![恢复指标[灾难恢复-危机生存-业务连续性]](https://images.idgesg.net/images/article/2018/02/disaster_recovery_crisis_survival_business_continuity_thinkstock_680719460-100749261-large.jpg)
灾难有各种形状和大小。它不仅仅是飓风,地震和龙卷风等灾难性事件,还是网络攻击,设备故障等事件,例如可以被归类为灾害的恐怖主义。
公司和组织通过创建准备灾难恢复计划该报告详细说明了要采取的行动和要遵循的程序,以便在收入或业务没有重大损失的情况下迅速恢复关键任务的职能。
什么是灾难恢复?
在IT空间中,灾难恢复侧重于有助于支持关键业务功能的IT系统。术语“业务连续性”通常与灾难恢复相关,但这两个术语并不完全可互换。灾难恢复是业务连续性的一部分,这更多地关注尽管灾难的营业运行的所有方面。因为它系统这些天对业务成功至关重要,因此灾难恢复是业务连续性过程中的主要支柱。
灾害的代价
经济和运营上的损失会让没有准备的企业不堪重负。一个小时的停机时间可能给小公司带来高达8000美元的损失,中型公司高达7.4万美元,而大型企业高达70万美元2015年报告从IT灾难恢复准备(DRP)理事会。
Zetta
另一个调查灾难恢复服务提供商Zetta的调查显示,超过一半(54%)的公司在过去5年里经历过超过8小时的停机事件。三分之二的受访者表示,他们的企业将因每一天的停工时间而损失超过2万美元。
风险评估识别漏洞
即使您的公司已经有某种灾难恢复计划,也可能是更新的时间。如果您的公司没有一个,如果您已被递交的任务,请不要先跳到脚下而不进行风险评估。将漏洞识别对您的IT基础架构以及事物可能出错的地方。先决条件是了解您的IT基础架构的样子。
知道事情可能出错的地方并不意味着你开始制定最坏情况的计划。在《灾难恢复杂志》最近的一篇博客文章中,作者Tom Roepke和Steven Goldman建议,在业务连续性计划中命名最坏的情况可能是危险的,因为这会分散人们对其他重大威胁的注意力:
“自然倾向是尝试命名或定义最糟糕的情况。这成为一个致命的缺陷,因为它之后的整个规划努力塑造了整个规划努力,即使它处于潜意识水平。因此,当我们插入一个名为方案 - 大流行病,地震,网络攻击等时,我们会在专门和潜意识的事件的响应/恢复方面开始思考和规划。当发生这种情况时,我们不仅倾向于在我们的规划努力中隧道视图,而且我们也有增加风险和暴露的危险。这是因为我们认为是最糟糕的情况,而不是实际事件的超专注于一个或两个特定区域。“
来源:“最糟糕的情况”神话
Roepke和Goldman建议,关键在于“管理危机,恢复业务关键功能,并在与利益相关者沟通的同时恢复一切。”
什么是灾难恢复计划?
将出现将“灾难恢复计划模板”键入“灾难恢复计划模板”,如果不是数百个模板将出现。使用这些来开始并修改您的业务或组织。
计划本身应包括以下内容:
- 该计划的声明,概述和主要目标。
- 关键人员和灾难恢复团队成员的联系信息。
- 灾难后立即描述应急响应行动。
- 整个IT组网及恢复站点示意图。别忘了给救援人员提供如何到达救援地点的指示。
- 识别最关键的IT资产并确定最大中断时间。了解术语恢复点目标(RPO)和恢复时间目标(RTO)。RPO表示组织必须从备份存储中恢复的文件的最大“年龄”以进行正常操作以在灾难发生后恢复。如果您选择五个小时的RPO,则系统必须至少每五个小时备份。RTO是在灾难之后的最大时间,对于业务从备份存储和恢复正常操作恢复其文件。如果你的rto是三个小时,它就不能更长时间。
- 将在恢复工作中使用的软件,许可证密钥和系统列表。
- 恢复技术系统软件供应商的技术文档。
- 保险覆盖综述。
- 关于处理财政和法律问题以及媒体宣传的建议。
建立灾难恢复团队
该计划应由IT团队成员协调,负责公司内部的关键IT基础设施。需要了解该计划的其他人包括CEO或委派高级经理,董事,部门领导,人力资源和公共关系官员。
在公司外部,应该知道与灾难恢复工作(例如软件和数据备份)相关的供应商及其联系信息。设施所有者、物业管理人员、执法人员和应急人员也应在计划中被了解和列出(并经常随着姓名或电话号码的变化而更新)。
一旦计划被写下来并得到管理层的批准,测试计划并在必要时进行更新。确保安排下一个审查期和/或灾难恢复功能的审计。当事件发生时(或大或小)更新、更新、更新。不要只是把计划放在抽屉里,然后希望灾难不会发生。
发生了灾难 - 现在是什么?
如果发生了灾难,是时候开始事故响应了。确保事件响应团队(如果与灾难恢复计划团队不同)拥有灾难恢复计划的副本。
事件响应包括对情况的评估(知道哪些硬件、软件和系统受到灾难的影响)、系统的恢复,以及后续处理(哪些起作用,哪些不起作用,哪些可以改进)。
接下来是什么?云或recovery-as-a-service
就像许多其他已经转移到云的企业IT系统一样,灾难恢复也是如此。云计算的好处包括更低的成本、更容易的部署和定期测试计划的能力。然而,这可能会增加带宽需求,或降低公司在更复杂的系统中的网络性能。
一个2016Gartner的报告确定了超过250家DRaaS供应商。当然,你可能不想评论250家公司和他们提供的产品,所以这里是一个很好的开始:Mike Smith, AeroCom的创始人和总裁,IDG网络贡献者,提供了一份报告分析约20个不同的DRAAS提供商.这是另一篇最近的文章顶级Draas公司观看.
分析公司Forrester Research也开始涉足DRaaS市场。它评估了市场上10个最重要的参与者Forrester波报告(2500美元)。
