由于過于強調制定災難恢復計劃,因此企業經常忘記其目的,他們甚至希望評估最詳細的計劃以確保一切正常。而沒有采用災難恢復測試策略,就無法保證最終計劃,所以做些什么都是值得的。
這是一個通俗的故事:企業需要了解在災難發生時(不同類型、范圍和程度的影響發生變化)應采取什么樣的措施。通常,企業會花費大量精力開展業務影響分析和風險評估,然后制定計劃。
未經測試的計劃幾乎是一系列概念性步驟。誠然,有些事情是可行的,但是隨著環境的變化和業務需求的發展,并不能保證未經測試的計劃是可行的。
因此,企業需要測試災難恢復計劃,必須證明自己的能力,并證明自己的計劃是否會奏效。災難恢復計劃的重點是主動減輕與災難相關的風險,而測試該計劃可以減輕計劃無法工作的風險。
以下有四個步驟可為企業指明建立正確的災難恢復測試策略的路徑:
1.確定計劃的哪些部分需要測試
企業的災難恢復測試可以包括從單個系統到多個應用程序到整個環境的任何內容。根據對企業至關重要的內容,需要首先定義需要測試的內容。一定要在思維中包含依賴性,例如如果Exchange依賴于Active Directory和DNS記錄,需要注意這一點。
在災難恢復測試策略中,測試頻率應基于計劃更改的頻率。
2.確定測試頻率
人們一直有一個問題,采取的災難恢復計劃應該多久測試一次。在災難恢復測試策略中,測試頻率應基于計劃更改的頻率。完全不變的工作負載可能只需要每年進行一次災難恢復測試。當系統、應用程序和平臺發生變化時,災難恢復計劃會得到更新,這意味著需要對其進行測試。這個決定不一定是最終的。可以每季度或每半年審查一次對災難恢復計劃進行測試的必要性,這取決于相關工作負載的重要性。
3.選擇測試方法
企業有四種普遍接受的方法來執行測試。當考慮哪一個適合自己的時候,需要記住其目標始終是驗證該計劃將在實際執行中切實有效。四種常見的方法是:
(1)簡單的計劃審核——這聽起來是很基本的措施。災難恢復團隊仔細檢查計劃,確定所有過時和丟失的部分。
(2)瀏覽計劃——災難恢復團隊像執行計劃一樣仔細瀏覽計劃,討論步驟并確定任何潛在問題。通常,這是通過使用恢復方案來完成的,以確保該計劃適用于特定的災難情況。
(3)災難恢復場景模擬——這基本上是將災難恢復計劃實際執行到非生產災難恢復環境中。它通常限于特定的工作負載、系統、應用程序等,并且不包括整個環境。
(4)完整的災難恢復模擬——與以前的方法相同,但是企業需要嘗試在操作和位置完全丟失的情況下恢復所有內容。
4.更新企業的災難恢復計劃
企業的測試應發現該計劃已經就位無需調整,或者更有可能存在需要解決或更新的缺陷、錯誤和遺漏。因此,假設企業需要在測試后添加一些時間來更新災難恢復計劃,以便它反映確保成功恢復所需的任何更改。
災難恢復測試可能是災難恢復計劃中最重要的部分。沒有進行測試,企業真的不知道該計劃是否會生效。因此,如果企業的計劃中目前沒有災難恢復測試策略,那么添加一個策略將會非常有益。這樣的話,企業就很清楚在真正恢復的時候會發生什么。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號