企業社會責任、永續經營、ESG等議題,幾乎是當前各企業爭相投資的領域,雖提及這些關鍵字時可能會直接聯想到環保、社會公益,但公司治理也是不可忽視的環節。尤其近年供應鏈中斷、戰爭等頻傳,組織更須確保營運所需的軟硬體,遭受損害之際得以快速且完整地恢復運作,也就是事前計畫好災害復原(Disaster Recovery),才能滿足業務可持續性(Business Continuity)。
以台灣知名金控的永續報告書為例,「營運持續計畫」項目內容著重於資訊服務持續營運,力求盡速恢復關鍵金融服務項目,並定期進行演練。而一套IT架構能否迅速復原,關鍵在企業日常有無備份系統資料,對於大部分公司來說,這早已是行之有年的流程。
然而,有備份意識還不夠,要達成業務可持續性,更該從「還原」的角度回推:這些備份起來的資料,真的能正確且完整地恢復嗎?建議企業應分為兩階段探討這個問題:首先,選定能確保資料可還原性的備份解決方案。再來,制定符合需求的還原計畫。
由於備份來源的資料會受到諸多因素影響,例如靜態錯誤、應用程式資料異常、硬體錯誤等,導致備份到無法復原系統的資料。因此企業可選擇原生支援備份驗證的備份系統,例如運用備份裝置內建的虛擬機,在封閉環境內將備份資料復原後,測試能否啟動系統,並將過程拍攝為影片、供使用者確認,假設發現有問題,就能立刻進行修補。
除此之外,備份系統應提供第二層資料保護和檢核機制,確認資料在保存過程中不會遭受損壞,所以選備份系統時,就應優先選擇能有效確保資料正確性的設備,預防硬體與人為的疏失,造成企業失去業務可續性的能力。像是備份伺服器可透過垂直整合Btrfs檔案系統與穩定的Linux RAID系統,主動經由檢查碼,發現靜態錯誤造成的資料受損,並利用同位元資料還原受損的資料,配合定期拍攝不可變快照(Immutable Snapshots),預防人為因素刪除重要的備份資料。
再來企業必須定期舉辦還原演練,才能制定最符合需求的災害復原計畫。此時建議企業應為各種類型的資料,設計適合的復原時間目標(RTO)與復原點目標(RPO)。以面向客戶使用的服務系統跟內部溝通軟體為例,前者牽扯到客訴、交易資料、營收等面向,力求更短時間的RTO與更少遺失資料量的RPO;後者儘管包含各種專案溝通的資訊,但倘若發生突發事件,可暫採團隊當面討論的替代機制,只要確保後續RPO同樣能接近零損失即可。同時,企業也應該依據3-2-1備份原則妥善規劃,最小化營運資料完全遺失的機率。
<本文作者:劉家宇現為Synology備份事業群執行副總>