灾难恢复专题计划.docVIP

损失降低 企业灾难恢复计划七步曲 正如现实生活中其它事物不可预料性一样，企业极难预先知道其网络、数据中心运作过程中何时会受到威胁。 　　但减轻灾难后果并不是一个轻松过程。下面笔者给出能够帮助企业提供实用指南并实现高效业务连续性和灾难恢复计划七个步骤： 　　第一步：认可灾难可能性 　　业务连续性及灾难恢复第一步是认可自己单位会碰到能够损害企业发展现实性威胁。假如企业没有在一个高级层次上采取这一步，其它步骤就免谈。 　　第二步：列表并分类企业面临威胁 　　企业及其社会环境性质能够影响一个单位所面临威胁类型。在列示了威胁以后，单位应该依据这些威胁对不一样系统可能影响对其分类。应该在灾难响应成本和可容忍“宕机时间”之间实现平衡，可容忍“宕机时间”越少，则企业就需要越多成原来创建合适响应。比如，部分系统必需在几分钟或几秒内实现功效恢复，还有部分系统可容忍“宕机时间”为几小时，还有其它系统即使“宕机时间”多达几天也不会产生严重后果。 　　第三步：概要描述单位业务连续性和灾难恢复技术基础结构 　　业务连续性和灾难恢复技术基础结构关键技术要素由以下几部分组成：关键数据中心、一个能够备份关键数据中心资源远程站点、高带宽网络连接等部分组成。在整个数据中心，业务连续性和灾难恢复最好策略全部要遵照全部要素成份全部保持冗余性见解。在生产性和备份数据设施中全部应该运行多台主机和服务器。假如一个生产性系统一个组件碰到了一个问题，此系统组件就立即将其功效转移给当地备份系统，这能够作为对付灾难第一道防线。 　　在业务连续性和灾难恢复策略中，最关键要素之一就是电源。依据调查，电力故障是最为常见也是可预防中止性故障。 　　不管企业网络带宽多么大，假如一个粗心大意施工人员偶然弄断了光纤，其作用也就寿终正寝了。网络连接不仅要足够，还要在一个更宽广WAN技术范围内遵照不一样路径，避免业务限于停顿。 　　第四步：清查单位IT资产 　　一旦单位已经草拟了其业务连续性和灾难恢复基础结构拓扑，下一步就是要制订IT资产一个正确而具体目录。这就使得单位能够了解需要保护资源和业务过程。 　　现在有不少业务管理工含有利于制订和维护IT资源正确目录。这些工具厂商全部提供了部分依靠软件代理来优化IT基础结构工具模块，并可将硬件和软件资产细节及其配置参数存放到配置管理数据库中（CMDB）。 　　第五步：设置服务水平期望并定义意外事故策略 　　配置管理数据库中（CMDB）不仅存放着单位软件和硬件资产细节信息，还包含着服务水平约定要求信息，这些约定要求能够定义正常运行时间及这些资源恢复参数。回想前面第二步，高级管理部门对服务水平期望作出要求是很关键，因为这些能够决定在某次故障中5分钟内或5小时之内某种特定资产是否必需开启和运行。这种决定能够直接影响高级管理部门以后会寻求支持业务连续性和灾难恢复成本支出。 　　依据对IT资产及配置和服务水平约定清楚了解，单位就能够定义意外事故应对策略。这些策略必需得到主管人员支持，所以需要将IT资产性能直接和企业需求联络起来。为了形成这种关键联络，单位需要实施业务影响分析来充实系统需求、过程、系统交互关系细节。主管人员必需了解系统瘫痪后果，方便于支持意外事故应对策略。 　　第六步：制订一个业务连续性和灾难恢复计划 　　意外事故应对计划应该直接依据意外事故应对策略，具体表述不一样部门和个人角色和责任，以保持技术系统可用性，并说明紧急情况下恢复IT 系统过程。意外事故应对计划关键元素还包含资源需求、培训需要、培训练习和测试频率、维护时间表、数据库备份时间表等。 　　意外事故应对计划阶段包含以下多个方面，一是灾难降临时通知过程，二是应急团体动员后恢复过程，三是回归正常运作过程。 　　第七步:测试业务连续性和灾难恢复计划 　　在定制了正式策略和过程以后,最为关键然而却最轻易被忽略一个方面是灾难恢复计划。企业必需从一开始就测试其计划完整性和有效性，然后再在运作过程中重新测试，以确保对IT基础结构和业务过程以后改变不会产生策略改变需要。 　　另外，单位应该创建测试平台，以正确地反应日常业务条件，以使演练能够模拟真实条件。 　　在当今复杂条件下，要让企业防御每一个灾难事故确实有点儿困难。不过，在无法预料事情发生后，假如企业采取了合适技术、清楚服务水平期望、实用恢复策略，再经过灾难恢复计划和严格测试方法，单位就能够将灾难对业务影响降至最低。 企业业务连续性和灾难恢复计划实施 　企业布署了全方面灾难恢复计划，而不到10%中小企业拥有危机管理、应急方法、业务重组和业务恢复计划。 　　对于中小企业来说，布署灾难恢复计划是十分关键。依据Gartner调查显示，五分之二企业在五年内全部经历过最少一次严重灾难。另外，灾难发生频率比我们想象中还要高，因为大约80%应用程序停工是人为