隨著雲時代到來,不少企業選擇使用公有雲協助服務,然而,「雞蛋不能放在同個籃子裡」這道理我們都聽過,企業營運資料單放於公有雲,就可以高枕無憂嗎?



雲端服務標榜的 99% 可用性可能無法盡信

許多人以為雲端服務供應商通常是國際大廠,其服務穩定度就無須擔憂,事實卻不是這樣。回顧 2019 上半年曾發生 Google 服務無預警故障,Gmail 和 Google Drive 都中招,受影響用戶遍及全球,故障時間長達 4 小時多才被修復,透過電郵作為客戶溝通平台的企業用戶,可能就在此期間失去重要訂單,營收損失難以估量。此外,像 Amazon、Google 等擁有眾多用戶資料的服務,往往是駭客首要攻擊目標,2018 年就曾傳出備份方案供應商 Veeam 存放在 S3 上的 MongoDB 公開資料庫、含有約 200GB 超過 4.4 億筆的客戶資料遭駭客入侵,假使駭客藉此勒索贖金,後果將不堪設想。

防「人」之心不可無,雲端服務遭遇人為刪除仍無法彌補

通常資料都是需要使用時,才知其可貴。公有雲服務的資料保存規定,本應提升空間使用效率,事實上卻可能成為企業對資料掌握的漏洞。以 Google Drive 為例,刪除資料預設保存期為 25 天,意即無論是人為誤刪或離職員工惡意刪除,期限後資料將永久刪除,即便事後提起法律訴訟,也無法追回遺失資料。

公有雲服務政策不可預測,考驗使用者臨時應變能力

另外,一旦使用公有雲服務,即視同用家 100% 同意其使用規範與處置權,例如服務供應商調漲儲存方案,且限期搬移資料否則將全數刪除,公司 IT 只能屈服在期限內將雲端資料搬移至他處。去年更傳出 Google 單方面判斷用戶儲存資料存在可疑活動,逕行將所有服務關閉的事件,儘管該用家寄出緊急驗證表格 20 分鐘內恢復服務,但仍缺失了一小時的資料空白,除了造成不可預期的營收折損,事發當下 Google 並未提供即時的客服渠道,造成用戶無法在第一時間直接聯繫處理,也在網路論壇 Reddit 與 Hackernews 引發熱議。

意外來臨總是出奇不意,儘管公有雲服務便利性對企業十分吸引,仍存在種種問題可能影響公司營運,在不願用自家資料安危作為賭注的情形下,當務之急便是做好事前備份。

企業備份方案選擇原則

1. 是否支援現使用公有雲服務
首先當然需確認備份方案是否支援企業正在使用的公有雲服務與版本,以微軟 Office 365 來說,最常見的方案便分成商業版、企業版、教育版以及線上版 Exchange;對於另一大廠 Google 的 G Suite 用家,如果現正使用多種服務如我的雲端硬碟、小組雲端硬碟、郵件、聯絡人資訊等功能,也需注意備份方案是否涵蓋所有服務資料,以免遺漏備份。

2. 備份效率與成本高度相關 
成長型企業常為求方便使用公有雲服務,但是備份方案卻不建議大家貪求一時便利選擇免費的備份軟體。原因是小編觀察多數免費備份軟體僅提供「完整備份」功能,備份所需的儲存空間仍需要用家另外設置,也就是說,儲存空間與成本會隨備份版本倍增,為企業帶來不小開銷。因此在選購備份方案時,應留意此方案的備份效率與資源使用是否符合需求,例如備份功能是否支援去重複化技術,以提升儲存空間使用效率、或是備份任務是否消耗過多頻寬,因而造成額外支出等等。



圖說:備份方案有無支援去重複化技術之儲存資源使用比較

3. 善用自動化系統,降低人為疏忽可能,且須考量未來需求
多數企業 IT 人員可能沒有太多時間處理備份資料,筆者建議選擇可自動化執行備份的解決方案,只需預先設定好備份規則,便可將備份任務完全自動化,以 NAS 大廠 Synology 推出的免授權備份方案 Active Backup for Office 365 為例,其備份規則可設定連續備份或排程備份,IT 可視需求調整,除了節省人力管理成本,也可避免人為疏忽。

 



圖說:Active Backup for Office 365 建立備份任務時,可客製化選擇備份規則。

還有一點不可忽視--通常營運數據會隨著組織成長逐漸增加,因此,備份方案除了容納當前資料量,亦須考量資料成長率以及備份方案是否可以客製化擴充容量,對企業才是長久之計!

對於許多中小企,管理分散在公有雲資料的備份任務是一大挑戰,不過市面上已有廠商針對這類型混合式資料儲存環境推出商用備份方案,相信只要掌握以上三大要點,便可選擇出最適合的備份方案。最後小編亦要提醒大家:「3-2-1 備份原則」應該落實在所有資料上,除了企業本地伺服器的重要資料,也別忘了公有雲服務上的資料同樣有遺失風險,還是盡早備份才能永絕後患!


 為什麼要備份公有雲資料?企業最合適備份方案怎麼選?

 https://www.facebook.com/hkitblog