Chris Hunsaker，产品技术战略高级总监

云计算的一个重要方面是要制定灾难恢复策略，以便在发生影响业务的事件时能恢复关键的系统、数据和应用。

使用公共互联网连接到云端是常见的基于云的灾难恢复连接解决方案。然而，依赖这种方法会给企业带来巨大风险。

在本篇博文中，我们将讨论使用公共互联网连接到云端进行灾难恢复，以及将使用私有连接纳入综合灾难恢复策略的好处。

您能接受停机造成的后果吗？

企业依赖公共互联网进行灾难恢复时，一旦发生网络中断或网络攻击，企业将面临严重的停机风险。您能接受停机造成的后果吗？

问问自己，如果您的业务在中午时间停机五分钟会怎么样？停机 30 分钟呢？您能计算出停机对以下方面的影响吗？

收入
客户体验
声誉损害

不幸的是，有些企业已经亲身经历了停机事件，因而需要更可靠的灾难恢复策略。公共互联网问题可能会导致不能访问基于云的服务和应用，给企业造成重大的经济损失。网络中断还可能导致不能访问常用的网站和应用。

对于基于云的灾难恢复，使用公共互联网连接的风险

互联网如此实用，且无处不在，以至于许多组织认为这是理所当然的。大多数面向公众的应用程序在构建时都默认如此。人们认为互联网是安全可靠的，并顺理成章地开始将其作为基于云的灾难恢复连接解决方案。

我们就以下两个主要问题来探讨使用公共互联网连接作为灾难恢复连接的风险：

可靠性
安全性

可靠性：公共互联网可能中断

互联网一直是一项尽力而为的服务，它连接多个独立的网络和服务提供商，但没有端到端的服务水平协议 (SLA)。流量在用户和目的地之间的任何一点都可能发生中断。

公共互联网面临许多风险，包括自然灾害、人为错误和网络路径中任何一点的硬件故障。依赖互联网来尽力恢复关键功能可能会给企业带来重大风险。

灾难发生时，企业需要确信能够快速、轻松地访问其关键数据和应用程序。

安全性：公共互联网的安全问题备受关注

安全性是使用公共互联网连接作为灾难恢复解决方案时要考虑的一个重要因素。

分布式拒绝服务 (DDoS) 攻击、路由劫持、网络攻击和其他安全威胁可能会破坏连接、暴露漏洞，并导致停机和数据丢失甚至数据泄露及无意中披漏。

Check Point Research 报告称，与 2021 年相比，2022 年全球网络攻击增加了 38%，这表明随着时间的推移，安全问题只会愈发严重。

企业可以使用虚拟专用网络 (VPN) 保护或加密通过互联网发送的数据。但需要权衡的是，VPN 通常是资源密集型，最大带宽有限，而且会与现有业务竞争，从而降低数据传输速率，导致网络拥塞。

由于这些原因，对于大多数企业来说，VPN 不是灾难恢复等关键功能的理想解决方案。

对于基于云的灾难恢复，使用私有连接的好处

如果关键业务应用程序需要以安全高效的方式访问云，就有必要考虑使用 ServiceFabric™ Connect 这类解决方案，在企业资产和云提供商之间建立专用的私有连接。

私有连接解决方案还提供端到端 SLA 和客户支持，确保高水平的性能和可用性。它们提供了更安全可靠、功能强大的方式来连接供应链，实现灾难恢复。

云提供商还一致认为，私有连接是业务关键型解决方案的更佳选择：在最近的新闻稿中，Amazon Web Services 强调了私有连接的重要性，因为企业需要“提供比公共互联网连接更稳定的网络体验”。

私有连接解决方案有助于确保在发生灾难时，能够通过访问灾难恢复解决方案快速恢复，不必担心停机、数据丢失或安全风险。

私有连接是基于云的整体灾难恢复策略的一环

私有连接是企业级云访问设计的重要组成部分。然而，这并不是企业设计整体灾难恢复策略时的唯一考量因素。

多区域云部署、多云部署和多区域多入口也是企业在设计混合 IT 灾难恢复策略时应考虑的重要概念。

企业必须牢记，真正的灾难恢复计划意味着要全面测试成功的故障转移，而不仅仅是备份数据。灾难恢复测试应模拟真实世界的场景，以确保恢复过程效率高、效果好。

例如，灾难恢复测试应包括：

故障转移和故障恢复程序
数据复制
数据一致性检查

企业应为基于云的灾难恢复考虑私有连接

全面的云计算灾难恢复策略应包括安全可靠的连接解决方案。公共互联网连接看似是良好的灾难恢复解决方案，但它有许多缺点，可能会危及企业的安全和净利润。

与公共互联网连接相比，私有连接的性能和安全性更高，是一种更好的解决方案。需要始终可以高性能地访问云端的企业应考虑将私有连接纳入其全面灾难恢复策略。

了解更多

Digital Realty 的 Solution Architects 帮助设计满足企业特定需求的解决方案，确保企业为灾难恢复做好充分准备。请联系我们，预约免费咨询。

ServiceFabric™ 是一个服务编排平台，可将工作流参与者、应用程序、云和数据交换中心无缝互联。利用 PlatformDIGITAL®（Digital Realty 的全球数据中心平台）上的 ServiceFabric™，实现互联数据社区。详细了解 ServiceFabric™ 和 ServiceFabric™ Connect。

针对云计算的灾难恢复策略：公共互联网会给企业带来风险吗？