災難恢復計劃的最佳實踐需要更多的測試

責任編輯：jackye 作者：Harris編譯 |來源：企業(yè)網(wǎng)D1Net 2016-12-30 09:48:41 本文摘自：機房360

在災難恢復計劃中，行業(yè)專家提出一些頂級建議可以幫助組織在可能遭遇業(yè)務中斷和勒索軟件之前避開這些風險。

三角洲航空公司業(yè)務中斷和勒索軟件的新聞，使人們看到了云計算災難恢復的重要性，也得到了發(fā)展，而這些發(fā)展突出了仔細規(guī)劃和測試的重要性，無論是在內(nèi)部部署的數(shù)據(jù)中心還是在云計算中。

以下是過去一年中災難恢復計劃最佳實踐可能有用的一些例子，以及所提供的一些建議。

三角洲航空公司業(yè)務中斷是2016年最熱門的IT故事之一，導致了其計算機故障，迫使取消了2100多個航班，耽誤了成千上萬名乘客的行程。但是災難恢復測試可能會阻止這種事情發(fā)生。

“后來發(fā)現(xiàn)，大約300臺三角洲航空公司的服務器沒有連接到備用電源，”存儲專家布瑞恩·玻斯利在災難恢復測試技巧中寫道。“服務器沒有連接到備用電源可能導致事故，但這也指出了一個更深層的問題。如果三角洲公司進行災難恢復測試，其備份電源連接問題會很快被發(fā)現(xiàn)。

為此，玻斯利提出了幾個測試建議：

·災難恢復測試必須是一個持續(xù)的過程，而不是一個年度活動。

·嘗試找到任何單點故障。

·能夠自動將關鍵工作負載故障轉移到輔助數(shù)據(jù)中心。

·關注非現(xiàn)場存儲復制所消耗的帶寬。

遵循這些災難恢復計劃最佳實踐，組織不會重蹈2016年三角洲公司業(yè)務中斷這樣的覆轍。

測試你的測試

測試是災難恢復規(guī)劃最佳實踐的一個非常推薦但卻經(jīng)常錯過的元素。

獨立IT顧問/審計師帕爾·科瑞瓦表示，最佳災難恢復是在實際測試之前進行預演”。Kirvan在一封電子郵件中說，而那些關鍵部門（如系統(tǒng)，網(wǎng)絡，數(shù)據(jù)庫和設施）需要確保“所有參與者都對流程達成一致，測試設施已經(jīng)完全準備好。這可能像召集會議室中的所有參與者或電話會議一樣簡單，以便進行測試，最理想的是在實際事件發(fā)生的前一天。

除了其他建議，在測試期間，科瑞瓦建議準備停止和重新安排，如果它不按計劃實施，需要進行記錄。在測試后，測試團隊應完成一個操作后報告，并使用測試結果更新災難恢復計劃。

小心容器的災難恢復

容器存儲要2016年得到很好的發(fā)展。其使用的一個例子是在Windows Server 2016。

Windows容器提供應用程序虛擬化和可移植性，玻斯利在他的關于如何使用容器用于災難恢復的提示文章中寫道，“容器是災難恢復的一個有趣的選項，因為它們的可移植性使其可以輕松地將應用程序移動到公共云或備用數(shù)據(jù)中心，”但他強調在將容器從一個環(huán)境移動到另一個環(huán)境時需要謹慎。

玻斯利寫道：“Windows容器可能是災難恢復的一個好工具，因為可以將容器化的應用程序移植到云計算或備用主機。但是，必須注意避免破壞任何依賴性或丟失任何數(shù)據(jù)卷。”

由于移動容器數(shù)據(jù)量可能是一個挑戰(zhàn)，請確保備份它們，然后在移動后還原它們。

針對勒索軟件恢復計劃

勒索攻擊在2016年頻繁發(fā)生。根據(jù)美國政府的統(tǒng)計，勒索軟件是增長最快的惡意軟件威脅，并且在2016年的每天都有超過4000次攻擊，比2015年增加300％。

在玻斯利關于規(guī)劃勒索軟件恢復的提示文章中，案例顧問吉姆·歐瑞利建議使用云計算進行災難恢復。

“使用云計算進行災難恢復的過程來保護勒索軟件的結果是，企業(yè)可以恢復到工作狀態(tài)，減少恢復點目標時間，”歐瑞利寫道。“當然，勒索軟件的恢復時間取決于需要傳輸多少數(shù)據(jù)才能使事情運行。”此外，歐瑞利建議，恢復的最佳位置是存儲數(shù)據(jù)的云區(qū)域。

在以下災難恢復計劃最佳實踐中，IT部門還應注意遵守安全協(xié)議，在云計算中對靜態(tài)數(shù)據(jù)進行加密并遵守政府規(guī)則。適當?shù)脑茷碾y恢復方法可以防止勒索軟件的攻擊。

準備DRaaS

災難恢復即服務（DRaaS）作為一種經(jīng)濟實惠，靈活的災難恢復方案正在出現(xiàn)。隨著2016年推出的許多新產(chǎn)品，企業(yè)對DRaaS的規(guī)劃變得越來越重要。

在深入選擇正確的DRaaS提供商時，科瑞瓦表示企業(yè)需要進行詳細的準備。他提出以下一些建議：

·確定是否真的需要DRaaS。

·找出希望恢復的內(nèi)容。