工作場所的移動設備
從災難恢復的觀點看,移動設備如智能手機和平板電腦的日益普及會使IT運營和業務流程即便在災難發生之后也能持續。
帝國糖業公司負責銷售計劃、供應鏈與IT的副總裁George Muller說,“人們總會隨身攜帶自己的移動設備。我雖然不會去哪兒都帶筆記本電腦,但如果突然發生了災難,我的襯衫口袋里或許會裝著黑莓手機。能夠以無所不在的方式帶來連接性的任何東西都是好的。”
移動設備普及的一個積極影響就是,它給了人們更大的能力,可以在緊急情況下使用這些設備進行遠程工作和通信,英特爾IT集團副總裁兼CISO Malcolm Harkins說。
不過移動設備的擴散也多少會讓災難恢復變得更復雜,Dines說。“會有越來越多的移動設備進入數據中心基礎設施,例如移動設備管理服務器和黑莓企業服務器等,這些設施通常都是非常重要的。它們會成為必須正確規劃并加以保護的系統。”
災難恢復中的移動性可能產生的另一個負面影響是,一些關鍵的企業應用,如薪酬系統可能無法在移動設備上運行,Silverstone說。
Harkins指出,還有一些潛在的安全風險,例如未加密的移動設備可能丟失或被盜,通過這些設備對企業網絡的未授權接入等。但是這些風險可通過遠程擦除設備上的數據而得以克服。
社交網絡
和移動設備一樣,社交網絡可以給人們提供另外一條在災難期間維持聯系的途徑。
Morency說,“不過得假定要么公共網絡或無線網絡仍然可用,你才能利用社交媒體進行溝通,可以將其作為內部郵件無法使用時的一個替代品。如果你使用的是Gmail,那問題不大,但如果你用的是Exchange內部郵件或目錄服務,那么社交媒體就可能是很有用的替代品。”
在瑪麗亞學院最近執行的一次災難測試中,Thirsk說,“我們好奇地看到了一旦發生真實的事件時人們是如何使用社交網絡的。”該學院的IT部門一大早就啟動了一次沒有提前宣布的災難預演。
首先,Thirsk發了一條信息說學院正在經歷一次嚴重的系統失靈。而由于建筑物的限制,員工們沒辦法去工作場所或數據中心報到。“我們關掉了企業通信系統,然后觀察員工們的反應。”
各級管理人員很快就開始通過外部郵件賬號、聊天室、Facebook和Twitter開始和其下屬進行溝通。“他們甚至找到了我在校外的個人郵箱賬號,開始給我發信息,”Thirsk說。
在20分鐘內,所有員工都向設在學院圖書館內的一個指揮中心報了到,并從那里接受任務,執行了一系列的系統檢查、驗證和處理。“所有行動都是利用替代的通信方法完成的,”Thirsk稱。
Forrester說社交網絡所以能夠在應急通信戰略中發揮作用,有好幾個原因。首先,社交技術的普及度在增長,大部分員工與客戶都是一些著名社交網站如Twitter和Facebook的常客。
其次,社交媒體渠道基本上都是免費的。在Facebook、Twitter或Yammer上設置profile、招聘員工、發送狀態更新等,成本都很低廉。
社交媒體網站還可促進與外部社區的海量通信。不過在一般情況下,出現危機時的及時通信主要限于內部員工。企業應該針對災難場景制定計劃,可以隨時與合作伙伴、客戶、政府官員以及廣大市民進行溝通。社交媒體網站應該保證建立這些外部聯系是相當容易的。
最后,社交網站的討論環境應提供民眾動員和態勢感知能力。Forrester認為,社交網站的價值就是要在危機溝通領域提供獨一無二的優勢。
不過社交網絡用于災難恢復也存在一個缺陷,那就是網絡“天然地具有一種提高FUD——恐懼、不確定和懷疑——的能力,”Silverstone說。“所以我得忠告企業,必須要在災難發生之前制定如何使用社交網絡的長期計劃,考慮多種不同的可能性,和其他任何溝通手段一樣管理好社交網絡上所有接入和數據共享。”
正如我們在這幾年間所看到的,自然災害可以讓各類組織長期歇業。因為地震、颶風、暴風雪或其他自然災害可以在短時間內便將企業的數據中心和其他設施毀于一旦,所以完備的災難恢復計劃對企業來說是生死攸關的。
災難恢復(DR)是業務連續性(BC)的一個子集,和BC一樣,它正越來越多地受到一些IT業重大技術趨勢的影響,其中最重要的就是
● 云服務
● 服務器和桌面虛擬化
● 工作場所中移動設備的擴散
● 社交網絡作為業務工具的日益普及
這些趨勢迫使很多組織必須重新思考如何制定、測試和執行其DR戰略。我們之前曾經考察過這些趨勢如何影響IT業務的連續性,和業務連續性一樣,這些趨勢對于DR的影響也是相當大的。此外,IT和安全官員們必須要考慮如何最好地利用這些趨勢的發展,以便能夠提高其DR努力,而不能使其更復雜化。
下面我們就來看看這四大趨勢對于IT災難恢復究竟會有怎樣的影響。
云服務
當組織在使用更多的內外部云服務資源時,它們會發現這些資源可以成為災難恢復戰略的一部分。
紐約州的瑪麗亞教會學院(波基普希)為學院內部的用戶和客戶提供很多種私有云服務。它還為17個學區和一些大企業客戶做托管服務。
該學院的CIO兼IT副總裁Bill Thirsk稱,“云配置可以讓我們在多租戶系統上快速、簡單而且在不中斷系統的情況下進行軟件升級。”
“由于我們的存儲是虛擬化的,所以可以跨多個SAN復制數據,這些SAN部署在園區里的多個場所以及我們在紐約州雪城的數據中心里。如果一個SAN出現故障只須將其生產運行切換到另一個SAN上去即可。”Thirsk說,因為瑪麗亞教會學院可以跨多個學區執行服務器級的備份,所以一旦有事件發生,它們便可將數據從一個服務器平臺轉移到另一個平臺上去。
Forrester負責基礎設施及運營的資深分析師Rachel Dines認為,基于云的DR服務有著巨大的潛在價值。
到目前為止,Dines說,這些服務的采納率還是很低的,“但是在不少的最終用戶那里,感興趣的人很多,而且有相應的規劃正在制定中。和購買資源防范災難的做法不同,云計算和其按需付費的模式允許企業僅為災難或測試期間所使用到的服務器付費,便可長期使用云數據存儲了。”
Dines說,基于云的DR讓企業具備了降低成本且快速恢復的潛力,測試更簡單,合同條款也可以更靈活。
在Forrester2012年的一份報告中,該公司稱,基于云的DR拜托了一些傳統的方法,為組織提供了一種切實可行的替代方案,讓其能夠完成之前由于資金問題或者任務量過重而無法實現的災難恢復計劃。
從DR的角度看,云計算的最大消極面可能就是和安全以及隱私管理相關的問題了。
Gartner研究副總裁John Morency說,“我們會不斷看到出現一些重大事故,例如2011年都柏林的雷擊事件導致亞馬遜和微軟的云服務中斷,還有其他一些暫時性的服務缺失。不應想當然地認為云是百分百可靠的。如果組織需要百分百的可用性,就必須認真地思考為了應對這些偶發事件他們到底需要什么。”
Morency說,數量越來越多的大型企業正在將其復雜的IT基礎設施放入私有云中,并將私有云作為其災難恢復戰略的組成部分,而不是依賴公有云服務。“他們所擔憂的是在災難期間,如果公有云服務提供商不能提供服務的話,他們的數據是不是還在云中。”
Morency指出,這種情形只有在DR訂閱服務所提供的是在一個具體的地理場所有物理空間和實際設備時才會出現。“由于公有云具備更為分布式的和更為虛擬的特性,這種情形很少會出現。”
Morency說,對于傳統的災難恢復服務提供商來說,他們在進入云的時候必須要測試其備份能力是不是更靈活,成本更低。
京公網安備 11010502049343號