根據Gartner咨詢公司的市場調研結果顯示,多數中小型企業在業務持續性和災難恢復規劃方面投入不足。Gartner估計目前僅有35%的中小型企業制定了完整的災難恢復計劃,不到10%的企業制定了相關的危機管理,突發事故,業務恢復和企業復興計劃。
對于中小型企業而言,執行災難恢復計劃是至關重要的。根據Gartner咨詢公司的統計,在五年時間段里五家企業里就有兩家因為遭受災難侵襲而導致關門歇業。此外,災難發生的概率比我們想象的更加頻繁,因為應用程序80%的故障都不是災難或者技術故障引發的,而是人為原因或者處理不當導致的。
設定宕機上限
當創建一項災難恢復計劃時,首要的目標應該是設定系統恢復點目標(RPO)和系統恢復實際目標(RTO)。RPO是指實時地復制您業務信息中的每一個數據恢復事務,短時間的RPO能夠更少地丟失數據。而RTO指的是應用程序能實際承受的數據恢復時間和最大損耗。
如果災難發生時,企業能承受損失多少時間呢?一個小時?一天?一周?顯然與能夠忍受宕機幾天的企業相比,要求立即進行災難恢復的企業需要編制更多的預算來用于災難恢復。在同樣的情況下,一項嚴密的RPO無疑是昂貴的,但是中小型企業為了防止重要數據丟失的潛在風險,必須預留預防性支出來避免災難一旦發生所帶來的巨額恢復費用。設定RPO和RTO將有助于用戶合理分配資源。
如果企業在創建RPO和RTO上有難度,那么建立業務影響分析(BIA)也是有幫助的。業務影響分析的基礎性假設是組成企業的每個要素都彼此互相依賴于對方的持續性業務,但是某些要素又比其他要素顯得更加重要。業務影響分析的方法將關鍵任務數據和系統區分出優先次序,一旦出現意外情況它能幫助企業為每個部門合理分配資源。IT管理者和中小企業主如果不執行災難恢復計劃,業務影響分析方法還能體現出企業會因此遭受多大損失。
創建災難恢復計劃
在設定好RPO和RTO后,創建災難恢復計劃的準備工作就算完成了。當你創建災難恢復計劃時,應該在腦海里樹立這些概念:
災難恢復計劃要涵蓋企業的所有部門,而不只是IT部門:舉例來說,人力資源部門在培訓災難恢復計劃員工和災難恢復計劃的聯絡方面起著關鍵性作用,因此他們應該參與這項計劃。首席執行官和其他的高層管理人員是保證災難恢復資金籌備和企業大宗買進支出的決定性因素。如果你要租賃辦公場所,固定資產經理也需要知曉你的計劃。另外,讓本地法律事務部門了解你的計劃進展也是不錯的想法。在災難恢復計劃和執行過程中會涉及的部門都是至關重要的。
防止數據外泄:把文件存儲在桌面上非常方便,但對于雇員來說是個不好的習慣。IT部門通常不會備份個人的電腦硬盤,因此設立一臺中央服務器來防止數據的意外丟失,對所有的員工進行培訓來了解如何獨立操作。
按優先級備份:對需要存儲什么數據和需要多長時間做好安排,制定按照優先次序區分關鍵數據和應用程序的存儲戰略,首先備份最關鍵的數據。
對在線網頁和脫機站點進行備份:目前有許多備份技術可供選擇,從在線備份服務到磁盤磁帶解決方案應有盡有。無論你選擇何種方法,對在線網頁和脫機站點進行備份都是最基本的,這樣一旦你的原始業務站點不能使用時,應用軟件還能免于損失。以磁盤讀取錯誤為例,企業至少要有兩個驅動器可以同步復制和存儲數據,這樣如果其中一個驅動器出現故障,系統還可以轉移到另一個驅動器上,這樣才能避免任何數據或服務的損失。
確保遠程訪問:數據保護和網絡訪問同等重要。如果物理辦公室在發生災難時無法使用,而企業員工仍然需要訪問網絡基礎架構來維持業務的運轉。那么所有的關鍵業務人員即使不進公司,也能夠進行遠程訪問處理業務。
一旦宕機上限和災難恢復計劃創建完畢,企業就應該進行周期性測試。測試就等同于時間和金錢,因此企業測試的頻率取決于預算。作為一項基準,中小型企業的測試至少應該一年進行兩次。如果不可能一年兩次進行整個系統的測試,企業也應該對最關鍵的應用軟件和系統進行周期性測試。另外,為了模擬實際災難發生時的緊急情況,測試應該在業務最繁忙的時期進行,而且應該通知所有部門的人員而不是個別人。最后,IT經理人應該在每項測試的細節工作確定后對測試的流程進行檢查,及時對錯誤進行矯正。
有效的災難恢復計劃對企業的存亡是至關重要的。根據McGladrey&Pullen財務咨詢公司的說法,每年都有近500家數據中心遭受重大災難的考驗,其中43%的數據中心無法恢復。另有29%的數據中心在兩年內被迫關閉。災難恢復就是企業不可或缺的業務保險。
