强化机房备援与数据保全 确保企业营运永不间断 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
231
Event
DFORUM
热门关键字
#AI PC
#电动车
#台积电
#面板
#NB
#MIPS CPU
#半导体
#服务器
#存储器
#AI

强化机房备援与数据保全 确保企业营运永不间断

  • DIGITIMES企划

嘉义市政府推动机房再造,打造「绿能云端数据中心」,已通过ISO 27001:2013国际认证,希望从制度面落实网安管理。嘉义市政府
嘉义市政府推动机房再造,打造「绿能云端数据中心」,已通过ISO 27001:2013国际认证,希望从制度面落实网安管理。嘉义市政府

在数码时代,数据被誉为黑金,重要性比石油更高,成为企业生存发展的关键命脉;若企业疏于守护客户个人数据、营业秘密或知识产权,因为天灾人祸、黑客入侵、内贼窃取...等任何缘故而酿成数据遗失或损毁,严重的话甚至可能造成破产倒闭,万万不可掉以轻心。

因此不管对民间企业或政府机关,机房数据的备援设计与安全防护,都堪称至关重要的大事。

不断电系统除了在机房停电或跳电时紧急供电外,还能有效防范突波、设备杂讯干扰等状况,保护机房内敏感的ICT设备。HM Cragg

不断电系统除了在机房停电或跳电时紧急供电外,还能有效防范突波、设备杂讯干扰等状况,保护机房内敏感的ICT设备。HM Cragg

诸如黑客攻击、勒索病毒感染等人为灾害因素,近年屡屡酿成机房无法正常运作之重大事件。Threatpost

诸如黑客攻击、勒索病毒感染等人为灾害因素,近年屡屡酿成机房无法正常运作之重大事件。Threatpost

好比说嘉义市政府便积极推动机房再造,打造「绿能云端数据中心」,也将「安全可靠」列为三大目标之一(另两个目标为「绿色环保」、「云端智能」),旨在持续不间断地为民众提供创新有感的市政服务。针对「安全可靠」,嘉义市政府有几项执行重点。首先是关于电力安全部份,当发生停电时,不断电系统(UPS)立即能接手供电,接着依序启动市府大楼的发电机与机房发电机系统,期望透过双备援的发电机,确保机房供电永不中断。其次重点在于数据保全,为此嘉义市政府一方面与新竹市政府合作,满足异地备份需求,二方面市府机房通过ISO 27001:2013国际认证,希冀从制度面落实网安管理,让机房更安全。

满足异机和异地备援,为数据安全的首要基本功

不可讳言,机房设施一旦无法正常运作,恐导致系统受损或数据毁坏,可能为后续营运带来不可逆的伤害,显见异地备援格外重要。虽说企业或机构规模有大有小,未必个个都有充裕资源、足以善尽备援机房规划,但仍应在有限资源内,设法达到对应的作为,以满足营运持续及紧急应变。

最起码,企业应规划几个日常时段,定期把应用服务器和数据库服务器的数据备份到储存设备,先让储存设备保留一份数据,再利用储存设备进行快照备份,保留第二份数据;此外储存设备还可透过Site-to-Site VPN与异地备援中心实时连线,达到数据同步,形成第三份数据。如此即便总公司遭遇不可抗力的事故(例如天灾、祝融、水灾、断电或勒索病毒感染...等等),无法正常运作,也可紧急启用异地备援中心的设施与数据,继续维持营运,此即为营运持续计划(BCP)。

由此可见,尽可能保留更多份数据复本,乃至做到数据的异机与异地备份备援,以确保数据可靠性及完整性,都是十分必要的基本功。然而企业不仅需要展开备份与备援相关作为,另应留意一些执行细节。

例如企业需要订定RTO(Recovery Time Objective)和RPO(Recovery Point Objective)目标,它们分别是「复原时间目标」、「复原点目标」,前者指的是机房一旦遇到灾害,能够忍受多久时间内恢复正常运作,即服务从中断到回复正常运行所需时间;企业部署的备援系统越多,中断时间就越短。至于后者,是企业拥有多少个不同时间点的备份数据能够还原,换言之可容忍遗失多少数据,可能是一个礼拜、一天、一小时等,若期望RPO越短,企业就必须提高数据备份频率。

另一点更重要,企业不只需要做到灾难复原计划(Disaster Recovery Plan;DRP),把RTO与RPO目标订定清楚,也需要做到灾难复原演练(Disaster Recovery Exercise;DRE),透过各种情境脚本,不断测试备援启动的有效性,并检视是否达到预期的RTO与RPO目标,从演习过程中发现不足,进而加以改进,持续淬炼为更可靠的灾难复原机制。切记,不管你做了多少份备份和备援,将备份和备援档案存放在多少个不同的储存载体,也不管这些载体散布在相隔多远的不同地理位置,只要不经过演练测试,都无法证明这些布局是有用的。

援引云端平台资源,实现灾难复原目标

正所谓术业有专攻,企业想做好备援及演练,未必凡事都得自己来,可适度援引第三方夥伴的专业助力。举例来说,综观可能导致机房无法正常运作的因素,人为灾害也算是其一,现阶段多数的人为灾害事件都源自黑客攻击,此时可考虑委托擅于网安攻防技术的专业团队,由他们执行弱点扫描、渗透测试或红队演练,检视企业的数据库、应用系统、服务器、网站等环节是否存在漏洞,也借此一并获得改善建议。

此外也许有些中小型企业自认经费不宽裕,无力建置异地备援机房、推动灾难复原计划,索性什麽都不做,赌自己不会这麽倒楣遇上机房出状况,肯定是不值得鼓励的事。

但是预算经费的不足,确实是难以突破的罩门,此时又该如何强化机房数据保护?公有云平台也许就是绝佳选项。此乃因为,完整的灾难复原,不只牵涉到备份系统,也牵涉到第二套机房及系统设备,表面看来建置成本的确偏高,但假使这些都透过云端服务来满足,企业只需要在面临灾难、使用到相关资源才付费,即可达到最大的成本效益。

再者云端系统皆已配置高规格的网安防护设备,就连在数据传输过程,都配置严谨的加密功能,更遑论云端机房具有完整的不断电系统、恒温恒湿、防火、防震、防盗及24小时保全等实体安全机制,在在非一般中小企业所能望其项背;所以将云端视为灾难复原计划的一部份,显然是可行的。

总之天有不测风云,企业要天真认为机房永远不停、数据永远不掉,是不切实际的,唯有力求在成本可负担下,竭尽所能落实灾难复原,才是确保企业营运长治久安的正解。

解码数据中心新基建,迎接业务爆发新机运!即刻报名:2021企业机房论坛


关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」
议题精选-5G时代企业机房新基建专辑