根據(jù)Gartner咨詢公司的市場調(diào)研結(jié)果顯示,多數(shù)中小型企業(yè)在業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)規(guī)劃方面投入不足。Gartner估計目前僅有35%的中小型企業(yè)制定了完整的災(zāi)難恢復(fù)計劃,不到10%的企業(yè)制定了相關(guān)的危機(jī)管理,突發(fā)事故,業(yè)務(wù)恢復(fù)和企業(yè)復(fù)興計劃。
對于中小型企業(yè)而言,執(zhí)行災(zāi)難恢復(fù)計劃是至關(guān)重要的。根據(jù)Gartner咨詢公司的統(tǒng)計,在五年時間段里五家企業(yè)里就有兩家因為遭受災(zāi)難侵襲而導(dǎo)致關(guān)門歇業(yè)。此外,災(zāi)難發(fā)生的概率比我們想象的更加頻繁,因為應(yīng)用程序80%的故障都不是災(zāi)難或者技術(shù)故障引發(fā)的,而是人為原因或者處理不當(dāng)導(dǎo)致的。
設(shè)定宕機(jī)上限
當(dāng)創(chuàng)建一項災(zāi)難恢復(fù)計劃時,首要的目標(biāo)應(yīng)該是設(shè)定系統(tǒng)恢復(fù)點目標(biāo)(RPO)和系統(tǒng)恢復(fù)實際目標(biāo)(RTO)。RPO是指實時地復(fù)制您業(yè)務(wù)信息中的每一個數(shù)據(jù)恢復(fù)事務(wù),短時間的RPO能夠更少地丟失數(shù)據(jù)。而RTO指的是應(yīng)用程序能實際承受的數(shù)據(jù)恢復(fù)時間和最大損耗。
如果災(zāi)難發(fā)生時,企業(yè)能承受損失多少時間呢?一個小時?一天?一周?顯然與能夠忍受宕機(jī)幾天的企業(yè)相比,要求立即進(jìn)行災(zāi)難恢復(fù)的企業(yè)需要編制更多的預(yù)算來用于災(zāi)難恢復(fù)。在同樣的情況下,一項嚴(yán)密的RPO無疑是昂貴的,但是中小型企業(yè)為了防止重要數(shù)據(jù)丟失的潛在風(fēng)險,必須預(yù)留預(yù)防性支出來避免災(zāi)難一旦發(fā)生所帶來的巨額恢復(fù)費用。設(shè)定RPO和RTO將有助于用戶合理分配資源。
如果企業(yè)在創(chuàng)建RPO和RTO上有難度,那么建立業(yè)務(wù)影響分析(BIA)也是有幫助的。業(yè)務(wù)影響分析的基礎(chǔ)性假設(shè)是組成企業(yè)的每個要素都彼此互相依賴于對方的持續(xù)性業(yè)務(wù),但是某些要素又比其他要素顯得更加重要。業(yè)務(wù)影響分析的方法將關(guān)鍵任務(wù)數(shù)據(jù)和系統(tǒng)區(qū)分出優(yōu)先次序,一旦出現(xiàn)意外情況它能幫助企業(yè)為每個部門合理分配資源。IT管理者和中小企業(yè)主如果不執(zhí)行災(zāi)難恢復(fù)計劃,業(yè)務(wù)影響分析方法還能體現(xiàn)出企業(yè)會因此遭受多大損失。
創(chuàng)建災(zāi)難恢復(fù)計劃
在設(shè)定好RPO和RTO后,創(chuàng)建災(zāi)難恢復(fù)計劃的準(zhǔn)備工作就算完成了。當(dāng)你創(chuàng)建災(zāi)難恢復(fù)計劃時,應(yīng)該在腦海里樹立這些概念:
災(zāi)難恢復(fù)計劃要涵蓋企業(yè)的所有部門,而不只是IT部門:舉例來說,人力資源部門在培訓(xùn)災(zāi)難恢復(fù)計劃員工和災(zāi)難恢復(fù)計劃的聯(lián)絡(luò)方面起著關(guān)鍵性作用,因此他們應(yīng)該參與這項計劃。首席執(zhí)行官和其他的高層管理人員是保證災(zāi)難恢復(fù)資金籌備和企業(yè)大宗買進(jìn)支出的決定性因素。如果你要租賃辦公場所,固定資產(chǎn)經(jīng)理也需要知曉你的計劃。另外,讓本地法律事務(wù)部門了解你的計劃進(jìn)展也是不錯的想法。在災(zāi)難恢復(fù)計劃和執(zhí)行過程中會涉及的部門都是至關(guān)重要的。
防止數(shù)據(jù)外泄:把文件存儲在桌面上非常方便,但對于雇員來說是個不好的習(xí)慣。IT部門通常不會備份個人的電腦硬盤,因此設(shè)立一臺中央服務(wù)器來防止數(shù)據(jù)的意外丟失,對所有的員工進(jìn)行培訓(xùn)來了解如何獨立操作。
按優(yōu)先級備份:對需要存儲什么數(shù)據(jù)和需要多長時間做好安排,制定按照優(yōu)先次序區(qū)分關(guān)鍵數(shù)據(jù)和應(yīng)用程序的存儲戰(zhàn)略,首先備份最關(guān)鍵的數(shù)據(jù)。
對在線網(wǎng)頁和脫機(jī)站點進(jìn)行備份:目前有許多備份技術(shù)可供選擇,從在線備份服務(wù)到磁盤磁帶解決方案應(yīng)有盡有。無論你選擇何種方法,對在線網(wǎng)頁和脫機(jī)站點進(jìn)行備份都是最基本的,這樣一旦你的原始業(yè)務(wù)站點不能使用時,應(yīng)用軟件還能免于損失。以磁盤讀取錯誤為例,企業(yè)至少要有兩個驅(qū)動器可以同步復(fù)制和存儲數(shù)據(jù),這樣如果其中一個驅(qū)動器出現(xiàn)故障,系統(tǒng)還可以轉(zhuǎn)移到另一個驅(qū)動器上,這樣才能避免任何數(shù)據(jù)或服務(wù)的損失。
確保遠(yuǎn)程訪問:數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)訪問同等重要。如果物理辦公室在發(fā)生災(zāi)難時無法使用,而企業(yè)員工仍然需要訪問網(wǎng)絡(luò)基礎(chǔ)架構(gòu)來維持業(yè)務(wù)的運轉(zhuǎn)。那么所有的關(guān)鍵業(yè)務(wù)人員即使不進(jìn)公司,也能夠進(jìn)行遠(yuǎn)程訪問處理業(yè)務(wù)。
一旦宕機(jī)上限和災(zāi)難恢復(fù)計劃創(chuàng)建完畢,企業(yè)就應(yīng)該進(jìn)行周期性測試。測試就等同于時間和金錢,因此企業(yè)測試的頻率取決于預(yù)算。作為一項基準(zhǔn),中小型企業(yè)的測試至少應(yīng)該一年進(jìn)行兩次。如果不可能一年兩次進(jìn)行整個系統(tǒng)的測試,企業(yè)也應(yīng)該對最關(guān)鍵的應(yīng)用軟件和系統(tǒng)進(jìn)行周期性測試。另外,為了模擬實際災(zāi)難發(fā)生時的緊急情況,測試應(yīng)該在業(yè)務(wù)最繁忙的時期進(jìn)行,而且應(yīng)該通知所有部門的人員而不是個別人。最后,IT經(jīng)理人應(yīng)該在每項測試的細(xì)節(jié)工作確定后對測試的流程進(jìn)行檢查,及時對錯誤進(jìn)行矯正。
有效的災(zāi)難恢復(fù)計劃對企業(yè)的存亡是至關(guān)重要的。根據(jù)McGladrey&Pullen財務(wù)咨詢公司的說法,每年都有近500家數(shù)據(jù)中心遭受重大災(zāi)難的考驗,其中43%的數(shù)據(jù)中心無法恢復(fù)。另有29%的數(shù)據(jù)中心在兩年內(nèi)被迫關(guān)閉。災(zāi)難恢復(fù)就是企業(yè)不可或缺的業(yè)務(wù)保險。
