如何將損失減少 企業(yè)災(zāi)難恢復(fù)計(jì)劃七步曲

申請免費(fèi)試用、咨詢電話：400-8352-114

正如現(xiàn)實(shí)生活中其它事物的不可預(yù)料性一樣，企業(yè)很難預(yù)先知道其網(wǎng)絡(luò)、數(shù)據(jù)中心運(yùn)作過程中何時(shí)會(huì)受到威脅。

但減輕災(zāi)難的后果并不是一個(gè)輕松的過程。下面筆者給出可以幫助企業(yè)提供實(shí)用指南并實(shí)現(xiàn)高效的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃的七個(gè)步驟：

第一步：承認(rèn)災(zāi)難的可能性

業(yè)務(wù)連續(xù)性及災(zāi)難恢復(fù)的第一步是承認(rèn)自己的單位會(huì)碰到可以損害企業(yè)發(fā)展的現(xiàn)實(shí)性威脅。如果企業(yè)沒有在一個(gè)高級(jí)的層次上采取這一步，其它的步驟就免談。

第二步：列表并分類企業(yè)面臨的威脅

企業(yè)及其社會(huì)環(huán)境的性質(zhì)能夠影響一個(gè)單位所面臨的威脅類型。在列示了威脅之后，單位應(yīng)當(dāng)根據(jù)這些威脅對不同系統(tǒng)的可能影響對其分類。應(yīng)當(dāng)在災(zāi)難的響應(yīng)成本和可容忍的“宕機(jī)時(shí)間”之間實(shí)現(xiàn)平衡，可容忍的“宕機(jī)時(shí)間”越少，則企業(yè)就需要越多的成本來創(chuàng)建恰當(dāng)?shù)捻憫?yīng)。比如，一些系統(tǒng)必須在幾分鐘或幾秒內(nèi)實(shí)現(xiàn)功能恢復(fù)，還有一些系統(tǒng)可容忍的“宕機(jī)時(shí)間”為幾小時(shí)，還有其它系統(tǒng)即使“宕機(jī)時(shí)間”多達(dá)幾天也不會(huì)產(chǎn)生嚴(yán)重的后果。

第三步：概要描述單位的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)技術(shù)的基礎(chǔ)結(jié)構(gòu)

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)技術(shù)基礎(chǔ)結(jié)構(gòu)的關(guān)鍵技術(shù)要素由以下幾部分組成：關(guān)鍵數(shù)據(jù)中心、一個(gè)可以備份主要數(shù)據(jù)中心資源的遠(yuǎn)程站點(diǎn)、高帶寬的網(wǎng)絡(luò)連接等部分組成。在整個(gè)數(shù)據(jù)中心，業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的最佳策略都要遵循所有要素成分都保持冗余性的觀點(diǎn)。在生產(chǎn)性和備份數(shù)據(jù)設(shè)施中都應(yīng)當(dāng)運(yùn)行多臺(tái)主機(jī)和服務(wù)器。如果一個(gè)生產(chǎn)性系統(tǒng)的一個(gè)組件碰到了一個(gè)問題，此系統(tǒng)組件就立即將其功能轉(zhuǎn)移給本地的備份系統(tǒng)，這可以作為對付災(zāi)難的第一道防線。

在業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)策略中，最關(guān)鍵的要素之一就是電源。根據(jù)調(diào)查，電力故障是最為常見的也是可預(yù)防的中斷性故障。

不管企業(yè)的網(wǎng)絡(luò)帶寬多么大，如果一個(gè)粗心大意的施工人員偶然弄斷了光纖，其作用也就壽終正寢了。網(wǎng)絡(luò)的連接不但要足夠，還要在一個(gè)更寬廣的WAN技術(shù)范圍內(nèi)遵循不同的途徑，避免業(yè)務(wù)限于停頓。

第四步：清查單位的IT資產(chǎn)

一旦單位已經(jīng)草擬了其業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)基礎(chǔ)結(jié)構(gòu)的拓?fù)洌乱徊骄褪且贫↖T資產(chǎn)的一個(gè)精確而詳細(xì)的目錄。這就使得單位能夠理解需要保護(hù)的資源和業(yè)務(wù)過程。

現(xiàn)在有不少業(yè)務(wù)管理工具有助于制定和維護(hù)IT資源的精確目錄。這些工具的廠商都提供了一些依靠軟件代理來優(yōu)化IT基礎(chǔ)結(jié)構(gòu)的工具模塊，并可將硬件和軟件資產(chǎn)的細(xì)節(jié)及其配置參數(shù)存儲(chǔ)到配置管理數(shù)據(jù)庫中（CMDB）。

第五步：設(shè)置服務(wù)水平期望并定義意外事故策略

配置管理數(shù)據(jù)庫中（CMDB）不但存儲(chǔ)著單位軟件和硬件資產(chǎn)的細(xì)節(jié)信息，還包含著服務(wù)水平的約定要求信息，這些約定要求可以定義正常運(yùn)行時(shí)間及這些資源的恢復(fù)參數(shù)?；叵肭懊娴牡诙?，高級(jí)管理部門對服務(wù)水平期望作出要求是很重要的，因?yàn)檫@些能夠決定在某次故障中的5分鐘內(nèi)或5小時(shí)之內(nèi)某種特定的資產(chǎn)是否必須啟動(dòng)和運(yùn)行。這種決定可以直接影響高級(jí)管理部門日后會(huì)尋求支持的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的成本支出。

根據(jù)對IT資產(chǎn)及配置和服務(wù)水平約定的清晰理解，單位就可以定義意外事故的應(yīng)對策略。這些策略必須得到主管人員的支持，因而需要將IT資產(chǎn)的性能直接與企業(yè)需求聯(lián)系起來。為了形成這種重要的聯(lián)系，單位需要執(zhí)行業(yè)務(wù)影響分析來充實(shí)系統(tǒng)需求、過程、系統(tǒng)交互關(guān)系的細(xì)節(jié)。主管人員必須理解系統(tǒng)癱瘓的后果，以便于支持意外事故的應(yīng)對策略。

第六步：制定一個(gè)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的計(jì)劃

意外事故的應(yīng)對計(jì)劃應(yīng)當(dāng)直接根據(jù)意外事故的應(yīng)對策略，詳細(xì)表述不同部門和個(gè)人的角色和責(zé)任，以保持技術(shù)系統(tǒng)的可用性，并闡明緊急情況下恢復(fù)IT系統(tǒng)的過程。意外事故的應(yīng)對計(jì)劃的關(guān)鍵元素還包括資源需求、培訓(xùn)需要、培訓(xùn)練習(xí)和測試的頻率、維護(hù)時(shí)間表、數(shù)據(jù)庫備份的時(shí)間表等。

意外事故的應(yīng)對計(jì)劃的階段包括以下幾個(gè)方面，一是災(zāi)難降臨時(shí)的通知過程，二是應(yīng)急團(tuán)隊(duì)動(dòng)員后的恢復(fù)過程，三是回歸正常運(yùn)作過程。

第七步:測試業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃

在定制了正式的策略和過程之后,最為重要然而卻最容易被忽略的一個(gè)方面是災(zāi)難恢復(fù)計(jì)劃。企業(yè)必須從一開始就測試其計(jì)劃的完整性和有效性，然后再在運(yùn)作過程中重新測試，以確保對IT基礎(chǔ)結(jié)構(gòu)和業(yè)務(wù)過程的日后改變不會(huì)產(chǎn)生策略改變的需要。

此外，單位應(yīng)當(dāng)創(chuàng)建測試平臺(tái)，以精確地反映日常的業(yè)務(wù)條件，以使演練可以模擬真實(shí)的條件。

在當(dāng)今復(fù)雜的條件下，要讓企業(yè)防御每一種災(zāi)難事故確實(shí)有點(diǎn)兒困難。但是，在無法預(yù)料的事情發(fā)生后，如果企業(yè)采用了恰當(dāng)?shù)募夹g(shù)、清晰的服務(wù)水平期望、實(shí)用的恢復(fù)策略，再通過災(zāi)難恢復(fù)計(jì)劃和嚴(yán)格的測試方法，單位就可以將災(zāi)難對業(yè)務(wù)的影響降至最低。（51CTO）