近年來,除了勒索軟體的威脅外,我們也看到幾起重大的資料遺失事件,起因可能是系統遷移卻沒有完整的備份還原 SOP,平時沒有建立系統還原測試的機制,或是因為人為操作失誤而造成珍貴資料的損失,顯見企業雖然因頻繁的資安事件影響,資安與備份意識已有顯著提升,但在實務上卻仍未劍及履及。而每當類似新聞事件發生的時候,就是企業很好的借鑑來檢視自己的備份規劃,避免重蹈他人的覆轍。
企業如何規劃備份方案?
首先,企業無論如何應避免重要資料只有保存一份的情況,部署多版本、多目的地的資料備份計畫,是保護資料安全的不二法則。在規劃備份方案時應先盤點所有的資料,目前多數企業的 IT 基礎架構已經處於實體、虛擬、甚至雲端並存的混合環境,因此,在擬定備份策略前,IT 人員需確實盤點企業需要維護的備份資料,分別來自哪些使用環境,並且確實掌握確切的裝置數量。同時,在盤點資料時,也連帶會檢視企業維運會使用到哪些服務,哪些資料又是最關鍵需要優先備份的。
接著,企業也須留意資料備份的兩個關鍵指標:RPO (Recovery Point Objective,復原點目標)以及 RTO(Recovery Time Objective,復原時間目標)。在災害發生前就預先規劃好備份的頻率,如每月、每週或是每天備份,並確實掌握當災害真的來臨時,需多長的時間能讓服務恢復正常。
這兩個指標並沒有一個固定標準,以金融業為例,RTO 就分做日間、日終、 2 小時及 4 小時四種。其他例如網路交易的 RTO 可能小至一分鐘,公司內部的日常協作檔案可容許到每日備份即可。企業必須依照公司業務的服務種類以及資料變化量作爲評斷標準,加以衡量系統可以中斷多久、資料可以流失多少,並依據 RTO / RPO 決定異地備援的選擇,將重要資料做到完整的異地備援,確保當備份伺服器發生不可控因素時,仍有資料備援保護。
企業常見迷思:備份任務完成就萬無一失了?
然而對於企業來說,僅做到備份資料是不夠的。我們走訪實際案場的經驗中,常見客戶對於資料備份有個迷思,就是「資料有複製等於備份完成。」以至於許多客戶備份的資料沒有還原驗證過,也不確定事故發生後,服務在多久時間內可以復原(RTO),當遇到緊急事故時更難以確保備份版本保持在可復原或緊急啟用的狀態。
備份不只是單純的「資料複製就好」,資料不僅備份,還得建立備援機制,並且經過還原驗證,才能因應需要即時回復資料的情況。隨著 IT 基礎架構不斷地多樣化、複雜化,多數企業已經處於實體、虛擬、甚至雲端並存的混合環境,IT 人員更需要將備份還原驗證排入日常的工作流程中,以備在緊急時刻快速啟動資料復原機制。
無法完善備份主因:長期持有成本與管理維護成本
當前企業在備份上面臨很多挑戰,絕大部分仍主要受限於預算以及人力管理成本。首先,企業不可能無限制的增加預算將所有資料進行備份。在預算與人力成本的壓力之下,企業 IT 人員自然選擇優先保護主要工作流,特別針對台灣多數中小企業來說,non-mission critical workloads 不免成為備份對象的遺珠之憾。
再來,隨著 IT 系統架構越來越複雜,企業同時面臨過於高昂的跨平台備份成本,其中又包括購買硬體和訂閱軟體授權的整體持有成本,以及管理多套解決方案的人力成本。傳統備份解決方案需要企業 IT 人員分別規劃並向不同提供商購置硬體及備份軟體,不同廠商間的軟硬整合與效能調校往往耗費大量人力成本。但市面上備份軟體往往只針對特定工作環境進行備份,若要完整保護企業混合的基礎架構環境則需分別訂閱多個廠商提供的備份軟體,大大提升投入的資金與維護成本門檻。
如何透過 Synology 建立完善備份機制
Synology 希望讓所有規模的企業都可以輕鬆部署多版本、多目的地的資料備份計畫,因此在推出備份解決方案,即一併考量系統管理的易用性與成本效益,希望透過易用的軟體功能降低導入難度,特別針對大規模或未進行備份的環境,避免部署時人為操作導致資料損毀或遺失;此外,更協助客戶用有限的 IT 預算,創造最大的備份效益。
Synology Active Backup for Business (ABB) 是一套整合軟硬體的免授權備份方案,組織只需要採購一台 Synology NAS,即可隨需備份 PC、伺服器及虛擬機的多平台服務資料,對於有預算考量的中小企業而言,就是相當符合的備份產品。企業透過 ABB,即可備份實體與虛擬應用資料,直覺一站式管理介面簡化備份工作,並完整享有多種企業級備份功能,除了完善工作環境資料保護,也同時達成預算平衡。
更重要的是,企業也可以透過 ABB 同步滿足上述對於資料還原驗證、服務備援等需求,做到更完善的備份策略。例如, ABB 作為單一備份平台,使用者可以將服務架構內的裝置、電腦、伺服器及虛擬機器都透過 ABB 備份到 NAS。針對企業時常忽略的平時測試驗證上,Synology NAS 上可運行其虛擬化平台 Virtual Machine Manager (VMM),配合 ABB 使用,可透過 VMM 創造沙盒環境,並定時進行 ABB 上備份資料的備份驗證,甚至在災難發生時暫時將虛擬機器移至 VMM 上運行,確保服務不中斷,待狀況排除後再還原至原生產環境。
此外,企業在部署異地備份的目的地,安全與穩定性往往是首要考量。對於 Synology 的既有用戶而言,透過 Synology 自行建置的雲端空間 C2 Storage 即可安全透過雲端空間來實作異地備份。
延伸了解|Synology Active Backup for Business
客戶案例:運達航運透過 Synology NAS 與 C2 完善備份 3-2-1 架構
例如,運達航運就透過 Synology NAS 加上 Synology C2 Storage 雲端服務,完整 3-2-1 資料保護策略。「因為 COVID-19 疫情推升貨運產業需求,我們需要於短時間內實作異地備份,確保完整保護大量成長的重要營運資料。」運達航運資訊部門系統工程師王士駿表示,運達航運多年使用 Synology NAS,服務十分穩定可靠,內建免授權備份功能完整、易用,因此也決定採用 Synology C2 雲端備份服務,完善異地備份機制。
過去運達透過 Synology NAS 內建的 Snapshot Replication 秒級快照備份及 Hyper Backup 多目的端去重複備份功能,將資料備份至另一台 Synology 儲存伺服器實作保護機制。後續則透過 Synology 自建的 C2 公有雲服務,直接把資料在備份到美國西雅圖資料中心。在導入 C2 Storage 後,運達正式補齊異地備份機制,符合 321 備份原則的「資料至少備份三份、使用兩種不同形式、其中一份備份需存放於異地」,確保完整保護重要營運資料,可於意外發生時即時回復至正常營運狀態。
(圖說:運達航運透過 Synology NAS 內建的 Hyper Backup 套件將資料備份至本地 NAS 及 C2 西雅圖站,完成備份 3-2-1 架構。)
延伸了解|運達航運成功案例
延伸了解|C2 Storage
結語
無論是要更好的規劃 RTO / RPO 資料保護架構,或是針對關鍵的資料備援機制,建立更為安全有效率的異地備份目的地,企業皆可考慮透過一套完整的 Synology 備份解決方案,在外在風險日益提升的當下,進一步建立起完整的 3-2-1 備份機制,為企業安全營運做把關。
如果您正面臨資料備份難題,卻苦於資源有限,無法實行資料保護策略,Synology Active Backup (ABB) 免授權一站式備份,可幫您以一台 NAS 即可全面備份 VMware、Hyper-V、Windows、Linus 等多平台資料,同時達成預算平衡!了解更多…