别让RPO/RTO变成PPT上的数字:一次瑞典市政勒索攻击给我的教训
上周有个老客户问我:“你们做灾备的,整天RPO、RTO喊得震天响,到底哪个值钱?”我说,你先别管哪个值钱,你先想想,如果明天你们公司所有系统都瘫了,你愿意等多久恢复?24小时?1小时?还是0?
2025年夏天,瑞典的一个市政系统被勒索软件端了,市政厅所有服务停了将近一周。不是因为对方技术多牛,而是他们的备份策略是“每天全量备份一次,存本地磁带库”——RPO是24小时,RTO嘛,光恢复就花了3天半。更惨的是,勒索病毒顺便把备份也加密了一部分,因为备份服务器和业务系统在同一网络段。
这个案例我经常拿来给客户讲,因为太典型了。你花了几百万买设备,结果一个勒索病毒全白给。这就引出我今天想聊的核心:RPO/RTO不是采购PPT上的参数,它们决定了你花钱是不是打了水漂。
三个场景,三种成本,看清你该选哪个
先说最基础的。比如一家做跨境电商的中小团队,核心数据每天产生量不大,对业务连续性容忍度高。他们选了本地全量备份:每天凌晨2点做一次全量,存到一台备份一体机里。RPO = 24小时,RTO差不多4-6小时(看数据量)。成本呢?一台中科热备的入门级备份一体机,大概两万出头,加上一块12TB硬盘,电费忽略不计。优点是便宜,缺点是一旦出问题,你会丢失最近24小时的数据——比如上个月有个电商团队半夜促销数据丢了,就是因为这个间隔太长了。我后来跟他们的运维聊,他苦笑着说:“早知道当时多花点钱做增量备份。”
再说第二种,增量备份+每日全量。RPO可以压到1小时左右,成本中等。你需要一台好点的备份一体机(比如中科热备那款带CDP功能的,大概五万上下),加上网络带宽支持增量传输。具体成本公式:存储成本 = (每日增量数据量×365天×保留周期) × 单价;带宽成本 = 每月增量峰值流量 × 运营商资费;人力成本 = 运维工程师每周维护时间 × 时薪。算下来,一个中等规模的电商团队(日均增量20GB,保留30天),一年总成本大概在8-12万之间。相比全量备份的3-5万,贵了一倍,但换来了99%以上的数据不丢。
第三种,异地实时复制,RPO趋近于0,但成本最高。你需要两地数据中心,用数据库复制或热复制软件把数据实时同步到���地,再加一套容灾切换系统。典型场景是金融、医疗、政府这类对数据完整性零容忍的客户。成本计算公式更复杂:存储成本 = 主备两份 × (每日增量数据量×365天×保留周期);带宽成本 = 实时流量峰值 × 高带宽专线资费(可能是全量备份的10倍);人力成本 = 专职灾备运维人员 × 2(7×24待命)。一个中型银行的核心系统,一年花在灾备上的钱可能超过100万。但好处是,勒索病毒来了,你直接切到异地,业务不中断。
决策树:别拍脑袋,按数据重要性来
我给客户做方案的时候,从来不会直接推荐最贵的。我的思路是:先按数据重要性分三级。
一级数据(比如数据库、订单、合同):必须做到RPO=0,用异地实时复制+双机热备。预算够就上DRaaS(灾备即服务),比如热备云提供的按需付费方案,不用一次性投入硬件。
二级数据(比如内部文档、邮件、配置):可以接受RPO ≤ 1小时,推荐增量备份+CDP。一台中科热备的备份一体机搞定,价格在五万以内,性价比最高。
三级数据(比如日志、临时文件):RPO 24小时也能忍,本地全量备份即可,买个对象存储或蓝光存储长期归档。
这样分下来,大部分客户会发现,他们其实不用花太多钱。比如我一个做零售的客户,之前非要上两地三中心,我说你二级数据占80%,一级只有20%,先把一级做好,二级用增量备份,一年省了60万。
配置建议:不同场景下怎么选产品
具体到产品,我给三个场景的配置参考:
- 场景一:本地全量备份
推荐:中科热备入门级备份一体机(PBBA-Lite),4TB存储容量,支持定时全量备份。大概2.8万,包括了备份软件和基础许可。 - 场景二:增量备份+CDP
推荐:中科热备企业级备份一体机(PBBA-Pro),16TB容量,支持CDP(持续数据保护)和虚拟机备份。价格在5.5万左右,适合电商、中小企业核心系统。 - 场景三:异地实时复制
推荐:热备云DRaaS方案,按带宽和存储容量付费。典型配置是:主数据中心部署热复制软件,备端用热备云的对象存储,月费约8000元(包含100GB实时流量和1TB存储)。适合要求RPO=0的客户,而且免去自建机房的成本。
最后说一句:千万别把RPO/RTO当成采购清单上的数字。我见过太多人买了最贵的方案,结果因为运维太复杂,一年没做过一次容灾切换演练。真正到出事了,才发现恢复策略根本没生效。所以,选方案的时候,请一定问自己一句:我的团队能不能hold住这个方案?如果答案是否定的,那不如选个简单点的,至少关键时刻能救命。
作者:李云龙
发布日期:2026年6月12日
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。