企業(yè)為什么需要災難恢復？

申請免費試用、咨詢電話：400-8352-114

企業(yè)為什么需要災難恢復？1

企業(yè)為什么需要災難恢復?這個問題要是擱在幾年前，也許會被人笑話，但是經歷去年的大地震后，也促使大家去思考災難與災難恢復了。大家也看到了災難恢復在關鍵時刻所能發(fā)揮的作用和價值。這里談談什么是災難?企業(yè)又為什么需要災難恢復?希望能夠給你的企業(yè)在災難恢復方面提供一些有用的建議和幫助。

災難恢復的價值

在談什么是災難及災難的種類之前，我想先談談災難恢復的價值。作為個體，我們每個人可能都會購買這樣、那樣的保險，比如說為了車的安全，給車買保險;為了房子的安全，給房子買保險;為了自己的各方面;購買養(yǎng)老保險、安全保險等等……諸如此類都是為了讓自己在遇到突發(fā)事情(通常都不是什么好事兒)的時候能夠把自己的損失減少到最低。同理，災難恢復就如同企業(yè)日常業(yè)務的保險;一個企業(yè)如果具有一份保險的話，那么面對突發(fā)事件將比別的企業(yè)有更強抵御風險的能力。同時，企業(yè)不僅僅只需要這份保險，還需要的是一份更加完善、更加適合自身的保險;這就是災難恢復的價值。

什么是災難?

災難的定義很多種，這里只討論針對企業(yè)IT的災難。從企業(yè)的角度來看，災難是指對企業(yè)產生災害性影響的事情，并且嚴重影響到企業(yè)日常業(yè)務的正常運營;這種事情是無法預料的、出于意外的。說的再通俗一點，就是點背兒;企業(yè)要是遇到地震、暴風雨、海嘯、火山爆發(fā)，那就只能埋怨天公不作美了;如果遇到一些其他的人物事故，那就要好好反思反思了。下面將要討論的是災難的種類。

災難的種類

“多災多難”這個詞語就能夠體現(xiàn)出災難種類的繁多來，災難有多種形式，而且危害程度不同，從地震、暴風雨這些自然災害到不滿員工的蓄意謀害，異或是黑客的故意破壞，總之是你能想到的全有，不能想到的也可能會發(fā)生。各種危害對企業(yè)的上海程度也不盡相同。一些可能被看做是一場大災難，而另外一些可能就是一些小麻煩了。但是通過上面所說的定義，所有災難，無論大小，都會對企業(yè)的日常業(yè)務產生影響。

企業(yè)面臨的災難主要有以下幾種：

人為事故。任何企業(yè)都可能會受到很多潛在災難的威脅。其中有一些可能是由于直接的人為原因。企業(yè)員工使用企業(yè)的資源，獲得和操縱有價值的數(shù)據(jù)，這些數(shù)據(jù)是工作中時時會用到的，因為很多人都會使用公司電腦保存文件，并且他們嘗嘗認為使用數(shù)據(jù)并保證數(shù)據(jù)隨時可用是理所當然的，那么這些數(shù)據(jù)就會受到來自那些能夠獲取它們的員工所產生的人為事故的威脅(無論是那些合法獲取的人還是惡意獲取的人)。一旦事故發(fā)生，將造成不可估量的后果，最典型的就是：機密郵件的泄露，郵件的外泄可能會對公司業(yè)務造成嚴重的影響。

潛在的事故包括文件和記錄級別的數(shù)據(jù)刪除、數(shù)據(jù)損壞或者數(shù)據(jù)泄露。這些損失很隱蔽，跟其他威脅相比更加難發(fā)現(xiàn)，并且是相當長的時間內不會引起注意。這種特征給災難恢復增加了很大的難度，比如有些數(shù)據(jù)一不小心刪除的話，如果馬上請求恢復，也許能夠得到妥善處理，如果這些數(shù)據(jù)長時間沒有被報告，那么將給災難恢復帶來很大的麻煩。

設備失效。設備失效定義比較廣，應該說所有服務于企業(yè)業(yè)務的設備都屬于這個范疇。比如說電力設備，如果電力設備突然失效，那么企業(yè)依靠計算機的那部分業(yè)務首當其沖受到影響，業(yè)務控制，ERP、數(shù)據(jù)處理等諸多問題都會受到影響，電力設備的失效對企業(yè)來說絕對是頭疼的事情。還比如說軟硬件的失效，比如說關鍵設備(服務器、存儲設備)的突然失效，那將會對企業(yè)關鍵業(yè)務造成嚴重的影響;還有員工工作的PC或者筆記本出現(xiàn)的硬件故障，也會對員工工作造成一定的影響;還有一些關鍵業(yè)務軟件也可能會遇到失效的時候;設備的失效對企業(yè)造成的影響范圍很大。

自然災害。自然災難應該是最好理解的災難了。所有大自然界對企業(yè)業(yè)務造成影響的自然現(xiàn)象都屬于這個范疇，比如說：地震、暴雨、颶風、海嘯、火山爆發(fā)等等，大自然的力量不可阻擋，當然這種災難屬于小概率事件，但是破壞性也是驚人的。應對這種災難，也是需要企業(yè)在災難恢復方面最多工作的。

蓄意破壞行為。蓄意破壞行為應該是對企業(yè)業(yè)務破壞很大的一種行為;通常人為事故、設備失效、自然災害可能都或多或少存在一些無意的因素。但是蓄意破壞行為則是帶有非常明確的目的性，它的目的就是為了破壞企業(yè)的關鍵業(yè)務，從而讓企業(yè)的關鍵業(yè)務陷入癱瘓。比如說去年英國的銀行卡信息被盜事件。對于那些蓄意搞破壞的人來說，入侵的概率及產生的危害將會是永無休止的;從縱火、破壞公司各種設備到入侵企業(yè)的網(wǎng)絡系統(tǒng)，通過黑客行為或者傳播病毒，讓企業(yè)業(yè)務系統(tǒng)陷入癱瘓等等。

大概羅列了災難的一些種類，接下來該談的就是如何去預防和應對這些災難了，也就是該談談災難恢復了。

什么是災難恢復?

簡單的講災難恢復就是為了保持業(yè)務連續(xù)性的一部分，其主要負責的是在災難或者緊急事件發(fā)生的情況下如何保證業(yè)務的持續(xù)進行?；蛘哒f災難恢復是指一個公司從災難中恢復重新開始正常運營的能力。

在遭遇到一場大災難的時候，業(yè)務恢復的首要目標就是保證機構最低限度的服務水平。同時在盡可能短的時間內使得公司恢復正常運營也是尤為重要的。這就意味著在災難恢復的過程中需要采用交叉的手段：一方面對于重要的功能和流程需要及早修復，同時也需要完成所有流程和功能的修復。災難恢復計劃的制定過程需要公司內部多個職能部門的關鍵人員共同協(xié)商挖成。(接下來的文章會談到如何制定災難恢復計劃)

談了很多災難和災難恢復的概念，最后為了能夠加強各位對災難恢復領域的重視，引用在備份領域經常提到的墨菲定律：“墨菲定律(Murphy’s Law)緣于美國一位名叫墨菲的上尉。他認為他的某位同事是個倒霉蛋，不經意說了句笑話：“如果一件事情有可能被弄糟，讓他去做就一定會弄糟?！边@句話迅速流傳。經過多年，這一“定律”逐漸進入習語范疇，其內涵被賦予無窮的創(chuàng)意，出現(xiàn)了眾多的變體，“如果壞事有可能發(fā)生，不管這種可能性多么小，它總會發(fā)生，并引起最大可能的損失”、“If anything can go wrong, it will.(會出錯的，終將會出錯)”、“笑一笑，明天未必比今天好?！薄皷|西越好，越不中用”、“別試圖教豬唱歌，這樣不但不會有結果，還會惹豬不高興!”