云計算時代影響IT災備的四大技術趨勢

　　災難恢復(DR)是業(yè)務連續(xù)性(BC)的一個子集，和BC一樣，它正越來越多地受到一些IT業(yè)重大技術趨勢的影響，其中最重要的就是

　　● 云服務

　　● 服務器和桌面虛擬化

　　● 工作場所中移動設備的擴散

　　● 社交網(wǎng)絡作為業(yè)務工具的日益普及

　　這些趨勢迫使很多組織必須重新思考如何制定、測試和執(zhí)行其DR戰(zhàn)略。我們之前曾經(jīng)考察過這些趨勢如何影響IT業(yè)務的連續(xù)性，和業(yè)務連續(xù)性一樣，這些趨勢對于DR的影響也是相當大的。此外，IT和安全官員們必須要考慮如何最好地利用這些趨勢的發(fā)展，以便能夠提高其DR努力，而不能使其更復雜化。

　　下面我們就來看看這四大趨勢對于IT災難恢復究竟會有怎樣的影響。

　　云服務

　　當組織在使用更多的內(nèi)外部云服務資源時，它們會發(fā)現(xiàn)這些資源可以成為災難恢復戰(zhàn)略的一部分。

　　紐約州的瑪麗亞教會學院(波基普希)為學院內(nèi)部的用戶和客戶提供很多種私有云服務。它還為17個學區(qū)和一些大企業(yè)客戶做托管服務。

　　該學院的CIO兼IT副總裁Bill Thirsk稱，“云配置可以讓我們在多租戶系統(tǒng)上快速、簡單而且在不中斷系統(tǒng)的情況下進行軟件升級。”

　　“由于我們的存儲是虛擬化的，所以可以跨多個SAN復制數(shù)據(jù)，這些SAN部署在園區(qū)里的多個場所以及我們在紐約州雪城的數(shù)據(jù)中心里。如果一個SAN出現(xiàn)故障只須將其生產(chǎn)運行切換到另一個SAN上去即可。”Thirsk說，因為瑪麗亞教會學院可以跨多個學區(qū)執(zhí)行服務器級的備份，所以一旦有事件發(fā)生，它們便可將數(shù)據(jù)從一個服務器平臺轉(zhuǎn)移到另一個平臺上去。

　　Forrester負責基礎設施及運營的資深分析師Rachel Dines認為，基于云的DR服務有著巨大的潛在價值。

　　到目前為止，Dines說，這些服務的采納率還是很低的，“但是在不少的最終用戶那里，感興趣的人很多，而且有相應的規(guī)劃正在制定中。和購買資源防范災難的做法不同，云計算和其按需付費的模式允許企業(yè)僅為災難或測試期間所使用到的服務器付費，便可長期使用云數(shù)據(jù)存儲了。”

　　Dines說，基于云的DR讓企業(yè)具備了降低成本且快速恢復的潛力，測試更簡單，合同條款也可以更靈活。

　　在Forrester2012年的一份報告中，該公司稱，基于云的DR拜托了一些傳統(tǒng)的方法，為組織提供了一種切實可行的替代方案，讓其能夠完成之前由于資金問題或者任務量過重而無法實現(xiàn)的災難恢復計劃。

　　從DR的角度看，云計算的最大消極面可能就是和安全以及隱私管理相關的問題了。

　　Gartner研究副總裁John Morency說，“我們會不斷看到出現(xiàn)一些重大事故，例如2011年都柏林的雷擊事件導致亞馬遜和微軟的云服務中斷，還有其他一些暫時性的服務缺失。不應想當然地認為云是百分百可靠的。如果組織需要百分百的可用性，就必須認真地思考為了應對這些偶發(fā)事件他們到底需要什么。”

　　Morency說，數(shù)量越來越多的大型企業(yè)正在將其復雜的IT基礎設施放入私有云中，并將私有云作為其災難恢復戰(zhàn)略的組成部分，而不是依賴公有云服務。“他們所擔憂的是在災難期間，如果公有云服務提供商不能提供服務的話，他們的數(shù)據(jù)是不是還在云中。”

　　Morency指出，這種情形只有在DR訂閱服務所提供的是在一個具體的地理場所有物理空間和實際設備時才會出現(xiàn)。“由于公有云具備更為分布式的和更為虛擬的特性，這種情形很少會出現(xiàn)。”

　　Morency說，對于傳統(tǒng)的災難恢復服務提供商來說，他們在進入云的時候必須要測試其備份能力是不是更靈活，成本更低。

　　虛擬化

　　對很多組織來說，服務器虛擬化已成為其DR戰(zhàn)略的一個關鍵組件，因為服務器虛擬化使計算資源的利用有了更大的靈活性。

　　“虛擬化在加速實施災難恢復戰(zhàn)略和災難發(fā)生時的實際恢復方面非常有潛力，”獨立的信息安全咨詢師，曾擔任過Expedia的前任CISO Ariel Silverstone說。

　　Silverstone認為，“虛擬化還有能力讓災難恢復更像是一項IT功能，而不是企業(yè)的一項審計功能。如果有了正確的策略和流程，那么虛擬化災難恢復就可以自動化部署任意服務器。”

　　虛擬化可以讓企業(yè)創(chuàng)建整個數(shù)據(jù)中心的映像，可根據(jù)需要部分或全部地快速激活，而且成本也相對低廉，Silverstone說。

　　對于電子系統(tǒng)測試設備供應商Teradyne來說，虛擬化是可以提高DR能力的賦能者，Teradyne CIO Chuck Ciali說，“我們利用虛擬化來做DR是意義重大的。利用VMware的虛擬化技術，Teradyne可以在出現(xiàn)硬件故障時無縫地切換到冗余的刀片服務器上去。還可以使用虛擬化技術，在災難來臨時將工作負載從商用數(shù)據(jù)中心轉(zhuǎn)移到研發(fā)數(shù)據(jù)中心去。”

　　Ciali說，“這讓我們關鍵性工作負載的恢復時間從之前基于磁帶模式的數(shù)周或數(shù)天縮短到現(xiàn)在的數(shù)小時，每年的DR合同服務費用節(jié)省了30萬美元。”瑪麗亞教會學院已經(jīng)部署了虛擬化，其好處是避免了系統(tǒng)的不可用。Thirsk說，“我們要做的就是避免任何可能引起用戶不滿、接入中斷或功能損失等事件的發(fā)生。為了做到這一點，我們在處理器、網(wǎng)絡拓撲和存儲上做了大量的虛擬化工作。”

　　Thirsk稱，因為瑪麗亞學院的IT系統(tǒng)可提供虛擬服務器、虛擬網(wǎng)絡和虛擬存儲，“所以我們得系統(tǒng)可確保各種行為可以非�？焖俚剡M行。”

　　“如果在任何測試點上什么事情出現(xiàn)了可怕的錯誤，我們就可以決定丟棄它，重新開始，或者繼續(xù)運行，這樣做在系統(tǒng)端毫無問題。”

　　Dines說，總體而言，服務器虛擬化會讓DR變得更容易。“因為虛擬機比物理機更容易移植，很容易在不同的硬件上啟動，如今有很多企業(yè)都在把虛擬化作為其恢復計劃的一個關鍵組件。”

　　Dines說，如今市面上有不少產(chǎn)品都可以執(zhí)行諸如虛擬機的自動快速重啟、用異構(gòu)存儲在hypervisor層上復制虛擬機，以及將物理或虛擬機備份轉(zhuǎn)變成可重啟的虛擬機等操作。

　　虛擬化也有缺陷，因為虛擬化的普及在很多企業(yè)中引發(fā)了虛擬機的蔓延，這會讓DR變得更復雜。Silverstone說，“擁有虛擬化架構(gòu)的企業(yè)都有能力創(chuàng)建更多的鏡像，甚至包括他們不知道或沒有計劃創(chuàng)建的虛擬機鏡像。這些鏡像創(chuàng)建起來非常容易。”

　　另一個可能的負面因素是，虛擬化可能會讓組織產(chǎn)生一種虛假的安全感，“人們可能會不太想制定正確的災難恢復計劃，以為所有事情虛擬化都能搞定。要知道肯定有一些物理機由于種種原因不太可能被虛擬化，所以虛擬化無法完全取代正確的災難恢復計劃和測試需要。”

　　工作場所的移動設備

　　從災難恢復的觀點看，移動設備如智能手機和平板電腦的日益普及會使IT運營和業(yè)務流程即便在災難發(fā)生之后也能持續(xù)。

　　帝國糖業(yè)公司負責銷售計劃、供應鏈與IT的副總裁George Muller說，“人們總會隨身攜帶自己的移動設備。我雖然不會去哪兒都帶筆記本電腦，但如果突然發(fā)生了災難，我的襯衫口袋里或許會裝著黑莓手機。能夠以無所不在的方式帶來連接性的任何東西都是好的。”

　　移動設備普及的一個積極影響就是，它給了人們更大的能力，可以在緊急情況下使用這些設備進行遠程工作和通信，英特爾IT集團副總裁兼CISO Malcolm Harkins說。

　　不過移動設備的擴散也多少會讓災難恢復變得更復雜，Dines說。“會有越來越多的移動設備進入數(shù)據(jù)中心基礎設施，例如移動設備管理服務器和黑莓企業(yè)服務器等，這些設施通常都是非常重要的。它們會成為必須正確規(guī)劃并加以保護的系統(tǒng)。”

　　災難恢復中的移動性可能產(chǎn)生的另一個負面影響是，一些關鍵的企業(yè)應用，如薪酬系統(tǒng)可能無法在移動設備上運行，Silverstone說。

　　Harkins指出，還有一些潛在的安全風險，例如未加密的移動設備可能丟失或被盜，通過這些設備對企業(yè)網(wǎng)絡的未授權(quán)接入等。但是這些風險可通過遠程擦除設備上的數(shù)據(jù)而得以克服。

　　社交網(wǎng)絡

　　和移動設備一樣，社交網(wǎng)絡可以給人們提供另外一條在災難期間維持聯(lián)系的途徑。

　　Morency說，“不過得假定要么公共網(wǎng)絡或無線網(wǎng)絡仍然可用，你才能利用社交媒體進行溝通，可以將其作為內(nèi)部郵件無法使用時的一個替代品。如果你使用的是Gmail，那問題不大，但如果你用的是Exchange內(nèi)部郵件或目錄服務，那么社交媒體就可能是很有用的替代品。”

　　在瑪麗亞學院最近執(zhí)行的一次災難測試中，Thirsk說，“我們好奇地看到了一旦發(fā)生真實的事件時人們是如何使用社交網(wǎng)絡的。”該學院的IT部門一大早就啟動了一次沒有提前宣布的災難預演。

　　首先，Thirsk發(fā)了一條信息說學院正在經(jīng)歷一次嚴重的系統(tǒng)失靈。而由于建筑物的限制，員工們沒辦法去工作場所或數(shù)據(jù)中心報到。“我們關掉了企業(yè)通信系統(tǒng)，然后觀察員工們的反應。”

　　各級管理人員很快就開始通過外部郵件賬號、聊天室、Facebook和Twitter開始和其下屬進行溝通。“他們甚至找到了我在校外的個人郵箱賬號，開始給我發(fā)信息，”Thirsk說。

　　在20分鐘內(nèi)，所有員工都向設在學院圖書館內(nèi)的一個指揮中心報了到，并從那里接受任務，執(zhí)行了一系列的系統(tǒng)檢查、驗證和處理。“所有行動都是利用替代的通信方法完成的，”Thirsk稱。

　　Forrester說社交網(wǎng)絡所以能夠在應急通信戰(zhàn)略中發(fā)揮作用，有好幾個原因。首先，社交技術的普及度在增長，大部分員工與客戶都是一些著名社交網(wǎng)站如Twitter和Facebook的�？汀�

　　其次，社交媒體渠道基本上都是免費的。在Facebook、Twitter或Yammer上設置profile、招聘員工、發(fā)送狀態(tài)更新等，成本都很低廉。

　　社交媒體網(wǎng)站還可促進與外部社區(qū)的海量通信。不過在一般情況下，出現(xiàn)危機時的及時通信主要限于內(nèi)部員工。企業(yè)應該針對災難場景制定計劃，可以隨時與合作伙伴、客戶、政府官員以及廣大市民進行溝通。社交媒體網(wǎng)站應該保證建立這些外部聯(lián)系是相當容易的。

　　最后，社交網(wǎng)站的討論環(huán)境應提供民眾動員和態(tài)勢感知能力。Forrester認為，社交網(wǎng)站的價值就是要在危機溝通領域提供獨一無二的優(yōu)勢。

　　不過社交網(wǎng)絡用于災難恢復也存在一個缺陷，那就是網(wǎng)絡“天然地具有一種提高FUD——恐懼、不確定和懷疑——的能力，”Silverstone說。“所以我得忠告企業(yè)，必須要在災難發(fā)生之前制定如何使用社交網(wǎng)絡的長期計劃，考慮多種不同的可能性，和其他任何溝通手段一樣管理好社交網(wǎng)絡上所有接入和數(shù)據(jù)共享。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]