321.69 公里、12 小時疏散計劃! 災難復原謎思:如何選擇 A/B Site?

提到災難復原,現時很多小型的公司可能都會考慮將之放到雲端(公有雲)之上,一來價錢是按需要收費(Pay-as-you-go),二來就是由於檔案是備份到雲端之上的關係,因此根本無需花費在基建部署又或考慮災難復原備份檔案所存放的位置。
AB site

然而公有雲始終是放置於第三方的供應商存儲之內,加上雲端服務檔案儲存的位置難以確定,這對於需要遵循相關資料處理法規的中型以至是大型企業來說,明顯雲端是不可取的方案;於是企業多數會考慮於不同地點之中部署自家的災難性復原方案,以便應對業務所需,但在還未進行部署之前,大家需要有一個詳細計劃,而當中決定災難復原 A/B Site 便可以說是整個疏散計劃的核心事項!

其實現時業界對於如何選取災難復原位置並沒有標準,不過早前一份由美國聯邦儲備局所公佈的資料曾提到在部署災難復原中心的相關建議。

按實際情況考慮部署地點

美國對法規的要求相當嚴謹,然而現實之中卻未必能做到。舉例來說,假如我們按照美國當局的建議,災難復原 A/B Site 之間需要擁有 200 里的長度,約為 321.69 公里;即時換算一下,假設大家的公司(A Site)位於香港及九龍半島的話,那麼你的另一個 B Site 便需部署到茂名市、梧州市又或者是韶關市等地。上述提到的地方都是中國的二三線城市,風光明媚但交通不便,再加上根本沒有大型數據中心等基建,因此現實之中要做到 A/B Site 之間的距離達到美國聯邦儲備局的建議,很多時是不太可能。

於是有些公司便選擇以廣州作為 B Site 的部署地點,儘管廣州與香港之間只有不足 150 公里的距離,然而廣州已是一個擁有完善基建、大型數據中心的城市,很多大型公司在廣州都有數據中心以及辦事處;例如美式連鎖快餐店的外賣 Call Center、某知名的日本投資銀行等都在廣州設立 B Site,可見要如何選擇 B Site 並非必定要符合 300 多公里的長度,很多時反而需按實際情況作考慮。

有些本身屬於地震帶的地方,例如台灣,很多公司會把 B Site 部署到香港以及上海等地,主要原因是考慮到萬一發生大型地震時,要在一個很短的時間內完成疏散,然而香港是一個福地,暫時仍不是地震帶,而且基建相當穩固,因此是否真的要把 B Site 放到 321.69 公里以外的不毛之地?其實按實際情況考慮才是正確之道。

需於12 小時內完整恢復

根據一般的慣例,一個有效的災難復原計劃,需要從災難發生後 12 個小時內完成恢復,當中除了針對機器上的恢復之外,公司的後備辦公室(或稱影子辦公室)都需要於 12 小時內恢復運作,換句話說在制定計劃時,你更需要同時間考慮到公司人員是否能於 12 小時內從 A Site 移動到後備辦公室 B Site 繼續工作;雖然大家都是 IT 主管,然而很多時為了方便管理,很多企業都會於後備位置 B Site 附近設立後備辦公室,因此在決定B Site 在哪裡設立時,無可避免需要與公司高層作直接匯報,以便讓公司知道在 IT 的考慮上選取後備 B Site 的一些限制。

稍後我們將會分享更多災難復原的策略及實戰,請繼續留意我們的文章。