2001年9月11日以来的十年恐怖袭击,物理安全、人力应急计划和技术能力的演化的概率有所改善业务期间,之后可以继续——一场灾难。
虽然有些规则是由联邦政府,企业一般都在自己的灾难恢复能力上下大工夫。
内部云架构,或虚拟化,以及能够运行多个实时数据中心与活跃的故障转移,减少系统故障和数据恢复点之间的时间。雷竞技电脑网站
但或许最大的改变后,出现在世界——部分原因后来卡特里娜飓风等自然灾害——一直是一个新的关注保持工人当企业系统下工作。
劳动力的弹性
自9/11以来的几年里,公司不得不考虑更灵活的工作环境,让员工在灾难中远程工作通过使用虚拟专用网络(vpn)或其他手段,如手持设备如智能手机。
Gartner分析师罗伯塔诙谐相信最重要的教训似乎无私的9/11,但实际上这是为了适者生存:公司必须照顾他们的劳动力。
Gartner使用“劳动力弹性”覆盖的最佳实践,以确保工人获得互联网服务,为移动设备,使用vpn,调用树和通知服务质量。
”的一件事,事件之间长时间的流逝当它发生时,信息可能分布,“诙谐的说。“那么,能够告诉(工人)事件变得重要。你想要每小时与他们交流,是否它的新信息。”
紧急通知服务等公司Everbridge、SunGard Omnilert和联邦信号已经可以看到一个巨大的上升自动调用树服务。
市政服务也加强了他们的能力来帮助企业和工人函数在一场灾难。当数百万在东北没有权力在飓风“艾琳”上个月,市政办公室有权力建立网吧和手机充电站作为一项公共服务。通过与当地应急管理办公室协调,企业可以迅速找出州和市政官员正在处理一场灾难。
“如果你没有什么事也别想做集团的人在灾难恢复团队……能够来帮助你的”,诙谐的说。“联邦应急管理局自9/11以来做得很好和卡特里娜动员州立机构的地方。”
公共服务和企业灾难恢复团队已经加大了使用社会媒体,比如脸谱网和Twitter,让员工了解和交流的关键球员。许多公司甚至创建社交媒体官的位置管理通信和确保企业网站保持更新。
“这也是控制谣言,”诙谐的说。
此外,一些公司现在考虑cots,手电筒、食物和水以备员工呆在办公室,有远程恢复站点操作以确保他们可以尽快恢复关键系统。
风险管理
即使是在9/11之后,IT经理说他们不得不争取资金来实现灾难恢复计划和技术。
始于9/11但进化出大量的欺诈的情况下和魔鬼交易,是概念,风险管理需要灾难恢复计划的一部分。
“首席风险官曾经从来没有……方面看,多谈谈风险成为他们的一部分需要将作为企业风险管理的一部分功能,高级研究主管罗德尼Nelsestuen说,行业咨询公司塔集团。
美国政府认为,在恐怖袭击之后,金融行业花了数亿美元的内部系统升级到符合《爱国者法案》。该法案要求金融服务公司加强他们国旗可疑交易和客户的能力。
“事实上,那里的邪恶——9/11开,但我不认为人们看内部,“Nelsestuen说。
根据塔集团9/11之后大约39%的IT预算去集成后端系统;34%花在新软件;和24%被用来升级的IT基础设施,如服务器、网络和存储系统。另外2%花在外包服务与运营商的客户数据库,如监管DataCorp国际有限公司(RDC)在纽约。
美林(Merrill Lynch)等公司,其总部位于旁边地面零和失去了primarydata中心六个星期,雷竞技电脑网站进行了差异分析确定什么是失踪,可能需要应对另一场灾难。
分析人士今天说定期差距分析仍然是一个防灾的关键组成部分。
Cantor Fitzgerald LP债券交易公司位于世界贸易中心,失去了658名员工,其主要数据中心9月11日。雷竞技电脑网站这是坏情况可能发生的场景。
“他们的一个主要全球债券交易员。我们并没有想象的范围,灾难,”Nelsestuen说。
Cantor Fitzgerald恢复工作,特别的是,其竞争对手跳进水里伸出手,接管了它的债券交易,这样公司可以继续操作,因为它从灾难中恢复。
“没有计划的人:“如果我们有一个灾难,你将做我们的处理和信贷,”Nelsestuen说。“但是,这些事情出来的那种程度的灾难....人们(已经)开始思考人类应急,我们之前从未想过的。”
RPO, RTO
由塔集团企业在三类灾害分类:自然,如飓风和地震;技术故障;和人类,故意或偶然。但无论什么导致一场灾难,如何恢复的本质是不断进行了复查,Nelsestuen说。
“公司正在问:“我们怎样才能改变我们的技术基础设施,使之更可恢复和动态吗?当故障发生时,您的数据仍保留了这一点,”他说。
灾难恢复和业务连续性今天经常想到的恢复点目标(RPO)和恢复时间目标(RTO)。换句话说,数据是一个公司愿意输了多少,如果其系统下降。
例如,一个公司单独的数据同步复制所有备份中心,积极启动并运行24/7的创造了一个架构的RPO, RTO。雷竞技电脑网站公司允许异步数据从网站复制或备份磁带,预计它将失去一些数据传输失败时,假定它将需要更长的时间来恢复系统。
“在整个概念是我们有生产数据中心,然后我们有灾难恢复站点,将24到72小时设置和开始,“Nelsest雷竞技电脑网站uen说。“现在他们看两者之间内部备份。有许多机构运行数据在多个数据中心一整天了。”雷竞技电脑网站
虚拟化允许公司在他们的复苏,因为更动态的自愈系统和自动故障转移功能;当一个服务器或数据中心宕机,另一个可以雷竞技电脑网站与相同的数据几乎立即。
“这是一个更多的动态现在的能力…安装备份和回滚任何时间点,”Nelsestuen说。“我甚至看到一些机构创建书面记录看,如果其他所有的都失败了——离开计算尺,一张纸。”
地理距离之前很少是9/11。大多数公司都舒适复制数据intercampus或设施在几英里的一个主要数据中心。雷竞技电脑网站一些公司,例如纳斯达克,实际上复制数据的状态。即便如此,一些人仍把它错了,Nelsestuen说。
“我知道一个公司的数据中心在佛罗里达和加尔维斯顿,德克雷竞技电脑网站萨斯州,这意味着一个飓风可能需要两个网站,”他说。
云
云服务或应用程序和存储服务提供商来说,并不是什么新鲜事。在9/11之前,存储网络等公司提供业务数据存储在一个离线设备可以远程访问的灾难。
今天,公共和私有云服务的结合提供了一个更健壮的保护计划,最关键的业务数据,需要保持收入进来——是复制到存储在企业云服务提供者或从任何位置访问。
小到中型企业公共云是非常有益的,因为服务提供企业级灾难恢复功能,价格实惠。但是,专家警告说公司不占用带宽。他们想要恢复的数据越多,它越会成本。所以他们应该只存储所需要的一些东西再次运行的业务,而不是全速。
另一个建议:在选择云服务提供商,公司应该确保供应商在不同的电网。
“业务可能会认为他们很好覆盖,因为他们复制数据到一个离线数据中心英里远,但它可能是在同一电网作为他们的办公大楼,“阿尔伯曼说,灾难恢复研究所国际执行董事(DRI)在纽约市。雷竞技电脑网站如果电网下降,公司和离线数据中心都同时受到影响。雷竞技电脑网站
Nelsestuen认为云服务是夸张的,特别是在金融服务行业。而塔集团估计,云服务商支出将增长到270亿美元,到2015年,这是只有5%或6%的消费金融服务。
“还有这么多的安全和操作方面相关的问题,”他说。“有一个巨大的努力尝试创建内部云。他们虚拟化平台和硬件和网络,所以他们有一个持续的备份。但这是所有内部。”
最后,诙谐的说,9/11带给公司的教训,仍在付诸实践。
“有巨大的缺口在9/11之前公司能够做什么,”他说。“9/11显示我们没有业务连续性计划(的地方)。它显示我们管理员工,能够跟踪你的人是很重要的,(就像)能够照顾他们,和…让员工援助计划。
与警察和其他政府机构合作,成为极其重要的[也]。”
这个故事,“灾难恢复9/11:顶级的教训”最初发表的《计算机世界》 。