宏碁雲架構服務股份有限公司(以下簡稱 acer eDC ),於2002年與美國 SunGard 進行異地備援技術合作,將異地備援理論到實際應用落實在各行業資訊領域中,深得企業信賴。並結合近年來雲端服務的發展,使用雲服務作為異地備援的選項,已成為一種趨勢,也是 acer eDC 提供客戶備援能力的展現,藉由平時確實的復原演練,讓系統能在災難發生時,快速啟用資訊系統提供服務。
服務效益
- 營運持續管理(Business Continuity Management, BCM)
主要目標為確保公司在遭逢天災或人禍等意外時,確保企業重要營運過程不受重大資訊系統失效或災害的影響,仍可以持續營運。透過預防與復原控制措施的組合,將公司的衝擊最小化,把風險造成的影響降低到可以接受的等級。 - 營運持續計畫(Business Continuity Planning, BCP)
主要目的是保護公司營運免受災害和事故的傷害,事先擬定好應變計畫以預防並降低緊急事態所帶給企業的衝擊,包含了無法預測的天災人禍,如地震、颱風、火災、停電等的預防。 - 災害復原計畫(Disaster Response Planning, DRP)
當公司發生事故時,災害復原能力是讓公司持續營運不輟的重要部分。災害復原計畫包含資源重置、採用備援措施、緊急應變處理與營運復原,藉以縮短災害發生對營業中斷的影響時間並加速復原速度,以確保組織的永續經營。
營運不輟的生命週期
要做到營運不中斷,必須分析出各項風險,再對這些風險擬定對策,發展營運持續管理機制,才能在發生重大災難時快速復原。當中包含營運持續計畫和災難復原計畫也都要符合組織要求,針對人員的管理、存取控制的管理及實體環境安全的管理等進行測試與演練,最後進行稽核與檢討,並持續更新相關計畫。
名詞解釋
營運衝擊分析 Business Impact Analysis(BIA)
目的在於鑑別無法持續營運時的衝擊(亦即損失或中斷)與復原運作到最低的作業水準;除了要了解組織裡的關鍵營運流程,以及支持這些流程所需的要求,並評估復原所需要的時間與相關資源。
RPO(Recovery Point Objectives)
當災難發生時,與最近一次備份完成之間的時間,這段時間的資料將不會作備份,所能恢復資料的時間點。
RTO(Recovery Time Objectives)
從系統停機後宣告災難開始,一直到異地之備援系統啟動,並完全接替主機房之主機運作,一直到主機房運作正常為主,所能承受最大之時間點,所能忍受最大之當機時間。
異地備援流程
異地備援通常是災害復原計畫的一部份,主要目的是將公司的重要資料備份至不同地點,當發生任何災難或不可抗力的因素時,可透過異地備份的資料及系統,快速在異地啟動服務,將系統停機的損失降低到最小。要規劃異地備援,主要流程如下:
風險分析
- 目標
- 確認關鍵任務的營運流程:決定備援目標。
- 決定每個營運流程可接受的最大停機時間:訂出 RTO 時間。
- 決定每個營運流程可接受的最低回復資源需求:訂出 RPO 時間。
- 方法
- 營運衝擊分析。
- 應用系統衝擊分析。
策略規劃
- 決定備援中心的層次:如 Cold Site、Warm Site、Hot Site…..。
- 決定資料保護的方式(備援技術選擇):磁帶備份、資料同步抄寫等。
- 決定人員組織及分工方式:執行復原計畫的組織,依據系統影響程度組成不同型式的小組,例如:管理小組、系統復原小組、資料復原小組、網路復原小組、應用系統復原小組、媒體關係小組、法規事務小組等。
資訊作業規劃
- 建置規劃
- 目標確認:依據 RTO & RPO 訂出目標。
- 備援範圍標的。
- 架構規劃
- 資料備援方式:同步或非同步方案選擇。
- 主機架構及配置:一對一或多對一、伺服器規格等級、雲端服務。
- 網路架構及切換:資料傳送頻寬評估、主中心與備援中心、外點與備援中心。
- DNS架構及切換:內部及Internet存取。
資訊作業建置
- 系統安裝及設定。
- 備援機制建置。
- 監控機制建置。
- 軟硬體功能驗證。
- 備援流程演練驗證。
- 文件產出:如Fail-Over及Fail-Back標準作業程序、測試報告、異地備援演練計畫、異地備援演練報告等。
演練及測試
稽核與檢討
- 目的:使文件能持續更新,確保備援應用系統可用性,並訓練復原人員。
- 稽核及檢討:檢視備援演練報告。