您企业有制定相关计划吗?其是否具体呢?
虽然大部分企业都制定了相应的保持业务连续性或灾难恢复计划,但仍然有少数企业并没有制定这些计划。在一项针对数据中心决策者的调查中,商业分析公司451 Research发现, 82%的受访者所在企业制定了不同程度的灾难恢复计划,这也就意味着有近五分之一的企业并没有灾难恢复计划。随着现如今的各种安全风险的影响可能波及到几乎每个人,而灾难恢复计划解决方案也在被广泛使用,企业几乎没有任何借口不制定备灾计划。
而另一项由Forrester Research和灾难恢复杂志(DRJ)进行的调查则显示了一个更高的备灾制定比例。该研究发现,有93%的企业制定了有详细明文规定可查的业务连续性计划。然而,该项调查也揭示了另一个缺点:只有一半的受访者所在企业已制定了专门解决离散威胁的业务连续性计划。
然而,一项备灾计划的具体针对性不强,无疑会减少计划的有效性。“不同的情况需要定制化的应对措施。”Forrester Research的主管Stephanie Balaouras写道。并指出IT运维故障与流感不同,后者是由不同的极端天气所造成的。
您企业是否针对这些备灾计划积极的实施更新呢?
对于那些已经制定了相应灾难恢复计划的企业来说,也大致可以分类为两种不同的类型:积极不间断应用和测试该计划的企业与那些制定了之后就将其束之高阁,甚至忘了的企业。
有些企业会积极的应用测试并及时更新其备灾计划。根据451 Research的研究显示,在2015年***季度,有大约五分之二的受访者评估了其新的DR架构。虽然新的数据中心建设是相对扁平化的,对于那些计划在未来两年建立数据中心的企业而言,创建一个DR网站是三个最常见的原因之一。但这只是问题的一部分。
企业制定一套计划之后,然后将其束之高阁似乎是一种自然的趋势。在Forrester / DRJ的调查中,只有14%的受访者表示说他们会不断更新他们的业务连续性计划,而这正是Forrester的建议。现在,大多数企业更新他们的计划只有一次一年,或不经常不更新。
您企业多久测试一次备灾计划?
企业制定备灾计划并对其实施更新是很重要的,但您也需要经常性的测试。在这方面,许多企业都将自己暴露了。
测试中涉及的范围越广,其测试频率也就越低,这一点并不奇怪。在Forrester / DRJ的调查中,67%的受访者表示其所在企业都会进行年度测试,但其只是简单的例行审查计划的内容,只有32%的受访者表示每年会实施完整的模拟行为。专家建议每年至少要进行一次完整的测试,有两次是理想的。
企业被暴露的另一个领域是过度依赖商业合作伙伴。参与测试的第三方所占比例由2008年的47%增加到2014年的59%,但Balaouras说,鉴于现如今的企业对于其合作伙伴更加依赖,尤其是在云服务中,这一水平可能“更接近100%”。
使用高级的数据中心
当企业在为数据中心制定DR / BC解决方案时,首先务必要确保前期的分析是正确的。需要启动和运行哪些应用程序,以确保业务的正常操作?他们的服务水平需求是什么?这有助于确定恢复时间目标(RTO)。一个相关的指标是恢复点目标(RPO),是涉及备份服务需要复制到生产数据库的哪个程度。
企业以两种类型的解决方案转向数据中心。在一种情况下,最小的零容忍停机时间的企业通常需要一个服务和应用程序的第二物理实例。一个复制系统同位运行,瞬间实现故障转移。
其他具有较长RTO的企业可能会选择采用虚拟服务器为特定应用程序在灾难恢复即服务(DRaaS)模型中运行DR实例。在这两种情况下,无论是使用基于英特尔的x86或IBM AS400 iSeries服务器,DR/BC计划应该包括具体的场景,以解决方案以满足特定的技术。
测试和恢复能力
从灾害中恢复和保持业务连续性已经成为企业的核心业务功能,但目前多数情况下仍然被一小部分企业忽视,而且现在通常是企业管理层中的一部分人忽视。
然而,在那些已经制定了相应BC和DR计划的企业中,许多企业仍然忽视了对他们的计划进行更新和测试。商业伙伴可能会承担一些责任。例如,任何一家旨在BC和DR解决方案中发挥责任性作用的第三方数据中心每年都应被授权测试,甚至多次测试,这有助于更新安全威胁应对方案和解决方案的发展。
当然,数据中心自身需要高度弹性。要做到这样需要多个冗余电源,不同的连接路由和安全性,而且需要这些均需要内置到两个站点的位置和每一层的设计。