雲端設施遭受戰爭破壞
根據 AP NEWS 報導,亞馬遜旗下位於阿拉伯聯合大公國的 AWS 資料中心近期在以伊戰爭遭遇實體打擊,導致基礎設施毀損,客戶需要將資料移動到雲端的其他節點來使用,但如果資料沒另外備份或設置 AWS 備援節點的資料同步,會是個營運上要恢復的難題。這起事件也讓人擔憂地緣政治帶來的實體與虛擬平台的營運風險。在這之前許多公司普遍認為雲端環境具備極高可用性與防禦力,但此次攻擊事件後,確實需要重新思考,即便具備相當嚴謹的資安防護,也難以完全抵禦實體戰爭或地緣衝突所帶來的硬體破壞。
當資料中心機房遭受實體損毀時,存放於該區域的資料與服務將面臨立即中斷的風險。對於依賴單一區域雲端服務的公司而言,除了技術上的問題,也關係到營運持續計畫 BCP 實作的危機。各國在資料中心所處的實體環境是否安全,成為未來風險評估中不可或缺的一環。
異地備援確保公司營運不中斷
然而在規劃防護策略時,CyberQ 建議管理者們必須先釐清「異地備份」與「異地備援」在本質上的差異。異地備份著重在資料的留存,只要擁有兩台以上的設備,就能透過網路將資料同步至不同地點存放,確保原始資料毀損時仍有複本可供還原。
如果是追求更高的營運不中斷,則需要進一步建置「異地備援」。異地備援的核心在於系統的接手能力,當主要運作地點失效時,備援地點能立即接管服務。在過去建置異地備援往往需要額外採購價格高昂的伺服器,再搭配第二套儲存設備來放備份資料,並將備份資料實作為可在異地啟動的備援系統,導致許多公司因成本考量而放棄,而僅僅實作異地備份。
在現今的技術架構下,其實透過高效能的儲存設備也能達成異地備援的一部分目標,可透過儲存設備上的運算節點,擔任異地的虛擬機平台、容器平台伺服器,做為緊急備援使用,等事件危機解除或將大規模資料正是移動到其他可用之生產環境,再把環境切過去即可。
運用QNAP虛擬機技術將NAS轉化為備援伺服器
面對雲端設施可能受損的現實,CyberQ 實作不同的儲存設備與伺服器來進行備份與備援。如果以 QNAP 為範例,除了最基本的異地備份容易實現外,更可以善用內建的虛擬機工作站與 Container Station 容器工作站等功能來做異地備援。
這項技術能將 QNAP NAS 直接轉化為伺服器使用,公司無需另外購買實體伺服器,就能在 NAS 上執行虛擬化環境,模擬核心業務的運作流程。一旦雲端服務或主要機房因實體損毀導致中斷,公司可以迅速在異地的 QNAP NAS 上啟動備援系統,將已經透過 HDP 軟體套件自動備份過去的 VM 檔案在異地端的 QNAP NAS 上開起來使用,儘量確保存取流程與業務執行不中斷。
這種將資料主權掌握在自己手中,並透過虛擬化技術達成異地備援的策略,是當前公司保護核心資產的一種可用方式。另外,如果有部署伺服器資源,則以遠端的 VMware 或 PVE 虛擬化平台環境,透過 NFS 掛載或 Ceph 掛載,把異地備援啟動需要的資源都彙整起來,執行在儲存設備上面已經異地備份好的虛擬器和容器檔案,切換網路設定與檢查服務,完成開啟異地備援的任務。
CyberQ 認為雲端服務雖然便利,但本質上是租用別人的電腦設施,即便如 AWS 這樣的雲端大廠,也無法完全避免地緣衝突或極端環境帶來的實體損害。
對於企業來說,這起事件再次證明數位韌性不能僅建立在單一雲端平台上,CyberQ 建議公司應重新審視混合雲架構,將資料主權掌握在自己手中,除了離各國在地市場近的雲端服務外,設置好多一組異地備援的 local 環境,或者是另一份雲端環境,是可以考慮進行的部署。比起單純將資料同步到另一個空間,建立異地備份才能確保資料完整留存,而進一步建置異地備援達成服務即時接手,是維持營運持續運作的關鍵基礎。
怎樣兼顧成本的節省,以及透過多層次的防禦架構是一門需要權衡的學問,才能讓我們在區域性風險發生時,確保核心業務擁有快速恢復的能力。
首圖由 Nano Banana AI 生成
