在此以一家公司所開展的災難恢復計劃為例。這家公司在當時沒有正式的災難恢復計劃，但一些客戶詢問其規劃災難和突發事件的事項，該公司正在處理和存儲客戶數據，所以迫切需要一個這樣的計劃。

 

在其合作伙伴的專家幫助下，為其制定了災難恢復計劃，以解決其所有內部系統的故障轉移和業務延續問題，并將該公司的少數系統外包給云計算提供商。該公司是一家中小型公司，因此很容易做到，在制定災難恢復計劃之后，該公司專注于發展業務，直到近兩年后，才重新審視災難恢復計劃(或測試它)。

 

專家發現，在災難恢復計劃制定后的兩年時間里，該公司有系統地將所有關鍵任務系統外包給云提供商，只剩下一個骨干網絡和IT基礎設施來處理內部員工計算需求。

 

專家表示，“這家公司沒有必要修改其災難恢復計劃，而是需要全面改寫。”

 

 

該公司的IT經理說，“我們與供應商進行了協調，他們中的大多數人都表示，可以通過遷移到云中來消除大量資本設備和內部IT工作，所以我們這么做了。”

 

專家詢問該公司的IT經理和首席運營官是否在他們的文件中擁有供應商合同和服務等級協議(SLA)時，IT經理表示，“我們確實簽了合同，但我們現在找不到了，我們必須回到供應商那里去看看是否能拿到副本。”

 

不幸的是，這種情況在其他一些重新審視災難恢復計劃的其他案例中也再次重現。這是因為他們的災難恢復計劃沒有跟上IT發展和云計算的步伐。

 

 

將關鍵任務應用程序遷移到云端是IT風險管理和災難恢復的巨變，因為現在企業正在采用第三方供應商在災難恢復和業務延續的幫助。

 

IT咨詢公司Cognizant評論說：“通過云計算提供商托管應用程序或正在考慮這樣做的IT經理應該對內部基礎設施執行同樣的災難恢復盡職調查。這其中包括評估風險，制定可能的解決方案，并以最低的成本實施滿足所需服務水平的計劃。”

 

但是如果企業在保持自己的災難恢復計劃更新時遇到問題，那么如何才能轉換和重新定義其災難恢復方法?

 

 

如果企業將關鍵任務應用程序主動外包給云計算服務商，但沒有跟上災難恢復計劃的步伐，那么第一步就是對其所有的云供應商合同進行評估。如果沒有，請聯系供應商并獲得一份副本。然后將它歸檔。

 

 

專家指出，近三分之二的云計算供應商沒有公布其服務級別協議。而客戶、業務合作伙伴、IT顧問和科技媒體開始對他們施加壓力，因此大多數供應商現在都進行公布。但是，并非所有云計算供應商的服務級別協議都是相同的。有些供應商只能保證盡力提供99.99%的正常運行時間，而另一些供應商則主張百分之百，但這種承諾實際上容易在經濟上受到懲罰，并在不能實現承諾時向客戶退款。關于供應商性能、正常運行時間和服務響應服務級別協議的經驗法則是，供應商提供的內容應與企業期望的內部IT性能最低限度相匹配。如果他們不匹配，則與另一個供應商合作。

 

 

如果供應商在多租戶云環境中運行，即使企業與其他公司共享服務器，也希望確保其處理區域和數據是唯一的。企業還需要保證其供應商不會與其他方分享其數據，并且希望與處于五級網絡安全保護的供應商開展業務。五級保護意味著供應商能夠防御其網絡受到的同時發生的多個攻擊，這些技術可快速針對系統進行移動并大規模進行。

 

Checkpoint Software公司是一家安全技術提供商，其在2018年的調查報告顯示，大多數公司在網絡安全方面落后，很難應對最新一代的網絡攻擊。如果企業將所有或大部分應用程序遷移到云中，所面臨的保護網絡和系統的挑戰變得更加艱巨，因為企業必須確保所有外包供應商以及本身在IT保護方面取得進步來抵御攻擊。

 

 

云計算供應商審核報告應該解決其財務穩定性問題，因為企業希望其供應商業務穩定，并且能夠長期與企業保持聯系。在IT方面，供應商提供的審核應該能讓企業放心，供應商擁有適當的控制、管理以及對應用程序和數據的保護。

 

 

如果將這些系統外包給第三方云計算供應商，客戶可能會詢問，并且企業也希望知道其關鍵任務系統所需的災難恢復和業務延續是否真的能夠發揮作用。企業只是看到合同中的系統和數據恢復的服務級別協議，這還遠遠不夠。相反，企業應該計劃每年與關鍵任務應用程序供應商一起測試故障轉移和災難恢復，這是確保故障轉移和災難恢復真正發揮作用，并糾正計劃中的不協調情況的唯一方法。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。