灾难恢复(DR)是每次将应用程序或数据集投入生产时都会解决的主题之一,但通常只是一个选择。将应用程序部署到公共云应该没有什么不同。但是,出现了一些混乱。行业专家对此进行了调查,发现了三个基于云计算的灾难恢复误区,这些误区似乎在企业迁移到云平台时使他们脱轨。
误区1:不需要灾难恢复,因为它已经内置在公共云中。
这里的困惑在于,一些基本的灾难恢复功能对于公共云提供商来说是系统性的。他们有备用系统,以防硬件故障或实际灾难。但是他们的系统没有考虑租户拥有的工作负载的特定灾难恢复需求。
除非意外删除数据或可执行文件损坏,否则通常不会发现此错误。公共云提供商可以处理大问题,例如由于电涌而导致的硬件烧毁,但通常无法处理较小的问题,例如丢失数据库或文件中的数据。
公共云提供商提倡一种“分担责任”模型,在该模型中,他们为其云计算服务提供灾难恢复,以便他们可以在出现故障和灾难时保持运行。但是,企业有责任备份自己的数据和应用程序,就像实际上拥有要运行的虚拟云服务器一样。
误区二:围绕每个云计算服务必须进行单独的灾难恢复计划和流程。
企业当然可以使用该数据库的原生导出和导入工具来备份基于云计算的数据库。但是,当将这些服务相乘20次并为人工智能服务、物联网服务或分析服务添加不同的灾难恢复要求时,情况就变得很复杂。
大多数公共云提供商都提供内置在公共云中的备份和恢复管理器。企业可以使用这些工具来选择需要备份的资源,以自动执行备份(何时、如何、什么等),最后满足所有安全性,治理或日志记录要求。利用这些工具的优势在于,企业可以在一个地方管理跨越许多不同公共云服务的大多数备份和恢复操作。企业可以通过将波动性置于可配置域中来消除复杂性。
误解三:围绕数据保护和安全性的合规性流程扩展到了为灾难恢复备份的数据。
这是支付高额罚款的好方法。无论数据位于生产服务器,备份服务器上,甚至位于磁带上(过去的爆炸声),某些数据(例如个人身份信息或某些财务数据)都受到监管。
这与云计算有关,因为支持灾难恢复操作的将数据从公共云上的主存储设备移动到辅助存储设备的虚拟备份可能会忽略遵循与基于主云存储设备上的数据相同的策略和安全性。
在某些情况下,甚至将数据备份到世界上不同的地理区域,例如将数据复制到不同区域的国家/地区外的云计算服务器也是非法的。在大多数情况下,直到企业未通过合规性审核,才能理解这一点。
在迁移到公共云时,灾难恢复确实需要进行更改。尽管可以根据需要提供工具和备份资源,但是企业仍然需要对如何使用它们进行一些仔细的计划。由于存在所有这些误区,并且缺乏最佳实践,大多数迁移到云计算的企业对灾难恢复的含义感到困惑。