觀點

淺談災害復原

2008 / 09 / 05
編輯部
淺談災害復原
在IT系統發生運作中斷時,如何在最快的回復時間內,使業務流程恢復正常運行,是各大企業的必修課程。

這個世界是千變萬化的,沒有人無法猜測到下一刻將會發生什麼事情,根本無法猜測何時會發生什麼災難,在現實社會中皆可看到許多國家或企業歷經地震、大火、淹水等天災人禍後,常常因重要資訊資產的損毀造成企業嚴重無法估計的損失,這樣的損失也可能會影響企業在產業上的生存與競爭力,就因這樣「災害復原」也慢慢成為為各大企業不得不評估的重大計畫。
現今高度競爭與服務導向的社會當中,任一公民營單位的關鍵性業務及日常營運流程皆高度依賴IT系統。如何在IT系統發生運作中斷時,能於事先訂定及必要的回復時間內,採取系統性的程序與步驟,恢復相關系統之正常運作,進而使業務流程恢復運行,此即為「IT災害復原」(IT Disaster Recovery,簡稱 ITDR)之範疇。
在此則為將針對「IT災害復原」常用的方式進行探討,在進行災害復原前,首先得進行下列規劃:
1. 災害復原系統範圍定義
2. 定義系統復原可接受時間
3. 規畫相關備份機制
4. 災害復原標準程序(SOP)相關文件製作
5. 規畫定期模擬災害演練時程
當完成上述相關規劃時最重要的是定期的演練,定期的演練可以增加資訊系統負責人員對系統的熟識度與處理災害的應變能力,再經由定期的不斷演練也可驗證備份系統功能的完整性,可避免當災害發生時進行還原才發現備份資料未具完整性。
下述將會開始針對「IT災害復原」其中兩種方式進行介紹 。

1.大部份備份還原機制
現在大部份企業所規劃的備份機制為選購一台專門負責備份用的伺服器,此主機後端會銜接一台大型磁帶機(或磁帶櫃),在備份主機上會安裝所購買的專業及備份軟體(Ex:Veritas),並於需進行備份的主機上安裝相關Agent,再由備份主機設定相關排程自動與具有安裝Agent的主機進行資料線上備份,常見的備份資料有檔案、資料庫、作業系統...等。
當真實災害發生時此傳統架構上再進行資料復原時常遇到許問題,尤其遇到伺服器硬體設備損毀導致系統連帶損毀,且又沒有相同硬體設備型號可供使用,以Windows的特性,當把作業系統透過備份軟體還原至不同硬體設備開機後大部分會因硬體不同關係發生藍底白字情況,若此時須於不同硬體上進行系統修復還原時則於新設備上手動安裝一個全新系統,再透過備份軟體Agent依序還原相關檔案系統,而最複雜的地方則為系統服務上的設定,例如:ODBC、檔案目錄權限、AD服務、DNS服務、AP相關的程式設定...等。許多單位曾經因硬體故障發生資訊系統無法正常運作,則最後也是透過備份軟體進行還原,在資料面上還原是一定沒問題,但大部分比較有問題且花較多時間則是在系統相關服務與應用程式環境設定,也因此增加系統中斷時間造成重大損失。為了解決資訊人員此方面的困擾,下列則將介紹另個更方便的資料復原的解決方案。

2.異機備份還原機制
此機制架構與上述架構類似,唯一差異只在多增加BESR(Symantec Backup Exec System Recovery)相關解決方案。Backup Exec System Recovery是針對Windows環境的系統備份與還原軟體,可在短時間內為系統磁碟建立即時的還原點,並在災難發生時透過磁碟映像副本迅速回復系統。另可支援異機還原功能,可將系統還原到不同的硬體平臺,甚至是虛擬環境。
以上述第一個方案來說,假設今天發生硬體損毀且無相同設備可供替代使用,則在進行系統還原需消耗許多人力與時間,若以本方案則無此困惱,可透過BSER進異機還原(不同硬體設備)將原先在IBM X345(或其他廠牌伺服器)上運作的Windows作業系統迅速異機還原至一台PC上或完全不同規格硬體主機上,由於是進行系統還原,所以可以省去掉許多系統環境設定與應用程式相關設定,可大量縮短系統修復時間與減少大量人力。甚至假設今天無任何備援硬體設備,也可以透過BESR所提供完美無瑕的實體轉虛擬(P2V)及虛擬轉實體(V2P)機制於現有環境設備中安裝VMware Services,透過VMware Services開啟備份Image,可使得原先系統進行實體轉虛擬(P2V)讓原先系統於虛擬環境中運行,此機制更可大量降低系統停機時程,當系統於虛擬環境中執行可透過此時間進行原先硬體主機修復,待修復完畢後再透過虛擬轉實體(V2P)技術還原至真實主機上。為能更清楚比較此兩中備份還原機制,於下流程表可清楚比較兩種機制還原過程。