數據是許多組織的命脈和基礎。因此,現代企業在很大程度上依賴準備好並可供使用的數據,當該數據不可用時就會出現問題。 Gartner 估計,人為和自然災害造成的停機成本約為每小時 30 萬美元。隨著企業越來越依賴數位數據進行運營,它們變得更容易受到威脅。網路攻擊、硬體故障、人為錯誤和自然災害等中斷都會妨礙資料可用性。反過來,這會激發組織圍繞著如何增強組織免受破壞並增強資料彈性策略進行對話。
什麼是數據彈性?
資料彈性是指無論出現硬體故障、網路攻擊、人為錯誤或自然災害等中斷,組織資料都可用且可用的能力。
為什麼資料彈性很重要?
資料彈性非常重要,因為它可以確保資料和關鍵資訊在需要時可用且易於使用,儘管出現意外中斷。
雖然不可能完全抵禦所有威脅,但建置系統以確保關鍵操作即使在發生中斷時也能繼續運作是可能的。
想想如果即使是一小部分資料不可用,薄荷資料庫 各種功能和系統也可能會造成嚴重破壞。金融系統資料中斷可能會阻止消費者購物,或阻止企業為其員工發放薪資。如果關鍵政府機構(例如聯邦航空管理局)無法取得某個資料子集,那麼整個國家的物流就會陷入停頓。即使企業中很小的資料中斷也會嚴重中斷日常營運。
資料安全、高可用性和資料彈性的架構對於防範系統故障至關重要。
資料彈性架構
在任何業務中,應用程式、人員、技術和流程都會頻繁更改或更新。然而,無論底層資料是什麼,通常都會遷移到需要的任何新流程或環境。因此,無論使用何種技術來存取數據,數據都是企業擁有的最有價值的資產。進一步強調了資料彈性的重要性。
無論資料儲存在何處(本地或雲端),料彈性步驟 組織都必須能夠保護和保存數據,並建立資料以實現彈性。然而,為了實現這一目標,了解有關建立這種彈性的一些關鍵事項至關重要。
資金和人員配置對於維持復原力所需的能力和服務的重要性
潛在的資料中斷事件
發生中斷時對組織的影響
雖然這些是資料彈性需要注意的主要事項,但為組織開發資料彈性的過程可以分為更多階段。
簡化這種對話的一種方法是將其分解為人員、流程和治理。
如果管理不當,人員、流程和治理中的每一部分都可能帶來嚴重風險。如果沒有治理,就無法控制哪些資訊在哪裡。如果沒有流程,就沒有出現問題時如何處理的指導。沒有人,任何這些流程都沒有所有權。推而廣之,基礎設施透過雲端服務的利用變得具有高度的彈性。如果沒有數據,基礎設施就無法提供其應支援的必要服務。
如果沒有這些部分,任何組織的資料彈性都會面臨風險。
資料彈性與資料備份或資料可用性不同
雖然資料備份和可用性是資料彈性的關鍵組成部分,但它們與資料彈性不同。
資料備份
資料冗餘是資料彈性的關鍵方面。一是最孤獨的數字,所以找到一個手機家庭計劃智慧型手機 資料備份是組織資料的儲存副本,通常與原始資料異地保存。定期資料備份對於事件發生後的系統復原和資料復原至關重要。但是,需要注意的是,僅進行備份並不能確保資料彈性。資料彈性涉及設計能夠承受中斷並有效恢復的系統。
數據可用性
數據可用性就是確保數據可存取和可用。料彈性步驟 雖然它遵循一些相同的資料彈性主題,但最大的區別是資料彈性旨在最大限度地減少資料中斷的影響,而資料可用性僅關注資料可存取性和可用性。
級聯效應
網路威脅或系統故障引起的中斷可能會影響資料彈性。例如,斷電可能會導致關鍵系統存取遺失,從而阻礙即時備份和複製。網路故障會破壞資料流和同步,從而為資料冗餘帶來挑戰。降低這些風險對於資料彈性至關重要。
獲得數據彈性的成本
效率錯誤
停機成本和頻率似乎沒有改善。根據 Uptime Institute 的調查,五分之一的組織報告出現「嚴重」或「嚴重」中斷。超過 60% 的故障會導致至少 10 萬美元的總損失,並且在報告的同一時期內,損失超過 100 萬美元的比例有所增加。資料彈性的錯誤使組織在多個方面付出了巨大的代價。
財務成本
當組織的數據彈性出現錯誤時,料彈性步驟 他們遇到的最顯著的損失之一就是經濟成本。不僅收入是一大成本,恢復成本也應該考慮。
資料遺失
關鍵資料遺失的成本也不應被忽視。如果中斷事件中遺失的資料類型對於基本業務功能至關重要,那麼維持公司營運的重要資料的遺失會加劇財務損失。
生產力
任何組織環境的中斷都可能導致生產力損失。如果銷售團隊無法存取 CRM,他們就無法進行外展。如果組織無法存取其 Active Directory 實例,則使用者無法驗證其身分以存取電子郵件和公司文件。生產力中斷進一步加劇了資料彈性錯誤的成本。
法律後果
有些組織遵守資料保留條款以確保合規性,或製定服務等級協議以確保正常運作時間。
聲譽損失
企業需要數年時間來建立自己的品牌和聲譽。資料外洩或遺失可能會導致客戶和潛在客戶在增加初始購買或作為潛在客戶進行聯繫時猶豫不決。
開始回答這些問題的唯一方法是從測試災難復原場景開始。從受控災難復原測試開始,衡量組織目前的信心和資料彈性能力。即使是紙質演練也會非常有益。如果這些測試進展順利,則進行不受控制的災難復原測試(混沌工程),以主動識別漏洞,進一步增強彈性。
制定資料彈性策略的 9 個實用步驟
請注意,制定資料彈性策略不僅僅是實施一個工具或一組技術。它需要整個企業、其數據能力和統一協調的合作、承諾和理解,以應對潛在威脅。不過,這裡有一些制定資料彈性策略的建議步驟。
1. 識別風險和重要資產
制定資料彈性策略的第一步是識別關鍵資產以及根據其潛在停機時間而出現的風險。哪些資產或系統必須維持正常運作時間?這些資產和系統之間存在哪些依賴關係來維持正常運作時間?哪些資料必須絕對受到保護?如果資產或系統故障,公司可以規劃哪些下游影響?
首先評估您公司擁有的資產和數據,並根據風險確定優先順序。自動化收集、集中和組織資料的過程可以使這項艱鉅的任務變得更容易管理。熱門資料庫 元資料可用於透過敏感性分類指標和描述來管理新的和現有的實體資料資產。這可以幫助提供企業中與業務詞彙表相關聯並與整體資料治理框架保持一致的敏感資料地圖。
2. 確定目前的彈性容忍度
如果任何已識別的資產發生故障,組織可以支援多長時間的停機時間?可接受的最大傷害程度是多少?詳細說明因不可用性而產生的損失與對這些資產的高可用系統的投資。
3. 對資產和表面進行分類以加固和保護
如果每個組織都擁有無限的資源和人員,那麼所有系統和表面都會得到可笑的增強。然而,企業在可用於建立資料和系統以實現彈性的資源方面通常存在限制。在某些時候,組織必須明智地決定哪些資產值得在彈性方面進行額外投資。掌握當前的彈性容差和停機成本應該有助於團隊分類哪些彈性項目應該儘早啟動,而不是稍後啟動。
4. 辨識現實的干擾
有許多潛在的攻擊媒介或內部威脅會為組織的資料帶來風險。然而,重要的是要現實地對待可能導致關鍵系統嚴重停機的威脅和情況。
5. 建立彈性要求
對於已識別的每項高優先資產,組織必須確定該資產的最低可接受彈性標準。如果某個特定係統需要五個 9 的正常運作時間,那麼應該詳細說明這些要求。
6. 優先考慮現實
靜態幹擾
對於每項高優先級資產,請考慮這些系統可能遇到的一些最常見的中斷。哪些最有可能發生?組織可以最有效地防範哪些風險?
7. 採取措施保護風險資產
在確定高優先資產和系統及其潛在威脅後,請查看您的基礎設施並採取措施防禦這些威脅。可以採取哪些措施來防止潛在的停機?一些基本步驟包括保護和修補端點、實施漏洞掃描和審計、查看資料治理框架、評估資料倉儲的保護程度、實施資料冗餘、故障轉移、複製以及仔細研究當前的資料備份策略。
8. 盡可能實現自動化
從識別風險資產到在發生不良事件時配置冗餘和故障轉移,自動化對於開發資料彈性至關重要。自動化有助於加快回應時間、管理大型複雜環境的可擴展性、對選定操作的可預測回應以及節省成本。
9. 不要忘記備份
資料備份是萬一一切失敗時的最後解決方案,而不是您的第一步。確保制定一致的資料備份策略。如果發現整個組織的資料受到損害,氣隙、不可變的備份可能是至關重要的資產。
資料彈性顯然在面對不良事件時資料的可用性、可存取性和可用性方面發揮著重要作用。雖然完全的彈性可能無法實現,但組織可以採取措施建立系統,以最大限度地減少停機時間並維持關鍵運作。在中斷比以往任何時候都更加昂貴和昂貴的時代,資料彈性不再是一項可選投資,而是任何成功業務策略的關鍵部分。