断（或完全停止）关键操作的不同场景中的业务连续性。以下是一些意外事件的示例：

• 网络攻击（恶意软件、DDoS、勒索软件、APT 攻击等）。
• 破坏（来自外部和内部威胁）。
• 停电。
• 设备故障。
• 恐怖袭击。
• 丢失有价值的数据。
• 网络崩溃。
• 一场工业事故。
• 自然灾害（飓风、龙卷风、地震、洪水、野火等）。

灾难恢复计划涉及切换到一组冗余服务器和存储系统的能力。这种备份基础设施会在危机时期介入并支持运营，直到主数据中心再次运行。根据站点运行的速度，可以使用三种类型的备份设施：

• 包含所有需要的设备、技术和最新数据的热门站点。
• 温暖的站点配备了必要的设备和技术，但没有最新的数据。
• 仅托管 IT 基础架构的冷站点。

在发生灾难时没有 DR 计划会对组织产生负面影响并导致：

• 服务中断。
• 永久数据丢失。
• 销售和收入损失。
• 回收成本高。
• 供应链中断。
• 打击员工和客户满意度。
• 名誉损失。

RTO 与 RPO

恢复时间目标 (RTO)和恢复点目标 (RPO)是灾难恢复中的两个关键指标。以下是这些指标的含义：

• RTO 是系统必须重新联机之前可以经过的最长时间。例如，一家公司的语音控制系统可以有十分钟的 RTO，这意味着系统必须在停机十分钟内重新上线。
• RPO 是对您在灾难中可以容忍的最大数据丢失量的基于时间的度量。例如，如果数据库的 RPO 为四小时，则系统必须至少每四小时备份一次。RPO 确定您必须多久备份一次数据以进行灾难恢复。

一家公司根据他们可以承受的系统在发生灾难时保持离线的时间来确定 RTO。该指标因企业而异，例如，实体图书馆比电子商务网站具有更多可容忍的 RTO。RPO 也各不相同，因为每个企业都必须估计其：

• 行业特定因素（例如丢失金融交易或健康记录的罚款）。
• 数据存储类型如何影响恢复速度。
• 最大可容忍数据丢失。
• 数据丢失的成本。
• 数据可用性需求。

灾难恢复计划

灾难恢复计划是一份正式的、业务范围的文件，概述了公司处理不幸事件的方法。灾难恢复计划应包括：

• DR 政策声明和计划概述。
• 所有恢复目标（包括 RTO 和 RPO）。
• 针对每种事件类型的灾难响应行动的分步指南。
• 整个网络和恢复站点的草图和图表。
• 负责 DR 的所有工作人员的名单。
• 首选 DR 团队成员的联系方式。
• 资产图。
• 灾难恢复所需的系统列表。
• 技术文件。
• 到达和激活恢复站点的说明。
• 处理法律问题的行动。

每个企业都有独特的灾难恢复计划，但每个策略都有一些共同特征。以下是一些一般提示：

• 风险评估：开始制定具有风险评估和业务影响分析的战略。第一步有助于查明您可能面临的威胁。
• 映射您的资产：每个计划都应该有一个资产列表（硬件、软件、云、关键数据等）及其依赖项。根据资产倒闭时破坏业务运营的可能性对资产进行排序。
• 创建一个专门的灾难恢复团队：灾难恢复团队是一组指定的工作人员，负责设计和实施灾难恢复计划。
• 测试您的 DR 程序：定期测试可确保计划保持高效，并且员工知道如何在发生事故时采取行动。
• 不断更新您的 DR 计划：灾难恢复计划应该是与您的组织一起发展的动态文档。每当您添加新设备、扩展基础架构或发现更好的备份选项时，都要调整策略。

灾难恢复即服务 (DRaaS)

灾难恢复即服务 (DRaaS) 是一种托管的 DR 方法，您可以在其中外包第三方提供商来托管和管理备份基础架构。DRaaS 计划通常以订阅或按使用付费的方式提供。

DRaaS 是内部 DR 的绝佳替代方案，因为该策略消除了设置和运行备用托管环境的费用。您还可以解放内部员工并依赖服务级别协议 (SLA)定义的顶级恢复时间。

让我们看一个示例，看看 DRaaS 可以提供什么。假设您经营一家电子商务企业，并且勒索软件攻击者以您的网站为目标：

• 当您意识到有人使用加密来扰乱多个数据库时，您的员工开始报告该网站正在运行。
• 您宣布灾难，联系您的提供商并发起 DRaaS 故障转移。
• 提供商可在几分钟内将您的系统迁移到其云基础设施，让您可以从预设环境继续操作。
• 您的内部团队搜索攻击源并消除威胁。同时，网站运行没有问题，最终用户不知道幕后发生了什么。
• 一旦安全团队恢复控制，您就可以开始故障回复并将操作切换到本地基础设施。

备份与灾难恢复：不要等待事件发生

仅数据备份并不意味着您可以在发生事故时保持业务运行。任何希望在重大突发事件中幸存下来的公司也应该有一个灾难恢复计划。如果没有 DR，就无法在灾难发生时保证业务连续性——不幸的是，统计数据清楚地表明灾难是“何时”而不是“如果”的问题。