如何將損失減少 企業(yè)災難恢復計劃七步曲

申請免費試用、咨詢電話：400-8352-114

正如現(xiàn)實生活中其它事物的不可預料性一樣，企業(yè)很難預先知道其網(wǎng)絡、數(shù)據(jù)中心運作過程中何時會受到威脅。

但減輕災難的后果并不是一個輕松的過程。下面筆者給出可以幫助企業(yè)提供實用指南并實現(xiàn)高效的業(yè)務連續(xù)性和災難恢復計劃的七個步驟：

第一步：承認災難的可能性

業(yè)務連續(xù)性及災難恢復的第一步是承認自己的單位會碰到可以損害企業(yè)發(fā)展的現(xiàn)實性威脅。如果企業(yè)沒有在一個高級的層次上采取這一步，其它的步驟就免談。

第二步：列表并分類企業(yè)面臨的威脅

企業(yè)及其社會環(huán)境的性質(zhì)能夠影響一個單位所面臨的威脅類型。在列示了威脅之后，單位應當根據(jù)這些威脅對不同系統(tǒng)的可能影響對其分類。應當在災難的響應成本和可容忍的“宕機時間”之間實現(xiàn)平衡，可容忍的“宕機時間”越少，則企業(yè)就需要越多的成本來創(chuàng)建恰當?shù)捻憫?。比如，一些系統(tǒng)必須在幾分鐘或幾秒內(nèi)實現(xiàn)功能恢復，還有一些系統(tǒng)可容忍的“宕機時間”為幾小時，還有其它系統(tǒng)即使“宕機時間”多達幾天也不會產(chǎn)生嚴重的后果。

第三步：概要描述單位的業(yè)務連續(xù)性和災難恢復技術的基礎結構

業(yè)務連續(xù)性和災難恢復技術基礎結構的關鍵技術要素由以下幾部分組成：關鍵數(shù)據(jù)中心、一個可以備份主要數(shù)據(jù)中心資源的遠程站點、高帶寬的網(wǎng)絡連接等部分組成。在整個數(shù)據(jù)中心，業(yè)務連續(xù)性和災難恢復的最佳策略都要遵循所有要素成分都保持冗余性的觀點。在生產(chǎn)性和備份數(shù)據(jù)設施中都應當運行多臺主機和服務器。如果一個生產(chǎn)性系統(tǒng)的一個組件碰到了一個問題，此系統(tǒng)組件就立即將其功能轉移給本地的備份系統(tǒng)，這可以作為對付災難的第一道防線。

在業(yè)務連續(xù)性和災難恢復策略中，最關鍵的要素之一就是電源。根據(jù)調(diào)查，電力故障是最為常見的也是可預防的中斷性故障。

不管企業(yè)的網(wǎng)絡帶寬多么大，如果一個粗心大意的施工人員偶然弄斷了光纖，其作用也就壽終正寢了。網(wǎng)絡的連接不但要足夠，還要在一個更寬廣的WAN技術范圍內(nèi)遵循不同的途徑，避免業(yè)務限于停頓。

第四步：清查單位的IT資產(chǎn)

一旦單位已經(jīng)草擬了其業(yè)務連續(xù)性和災難恢復基礎結構的拓撲，下一步就是要制定IT資產(chǎn)的一個精確而詳細的目錄。這就使得單位能夠理解需要保護的資源和業(yè)務過程。

現(xiàn)在有不少業(yè)務管理工具有助于制定和維護IT資源的精確目錄。這些工具的廠商都提供了一些依靠軟件代理來優(yōu)化IT基礎結構的工具模塊，并可將硬件和軟件資產(chǎn)的細節(jié)及其配置參數(shù)存儲到配置管理數(shù)據(jù)庫中（CMDB）。

第五步：設置服務水平期望并定義意外事故策略

配置管理數(shù)據(jù)庫中（CMDB）不但存儲著單位軟件和硬件資產(chǎn)的細節(jié)信息，還包含著服務水平的約定要求信息，這些約定要求可以定義正常運行時間及這些資源的恢復參數(shù)?；叵肭懊娴牡诙?，高級管理部門對服務水平期望作出要求是很重要的，因為這些能夠決定在某次故障中的5分鐘內(nèi)或5小時之內(nèi)某種特定的資產(chǎn)是否必須啟動和運行。這種決定可以直接影響高級管理部門日后會尋求支持的業(yè)務連續(xù)性和災難恢復的成本支出。

根據(jù)對IT資產(chǎn)及配置和服務水平約定的清晰理解，單位就可以定義意外事故的應對策略。這些策略必須得到主管人員的支持，因而需要將IT資產(chǎn)的性能直接與企業(yè)需求聯(lián)系起來。為了形成這種重要的聯(lián)系，單位需要執(zhí)行業(yè)務影響分析來充實系統(tǒng)需求、過程、系統(tǒng)交互關系的細節(jié)。主管人員必須理解系統(tǒng)癱瘓的后果，以便于支持意外事故的應對策略。

第六步：制定一個業(yè)務連續(xù)性和災難恢復的計劃

意外事故的應對計劃應當直接根據(jù)意外事故的應對策略，詳細表述不同部門和個人的角色和責任，以保持技術系統(tǒng)的可用性，并闡明緊急情況下恢復IT系統(tǒng)的過程。意外事故的應對計劃的關鍵元素還包括資源需求、培訓需要、培訓練習和測試的頻率、維護時間表、數(shù)據(jù)庫備份的時間表等。

意外事故的應對計劃的階段包括以下幾個方面，一是災難降臨時的通知過程，二是應急團隊動員后的恢復過程，三是回歸正常運作過程。

第七步:測試業(yè)務連續(xù)性和災難恢復計劃

在定制了正式的策略和過程之后,最為重要然而卻最容易被忽略的一個方面是災難恢復計劃。企業(yè)必須從一開始就測試其計劃的完整性和有效性，然后再在運作過程中重新測試，以確保對IT基礎結構和業(yè)務過程的日后改變不會產(chǎn)生策略改變的需要。

此外，單位應當創(chuàng)建測試平臺，以精確地反映日常的業(yè)務條件，以使演練可以模擬真實的條件。

在當今復雜的條件下，要讓企業(yè)防御每一種災難事故確實有點兒困難。但是，在無法預料的事情發(fā)生后，如果企業(yè)采用了恰當?shù)募夹g、清晰的服務水平期望、實用的恢復策略，再通過災難恢復計劃和嚴格的測試方法，單位就可以將災難對業(yè)務的影響降至最低。（51CTO）