雲端災備的部署規劃,端看企業對資料遺失的敏感程度。現今大多數的企業還是以備份需求居多,但在數位轉型的趨勢下,資訊體系的角色愈來愈重要,災備在未來將會愈來愈受到重視。
在IT趨勢、技術與市場的帶動下,企業擁抱雲端運算已成為因應數位化挑戰必要的手段。一方面,企業營運流程必須更加彈性、靈活與快速,才能因應市場變化,而另一方面,企業也企盼運用雲端服務來減低成本投資壓力,而這也加速企業採用公有雲服務的腳步,尤其是基礎架構即服務(IaaS)。根據國際研究暨顧問機構Gartner調查,2017年全球公共雲端服務市場規模預計將增至2,468億美元,較去年成長了18%。其中,最大成長動能來自IaaS,預計可上看346億美元。
對於企業而言,在內部擁有核心基礎架構,同時也運用外部雲端服務來降低成本、提升商業營運創新的模式,不僅保留了私有雲的安全性,也具備了公有雲資源運用的彈性,同時還能簡化IT管理難題,一舉數得。這種混合公私有基礎架構的模式通常也被視為是混合雲運用的一環,研究調查機構IDC預估,2017年將有超過55%的台灣企業規劃將進行混合雲相關部署,現今已有不少大型企業將混合雲應用於因應突發狀況與災難備援(Disaster Recovery,DR)。
雲業者佈局取代自建
|
▲中信國際電訊CPC台灣區總經理朱哲生指出,中信國際電訊CPC在全球有多個資料中心,而且也提供VPN與資安服務,網路覆蓋全面完整,正好可以與Zerto互相發揮最大的價值。 |
依據中信國際電訊CPC內部估算,要建一個備援中心的經濟規模將遠比備份要來得高出許多,以一個中大型企業為例,要建立一個備援中心,不只是硬體設備須在備援中心採購一套,包含頻寬與其他相關資源,加總起來需要花費1.3倍的成本支出,對企業而言無疑是一筆龐大的負擔。
採用雲端服務可以有多種好處,包含可以達成在距離100公里以上的異地部署、精簡設備成本以及容易演練等。不少雲端服務業者所提供的災備方案,在不啟動備援的狀態下,通常不會對運算資源計費,而是只收取儲存空間的費用,直到啟動備援中心的運算,才開始列計運算資源的費用。雖然頻寬維持費用企業還是需要負擔,但相形之下,企業可節省許多硬體採購成本。另外,採用雲端服務的好處是易於進行災難演練,以確保備份資料能夠還原,恢復系統運行。
事實上,不少雲端服務業者所推出的服務中早已包含了災難備援即服務(Disaster Recovery as a Services,DRaaS)。例如中信國際電訊CPC在2011年推出雲端服務時,SmartCLOUD BRR雲端複製與復原便是其中一項服務,為了讓企業能在最快速的時間內復原並且遺失最少資料,中信國際電訊CPC日前也與IT復原及雲端持續可用服務業者Zerto合作,引進Zerto Virtual Replication(ZVR)虛擬化災難復原解決方案,實現秒級的資料遺失目標(RPO)以及以分鐘為單位的復原時間目標(RTO)。
而ActieCloud(達佑科技)則提供完全託管的雲備份和災難回復的服務,可協助將企業的重要資料,自動且安全地備份至ActieCloud公有雲備份平台營運中心,同時也提供客製化的備份及回復解決方案。
Zerto讓災備更高效可靠
中信國際電訊CPC台灣區總經理朱哲生指出,雲端運算發展至今,企業的接受度已愈來愈高,不少商業應用與基礎服務跟著上雲,而備份與備援也在其中。以往企業在談論災難備援或異地備份這類議題時,往往會著重在實體部署,例如用硬體資料複寫方式,在營運儲存設備與備援儲存設備之間,透過抄寫來達到資料保護的目的。但是這種方式,礙於技術層面的限制,要做到即時備援的代價非常高。除了成本投資需要1倍甚至上看到1.3倍以外,網路傳輸往往也是一大挑戰。一方面,網路頻寬的大小將影響到備份時間的多寡,而另一方面,備份技術所產生的延遲,也可能造成資料遺失,即使企業願意投資,也很難實現資料零遺失或趨近無資料遺失的情況。
|
▲ 無論企業虛擬化環境是基於VMware vSphere或是Microsoft Hyper-V,Zerto Virtual Replication都可以透過統一的軟體方案,在私有雲、分支機構、混合雲或AWS之間提供企業級的災難恢復。(圖片來源:Zerto官網) |
中信國際電訊CPC與Zerto合作可以互相發揮最大的價值。現今有許多針對虛擬化環境備份的解決方案,都是基於快照技術,但是運用快照技術不僅很難做到即時,而且服務還可能因此而短暫地中斷。Zerto的作法是在IO上複製,簡單地說,每一筆資料都會透過網路來傳輸,Zerto則在網路傳輸的過程中複製每一個封包,如此一來,幾乎等於是同時而且沒有中斷的備份。由於是持續且連續地進行,因此能夠實現分鐘級資料回復與秒級的資料遺失。
但是,備份與備援又絕對離不開網路,如果沒有一個穩定且可被管理的網路,就算技術再強,也沒有人可以保證可以獲得這樣的結果。而中信國際電訊CPC在全球有多個資料中心,而且也提供VPN與資安服務,網路覆蓋全面完整,正好可以互相發揮出最大的價值。
Asigra完善安全機制 輕鬆上雲
|
▲達佑科技業務處長邱志明認為,企業在採購上若能先突破買斷制的固有思維,對於雲端部署的意願將可大增。 |
ActieCloud雲端備份平台則是以Asigra為技術基礎。Asigra是一家雲端備份還原軟體廠商,其備份軟體最大的特色即在於無須安裝代理程式(Agentless),提供備份專用的API,在足夠的授權內可直接對設備備份,只要在區域網路內,將DS-Client安裝在實體主機或虛擬主機上,DS-Client便會負責備份資料的收集及傳送至ActieCloud。
達佑科技業務處長邱志明說明,由於Asigra一開始便是以雲端備份為訴求,因此相當重視安全機制,從資料備份開始到復原之前全程都是在加密狀態。DS-Client將資料傳送至ActieCloud之前,執行壓縮和加密,而備份資料只能由原始的DS-Client及加密金鑰,才能下令此資料的回復作業。由於資料加密是經由FIPS 140-2密碼學模組認證,萬一在傳送過程中,遇到資料被監聽或竊取,資料依然無法被還原,唯一能夠還原資料的方式是由原資料擁有者,亦即擁有加密金鑰的人才能回復。
另外,他也提到,達佑並不只限於提供ActieCloud服務,其支援的對象與範圍非常廣泛,甚至可以做到雲對雲的備份。「企業如果信任達佑,願意把重要資料備份到達佑的雲端環境上,自然可行。但如果企業傾向將資料備份到Azure或Google上,達佑也能提供服務,甚至如果企業使用Azure、Salesforce、Google等等其他業者提供的雲端服務,達佑也能協助企業把存放在這些雲端上的資料備份回到企業內部留存,並在需要時,還原到雲端服務業者的環境中。當然,企業也能將一部分的重要資料備份到公有雲備份平台,另一部分則備份在企業的私有雲環境中,提升管理彈性同時也降低營運成本投資。」
|
▲ Asigra備份軟體最大的特色即在於無須安裝代理程式(Agentless),同時可以支援多個雲端平台。(圖片來源:Asigra官網) |
企業心態應逐步進化
儘管在許多調查機構的數據中,全球公有雲端服務的需求不斷增加,企業應用混合雲的比例也持續攀升,但在台灣的市場則還有賴大力的推廣。
數位轉型企業不得不為
中信國際電訊CPC台灣區總經理朱哲生指出,隨著新興技術的發展,企業對大數據、人工智慧、機器學習、物聯網等議題都甚感興趣,但是一談到備份或災難復原,大部份的企業還是保持傳統備份的作法,將資料備份到磁帶,再用人力送到某一個距離夠遠的地方存放,萬一遇到天災人禍或網路攻擊,思考的方向卻只求能夠追回多少資料算多少。「這其實是很矛盾的地方,明明企業導入了許多先進技術,但回頭看看,卻依然用很傳統的思維來看待重要資料,這包含企業主覺得備份與災難備援不是企業核心營運的項目,以及不願意投入預算佈建。」
他認為,雲端災備的部署規劃,端看企業對資料遺失的敏感程度,現今大多數的企業還是以備份需求居多,但他也強調,在數位轉型的趨勢下,資訊系統的角色愈來愈重要,災備在未來將會愈來愈受到重視。當企業發現競爭同行的反應時間、反應速度以及管理成效都比較好時,就會逼得企業也要跟進。
兩階段導入先備份再備援
達佑科技業務處長邱志明則觀察到,在他接觸的客戶中,不少國內企業至今仍對雲端服務接受度不高。原因之一是,台灣企業長久以來已經習慣買斷制的採購型態,一聽到不繼續訂閱雲端服務就不能使用,就立刻在心裡與買斷比較,再加上得知要取回資料,還要支付一筆流量費,就覺得更麻煩。另一個則是資安考量,還是有許多企業認為雲端不夠安全。此外,部份IT人員會有消極抵制的心態,認為如果把應用服務遷移到雲端上,工作飯碗可能因此不保。
也因為如此,企業通常不願意將商業服務移到雲端,長期演變下來,反而是備份或災難備援上雲的機率比較高。企業主要的營運系統都還是維持在本地端,由資訊人員管轄;至於災難備援機制,則自建整套DR架構,如果不打算自建或沒有那麼多的預算經費,就會選擇優先把重要資料直接備份到雲端。
首先是做到異地存放與異地備份,當本地端發生故障或意外災害時,只要網路通暢,就可以從雲端上慢慢地將資料還原,雖然有可能因此而受到耽擱,但服務並不會因此而陣亡。接下來的進階應用才是備援機制,等到企業願意租用虛擬機時,就可以立即把資料還原到雲端的主機內,持續提供服務。「這是兩階段的導入,企業會優先考量雲端備份,等到熟悉與接受後,才會開始規劃與討論災難備援機制。」