灾害有各种形状和大小。这不只是灾难性事件,如飓风,地震和龙卷风,而且事故,如网络攻击,设备故障和可归类为灾难甚至恐怖主义。
公司和组织通过创建灾难恢复计划,详细说明采取的措施和流程跟踪,快速,无收入或业务造成重大损失恢复关键功能做准备。
什么是灾难恢复?
在IT领域,灾难恢复侧重于IT系统,帮助支持关键业务功能。术语“业务连续性”往往与灾难恢复相关的,但是这两个术语不完全互换。灾难恢复是业务连续性,它更侧重于保持业务运行的各个方面,尽管灾难的一部分。由于IT系统,这些天都是在企业的成功非常关键,灾难恢复是业务连续性处理的主要支柱。
灾害造成的损失
经济和经营亏损可以压倒措手不及的企业。宕机一小时能,中型企业高达7.4万$,大型企业高达$ 700,000根据成本小公司多达$ 8,000个2015年报告从IT灾难恢复准备(DRP)理事会。
另一个调查从灾难恢复服务提供商Zetta显示,超过一半的被调查(54%)的公司都经历了在过去五年历时8个多小时的停机事件。受访者中有三分之二表示,他们的企业将损失超过$ 20,000的停机时间的每一天。
风险评估发现漏洞
即使你的公司已经有某种形式的灾难恢复计划,这可能是时间的更新。如果你的公司没有一个,如果你已经递来了一个任务,不要在第一脚没有做风险评估跳。发现漏洞到您的IT基础架构,并在事情可能出错。前提条件是要知道你的IT基础架构看起来像什么。
知道,事情可能出错并不意味着你开始创建最坏情况的计划。在灾难恢复杂志最近的一篇博客中,作者汤姆Roepke和史蒂芬高盛建议,在业务连续性规划命名最坏的情况下可通过绘制的注意力从其他显著的威胁远离危险:
“的自然趋势是尝试命名或定义的最坏的情况是什么。这将成为一个致命的缺陷,因为它此后塑造整个规划工作,即使它是在潜意识层面。因此,当我们插入一个名为情景 - 流行病,地震,网络攻击等, - 我们会自动开始在那些专门下意识定义事件响应/恢复方面的思考和规划。发生这种情况时,我们不仅对我们的规划工作隧道观点倾向于,但我们也增加我们的风险和暴露的危险。这是因为将有超重点只有一个或两个具体领域我们认为是最坏的情况,而不是实际的事件。”
资源:在“最坏情况”神话
关键,Roepke和高盛建议,是把重点放在“管理危机,恢复关键业务功能,并恢复所有,同时用利益相关者沟通。”
什么是灾难恢复计划?
键入“灾难恢复计划模板”到谷歌和几十个,甚至几百个,模板将出现。使用这些上手和对你的企业或组织修改。
该计划本身应包括以下内容:
- 声明,概述和规划的主要目标。
- 联系方式为关键人员和灾难恢复团队成员。
- 的应急响应行动说明紧接着一场灾难。
- 整个IT网络和恢复站点的示意图。不要忘了包括如何达到需要到那里人员恢复站点的方向。
- 识别最关键的IT资产,并确定最大停电时间。让我们来了解术语恢复点目标(RPO)和恢复时间目标(RTO)。RPO指示文件,一个组织必须从备份存储中恢复正常操作,在灾难发生后恢复的最大“年龄”。如果你选择五小时的RPO,那么系统必须备份至少每5个小时。该RTO是时间的最高金额,在灾难发生后,为企业从备份存储中恢复这些文件,以及恢复正常操作。如果您的RTO是三个小时,就不能下来更长。
- 将在恢复工作中使用的软件,许可证密钥和系统的列表。
- 从回收技术系统软件供应商的技术文档。
- 保险覆盖面的总结。
- 提案处理财务和法律问题,以及媒体宣传。
构建灾难恢复团队
该计划应该由IT负责公司内部的关键IT基础架构团队成员进行协调。谁需要要意识到该计划的其他包括CEO或授权的高级经理,主管,部门领导,人力资源和公共关系的官员。
Outsde公司,供应商提供的灾难恢复能力有关(软件和数据备份,例如)和他们的联系信息应该是已知的。设施业主,物业管理人员,执法联系人和紧急救援人员也应该知道和上市计划之内(并且经常更新的姓名或电话号码的改变)。
一旦计划被书面和管理层批准,如果必要的测试计划和更新。一定要安排的灾难恢复功能的下一次审查期间和/或审计。更新,更新,更新的事件蒸腾(或大或小)。不要只是把计划在办公桌的抽屉里,并希望灾难不会发生。
灾难已经发生了 - 现在该怎么办?
如果发生灾难,现在是时候开始你的事件响应。确保突发事件响应团队(如果它是从灾难恢复规划团队不同)具有灾难恢复计划的副本。
事故响应涉及评估系统的情况(知道什么硬件,软件,系统是受灾),恢复和后续(什么工作,什么都没有工作,有什么方法可以改善)。
下一步是什么?云或回收作为一种服务
像已经转移到云中许多其他企业IT系统,因此具有灾难恢复。云计算的好处包括更低的成本,更易于部署和能力,定期测试计划。但是,这可能来自于增加的带宽需求或降低公司的网络性能与更复杂的系统。
了2016Gartner的报告确定250多个供应商DRaaS产品的。当然,你可能不希望审查250家公司和他们的产品,所以这里是一个良好的开端:麦克·史密斯,AEROCOM的创始人和总裁,以及IDG网络投稿,提供了一个报告分析大约20个不同DRaaS提供商。这里的另一个最近的一些书面记录顶部DRaaS公司观看。
分析公司Forrester Research也有DRaaS市场在收。它评估了市场上10个最显著的球员在其Forrester Wave报告报告(可为$ 2,500)。