在自然災害、停電、技術(shù)故障或網(wǎng)絡(luò)攻擊等破壞性事件發(fā)生后，如何保護企業(yè)關(guān)鍵數(shù)字資產(chǎn)，提高災難恢復能力，是安全領(lǐng)域企業(yè)比較關(guān)心的話題之一。伴隨不斷發(fā)展的災難恢復技術(shù)，目前，已經(jīng)有不少企業(yè)的產(chǎn)品、技術(shù)或服務，能夠滿足現(xiàn)代企業(yè)和客戶的需求。其中，較有代表性的就是業(yè)務連續(xù)性保障服務之一——災難恢復即服務 （DRaaS）。

　　災難恢復的起源

　　災難恢復（Disaster Recovery，也稱災備，簡稱“DR”），指自然或人為災害后，重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟體設(shè)備，恢復正常商業(yè)運作的過程。災難恢復規(guī)劃是涵蓋面更廣的業(yè)務連續(xù)規(guī)劃的一部分，其核心是對企業(yè)或機構(gòu)的災難性風險做出評估、防范，特別是對關(guān)鍵性業(yè)務數(shù)據(jù)、流程予以及時記錄、備份、保護。

　　簡單來說，災難恢復，就是幫助企業(yè)從一個服務器到另一臺服務器的中斷中，快速恢復的技術(shù)。20世紀70年代，災難恢復服務，作為企業(yè)的一種技術(shù)手段，開始為可能的災難事件做準備。

　　災難恢復起源的背景是：企業(yè)的管理者意識到，保留關(guān)鍵信息的紙質(zhì)副本或購買保險不足以防止丟失，IT 團隊開發(fā)了磁帶備份，將有價值的信息放在異地保管庫中。但是災難的范圍不斷擴大，IT 團隊還需要考慮區(qū)域性災難，例如颶風和大停電，在這種情況下，他們需要使數(shù)據(jù)能夠恢復到未受災難影響的地理區(qū)域。

　　這催生了類似“分時度假”模式的數(shù)據(jù)中心。他們?yōu)槠髽I(yè)或組織提供一個數(shù)據(jù)中心和一組在災難期間使用的硬件。大多數(shù)情況下，這意味著需要攜帶所有數(shù)據(jù)的磁帶副本前往區(qū)域外數(shù)據(jù)中心。到異地檢索備份的物理副本，或執(zhí)行故障轉(zhuǎn)移操作來實現(xiàn)恢復，過于繁瑣和耗時。不過也有組織采用較為先進的技術(shù)，將其數(shù)據(jù)副本通過網(wǎng)絡(luò)發(fā)送到其他數(shù)據(jù)中心，而無需磁帶。

　　DRaaS的出現(xiàn)

　　隨著恢復策略的發(fā)展，尤其是在2000年以來，體系結(jié)構(gòu)和服務器虛擬化的創(chuàng)新，測試的復雜性和范圍也在增加?；谶@些復雜性，災難恢復即服務（DRaaS），作為一種新的選擇出現(xiàn)，它可以將一些管理災難恢復的繁瑣的活動轉(zhuǎn)移給遠程的第三方。DRaaS本質(zhì)上是作為服務方式交付的災難恢復任務，專業(yè)的第三方要么提供工具或服務，要么兩者都提供，這能夠使組織將其工作負載復制到由這些提供商管理的數(shù)據(jù)中心。

　　相比以前的災難恢復技術(shù)，這種基于云的模型，即DRaaS可以輕松實現(xiàn)更高的敏捷性，使企業(yè)盡可能地在異地以接近正常的方式運行，同時原始站點再次為運營做好準備。在DRaaS誕生的時代，企業(yè)在異地位置維護硬件的情況并不少見，但采購和維護輔助站點的費用非常高。這導致許多人使用次要位置存放舊的和退役的硬件，甚至使用功能較弱的計算機系統(tǒng)和效率較低的存儲來節(jié)省資金。

　　從托管到超大規(guī)模云的轉(zhuǎn)變

　　DRaaS是一種不斷變化的威脅態(tài)勢創(chuàng)新解決方案，這種演變與客戶業(yè)務連續(xù)性的期望相契合。企業(yè)不再能接受業(yè)務中斷數(shù)天，甚至數(shù)周才能從災難中恢復的狀況，因為這將導致收入和聲譽的損失。鑒于市場的變化，有些DRaaS提供商開始選擇在超大規(guī)模云環(huán)境（例如AWS或Azure）中提供DRaaS解決方案，而不僅僅是在數(shù)據(jù)中心托管環(huán)境中。

　　采用云優(yōu)先戰(zhàn)略的企業(yè)已經(jīng)意識到，DRaaS甚至可以作為“上云”的第一步，為員工提供一個風險較低的環(huán)境，以便在進行全面生產(chǎn)轉(zhuǎn)變之前熟悉云的復雜性。目前，DRaaS服務模型分為三種：自助服務、部分托管和完全托管，每一種都能夠?qū)⒏喙ぷ鲝钠髽I(yè)團隊轉(zhuǎn)移到DRaaS服務提供商。

　　企業(yè)可以結(jié)合自身的長期發(fā)展目標，確定使用哪種云、技術(shù)和彈性服務模型。