搜尋此網誌

2010年6月15日 星期二

[從電影看資安] 異地備援 - 阿凡達

阿凡達》的故事敘述在未來世界中,人類為取得另一星球的資源,開啟阿凡達計畫,以人類與納美人的DNA混血,培養出身高近3米高的阿凡達,以利在潘朵拉星球生存並採礦。男主角傑克因為鑾生兄弟去世,因而被選上成為其兄弟的阿凡達”駕駛”。傑克本身原為因受傷而不良於行的軍人,因此不但一開始被阿凡達計畫主持人所不屑,軍方甚至要他成為內應,透漏更多有關納美人的內線消息。然而在一次的偶然機會中,參與阿凡達計畫的科學家發現了傑克的內應身分。但是礙於傑克是最接近納美人的阿凡達,所以計畫主持人當機立斷,前往一個隱密山區的基地繼續進行後續的計畫,以避免傑克與軍方的接觸。

男主角是神奇的傑克,一個不良於行的軍人。vlcsnap-2010-06-13-22h57m58s69

另一個阿凡達計畫的成員。vlcsnap-2010-06-13-23h01m19s12

原為其兄弟的阿凡達,其兄弟死後因 DNA 一致而順利接收成為新的駕駛。  vlcsnap-2010-06-13-23h02m34s31

計畫主持人看到傑克就忍不住抱怨起金主與軍方。vlcsnap-2010-06-13-23h03m33s57

軍方希望傑克成為臥底,條件就是可以幫他把腳醫好。 vlcsnap-2010-06-13-23h04m07s153

金主只想要盡快取得埋在納美人居住地之下的礦產。   vlcsnap-2010-06-13-23h08m20s169

為了錢,殺納美人也是可以的。vlcsnap-2010-06-13-23h07m37s206

傑克解釋納美人最重要區域的構造。 vlcsnap-2010-06-13-23h10m55s158

看這穿著就知道他屬於科學家的陣營,不小心知道了傑克的秘密。vlcsnap-2010-06-13-23h11m41s115

傑克一回到計畫實驗室就發現大家都在打包,準備閃人了。 vlcsnap-2010-06-13-23h11m59s44

主持人講的雖然有些含蓄,但是大家都是聰明人,心照不宣就夠了。 vlcsnap-2010-06-13-23h12m15s168

沒想到這個計畫的預算真不少,還有另外一個實驗室。vlcsnap-2010-06-13-23h12m58s127

這個移動式的實驗室坐落在一群漂浮的山脈中。vlcsnap-2010-06-13-23h14m39s97

黑漆漆的實驗室。  vlcsnap-2010-06-13-23h15m23s44

不只傑克很神奇,連計畫主持人也可以邊抽菸邊把整個實驗室在一瞬間加以啟動。 vlcsnap-2010-06-13-23h15m52s79

 

異地備援一詞,相信對大多數人來說都是耳熟能詳,但是對於異地備援的認知,卻可能是眾說紛紜。這幾年業務持續計畫 (BCP, Business Continuity Plan) 與災難復原計畫 (DRP, Disaster Recovery Plan) 受到企業的重視,而異地備援在 BCP/DRP 中扮演者極為重要的角色。

在 CISSP 的領域裡,將 Offside backup 分為 Hot site、Warm site 與 Cold site 與 Mobile site 四種主要的類型。除了 Mobile site 具備移動性外,其他三種類型依序分別代表了三種不同與主要站台的相似程度。其中 Hot site 的完整度最高,因此在一旦有需要的時候,可以在最短的時間內加以運轉,而 Cold site 則需要最長的時間才能開始運作。想當然爾,Hot site 的成本在這三種類型當中是最高的,而 Cold site 則是最低。通常決定使用哪種類型是根據所謂的 RTO (Recovery Time Objective,也可以稱之為 MTD, Maximum Tolerable Downtime) 而定,就是當發生災難時維運中斷的可忍受時間。

在影片中的行動主機,屬於 Mobile site 的一種形式。Mobile site 與其他三種類型最大的不同之處就是具備了可移動性,例如以連結貨櫃的形式加以移動。嚴格來說,Mobile site 根據完整度的高低也可能屬於 Hot site、Warm site 或 Cold site 的一種,因此在分類上面並不是互相排擠的。例如在影片中計劃住持人在一瞬間就開啟了行動實驗室的電源,而且整個團隊馬上就可以繼續進行阿凡達的實驗,看起來就是屬於 Hot site 的類型。

除了 RTO 一詞,在異地備援方案當中還有另外一個同樣重要的名詞,那就是 RPO (Recovery Point Objective),指的是當災難發生時可以允許損失的資料時間長短。例如當 RPO 設定為 5 分鐘的情況下,假設 11:00:00 發生災難,那麼10:55:00 前的資料可以確保正確無誤,至於 10:55:01 到 11:00:00 之間的資料則無法加以保證。 換句話說,RPO 與備份策略息息相關,而 RTO 則是與 Offsite 的類型有關。理想上這兩個數值越小越好,但是數值越小就表是成本越大,因此通常是根據業務衝擊分析 (BIA, Business Impact Analysis) 的結果來決定這兩個數值的合理數據。

或許對於不少人 (廠商) 而言,異地備援指的是分開兩地存放並且即時 (也不可能真的即時,至少還是需要一些轉換時間,此外還有 RPO 要考量) 運轉提供服務的類型。姑且不論這種把 RTO 與 RPO 都當作小到不存在的說詞是否正確,這種型式也僅僅只是異地備援的一種可能性,而且是最理想 (也最貴) 的一種方式。由於各個廠商對於異地備援的定義不見得相同,所以在評估時應該根據實際的 BIA 結果,然後再對照廠商提供的解決方案,方能找到最適合自己的形式。

About