無論組織采取多少安全措施來保護其資源,最終不可避免地會發生一些故障、失敗或其他災難。在實施災難恢復措施時,最好是做好準備,而不是匆忙地決定和實施計劃。
由于現代企業都依賴于數據和IT基礎設施,因此災難恢復(DR)計劃是業務運營的重要組成部分。面臨的災難事件從網絡攻擊到硬件故障,再到小規模的停電,所有這些問題都會導致停機,從而使組織面臨糟糕的客戶和員工體驗、聲譽受損和盈利能力下降。
采用可靠的災難恢復計劃,企業可以更快地恢復數據,并顯著減少損失。無論組織開始制定災難恢復策略,還是已經制定了正在尋求改進的策略,以下九個建議都將能夠改進災難恢復計劃,并幫助從組織遇到的任何災難中快速恢復。
1.擁有完整的文檔
文件存檔從來都不是一件有趣的事,但是記錄組織的災難恢復計劃是全面、快速恢復的重要組成部分。
其文檔應包括恢復計劃的目的和方法、每個策略的步驟、每個角色的職責以及計劃每個階段涉及的角色。其語言應該清晰明了,以便任何人都能按照指示行事,高級管理人員應具有明確的指揮系統,以防發生災難。
如果組織沒有制定策略文件,災難恢復負責人不在現場或在災難期間無法聯系,則可能會造成極大的破壞,因此必須立即執行這一步。
2.評估風險
業務中所有最佳實施的事情都始于風險評估,災難恢復也不例外。而良好的災難恢復策略將考慮業務的所有功能領域,了解面臨哪些潛在威脅以及依賴哪些IT資源。
完整的IT清單和數據審核可以通過識別關鍵軟件應用程序,以及運行它們所需的任何硬件基礎設施來幫助完成此任務。
風險評估還應考慮任何可能影響外部合作伙伴和服務供應商的問題,尤其是在云計算環境中,這將構成災難恢復計劃的基礎。
3.災難演習
組織為其數據中心設施制定疏散策略并不能阻止火災的發生,但是定期進行消防演習意味著,當警報響起時,每個人都知道該怎么辦以及要去哪里避險,并且在理論上都要安全撤離。
災難恢復策略需要進行定期的測試,以確保每個流程和系統都能正常工作。組織制定有效的災難恢復計劃是目標,但是讓人放心的是,如果發生災難,將會遵循該計劃。
4.為不同級別的災害做好準備
災難的類型和規模多種多樣,如果組織不做好準備,有時一個小災難就可能導致更長時間的停機。
良好的災難恢復策略將對不同級別的災難做出不同程度的響應,以確保較小的問題能夠讓負責的團隊立即處理。
5采用云計算
并非所有基于云計算的災難恢復系統都是以相同的方式工作。其中一些提供基于云計算的備份和恢復,而其他一些則使用虛擬化來維護服務器和應用程序的副本,數據從生產系統復制到虛擬化的故障轉移系統。
云計算災難恢復具有其優點和缺點,但與許多基于云計算的服務一樣,它可以被廣泛使用,而無需備份和恢復硬件的前期投資成本。
6.優先考慮彈性
災難恢復是IT服務組織希望永遠不會被使用的服務之一。這就是為什么將彈性作為IT基礎設施中的指導原則很重要的原因。
確保基礎設施具有彈性,這需要良好實踐以及對技術和服務的投資,這些技術和服務既支持業務,又可以最大程度地降低故障風險。
在追求彈性時,最重要的原則是避免出現單點故障。如果關鍵應用程序是在某臺服務器運行的,并且只能在這臺服務器運行,那么這就是一個潛在的弱點。
作為災難??恢復策略的一部分,需要評估組織中硬件和軟件的彈性,并查看是否有任何需要改進的地方。
部署故障切換設備、不間斷電源、備用發電機和備用服務器都有助于降低故障風險。
7.評估安全實踐
安全本身是一個單獨的主題,但與災難恢復策略有著千絲萬縷的聯系。從理論上來說,良好的安全措施將最大限度地降低災難恢復計劃必須執行的風險。
但是,作為全面災難恢復策略的一部分,應該評估安全性方面的潛在弱點,并在必要時采取措施以加強安全措施,并制定應對特定防御措施的計劃。
8.修改和重新訪問
一旦組織災難恢復計劃到位,就很容易擱置它。但是,隨著新技術的采用,新員工的加入以及企業內部情況的變化,應該對策略進行修訂。
例如,如果實施了一項新的云計算技術,則災難恢復計劃應更新為這一特定工具的特定策略,包括備份數據的方式和位置,以及如何恢復數據。
9.建立關鍵的響應團隊
如果沒有使系統恢復所需的在線人員,就無法實施分步恢復策略。關鍵的響應團隊除了現有內部人員外,還應包括外部聯系人,例如軟件供應商。
需要明確定義災難恢復的角色和職責,強調需要全面的文檔和培訓。擁有更多分布式資源和專業知識的大型組織將發現自己更有能力執行恢復計劃,因為它們可以利用來自多個位置的資源,具體取決于經歷的災難的類型和位置。
具有諷刺意味的是,此處的最佳實踐是組建備份團隊。通過確保團隊中的每個角色都有一個影子成員,在不合時宜的災難情況下,組織仍有人可以介入以填補空缺的角色。
組織還必須考慮團隊成員之間的溝通。通過多種方式與每個成員聯系,并在災難恢復計劃上明確聯系方式,組織可以快速有效地做出反應。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號