怎样制定灾难恢复的计划.docVIP

1.没有考虑到可能会破坏基础设施和数据运行的所有可能性。除了显而易见的病毒，木马，蠕虫等威胁，还需要想到您所处的地理位置发生自然灾害的可能性，比如是否处于地震断层或是在洪水区，风暴多发区，或拉闸限电等等。在制定灾备计划时，一定要把这些看似与IT无关的因素也考虑进去，如果自然条件实在太恶劣，劝您可以考虑换个地方建设数据中心。 　　 　　2.灾备计划过于依赖很少的某几个员工。常常看到有些企业的灾难恢复计划依赖于某几个甚至一个IT员工，这很危险。万一如果该人由于某种原因无法工作或者刚好找不到他/她怎么办？您需要确定员工也得有“备份”，矩阵式结构的雇员组织形式会更好的做出应急响应。而且负责灾备的员工分布的地理位置最好是分散的，以防某一地区发生重大灾害。 　　 　　3.故障或灾难来临时，依靠手工流程通知工作人员。假设您的设备由于停电而终断运行，可是现场又没有人，负责灾备的IT人员怎么会知道机房停电了？您需要建立一套自动化的系统，发生灾难或者服务终断时它可以自动的通知您的IT员工。你还可以选择第三方服务，请服务商来监控您的设施并且指派受过灾备培训的专业人员来帮你执行你的灾难恢复计划。 　　 　　4。未能提供充足的后备电源。如果您的机房所在地常受到断电影响，一定要购买寿命最长的、最不易受干扰而间断的电力供应。还要准备好额外的备用电池以保证业务的持续能力。 　　 　　5。忘记安排哪些资源需要优先恢复。您的IT应用中，哪些是最重要的？是否有一些可以等待一两天也不会影响到业务？你需要事先安排好应用与服务的恢复顺序。比如，你可以选择首先重启您公司的电子邮件应用，然后再恢复部门文件服务器。在安排这个顺序时，你需要考虑到相关的法规遵从要求。 　　 　　6。未制定规范灾难恢复计划流程文档。在制订了一套灾备计划之后，您一定要把如何执行恢复计划的步骤写下来，要详细到每一个进程以及记录，描述所有系统资源的位置。这个灾备恢复步骤手册一定要多印几份，并且存储在多个不同的地方，并确保所有关键恢复人员人手一份。 　　 　　7。忘记测试灾难恢复计划。确保恢复计划在有紧急状况时真的可以恢复出来!虽然这似乎是显而易见的事，但是许多企业都忽视了这一点，没有充分测试他们的灾备恢复计划。应该定期进行灾难演习，测试每种可能发生的情况，从基本的电力故障到可能导致持续几个月的重大灾难性事件。 　　 　　8。密码也很难找到。虽然密码保护是数据安全的重要环节，不过还是建议您最好至少在两个不同的、安全的地方保存您的系统密码。确保一个以上的IT工作人员的人有机会进入那里，并能获得所有密码。并且，如果这些关键人员辞职了，一定要及时更改密码。 　　 　　9。未能保持恢复计划的更新。您需要不断更新您的灾难恢复计划，至少一个季度要再看一次。确定调用该计划的触发点，如人员、设备、地点或应用的改变等等。这不仅有利于IT工作人员的技能保持更新，还将让你有机会发现灾备计划程序中的漏洞并优化之。为何需要灾备？主要有三个原因：第一个原因就是天灾难以控制；第二个原因就是人祸不可避免；第三个原因就是信息系统本身的脆弱性。这些原因直接决定了在未来的生活中，灾备将会越来越更深入到我们的生活。 什么是灾备？从字面上理解，灾备是灾难备份的缩略语。但是实际上，从更严格意义上说，信息系统的灾备应当是指信息系统的灾难备份与恢复，这实际上包含两层含义：灾难前的备份与灾难后的恢复。 信息系统有可能面对哪些类型的灾难？灾难的主要类型包括：自然灾难、人为灾难、技术灾难等。从灾难的类型，可以看出，应对信息系统灾难涉及到诸多相关研究领域和研究方向。总的来说，灾备是容错计算、信息安全和系统管理三个研究领域的综合。 灾备有哪些核心技术？一提到灾备核心技术，首先离不开的就是存储技术。数据在灾难过后保存下来，这是否就足够了呢？答案是否定的。这就需要第二项关键技术，信息系统评估和系统重构技术，这是体系结构需要研究的内容。当前的信息系统都是运行在网络环境中的，恶意入侵、病毒、数据通路、用户身份识别都有可能引起安全事故，这就需要第三项关键技术：信息安全技术。除了上述三个关键技术之外，还需要系统管理技术进行系统的协调与管理，这就是第四项关键技术。 灾备存储技术：当前灾备存储技术可以与应用相关（主要采用软件方式实现，可以定制关键信息，实现起来也比较灵活）、也可以无关（主要基于数据卷或者块，全信息复制，实现自动化不需要用户干预）。在灾备存储技术中主要包括：虚拟化存储技术、多存储版本的管理、删除重复数据技术、集群并行存储技术、高效能存储技术等。 灾备体系结构技术：其核心包括容错系统结构、数据恢复技术、系统恢复技术、业务连续性服务。 灾备信息安全技术主要用于保障数据在存储与传输过程中的安全性问题、网络系统的可靠和安全连接问