备份副本或复制品的存在并不够,如果你不理解如何大规模高效恢复数据和系统
Ransomware将灾难恢复规划从后台移到前台可理解的是,你可能不会受飓风、龙卷风或地震攻击认为贵公司可能不会被绑票器像想你可能会中彩票-两种假设都不是真的几率公司受绑定软件攻击极高,这意味着你需要一个固态灾难恢复计划 嵌入事件响应计划
假设我在这个行业几十年教给我任何东西 光有备份或复制副本 并不表示有善意DR计划历经临界系统恢复第一手经验, 并亲眼目睹假设和规划不完全时会发生恢复准备不可讨价还价 — — 特别是在今日绑票工具遍历风景中。
定义恢复基础设施前端
适当的DR计划基础假设你可能需要恢复全新基础设施上的数据和系统原创系统可能无法使用,因为出于法证原因需要保留它,或硬件无法修复期望在攻击或灾难肆无忌惮后重用相同的物理服务器完全不可能,所以你必须准备用所有新硬件开始恢复
表示你需要提前采购备用设备或故障主机以临时部署后事件利用云基础设施最佳方法之一 做到这一点,因为你可以 创建配置前端, 但你只支付它所不想要的是发现自己乱套购买替换服务器只会放大危机更替系统从何而来 — — 远在你真正需要系统前
安全故障环境ASAP
人不计数的另一点是 发生故障后 如何备份DR网站切入DR网站备份新环境必须立即启动最不希望的事情是成功恢复关键系统 只产生二次索要器波撞击DR位置,因为你忽略创建备份正像计划获取恢复硬件一样,这是一个最先完成的步子,远比恢复开始前早如何支持恢复网站必须先行决定设计, 最好设计得在恢复网站失效时自动启动备份永远不考虑恢复完成直到遗留备份重构
定义实战恢复时间框架目标
问典型商业引导 什么样的恢复需求, 他们会说需要立即恢复 数据零损ROPO和ROTO为0)后因天文成本累累 满足需求表示你必须有困难但强制讨论真恢复时间和数据损容阈值超前路 灾难攻击前越多利害相关方校准组织优先级并平衡业务连续性需求与实际IT能力和成本约束,你越成功恢复记住成功性是相对性实现企业为您设定的目标后,你将成功如果那些目标既现实又适当供资,你就要成功
文档测试消除疑点
即使是定目标 记录并证明运算本 在热战中是必不可缺简单备份拷贝或复制品无果而终,不理解如何大规模高效恢复数据和系统需要逐步程序恢复资产 按临界性排序 包括系统依赖性文档中还必须包括恢复环境完整盘点、所有工作人员和供应商联系表以及处理问题升级过程临界重复测试模拟假想允许响应者实践取用文档实现最大值
拥抱自动化开始某处
人工程序可能主导早期DR工作,但你应持续地努力提高自动化程度越多可编程或触发恢复任务,成功概率越高千真万确完全自动化应用不应阻阻部分甚至新建DR计划到位万事总比一无所有好优先记录所有文件,然后基于测试反馈有选择地逐时自动化婴儿阶梯来前马拉松结果
利用云
对当今众多组织而言,云为复制数据提供更大的灵活性,特别是提供临时DR基础架构云服务方便旋转测试环境 更容易排练灾难场景即使是使用现场基础设施的公司,也应考虑云型备份复制供DR使用对多数人来说,云已经在网络恢复准备中显要性 — — 保证它覆盖灾难准备状态
测试直到伤害再测试
有DR文档很好,但如果你只在需要时测试它则不好除帮助开发肌肉内存外,测试的另一个目的是揭开进程漏洞主动力故障模拟灾难甚至在审查新能力或程序时预测偶发退步
29年前,我从我妻子医院室接通电话 — — 我女儿刚到几小时后 — — 请求我来帮助恢复工作因为我有一个完全记录过程, 我能够直接挂起并专注我的新子永远不知道何时需要完全记录恢复过程, 所以现在是开始进程的时候了
