Pure 新知
什麼是災害復原層級？

什麼是災害復原層級？

災害復原（DR）是指組織實施的策略、政策和程序，在發生災難性事件，例如自然災害、網路攻擊或設備故障時，恢復並保護其 IT 基礎架構。災害復原的主要目標是以最短的停機時間和資料遺失時間恢復正常營運，確保業務永續性。

災害復原是業務永續性規劃的關鍵要素，可確保組織在中斷期間和中斷後都能持續營運。如果沒有有效的災害復原計劃，企業會面臨重大財務損失、聲譽受損和營運挫折。

為了協助組織分類並規劃復原能力，IBM 在 1990 年代引進災害復原階層的概念。

請繼續閱讀，了解這些層級為何、它們為何重要，以及您如何優化災害復原。

什麼是災害復原層級？

災害復原層提供一個評估組織準備程度和回應程度的框架。每個層級都代表著逐漸提升的復原能力、資料保護和成本。這些層級包含基本的手動復原策略，以及全自動化的即時復原解決方案。了解這些層級有助於組織確定恢復時間目標，以及與不同層級恢復能力相關的相應成本。

將災害復原策略分類為不同層級，目的是協助組織評估目前的準備程度，並選擇一個符合業務需求、風險承受度和預算的解決方案。透過將復原計劃組織到不同的層級，公司可以更加了解成本、復原時間和資料遺失之間的權衡。

讓我們詳細了解每個層級。

Tier 0：無離站資料

Tier 0 代表災害復原準備程度最低的層級，組織在現場外沒有資料備份或災害復原計劃。在此情境中，所有關鍵資料與系統皆於本地儲存與管理，不會將副本或備份儲存在不同的實體位置或雲端中。Tier 0 被視為非常高風險等級，因為企業在未設置任何防護或復原機制的情況下，會受到災害的全面影響。

Tier 0 的風險包括：

總資料遺失：發生火災、水災或設備故障等災害時，資料會完全遺失，因為主要位置外沒有任何備份。
延長停機時間：由於沒有復原解決方案，Tier 0 企業可能會長時間停機，可能持續數天或數週，具體取決於事件的嚴重性。
業務影響增加：缺乏災害復原計畫會增加營運停機、財務損失和聲譽受損的風險，尤其是當組織高度依賴其資料來執行業務時。
法規和合規故障：許多產業都要求組織必須制定健全的災害復原計畫，包括異地備份。如果沒有這樣的情況，公司可能會面臨法律或監管方面的後果。

由於預算限制、技術限制或對災害復原規劃缺乏意識，許多小型企業都以 Tier 0 營運。新公司一開始可能不會優先考慮災害復原，而是專注於成長和立即營運。此外，較傳統企業依賴老舊、過時的系統，可能尚未實作現代化備份解決方案，因此在沒有異地資料儲存的情況下，它們很容易受到攻擊。

Tier 1：無需自動化的資料備份

Tier 1 代表基本層級的災害復原準備，組織擁有資料備份，但沒有建立或管理的自動化流程。在這個層級，備份通常儲存在異地，但備份、還原和管理資料的流程是手動的。Tier 1 不包含備援系統或基礎架構，因此復原完全取決於備份資料的可用性。

在 Tier 1 中，IT 人員會依設定的間隔（例如每週或每天）或視需要手動啟動備份。這意味著備份必須實際傳輸至異地位置，或上傳至遠端伺服器，通常為耗時且容易出錯的流程。發生災害時，還原過程也是手動的，要求 IT 人員取回備份、驗證其完整性，並手動還原至系統。

Tier 1 風險包括：

延長停機時間：由於所有復原行動都是手動的，因此還原系統所需的時間可能很長，導致業務營運發生重大停機。尋找、擷取和還原資料的過程可能需要數小時甚至數天。
資料遺失：由於備份並非自動化，通常以預定的時間間隔進行，因此備份之間資料遺失的風險很高。例如，如果公司每週備份一次，在最後一次備份後建立的任何資料都會在發生災害時遺失。
人為錯誤：手動流程會增加錯誤發生的可能性，例如遺漏備份、儲存不當或資料損毀，這可能會進一步使復原工作變得複雜。

雖然 Tier 1 透過異地備份提供某種程度的保護，但由於依賴人工干預，以及資料遺失和停機的相關風險，災害復原準備程度相對較低。

Tier 2：自動化流程的資料備份

Tier 2 代表透過整合資料備份的自動化流程，而比 Tier 1 有更好的表現。在這個層級中，系統會自動定期建立並管理備份，減少對人工干預的依賴。資料仍儲存在異地，但自動化可確保備份過程中的一致性和可靠性。

Tier 2 通常也包括：

自動監控與警示：系統可能包括監控和警示機制，以通知 IT 人員備份狀態或過程中的任何故障。
資料完整性檢查：自動化流程通常包含檢查，以確保資料完整性，以及備份不會損壞或不完整。
異地或雲端儲存：資料可遠端儲存在實體異地位置或雲端式儲存中，提供更高階的本地災害防護。

Tier 2 相較於 Tier 1 的優勢包括更快的復原時間、改善的復原點目標（RPO），以及簡化的復原流程。

Tier 3：電子保存

電子保存是指透過網路自動將備份資料傳輸到安全異地位置的過程，通常傳輸到遠端資料中心或雲端儲存。在 Tier 3 中，組織使用電子保存庫，以近乎即時或定期的方式備份資料，確保關鍵資料的最新副本儲存在異地的安全位置。相較於手動或較不頻繁的備份流程，這能更快速地存取備份，並增加一層保護。

Tier 3 相較於 Tier 0、Tier 1 和 Tier 2 的優勢包括更快的備份程序、改善資料保護、減少人工作業，以及縮短復原時間。

Tier 4：即時副本（即快照）

即時副本，又稱為快照，是一種災害復原方法，可在特定時間取得精確的資料副本。這些快照可擷取特定即時的資料和系統狀態，讓組織能夠從過去的特定時間點復原資料。在 Tier 4 中，這種方法能將系統還原至精確的瞬間，提供更進階的災害復原能力，在從資料遺失或損毀中復原時提供更大的彈性。

與傳統的完整備份不同，即時備份通常使用漸進式儲存方式。僅記錄自上次快照後變更的資料，以減少儲存需求並加快備份流程。如果發生災害，組織可以根據問題發生的時間（如資料損壞、硬體故障），從先前時間點拍攝的任何快照中還原資料。

有了快照功能，企業有多個復原點可供選擇，可以更精確地控制要還原的資料版本。例如，如果某個檔案在特定時間毀損或刪除，企業可以從事件發生前復原資料版本。

快照功能可更快從網路攻擊或意外資料修改等事件中復原。企業可以還原到最後的完整備份，而不用花費數小時甚至數天的時間，而是能在資料遺失最少的情況下，將系統還原到確切的時間點。這意味著減少停機時間，將資料遺失降至最低。

儘管如此，隨著時間的推移，經常使用快照仍然會消耗大量的儲存空間；由於需要更先進的儲存系統，以及潛在的更高雲端或資料中心成本，因此相較於較低階的解決方案，實施快照可能更昂貴；並且管理多個快照並確保適當的保留政策會增加災害復原流程的複雜性。組織需要仔細監控並維護快照，以避免雜亂，並在需要時確保提供正確的版本。

Tier 5：交易誠信

在災害復原的背景下，交易完整性是指確保所有資料庫交易（如金融交易、更新或變更）在災害復原過程中得到準確記錄與維護的能力。這表示系統不僅能從備份中還原資料，還能保證交易狀態一致，防止不完整或毀損的交易影響資料的完整性。

在 Tier 5 中，對資料庫或系統進行的每個交易都會持續記錄並儲存在異地位置。如此可確保系統保留所有交易的準確、即時記錄，並可重新播放或套用至還原的資料，以在復原後達到一致性。

許多 Tier 5 系統都使用兩階段承諾協定，確保交易在分散式系統中完全承諾。這意味著交易的所有部分都已完成，或沒有部分完成，確保不會儲存部分或不完整的交易。

復原過程包括一致性檢查，以驗證所有交易是否以正確的順序進行，而不會遺漏或損壞資料。如此可確保資料庫、應用程式與系統皆能還原至一致且運作的狀態。

發生故障時，Tier 5 系統能夠自動復原不完整的交易，確保還原的系統不會套用部分或毀損的資料。這樣可以防止可能影響業務營運的錯誤。

Tier 5 災害復原的優點包括：

資料完整性和準確性：對於處理大量交易的企業，例如金融機構、電子商務平台或醫療保健組織，確保每筆交易的完整性至關重要。不完整或貪腐的交易可能導致重大財務損失、法律問題或客戶不滿。Tier 5 可確保交易完全投入並妥善恢復，有助於避免這些風險。
將營運影響降至最低：高交易量企業仰賴即時或近乎即時的處理。未能維持交易完整性，可能導致營運異常、難以核對帳戶或提供準確資料。Tier 5 可確保資料準確性，讓企業在災害發生後能順暢地持續營運。
法規遵循與法規要求：許多產業，尤其是處理敏感財務或個人資料的產業，對於資料完整性和交易一致性都有嚴格的監管要求。Tier 5 災害復原有助於確保這些企業符合法規遵循標準，降低法律或財務處罰的風險。
客戶信任與聲譽：對於每天處理數以千計或數百萬筆交易的企業，如果未能維持交易的完整性，可能導致聲譽嚴重受損。客戶期望他們的交易能正確且安全地處理。透過確保交易的完整性， Tier 5 有助於維持客戶和利益關係人的信任。

Tier 6：零或接近零的資料外洩

Tier 6 代表災害復原準備的最高等級之一，目標是在災害發生時達成零或接近零的資料遺失。此層級可確保主要與備份系統之間的資料持續同步，讓組織幾乎能立即復原，不會造成重大資料遺失。它專為企業設計，因為其營運的關鍵性質，甚至無法承受最低程度的資料遺失。

Tier 6 的特性包括：

持續資料複寫：資料在主要資料中心與遠端災害復原地點之間即時或近乎即時地複寫。如此可確保備份始終保持最新狀態，並可在故障時立即使用。
同步複寫：在許多 Tier 6 系統中使用同步複寫，這表示每次交易或資料變更都會同時寫入主要和備份系統。這樣可以消除兩個系統之間的任何差距，確保資料一致性。
近乎即時的復原：系統的設計幾乎能立即切換到備份基礎架構，將停機時間降到最低，讓營運持續不中斷。
高可用性和備援：Tier 6 解決方案通常涉及高度冗餘的基礎架構，並設置故障轉移系統和備份流程，以確保持續可用性，並快速恢復任何中斷。

最受惠於 Tier 6 的企業類型包括：

金融機構：銀行、證券交易所和其他金融服務組織每秒處理大量交易，甚至數秒的資料遺失，都可能導致大量的財務差異和監管問題。這些機構需要 Tier 6 來維持交易完整性，並盡可能減少停機時間。
醫療組織：醫院和醫療保健提供者必須立即取得病患資料，任何資料遺失都可能對病患照護造成負面影響。Tier 6 確保患者記錄、治療資訊和其他關鍵資料永遠是最新且可用的。
電子商務平台：大型電子商務網站處理大量交易，而停機時間或資料遺失可能導致銷售損失、客戶不滿，以及品牌聲譽受損。近乎零的資料遺失對於維持客戶信任和業務永續性至關重要。
電信供應商：電信公司需要持續可用性來管理網路和服務。任何資料遺失或停機都可能中斷成千上萬或數百萬客戶的通訊服務。Tier 6 可確保這些服務維持運作，不會遺失關鍵營運資料。
政府與國防機構：許多政府和國防作業都需要不間斷地存取敏感資料和系統。即使資料損失極少，也可能對國家安全或公共安全造成嚴重後果，這使得 Tier 6 對這些實體而言至關重要。

Tier 7：高度自動化、以業務為中心

Tier 7 是最進階的災害復原準備，災害復原是完全自動化，並與業務營運緊密整合。在此層級中，災害復原計畫不僅著重於 IT 基礎架構，也與整體業務策略保持一致。復原過程是高度自動化的，可立即回應中斷，且幾乎不需要人力介入。該等級提供最高的業務永續性保證，停機時間接近零，且能立即復原。

Tier 7 的特點包括：

以業務為中心的方法：災害復原與組織的業務流程整合，確保關鍵功能在復原期間優先處理。復原工作不僅著重於系統還原，更著重於確保業務營運能順暢持續。
完整自動化：Tier 7 運用自動化來協調整個災害復原流程。這包括自動檢測系統故障、立即啟動故障轉移流程，以及恢復業務應用程式和資料。人工干預的需求極低，可降低人為錯誤的風險，並加快復原時間。
即時監控及回應：進階監控系統已準備就緒，可在潛在問題變得嚴重之前進行偵測。這些系統可自動觸發適當的災害復原程序，確保企業始終受到保護，而無需 IT 人員直接輸入資料。

Tier 7 災害復原的優點包括：

接近零停機時間：有了完全自動化，故障轉移流程幾乎可以立即發生，導致幾近零的停機時間。如此可確保業務營運持續不中斷，並保護營收和客戶信任。
更快的復原時間：自動化大幅減少了復原系統所需的時間。人為介入是最低的，自動化工作流程可以比手動復原流程更快地還原資料、應用程式和基礎架構。
降低人為錯誤的風險：手動介入可能會在復原過程中造成錯誤，尤其是在高壓情況下。自動化能確保每次都能精確且一致地執行復原步驟，進而消除這種風險。
可擴充性：自動化的災害復原流程可以輕鬆擴展，以處理複雜的環境，並處理大量資料和系統。隨著企業的成長和 IT 基礎架構的擴展，Tier 7 解決方案可以進行調整，而無需進行重大重新配置。
主動式災害管理：進階監控與預測式分析可及早偵測潛在問題，在災害發生前觸發先佔性行動。這有助於防止中斷，並確保持續可用性。
優化業務永續性：透過將災害復原與業務流程整合，第 7 層可確保關鍵職能的優先順序和復原方式與業務目標一致。這不僅能將營運影響降至最低，還能協助維持法規遵循，並保護公司的聲譽。
從長遠來看，成本效率：雖然最初對 Tier 7 系統的投資可能很高，但快速復原而不需延長停機時間、避免資料遺失，並維持業務連續性的能力，可隨著時間而大幅節省成本。企業可以避免長時間斷電、資料遺失和收入損失的巨額成本。