災難復原如何運作？

災難復原需仰賴外部部署地點的資料複寫與電腦處理能力，而該地點必須免受災難影響。當伺服器因天災、設備故障或網路攻擊而停止運作時，企業需要從負責備份資料的次要地點復原遺失資料。在理想情況下，組織也可將自身的電腦處理能力轉換至該遠端地點，以繼續進行作業。

隨著網路攻擊與極端氣候事件日益常見，制訂災難復原計畫已成為推動業務續航力的一大關鍵。若要說服管理階層支援災難復原計畫，不妨提出風險評估與業務影響分析，將災難的潛在影響予以量化。

災難復原計畫應包含哪些內容？

良好的災難復原計畫應涵蓋對業務續航力至關重要的系統與資料說明文件，以及復原資料的必要步驟。計畫也應包含指出備份頻率的復原點目標 (RPO)，以及定義災難發生後所允許最大停機時間的復原時間目標 (RTO)。這些指標會建立各項限制，以引導組織挑選災難復原計畫所採用的 IT 策略、流程與程序。組織的災難復原策略將取決於組織可因應的停機時間長短，以及組織備份其資料的頻率。最後，請務必在災難來臨前定期測試計畫，以確保其能發揮功用。

災難復原包含哪些類型？

企業可選用各式各樣的災難復原方法，或結合運用多種方法：

• 備份：這是最簡單的災難復原方法，涉及將資料儲存在外部站點或可移除的磁碟機中。不過，單純備份資料僅能發揮最低限度的業務續航力效果，畢竟，IT 基礎架構本身並未進行備份。
• 冷備援站點：在這類型的災難復原方法中，組織會在次要且鮮少使用的設施設定基本基礎架構，做為員工在天災或火災發生後的工作空間。這個方法可延續業務營運，因此有助於確保業務續航力，不過，冷備援站點無法保護或復原重要資料，必須與其他災難復原方法結合運用。
• 熱備援站點：熱備援站點會隨時保存資料的最新複本。相較於冷備援站點，熱備援站點不僅設定耗時，成本也更為昂貴，但可大幅縮短停機時間。
• 災難復原即服務 (DRaaS)：發生災難或勒索軟體攻擊時，災難復原即服務供應商可將組織的電腦處理能力移至專屬雲端基礎架構中，即使組織伺服器停擺，也能繼續從廠商提供的地點順暢進行作業。災難復原即服務計畫會透過訂閱或計次付費等形式提供。選用當地的災難復原即服務供應商，會面臨幾項優勢與劣勢：在傳輸作業完成後，災難復原即服務伺服器與組織據點越近，延遲性就越低；不過，如果發生大範圍的天災，位於附近的災難復原即服務伺服器，也有可能受到影響。
• 備份即服務：備份即服務類似於將資料備份至遠端地點，而協力廠商供應商會備份組織的資料，但不會備份其 IT 基礎架構。
• 資料中心災難復原：在發生特定類型的災難後，資料中心內的實體項目可發揮保護資料的作用，並有助於加快災難復原。舉例來說，消防系統有助於保護資料與電腦設備免受火災侵害。如果發生斷電，備用電源可讓企業無須面臨業務戛然而止的窘境。但遺憾的是，這些實體災難復原工具皆無助於抵禦網路攻擊。
• 虛擬化：組織可將特定作業與資料，甚或組織整體運算環境的運作中複本，備份到不受實體災害影響的離站虛擬機上。在災難復原計畫中納入虛擬化技術，也可協助企業自動化部分災難復原流程，進而加快重新上線的速度。若要讓虛擬化技術發揮災難復原工具的實效，請務必頻繁移轉資料與工作負載，並與 IT 團隊進行良好溝通，以掌握組織內部正運作中的虛擬機數量。
• 時間點複本：時間點複本又稱為時間點快照，旨在製作整體資料庫於指定時間點的複本。雖然可從這個備份還原資料，但該複本必須儲存在不受災難影響的離站站點或虛擬機內。
• 即時復原：即時復原與時間點複本相似，但不會複製資料庫，而是為整個虛擬機製作快照。
  

災難復原軟體提供哪些優勢？

任何組織都需要正視災難復原課題。災難復原計畫可提供兩大重要優勢：

• 節省成本：災難復原計畫除了能協助企業節省數十萬美元的成本，甚至關係著企業能否安然度過天災。
• 加快復原速度：視災難復原策略與所使用的災難復原工具而定，企業可望大幅縮短災難發生後的復原運作時間，甚至能在未受絲毫影響的情況下繼續正常作業。企業若未制訂災難復原策略與計畫，極有可能在毀滅性洪水或颱風過後輕易覆滅，或因遭受代價高昂的勒索軟體攻擊而無力再起。