根据Gartner咨询公司的市场调研结果显示,多数中小型企业在业务持续性和灾难恢复规划方面投入不足。Gartner估计目前仅有35%的中小型企业制定了完整的灾难恢复计划,不到10%的企业制定了相关的危机管理,突发事故,业务恢复和企业复兴计划。
对于中小型企业而言,执行灾难恢复计划是至关重要的。根据Gartner咨询公司的统计,在五年时间段里五家企业里就有两家因为遭受灾难侵袭而导致关门歇业。此外,灾难发生的概率比我们想象的更加频繁,因为应用程序80%的故障都不是灾难或者技术故障引发的,而是人为原因或者处理不当导致的。
设定宕机上限
当创建一项灾难恢复计划时,首要的目标应该是设定系统恢复点目标(RPO)和系统恢复实际目标(RTO)。RPO是指实时地复制您业务信息中的每一个数据恢复事务,短时间的RPO能够更少地丢失数据。而RTO指的是应用程序能实际承受的数据恢复时间和最大损耗。
如果灾难发生时,企业能承受损失多少时间呢?一个小时?一天?一周?显然与能够忍受宕机几天的企业相比,要求立即进行灾难恢复的企业需要编制更多的预算来用于灾难恢复。在同样的情况下,一项严密的RPO无疑是昂贵的,但是中小型企业为了防止重要数据丢失的潜在风险,必须预留预防性支出来避免灾难一旦发生所带来的巨额恢复费用。设定RPO和RTO将有助于用户合理分配资源。
如果企业在创建RPO和RTO上有难度,那么建立业务影响分析(BIA)也是有帮助的。业务影响分析的基础性假设是组成企业的每个要素都彼此互相依赖于对方的持续性业务,但是某些要素又比其他要素显得更加重要。业务影响分析的方法将关键任务数据和系统区分出优先次序,一旦出现意外情况它能帮助企业为每个部门合理分配资源。IT管理者和中小企业主如果不执行灾难恢复计划,业务影响分析方法还能体现出企业会因此遭受多大损失。
创建灾难恢复计划
在设定好RPO和RTO后,创建灾难恢复计划的准备工作就算完成了。当你创建灾难恢复计划时,应该在脑海里树立这些概念:
灾难恢复计划要涵盖企业的所有部门,而不只是IT部门:举例来说,人力资源部门在培训灾难恢复计划员工和灾难恢复计划的联络方面起着关键性作用,因此他们应该参与这项计划。首席执行官和其他的高层管理人员是保证灾难恢复资金筹备和企业大宗买进支出的决定性因素。如果你要租赁办公场所,固定资产经理也需要知晓你的计划。另外,让本地法律事务部门了解你的计划进展也是不错的想法。在灾难恢复计划和执行过程中会涉及的部门都是至关重要的。
防止数据外泄:把文件存储在桌面上非常方便,但对于雇员来说是个不好的习惯。IT部门通常不会备份个人的电脑硬盘,因此设立一台中央服务器来防止数据的意外丢失,对所有的员工进行培训来了解如何独立操作。
按优先级备份:对需要存储什么数据和需要多长时间做好安排,制定按照优先次序区分关键数据和应用程序的存储战略,首先备份最关键的数据。
对在线网页和脱机站点进行备份:目前有许多备份技术可供选择,从在线备份服务到磁盘磁带解决方案应有尽有。无论你选择何种方法,对在线网页和脱机站点进行备份都是最基本的,这样一旦你的原始业务站点不能使用时,应用软件还能免于损失。以磁盘读取错误为例,企业至少要有两个驱动器可以同步复制和存储数据,这样如果其中一个驱动器出现故障,系统还可以转移到另一个驱动器上,这样才能避免任何数据或服务的损失。
确保远程访问:数据保护和网络访问同等重要。如果物理办公室在发生灾难时无法使用,而企业员工仍然需要访问网络基础架构来维持业务的运转。那么所有的关键业务人员即使不进公司,也能够进行远程访问处理业务。
一旦宕机上限和灾难恢复计划创建完毕,企业就应该进行周期性测试。测试就等同于时间和金钱,因此企业测试的频率取决于预算。作为一项基准,中小型企业的测试至少应该一年进行两次。如果不可能一年两次进行整个系统的测试,企业也应该对最关键的应用软件和系统进行周期性测试。另外,为了模拟实际灾难发生时的紧急情况,测试应该在业务最繁忙的时期进行,而且应该通知所有部门的人员而不是个别人。最后,IT经理人应该在每项测试的细节工作确定后对测试的流程进行检查,及时对错误进行矫正。
有效的灾难恢复计划对企业的存亡是至关重要的。根据McGladrey&Pullen财务咨询公司的说法,每年都有近500家数据中心遭受重大灾难的考验,其中43%的数据中心无法恢复。另有29%的数据中心在两年内被迫关闭。灾难恢复就是企业不可或缺的业务保险。