存储 频道

为你的企业度身定制灾难恢复规划

  【IT168 应用】为何要部署业务连续性和灾难恢复规划?保护企业在技术基础架构方面的投资,并且确保其支撑业务的能力或许是最主要的原因。为了保证你的规划和你的业务保持同步,你需要考虑使用以下业务连续性和灾难恢复检查列表。

  1.当然,最开始的第一步是取得管理层的批准并获取业务连续性和灾难恢复活动所需的经费。

  2.首先尽可能地调研你企业的各个方面,咨询企业负责人,并且阅读每年的报告和其它相关文档。

  3.找出企业在过去发生过的任何灾难和引起业务中断的事故,当时的事故处置方式,以及从中所获取的经验等。

  4.检查该企业在过去是否进行过任何业务连续性和灾难恢复方面的工作。比如,企业过去是否有过业务连续性和灾难恢复规划?如果是的话,其运行情况如何?发生过什么事情?

  5.回顾之前分析工作的结论,比如业务影响分析和风险评估。当然你也可以更新这类文档来决定是否需要对业务连续性和灾难恢复活动进行更新或创建新的版本。

  6.和关键部门的领导以及投资人进行会晤,找出通过业务连续性和灾难恢复活动需要解决的问题。

  7.从其他企业处了解他们是如何处理类似的业务连续性和灾难恢复问题的,以及这些工作的最终效果如何。

  8.假如你想要了解一些特定的信息,可以使用信息询问表(RFI)或调查问卷(RFQ)来进行搜集。

  9.和你的同事,比如IT部门领导、公司风险管理经理、公司安全设备员工、业务部门领导和企业策略规划师,讨论你的发现和观察结果。

  10.对运营、财务、人资以及其它各类问题进行判定并排序,这样可以针对企业特别需要度身定制相应的规划。

  将各类发现和调研结果汇总并创建一个表格或工作薄。这会有助于让你特定的业务连续性和灾难恢复解决方案更适合业务的需要。

  在这些步骤之后,假如企业已经有了业务连续性和灾难恢复规划,用所发现的结论来更新已有的规划,让其更适合于企业的需要。假设你的企业并没有业务连续性或灾难恢复规划,和管理层会面讨论上述步骤,来创建一个符合管理层需要的,以及可以满足业务目标的新的业务连续性和灾难恢复规划。这类会议的结果或许并不标志着整个规划的启动,不过这将有助于你更集中你的工作方向。

  一旦你创建了一个业务连续性和灾难恢复的活动框架,从上至下逐一检查一遍其是否满足管理层在之前会议中所提出的要求。假如管理层希望一个更加详细的规划,那么下一步的工作就是进行细化,比如恢复服务器、进行服务器故障切换到备份单位、或者是组织员工到备用站点的操作步骤。可以考虑使用业务连续性和灾难恢复标准的一部分作为你的标准制作。现有的标准有BS 25999:2007、NFPA 1600:2010、NIST SP 800-34、ASIS SPC.1-2009、ISO 27031和ISO 24762等,可以用很少的成本或者免费的获取,这些标准可以提供一个有效的切入点以及规划的大致框架。

  让我们简单地看一些用特定的业务连续性和灾难恢复规划满足业务所需的案例。

  1.在最近的一次并购中,某企业发现其数据保护要求扩展了许多,尤其是因为新公司是在现场进行备份的。其结果导致了整个数据备份策略的变化,从原来磁带每周运输到离线存储设备上转变为通过数据镜像应用进行实时的数据复制,然后备份到离线数据存储设备上。最终这实现了更高的可靠性和实时的数据备份;以及更低的恢复点目标。

  2.为保持数据存储的成本稳定并降低物理设备占地,许多人选择了基于云的数据存储服务方式。这最终实现了更安全的数据存储,快速的数据恢复以及额外的存储空间。

  3.某IT部门发现其可以通过在每个办公室应用NAS设备,并且通过互联网将备份文件发送到各个站点的方式来利用各本地办公室作为备份数据存储的站点。这实现了更多样化的数据存储方式。

  在业务连续性和灾难恢复方面的投资范围很大,从什么都不做(比如期待灾难不会发生)到每年投资百万美元在主站点、备份数据中心、冗余服务器、紧密联系的数据网络基础架构、数据区域网络、以及许多其它方案。而你花在对企业业务的调研以及对定制化业务连续性和灾难恢复规划来适应业务和运营所需的时间将有助于你实现更高的投资回报率。

  最后,一旦进行了这方面的投资,并且部署了业务连续性和灾难恢复解决方案来支持业务所需,请确保对其进行定期检验并且保持各类文档的实时更新。

  原文地址:http://www.searchstorage.com.cn/showcontent_56877.htm

0
相关文章