IT系統(tǒng)災(zāi)難恢復(fù)基本指南

　　數(shù)據(jù)中心可能遭遇的災(zāi)難是各種各樣的。包括災(zāi)難性的自然事件，如洪災(zāi)、地震和龍卷風(fēng)，以及網(wǎng)絡(luò)攻擊、設(shè)備故障等，都可以被歸類為災(zāi)難。

　　公司和組織都應(yīng)該通過制定災(zāi)難恢復(fù)計劃，將遇到災(zāi)難時應(yīng)有的行動和流程細(xì)化，以快速恢復(fù)關(guān)鍵業(yè)務(wù)功能，避免造成收入或業(yè)務(wù)方面的重大損失。

　　什么是災(zāi)難恢復(fù)?

　　在IT領(lǐng)域，災(zāi)難恢復(fù)聚焦于支持關(guān)鍵業(yè)務(wù)功能的IT系統(tǒng)?！皹I(yè)務(wù)連續(xù)性”通常與災(zāi)難恢復(fù)聯(lián)系在一起，但這兩個術(shù)語并不能完全互換。災(zāi)難恢復(fù)是業(yè)務(wù)連續(xù)性的一部分，它更側(cè)重于在發(fā)生災(zāi)難時保持業(yè)務(wù)運行的各個方面。如今，IT系統(tǒng)對業(yè)務(wù)的成功至關(guān)重要，因此災(zāi)難恢復(fù)已成為業(yè)務(wù)連續(xù)性的一個主要支柱。

　　災(zāi)難損失

　　如果一個企業(yè)對災(zāi)難沒有任何應(yīng)對措施，那么災(zāi)難所造成的經(jīng)濟(jì)和運營上的損失會將其完全壓垮。據(jù)IT災(zāi)難恢復(fù)計劃(DRP，Disaster Recovery Preparedness)理事會2015年的一份報告顯示，一小時的停機(jī)時間，就可能會讓小公司損失高達(dá)8000美元，中型企業(yè)高達(dá)74000美元，大型企業(yè)的損失高達(dá)70萬美元。而且那還是在三年前，今天可能更高。

　　某災(zāi)難恢復(fù)服務(wù)提供商的另一項調(diào)查顯示，超過一半的受訪企業(yè)(54%)在過去5年里經(jīng)歷的停機(jī)時間長達(dá)8個多小時。這其中有三分之二的受訪者表示，他們的企業(yè)因停機(jī)造成的損失超過了每天2萬美元。

　　風(fēng)險評估，識別漏洞

　　即便你的公司已經(jīng)制定了某種災(zāi)難恢復(fù)計劃，可能也仍需更新。如果你的公司沒有相應(yīng)的計劃，或者正準(zhǔn)備進(jìn)行制定，最好先做一次風(fēng)險評估，識別IT基礎(chǔ)架構(gòu)的漏洞，并找到可能出現(xiàn)問題的地方。當(dāng)然，先決條件你必須清楚地了解公司的IT基礎(chǔ)設(shè)施。

　　在《災(zāi)難恢復(fù)期刊》(the Disaster Recovery Journal)最近的一篇博客文章中，作者湯姆?羅普克(Tom Roepke)和史蒂文?戈德曼(Steven Goldman)建議，在保持業(yè)務(wù)連續(xù)性的計劃中，將最壞的情況從其他重大威脅中特意分離出來的做法是非常危險的:

　　“大體上，大家都會去嘗試找出或定義最壞的情況。這是一個致命的缺陷，因為它決定了之后整個計劃的努力，即使是在潛意識層面。因為當(dāng)我們插入一個特定的場景時——如瘟疫、地震、網(wǎng)絡(luò)攻擊等，我們就會自動開始思考和計劃響應(yīng)/恢復(fù)措施，以應(yīng)對這一特定的、潛意識定義下的事件。當(dāng)這種情況發(fā)生時，我們不僅會在規(guī)劃中形成一種隧道式的局限視角，而且也可能面臨著增加風(fēng)險的危險。這是因為在我們將最糟糕的情況特意分離探討的時候，只有一兩個特定的領(lǐng)域會被過度關(guān)注，而不是真正的事件?！?/span>

　　羅普克和戈德曼建議，在與項目小組溝通時應(yīng)關(guān)注于“管理危機(jī)，重建業(yè)務(wù)關(guān)鍵職能并恢復(fù)一切?！?/span>

　　什么是災(zāi)難恢復(fù)計劃?

　　在搜索引擎中輸入“災(zāi)難恢復(fù)計劃(預(yù)案)模板”，會出現(xiàn)幾十甚至上百個計劃書的模板。這些模板對于你的計劃的制定有一定的參考價值。

　　災(zāi)難恢復(fù)計劃本身應(yīng)基本包括以下內(nèi)容:

　　·計劃的概述和主要目標(biāo)。

　　·關(guān)鍵人員和災(zāi)難恢復(fù)團(tuán)隊成員的聯(lián)系信息。

　　·災(zāi)難發(fā)生后緊急響應(yīng)行動的描述。

　　·整個IT網(wǎng)絡(luò)和恢復(fù)站點的圖表。(包括如何到達(dá)恢復(fù)地點、需要到達(dá)的人員說明。)

　　·識別最關(guān)鍵的IT資產(chǎn)，確定最大的停機(jī)時間。了解恢復(fù)點目標(biāo)(RPO，Recovery Point Objective)和恢復(fù)時間目標(biāo)(RTO，Recovery Time Objective)。RPO表示當(dāng)業(yè)務(wù)恢復(fù)重新上線后，應(yīng)用可以回到或者它的數(shù)據(jù)允許恢復(fù)過去多久的時間點的數(shù)據(jù)。如果你選擇一個5小時的RPO，那么系統(tǒng)必須至少每5小時備份一次。RTO是指災(zāi)難發(fā)生后，從IT系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓到可以恢復(fù)支持各部門運作，業(yè)務(wù)正常運營所需要的時間。

　　·將用于恢復(fù)工作的軟件、許可證密鑰和系統(tǒng)列出一個表格。

　　·來自供應(yīng)商的恢復(fù)技術(shù)系統(tǒng)軟件的技術(shù)文檔。

　　·保險摘要。

　　·處理財務(wù)和法律問題的建議。

　　·對公措施(如維護(hù)性聲明，降低輿論影響)。

　　建立災(zāi)難恢復(fù)團(tuán)隊

　　該計劃應(yīng)該由負(fù)責(zé)公司內(nèi)部關(guān)鍵IT基礎(chǔ)設(shè)施的IT團(tuán)隊成員協(xié)調(diào)。其他需要了解該計劃的人包括首席執(zhí)行官或委派的高級經(jīng)理、董事、部門領(lǐng)導(dǎo)、人力資源和公共關(guān)系專員。

　　除本公司之外，應(yīng)了解與災(zāi)難恢復(fù)工作相關(guān)的供應(yīng)商(例如軟件和數(shù)據(jù)備份服務(wù)提供商)的聯(lián)系信息。設(shè)施所有者、物業(yè)管理人員、執(zhí)法人員和應(yīng)急反應(yīng)人員也應(yīng)在計劃內(nèi)列出(甚至可以周期性地更新姓名或電話號碼)。

　　在管理層將計劃編寫完成、批準(zhǔn)之后，需要對計劃進(jìn)行測試，并在必要時進(jìn)行更新。安排下一個審查周期，審核災(zāi)難恢復(fù)功能。當(dāng)事件發(fā)生后(無論大小)，一定要更新、更新、更新。計劃不是用來收藏的。

　　災(zāi)難發(fā)生了該怎么辦?

　　當(dāng)災(zāi)難已經(jīng)發(fā)生時，就該啟動你的事件響應(yīng)了。確保事件響應(yīng)團(tuán)隊(如果它與災(zāi)難恢復(fù)計劃團(tuán)隊不同屬一支)有一個災(zāi)難恢復(fù)計劃的副本。

　　事件響應(yīng)包括，評估情況(知道什么硬件、軟件、系統(tǒng)受到災(zāi)難的影響)、系統(tǒng)的恢復(fù)和后續(xù)工作(哪些有用，哪些無效，哪些可以改進(jìn))。

　　下一個趨勢?云或DRaaS(災(zāi)難恢復(fù)即服務(wù))

　　就像許多企業(yè)將IT系統(tǒng)遷移到云端一樣，災(zāi)難恢復(fù)也是如此。云計算的優(yōu)勢包括低成本、更容易的部署以及定期測試計劃的能力。然而，這可能會增加帶寬需求，或者降低公司的網(wǎng)絡(luò)性能，而且需要使用更復(fù)雜的系統(tǒng)。

　　2016年，Gartner的相關(guān)調(diào)查報告中列舉了超過250家DRaaS產(chǎn)品提供商，災(zāi)難恢復(fù)服務(wù)市場形勢一片大好，有很多具有不同特性產(chǎn)品可供企業(yè)選擇。限于篇幅，此處不對服務(wù)提供商進(jìn)行過多描述。將災(zāi)難恢復(fù)交給專業(yè)的人來解決確實是一個不錯的選擇，但應(yīng)注意對其產(chǎn)品進(jìn)行全方位的評估。