首先�,備份容災(zāi)廠商需要對顯性和隱性的意外事故進(jìn)行一個分類整理的工作,并對其發(fā)生有一個初步預(yù)估����,做到即使泰山崩于頂而面不改色。根據(jù)專業(yè)分析機(jī)構(gòu)的調(diào)研與評估����,意外事故主要分為如下幾類:計算機(jī)病毒、人為錯誤(操作失誤或惡意破壞)��、應(yīng)用軟件故障���、場地災(zāi)害和系統(tǒng)軟硬件故障�,這其中發(fā)生概率最小的場地災(zāi)害��,僅為3%�,但確實(shí)破壞性最大的一類,其中發(fā)生概率最大的是系統(tǒng)軟硬件故障�����,高達(dá)44%����。
對意外事故有了清楚的分類認(rèn)識后���,需要清晰的把握用戶現(xiàn)有環(huán)境已經(jīng)做出的一些針對性措施具體有效性體現(xiàn)在哪些層面,可以達(dá)到什么樣的效果��,哪些部分是屬于僅需加強(qiáng)鞏固部分�����,哪些部分是屬于完全暴露的薄弱部分���,有的放矢���,進(jìn)而能夠胸有成竹的統(tǒng)籌哪些是需要另外進(jìn)行的工作。如針對計算機(jī)病毒����,用戶可能已經(jīng)進(jìn)行了殺毒軟件的安裝,能起到非常好的防毒及殺毒效果�,并且還通過備份���、復(fù)制和多點(diǎn)冗余等措施進(jìn)一步加強(qiáng)了數(shù)據(jù)安全保障��。在此基礎(chǔ)上��,對于用戶現(xiàn)有的與數(shù)據(jù)信息安全相關(guān)的資產(chǎn)需要有價值預(yù)估��,能夠把握到用戶資產(chǎn)具體對應(yīng)到某類意外情況將面臨的損失額度�����。通過這樣一整套風(fēng)險分析流程的運(yùn)作�,才能將潛在風(fēng)險分析的工作到位且清晰,能夠在用戶現(xiàn)有條件下���,提出后期方案建設(shè)時針對具體問題降低風(fēng)險和改進(jìn)薄弱環(huán)節(jié)的建議�����。
業(yè)務(wù)影響評估
對潛在風(fēng)險進(jìn)行了分析后�,緊接著即需進(jìn)行業(yè)務(wù)影響評估����。用戶利益什么最關(guān)鍵,數(shù)據(jù)和業(yè)務(wù)都是保護(hù)關(guān)鍵���,備份和容災(zāi)�����,保證數(shù)據(jù)不丟失����,有核心業(yè)務(wù)的,還需保證業(yè)務(wù)不停頓�����。那么�����,不同用戶業(yè)務(wù)模式不一樣�����,針對性的保護(hù)措施亦會不同���,具體該怎樣進(jìn)行保護(hù)���,首先需要對業(yè)務(wù)進(jìn)行分類,是否擁有核心業(yè)務(wù)系統(tǒng)��,哪些是重要的����、關(guān)鍵的,哪些又是一般性質(zhì)的��,互相之間是如何的關(guān)聯(lián)程度��。針對不同的業(yè)務(wù)級別�,相對應(yīng)的有不同的RTO和RPO值,差異化的RTO和RPO值又對應(yīng)著不同級別的保護(hù)方案����,需要有額度各異的花費(fèi),那么在這里��,就有一系列的指標(biāo)決定了業(yè)務(wù)被影響程度的大小�����。
我們可以用一幅坐標(biāo)圖來清晰的了解一下這幾者之間的關(guān)系��,如果把橫坐標(biāo)設(shè)為需要投入的投資預(yù)算額�,豎坐標(biāo)設(shè)為RTO和RPO值,那么用戶的業(yè)務(wù)被影響程度則需要取相應(yīng)的坐標(biāo)點(diǎn)來表現(xiàn)��,用戶是否擁有核心業(yè)務(wù)系統(tǒng),是否擁有重要的關(guān)鍵性質(zhì)類別的業(yè)務(wù)系統(tǒng)����,決定了坐標(biāo)點(diǎn)的高低度,用戶投資預(yù)算的大小決定了坐標(biāo)點(diǎn)的寬窄度�。在這樣一幅坐標(biāo)圖中,我們可以非常清晰地看到用戶需要備份容災(zāi)保護(hù)方案達(dá)到的RTO和RPO值以及需要投入的基本投資預(yù)算大小范圍��。
方案收益要達(dá)標(biāo)�,目標(biāo)設(shè)計很關(guān)鍵
投入即有產(chǎn)出,方案投資則需要考慮到方案收益���,而方案收益要達(dá)標(biāo)�����,前期的方案目標(biāo)設(shè)計很關(guān)鍵���,對于備份容災(zāi)方案而言,具體涉及到RPO/RTO目標(biāo)設(shè)計���、保護(hù)方案選型��、成本及運(yùn)營費(fèi)用設(shè)定��。
RPO/RTO設(shè)計
正如前面所提到的����,備份是數(shù)據(jù)保護(hù)的最后一道防線���,而容災(zāi)又是業(yè)務(wù)連續(xù)的核心保障���,數(shù)據(jù)不能丟,業(yè)務(wù)不能停�,那么RPO和RTO值一個也不能少,然而數(shù)值又該怎樣來設(shè)立���,如"業(yè)務(wù)影響評估"內(nèi)容所說����,針對不同的業(yè)務(wù)級別及保護(hù)需求���,相對應(yīng)的有不同的RTO和RPO值����。在這里��,我們另外還要介紹到的一個指標(biāo)就是DRO容災(zāi)接管指標(biāo),不同于RPO和RTO以時間為單位�����,DRO以百分比為單位�,表示容災(zāi)服務(wù)器與生產(chǎn)服務(wù)器的服務(wù)可用性比例。在用戶可承受的投資預(yù)算范圍�,根據(jù)RPO、RTO和DRO三個指標(biāo)的設(shè)計��,確認(rèn)其需要應(yīng)用的是備份方案還是應(yīng)用容災(zāi)方案�����,是本地高可用還是異地容災(zāi)方案���,歸根結(jié)底���,RPO/RTO/DRO目標(biāo)值的設(shè)計是為了讓用戶明確知道具體數(shù)據(jù)可丟失的承受范圍,以及業(yè)務(wù)可以停頓的承受范圍�����。
保護(hù)方案選型
通過RPO及RTO目標(biāo)的設(shè)計,已經(jīng)明確了不同業(yè)務(wù)系統(tǒng)可承受的數(shù)據(jù)丟失量及能接受的業(yè)務(wù)中斷時間���,此時就已進(jìn)入了方案選型階段�。對RPO及RTO要求不高的業(yè)務(wù)系統(tǒng)而言���,定時備份方案就足以滿足實(shí)際需求��;而對RPO要求很高的業(yè)務(wù)系統(tǒng),則需要使用實(shí)時備份方案來滿足����,實(shí)時備份方案通過CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)可時刻監(jiān)控生產(chǎn)數(shù)據(jù)的變化,并將變化的數(shù)據(jù)備份到備份介質(zhì)中���;那些對RPO及RTO要求都很高的業(yè)務(wù)系統(tǒng)��,則需要采用容災(zāi)解決方案���,通過接管等技術(shù)及時將發(fā)生故障的服務(wù)器的業(yè)務(wù)切換到備用的容災(zāi)服務(wù)器中,將業(yè)務(wù)中斷時間減至最小���。
成本及運(yùn)營費(fèi)用設(shè)定
針對不同的業(yè)務(wù)系統(tǒng)�����,需要采用不同的方案才能滿足��,而企業(yè)中卻又往往有不同的業(yè)務(wù)系統(tǒng)需要保護(hù)�����,如果每個業(yè)務(wù)系統(tǒng)都上一套備份或容災(zāi)方案�,勢必會帶來大量的重復(fù)建設(shè),讓方案投資成本居高不下�����。而備份容災(zāi)方案在應(yīng)用部署后��,免不了用戶投入一定的管理成本和運(yùn)維成本�,而采用的方案越多,需要的管理人員就越多�,運(yùn)行和維護(hù)費(fèi)用也就越多,如何控制運(yùn)營費(fèi)用也是需要重點(diǎn)考慮的問題�。
上述方案成本及運(yùn)營費(fèi)用問題歸結(jié)起來就是需要一種產(chǎn)品的多套方案選擇性來滿足用戶全部需求,如愛數(shù)備份存儲柜將定時��、實(shí)時備份方案��、容災(zāi)方案甚至存儲解決方案都巧妙的融合在一個產(chǎn)品中,最佳集成的方案提供針對數(shù)據(jù)和業(yè)務(wù)的全面?zhèn)浞莺秃诵娜轂?zāi)方案�,帶來降低50%的總體擁有成本。
更多關(guān)于ROI的內(nèi)容��,請點(diǎn)擊:http://www.eisoo.com/marketing/roi/
