灾难恢复计划.doc

损失减少公司劫难恢复计划七步曲

正如现实生活中其它事物的不可预料性同样，公司很难预先知道其网络、数据中心运作过程中何时会受到威胁。

但减轻劫难的后果并不是一个轻松的过程。下面笔者给出可以帮助公司提供实用指南并实现高效的业务连续性和劫难恢复计划的七个环节：

第一步：认可劫难的也许性

业务连续性及劫难恢复的第一步是认可自己的单位会碰到可以损害公司发展的现实性威胁。假如公司没有在一个高级的层次上采用这一步，其它的环节就免谈。

第二步：列表并分类公司面临的威胁

公司及其社会环境的性质可以影响一个单位所面临的威胁类型。在列示了威胁之后，单位应当根据这些威胁对不同系统的也许影响对其分类。应当在劫难的响应成本和可容忍的“宕机时间”之间实现平衡，可容忍的“宕机时间”越少，则公司就需要越多的成本来创建恰当的响应。比如，一些系统必须在几分钟或几秒内实现功能恢复，尚有一些系统可容忍的“宕机时间”为几小时，尚有其它系统即使“宕机时间”多达几天也不会产生严重的后果。

第三步：概要描述单位的业务连续性和劫难恢复技术的基础结构

业务连续性和劫难恢复技术基础结构的关键技术要素由以下几部分组成：关键数据中心、一个可以备份重要数据中心资源的远程站点、高带宽的网络连接等部分组成。在整个数据中心，业务连续性和劫难恢复的最佳策略都要遵循所有要素成分都保持冗余性的观点。在生产性和备份数据设施中都应当运营多台主机和服务器。假如一个生产性系统的一个组件碰到了一个问题，此系统组件就立即将其功能转移给本地的备份系统，这可以作为对付劫难的第一道防线。

在业务连续性和劫难恢复策略中，最关键的要素之一就是电源。根据调查，电力故障是最为常见的也是可防止的中断性故障。

不管公司的网络带宽多么大，假如一个粗心大意的施工人员偶尔弄断了光纤，其作用也就寿终正寝了。网络的连接不仅要足够，还要在一个更宽广的WAN技术范围内遵循不同的途径，避免业务限于停顿。

第四步：清查单位的IT资产

一旦单位已经草拟了其业务连续性和劫难恢复基础结构的拓扑，下一步就是要制定IT资产的一个精确而具体的目录。这就使得单位可以理解需要保护的资源和业务过程。

现在有不少业务管理工具有助于制定和维护IT资源的精确目录。这些工具的厂商都提供了一些依靠软件代理来优化IT基础结构的工具模块，并可将硬件和软件资产的细节及其配置参数存储到配置管理数据库中（CMDB）。

第五步：设立服务水平盼望并定义意外事故策略

配置管理数据库中（CMDB）不仅存储着单位软件和硬件资产的细节信息，还包含着服务水平的约定规定信息，这些约定规定可以定义正常运营时间及这些资源的恢复参数。回想前面的第二步，高级管理部门对服务水平盼望作出规定是很重要的，由于这些可以决定在某次故障中的5分钟内或5小时之内某种特定的资产是否必须启动和运营。这种决定可以直接影响高级管理部门日后会寻求支持的业务连续性和劫难恢复的成本支出。

根据对IT资产及配置和服务水平约定的清楚理解，单位就可以定义意外事故的应对策略。这些策略必须得到主管人员的支持，因而需要将IT资产的性能直接与公司需求联系起来。为了形成这种重要的联系，单位需要执行业务影响分析来充实系统需求、过程、系统交互关系的细节。主管人员必须理解系统瘫痪的后果，以便于支持意外事故的应对策略。

第六步：制定一个业务连续性和劫难恢复的计划

意外事故的应对计划应当直接根据意外事故的应对策略，具体表述不同部门和个人的角色和责任，以保持技术系统的可用性，并阐明紧急情况下恢复IT系统的过程。意外事故的应对计划的关键元素还涉及资源需求、培训需要、培训练习和测试的频率、维护时间表、数据库备份的时间表等。

意外事故的应对计划的阶段涉及以下几个方面，一是劫难降临时的告知过程，二是应急团队动员后的恢复过程，三是回归正常运作过程。

第七步:测试业务连续性和劫难恢复计划

在定制了正式的策略和过程之后,最为重要然而却最容易被忽略的一个方面是劫难恢复计划。公司必须从一开始就测试其计划的完整性和有效性，然后再在运作过程中重新测试，以保证对IT基础结构和业务过程的日后改变不会产生策略改变的需要。

此外，单位应当创建测试平台，以精确地反映平常的业务条件，以使演练可以模拟真实的条件。

在当今复杂的条件下，要让公司防御每一种劫难事故的确有点儿困难。但是，在无法预料的事情发生后，假如公司采用了恰当的技术、清楚的服务水平盼望、实用的恢复策略，再通过劫难恢复计划和严格的测试方法，单位就可以将劫难对业务的影响降至最低。

公司业务连续性和劫难恢复规划实行

公司部署了全面的劫难恢复规划，而不到10%的中小公司拥有危机管理、应急措施、业务重组和业务恢复计划。

对于中小公司来说