信息化觀察網(wǎng)

過去一年中，在IT災(zāi)難恢復(fù)領(lǐng)域，勒索軟件和云備份等等話題得到了相當(dāng)多的關(guān)注，與此同時(shí)，隨著區(qū)塊鏈技術(shù)發(fā)展，它在災(zāi)難恢復(fù)方案與計(jì)劃中也逐漸體現(xiàn)出一定的使用價(jià)值，成為2019年的熱門話題。

本文中，我們將盤點(diǎn)2019年災(zāi)難恢復(fù)領(lǐng)域備受關(guān)注的5大技術(shù)與話題，既是對(duì)過去的一個(gè)簡(jiǎn)單總結(jié)，同時(shí)也希望能夠?qū)?020年災(zāi)難恢復(fù)的未來發(fā)展有所預(yù)示。

云 VS 本地

如今，云已經(jīng)成為制定災(zāi)難恢復(fù)方案的一個(gè)合理選擇，那么對(duì)基于本地環(huán)境的方案來說，它是否仍然有存在的必要？

云災(zāi)難恢復(fù)有很多好處，但這并不意味著它適合每個(gè)組織。不可否認(rèn)的是，本地災(zāi)難恢復(fù)更容易受到自然災(zāi)害或火災(zāi)等數(shù)據(jù)中心級(jí)的威脅，但在某些方面，它比云更安全。

本地復(fù)制通常在接近實(shí)時(shí)的情況下進(jìn)行，而到云的復(fù)制通常是異步的，而且是在幾分鐘內(nèi)分批復(fù)制。從表面上看，這似乎不是什么大問題，但是丟失幾分鐘的數(shù)據(jù)對(duì)您的組織來說可能是一個(gè)重大損失。雖然采用云技術(shù)似乎是一件明擺著的事，但是如果你的本地環(huán)境已經(jīng)在提供相關(guān)服務(wù)，那么就需要再認(rèn)真考慮一下了。

災(zāi)難恢復(fù)編排

2020年，災(zāi)難恢復(fù)編排可能將是一個(gè)不斷發(fā)展的領(lǐng)域。災(zāi)難恢復(fù)編排將復(fù)雜冗長(zhǎng)的備份和恢復(fù)過程自動(dòng)化，降低了出現(xiàn)人為錯(cuò)誤的可能。當(dāng)您在虛擬機(jī)上發(fā)生大規(guī)模故障時(shí)，編排也能提供很大的幫助，因?yàn)樗庸芰斯芾韱T在虛擬機(jī)故障轉(zhuǎn)移中通常需要手動(dòng)執(zhí)行的任務(wù)。

然而，即使是很小的基礎(chǔ)架構(gòu)更改，也會(huì)對(duì)自動(dòng)化功能造成很大的影響，如果在備份過程中發(fā)生故障，自動(dòng)化功能也會(huì)將人員排除在循環(huán)之外。所以災(zāi)難恢復(fù)編排也有“成長(zhǎng)的煩惱”，但基于其可見的優(yōu)勢(shì)，我們可以期待在未來的一年看到更多的產(chǎn)品。

災(zāi)難恢復(fù)中的區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N創(chuàng)建和管理事務(wù)數(shù)據(jù)記錄的技術(shù)，它在金融行業(yè)中得到了很好的應(yīng)用，但也可以應(yīng)用于災(zāi)難恢復(fù)場(chǎng)景。

您的組織可以使用區(qū)塊鏈作為一種工具來驗(yàn)證您備份或復(fù)制到恢復(fù)站點(diǎn)的數(shù)據(jù)完整性，并檢測(cè)數(shù)據(jù)是否被篡改或是否出現(xiàn)數(shù)據(jù)損壞。

您還可以在類似于錯(cuò)誤糾正代碼(ECC)內(nèi)存的進(jìn)程中使用區(qū)塊鏈。ECC內(nèi)存使用特定的代碼來檢測(cè)和修復(fù)內(nèi)存錯(cuò)誤，因此您可以生成一個(gè)修正代碼，然后將該代碼存儲(chǔ)在區(qū)塊鏈中。

勒索軟件在不斷進(jìn)化

在可預(yù)見的未來，勒索軟件將是主要的一個(gè)災(zāi)難恢復(fù)問題，所以您應(yīng)該知道勒索軟件是如何變化的，并找到解決的方法。

雖然組織今年能夠采取更復(fù)雜的方法來應(yīng)對(duì)勒索軟件，但攻擊者已經(jīng)適應(yīng)了。勒索軟件攻擊循環(huán)是一種網(wǎng)絡(luò)攻擊策略，它以使用備份進(jìn)行恢復(fù)的組織為目標(biāo)。攻擊循環(huán)首先感染備份系統(tǒng)，然后休眠，對(duì)備份數(shù)據(jù)感染數(shù)月。

網(wǎng)絡(luò)攻擊是不可能預(yù)測(cè)的，但多層次的數(shù)據(jù)保護(hù)方法是防止勒索軟件破壞組織系統(tǒng)的最佳方法。

隨著勒索軟件攻擊變得越來越復(fù)雜，勒索軟件的預(yù)防和恢復(fù)方案也變得越來越復(fù)雜。盡管勒索軟件的威脅不會(huì)很快消失，但相對(duì)的保護(hù)性技術(shù)應(yīng)該會(huì)繼續(xù)發(fā)展。

在云的SLA中也要關(guān)注災(zāi)難恢復(fù)

服務(wù)等級(jí)協(xié)議(SLA)是使云供應(yīng)商成為災(zāi)難恢復(fù)策略之中的一員的重要途徑。云SLA可以覆蓋許多IT組件，因此在簽署SLA時(shí)，也要在災(zāi)難恢復(fù)角度給予足夠的關(guān)注。

根據(jù)組織的不同，在確立SLA時(shí)應(yīng)該考慮業(yè)務(wù)和客戶需求，如果您有需要訪問數(shù)據(jù)的最終用戶，請(qǐng)確認(rèn)SLA滿足客戶期望的要求。

恢復(fù)時(shí)間目標(biāo)（RTO）對(duì)于SLA至關(guān)重要，因此要確保云供應(yīng)商能夠滿足您的恢復(fù)目標(biāo)。除了恢復(fù)時(shí)間之外，還要確保在需要時(shí)可以訪問數(shù)據(jù)，并且任何云數(shù)據(jù)都得到了很好的保護(hù)。如果不保證數(shù)據(jù)的可用性和持久性，云SLA將無法幫助您進(jìn)行災(zāi)難恢復(fù)操作。

原文作者：Erin Sullivan