[TechWeb编译]灾难恢复(DR)是每次应用程序或数据集投入生产时都要讨论的主题之一,但通常它只是一个复选标记。将应用程序部署到公共云应该没有什么不同。然而,出现了一些混乱。我已经研究过这一点,发现了三个基于云的灾难恢复误区,这些误区似乎正在使企业在走向云时脱离正轨。
误区1:不需要DR,因为它已经内置在公共云中。
这里的困惑在于,一些基本的灾难恢复功能对于公共云提供商来说是系统性的。他们有备用系统,以防硬件故障或实际灾难。但是他们的系统没有考虑租户拥有的工作负载的特定灾难恢复需求。
除非意外删除数据或可执行文件损坏,否则通常不会发现此错误。公共云提供商可以处理一些大问题,例如由于电涌而导致的硬件烧制,但通常无法处理较小的问题,例如丢失数据库或文件中的数据。
公共云提供商提倡一种“分担责任”模型,在该模型中,他们为其云服务提供灾难恢复,以便他们可以在出现故障和灾难时保持运行。但是,您有责任备份自己的数据和应用程序,就像您实际上拥有要运行的虚拟云服务器一样。
误区二:每个云服务必须有单独的灾难恢复规划和流程。
您当然可以使用该数据库本机的导出和导入工具备份基于云的数据库。但是,当你将这些服务相乘20倍,并为人工智能服务、物联网服务或分析服务添加不同的灾难恢复需求时,情况就变得复杂了。
大多数公共云提供商都提供内置在公共云中的备份和恢复管理器。您可以使用这些工具来选择需要备份的资源,以自动执行备份(何时,如何,什么等),最后满足所有安全性,治理或日志记录要求。利用这些工具的优势在于,您可以在一个地方管理跨越许多不同公共云服务的大多数备份和恢复操作。您可以通过将波动性置于可配置域中来消除复杂性。
误区三:围绕数据保护和安全性的合规性流程扩展到了为灾难恢复备份的数据。
这是一个支付高额罚款的好办法。一些数据,如个人识别信息或一些财务数据,无论是在生产服务器、备份服务器上,还是在磁带上(从过去开始),都是受监管的。
这与云计算有关,因为为了支持灾难恢复操作,将数据从公共云上的主存储设备移动到辅助存储设备的虚拟备份可能会忽略遵循与基于主云的存储设备上的数据相同的策略和安全性。
在某些情况下,即使将数据备份到世界不同的地理区域,例如将数据复制到不同区域的境外云服务器,也是非法的。在大多数情况下,直到你的合规性审核失败,你才会明白这一点。
在迁移到公共云时,灾难恢复确实需要进行更改。尽管可以根据需要提供工具和备份资源,但是企业仍然需要对如何使用它们进行一些仔细的计划。由于存在所有这些误区,并且缺乏最佳实践,大多数迁移到云计算的企业对灾难恢复的含义感到困惑。