異地備援大揭密:災難來了,系統怎麼不斷線?
作者:李忠曆教授 2025/10/7
文章來源:https://www.facebook.com/jslipfhf/posts/24541705602180987?ref=embed_post
南韓這個事件為什麼很離譜?
異地備援大家都會講,但是有很多不同的意義,花的錢和功夫也都不一樣。
我從成大計算機網路中心開始管校院網路,一直到國家高速網路中心管學術網路、研究網路,和林宗男協助時代力量提出的網路安全管理法版本,當了行政院資訊安全稽核委員,到處去稽核,有感而發,這件事情真的很重要,全民在資訊科技革命之後的時代,應該都要知道,所以今天科普一下!
政府或企業主要機房因地震、火災或大停電突然癱瘓,網站無法連上、交易停擺,可能造成巨額損失。為了避免這種情況,政府企業會設計 異地備援(Disaster Recovery, DR)系統,讓服務能在另一個地方迅速接手。
不過,異地備援並不是只有「再蓋一個備用機房」這麼簡單。它有不同等級與成本,今天就用淺顯易懂的方式介紹幾種常見的備援型態,還有你常聽到的「雙廻路電源」和「雙廻路網路」到底是什麼。
異地備援的四種常見型態
1. 熱備援(Hot Standby / Active-Standby)
平時狀態:備援機房幾乎與主系統同步運作,資料即時複寫。
故障時:幾乎可以瞬間切換,不需要重新啟動服務。
例子:金融交易平台、電商網站。
優缺點:速度最快,但建置與維護成本最高。
這就像你平時就有兩間店同時營業,一家出狀況時,客人立刻被引導到另一家。
2. 溫備援(Warm Standby)
平時狀態:備援系統低度運作,只同步資料,不提供服務。
故障時:要手動或自動啟用,切換時間通常幾分鐘到幾小時。
例子:中大型企業內部系統、需要成本與效率平衡的服務。
優缺點:建置成本比熱備低,但切換速度較慢。
就像你平時只在另一個地點備好器材,出狀況時再打開來營業。
3. 僅備份資料庫(Standby Database Only)
平時狀態:只有資料庫備份或非即時同步,沒有完整的備援系統。
故障時:需要臨時建置應用程式環境,時間可能要數小時甚至數天。
適合:成本敏感、業務容忍暫時停機的公司。
就像餐廳把菜單和食材都備份在另一個地方,但沒有廚房,要出事時才臨時租廚房開火。
4. 冷備援(Cold Site)
平時狀態:只有空間和基礎設施,沒有系統也沒有資料同步。
故障時:要從零開始重建,可能需要好幾天。
適合:極度成本導向、能忍受長時間停擺的部門。
這像是買了一塊地,只是先留著,等真正出事了才開始蓋店面。
另外有兩個重要的概念:
雙廻路電源:電力不再是單點失效
電力是機房的命脈。如果只有單一路徑供電,遇到變電站故障或電纜損壞就可能全面停擺。
雙廻路電源(Dual Power Feed) 就是讓每台伺服器同時連到兩個獨立的供電來源,常見做法包括:
A/B Feed:伺服器有兩組電源供應器,分別接到不同的 UPS(不斷電系統)或市電來源。
搭配發電機:停電時先用 UPS 撐住,再切換到柴油或天然氣發電機。
簡單說,就是「兩條電線」+「備用電池」+「發電機」,避免一次停電就全黑。
雙廻路網路:不怕光纖被挖斷
網路路徑也可能出現單點故障,例如施工挖斷光纖、某家電信商骨幹中斷。
雙廻路網路(Dual Network Path) 通常指:
同時接入 不同電信業者 或不同物理路線。
使用 BGP 多重連線(Multi-homing),讓流量可自動切換。
先進的公司還會用 SD-WAN 或專門的負載平衡設備來管理多路線。
就像有兩條高速公路去上班,今天國道一號塞車或封閉,就立刻改走國道三號。
給行政機關及企業的選擇建議
若服務中斷損失巨大(金融、電商、醫療) → 建議 熱備援 + 雙回路電源 + 雙回路網路。
一般企業內部系統 → 溫備援 就足夠,再搭配 UPS 與至少兩條網路路線。
成本導向或可忍受長停機 → 僅備份資料庫 或 冷備援,但要有災難復原演練。
異地備援不是「有就好」,而是要根據 停機可接受時間(RTO) 和 資料可容忍損失量(RPO) 來決定投入多少資源。再加上雙回路電源與雙回路網路,才能在災難發生時讓系統真正「撐得住、撐得久」。
成本都不一樣,南韓的這次事件是連最簡單的都沒有!
奇怪為什麼都沒有人找我去做資安長?