在自然灾害、停电、技术故障或网络攻击等破坏性事件发生后，如何保护企业关键数字资产，提高灾难恢复能力，是安全领域企业比较关心的话题之一。伴随不断发展的灾难恢复技术，目前，已经有不少企业的产品、技术或服务，能够满足现代企业和客户的需求。其中，较有代表性的就是业务连续性保障服务之一——灾难恢复即服务 (DRaaS)。

灾难恢复的起源

灾难恢复（Disaster Recovery，也称灾备，简称“DR”），指自然或人为灾害后，重新启用信息系统的数据、硬件及软体设备，恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分，其核心是对企业或机构的灾难性风险做出评估、防范，特别是对关键性业务数据、流程予以及时记录、备份、保护。

简单来说，灾难恢复，就是帮助企业从一个服务器到另一台服务器的中断中，快速恢复的技术。20世纪70年代，灾难恢复服务，作为企业的一种技术手段，开始为可能的灾难事件做准备。

灾难恢复起源的背景是：企业的管理者意识到，保留关键信息的纸质副本或购买保险不足以防止丢失，IT 团队开发了磁带备份，将有价值的信息放在异地保管库中。但是灾难的范围不断扩大，IT 团队还需要考虑区域性灾难，例如飓风和大停电，在这种情况下，他们需要使数据能够恢复到未受灾难影响的地理区域。

这催生了类似“分时度假”模式的数据中心。他们为企业或组织提供一个数据中心和一组在灾难期间使用的硬件。大多数情况下，这意味着需要携带所有数据的磁带副本前往区域外数据中心。到异地检索备份的物理副本，或执行故障转移操作来实现恢复，过于繁琐和耗时。不过也有组织采用较为先进的技术，将其数据副本通过网络发送到其他数据中心，而无需磁带。

DRaaS的出现

随着恢复策略的发展，尤其是在2000年以来，体系结构和服务器虚拟化的创新，测试的复杂性和范围也在增加。基于这些复杂性，灾难恢复即服务(DRaaS)，作为一种新的选择出现，它可以将一些管理灾难恢复的繁琐的活动转移给远程的第三方。DRaaS本质上是作为服务方式交付的灾难恢复任务，专业的第三方要么提供工具或服务，要么两者都提供，这能够使组织将其工作负载复制到由这些提供商管理的数据中心。

相比以前的灾难恢复技术，这种基于云的模型，即DRaaS可以轻松实现更高的敏捷性，使企业尽可能地在异地以接近正常的方式运行，同时原始站点再次为运营做好准备。在DRaaS诞生的时代，企业在异地位置维护硬件的情况并不少见，但采购和维护辅助站点的费用非常高。这导致许多人使用次要位置存放旧的和退役的硬件，甚至使用功能较弱的计算机系统和效率较低的存储来节省资金。

从托管到超大规模云的转变

DRaaS是一种不断变化的威胁态势创新解决方案，这种演变与客户业务连续性的期望相契合。企业不再能接受业务中断数天，甚至数周才能从灾难中恢复的状况，因为这将导致收入和声誉的损失。鉴于市场的变化，有些DRaaS提供商开始选择在超大规模云环境（例如AWS或Azure）中提供DRaaS解决方案，而不仅仅是在数据中心托管环境中。

采用云优先战略的企业已经意识到，DRaaS甚至可以作为“上云”的第一步，为员工提供一个风险较低的环境，以便在进行全面生产转变之前熟悉云的复杂性。目前，DRaaS服务模型分为三种：自助服务、部分托管和完全托管，每一种都能够将更多工作从企业团队转移到DRaaS服务提供商。

企业可以结合自身的长期发展目标，确定使用哪种云、技术和弹性服务模型。