備份與災難復原 (Backup & Disaster Recovery)

• 備份 (Backup) 就是你定期把這些黃金和文件複製一份，然後存放在另一個安全的地方。萬一金庫被盜、失火或文件破損，你還有副本可以拿來用。
• 災難復原 (Disaster Recovery, DR) 則是一套完整的應變計畫，當真的發生像金庫失火這樣的大災難時，你該怎麼做才能最快地把所有黃金和文件找回來，並讓你的生意重新開張。

1. 備份 (Backup) - 資料的複製品 💾

• 定義： 備份是將資料複製到另一個儲存位置，以防原始資料遺失、損壞或被破壞時，可以恢復這些資料的過程。它是資料安全的基礎。
• 為什麼需要備份？
• • 硬體故障： 伺服器硬碟損壞、電源故障。
  • 人為錯誤： 誤刪檔案、格式化錯誤。
  • 惡意攻擊： 勒索軟體加密、病毒破壞。
  • 自然災害： 火災、水災、地震。
• 備份的種類：
• • 完整備份 (Full Backup)： 複製所有選定的資料。
  • • 優點： 恢復最快，因為所有資料都在一個地方。
    • 缺點： 佔用儲存空間最多，備份時間最長。
  • 增量備份 (Incremental Backup)： 只備份自上次任何類型備份以來所有有變動的資料。
  • • 優點： 備份速度快，佔用空間小。
    • 缺點： 恢復時需要所有備份鏈上的資料，恢復時間較長。
  • 差異備份 (Differential Backup)： 只備份自上次完整備份以來所有有變動的資料。
  • • 優點： 介於完整和增量之間，恢復時只需要完整備份和最新的差異備份，恢復速度比增量快。
    • 缺點： 佔用空間會比增量多。
• 備份儲存位置：
• • 本地備份 (Local Backup)： 儲存在同一地點的裝置上（例如外接硬碟、本地伺服器）。
  • • 優點： 恢復速度快。
    • 缺點： 無法抵禦整個地點的災難（例如火災）。
  • 異地備份 (Offsite Backup)： 儲存在與原始資料不同地點的裝置上。
  • • 優點： 可以抵禦區域性災難。
    • 缺點： 恢復速度可能較慢。
  • 雲端備份 (Cloud Backup)： 將資料備份到雲端儲存服務（例如 AWS S3, Azure Blob Storage, Google Cloud Storage）。
  • • 優點： 高可用性、高擴展性、成本效益、異地備份特性。
    • 缺點： 恢復速度受網路頻寬影響，可能會有資料傳輸費用。
• 備份策略：
• • 3-2-1 原則： 這是業界常用的備份黃金法則。
  • • 至少有 3 份資料副本（原始資料 + 2 份備份）。
    • 將資料備份到至少 2 種不同的儲存介質上（例如硬碟和磁帶，或硬碟和雲端）。
    • 至少有 1 份備份存放在異地。

2. 災難復原 (Disaster Recovery, DR) - 危機中的應變計畫 🛡️

• 定義： 災難復原是一套預先規劃、測試和記錄的程序，旨在應對大規模中斷（災難），並在最短時間內恢復組織的 IT 系統、應用程式和資料，以確保業務持續運營。
• 與備份的區別： 備份是「取得副本」，災難復原是「當災難發生時，如何利用這些副本和相關資源，讓整個系統和業務重新啟動並運作」。
• 災難復原計畫 (Disaster Recovery Plan, DRP)：
• • 一份詳細的文件，概述了在發生災難時，如何恢復 IT 基礎設施和應用程式的步驟、職責、時間表和資源。
  • 內容包含： 緊急響應、人員職責、通訊協定、系統恢復步驟（硬體、軟體、資料）、測試計畫、供應商聯絡資訊等。
• 災難復原的關鍵指標：
• • 復原時間目標 (Recovery Time Objective, RTO)： 📊⏱️
  • • 定義： 在發生災難後，企業能夠容忍的最大停機時間。也就是說，系統必須在多長時間內恢復運作。
    • 比喻： 你的電商網站停機了，你可以忍受多久不能做生意？1 小時？4 小時？還是 24 小時？
    • 重要性： 決定了你應該選擇哪種災難復原方案（越短的 RTO 通常成本越高）。
  • 復原點目標 (Recovery Point Objective, RPO)： 🔄💾
  • • 定義： 在發生災難後，企業能夠容忍的最大資料損失量。也就是說，你願意損失多少時間點的資料（例如，願意損失 1 小時前的資料，還是 1 天前的資料）。
    • 比喻： 電商網站資料庫損毀，你願意損失過去 1 小時的訂單，還是過去 1 天的訂單？
    • 重要性： 決定了你需要多頻繁地進行備份或資料同步。
• 常見的災難復原策略：
• • 熱備援 (Hot Site)： 建立一個與主資料中心幾乎完全相同的備援中心，所有系統和資料都實時同步。當主資料中心故障時，可以幾乎即時切換。
  • • 特點： RTO 和 RPO 都非常接近零。
    • 缺點： 成本最高。
  • 溫備援 (Warm Site)： 建立一個備援中心，包含必要的硬體和網路，但應用程式和資料可能不是最新或需要額外配置。在災難發生後，需要一些時間來啟動服務和恢復資料。
  • • 特點： RTO 和 RPO 介於熱備援和冷備援之間。
    • 缺點： 成本中等。
  • 冷備援 (Cold Site)： 建立一個只有基本基礎設施（例如建築、電力）的備援場所。在災難發生後，需要從頭開始安裝硬體、軟體和恢復資料。
  • • 特點： RTO 和 RPO 最長。
    • 缺點： 成本最低。
  • 雲端災難復原 (Cloud DR)： 利用雲端服務的彈性和按需付費的特性來建立 DR 方案。例如，將備份資料存到雲端，或在雲端預備備援虛擬機器。
  • • 優點： 彈性高、成本效益好、容易實現異地備援。