灾难恢复:灾难恢复时需要做什么

您的企业是65%的中小型企业(SMB)中没有全面的灾难恢复(DR)计划的那一个吗?我们的题目为《灾难恢复:当你宣布灾难时期望什么》的点播网络研讨会,它提供如何开始的分步指南。HOSTING高级项目经理Catherine Roy和HOSTING云服务经理Brian Frank分享了实施和管理400多个灾难恢复解决方案的技巧。以下是一些重点。

灾难恢复:灾难恢复时需要做什么
灾难恢复:灾难恢复时需要做什么

了解灾难恢复与业务连续性的区别

许多企业经常将灾难恢复与业务连续性(BC)相混淆。虽然DR和BC相互关联,但它们都是单独的措施。

业务连续性由企业实施的以确保在灾难发生期间和之后,基本功能可以继续的过程和程序组成。灾难恢复在业务连续性的保护伞下。它涉及一组策略和过程,以便在发生自然或人为灾难后恢复关键任务数据和技术资产。

业务连续性计划的主要考虑点

布瑞恩列出了开发灾难恢复计划时要考虑的几个因素,包括:

您在何种阻力程度上建立了生产环境?

需要恢复哪些数据和应用程序?请记住,并非所有数据和应用程序都需要立即恢复。这可能包括需要预先存储一段时间的遗留数据,但对日常操作可能并不重要。

你的RPO(恢复点目标)——这是最大的目标时间,数据可能会由于灾难从IT服务丢失。建立RPO是很重要的,给运行增加了一点限制——自上次备份起至少间隔四小时。

您的RTO(恢复时间目标) – 这是目标的持续时间和业务流程在灾难发生后能够恢复的服务水平,以避免与任何系统停机时间相关的不可接受的后果。

在您的灾难恢复计划中要问的问题

灾难恢复计划的开始是评估贵公司的业务运作和您需要保护的资产。以下是一些要问的关键问题:

对我们公司来说,什么是灾难?

同时考虑一下自然灾害和人为灾害,因为它们可能都适用于您的公司,甚至您的地理区域。例如,旧金山的公司很可能会关注地震;迈阿密的人们可能更关注飓风。请记住,网络威胁和简单的人类错误都可能带来灾难。

哪些商业因素要求企业重新评估其灾难恢复计划?

您的公司是被收购的,还是正在收购另一家公司呢?您所在的部门被分拆成一家独立的公司了吗?这些都是确保您的灾难恢复计划在任何企业变更的情况下完全和最新的情况一致的理由。

我们需要以什么顺序将我们的应用(例如,数据库)重新上线呢?

我们是否需要考虑把合规要求(即HIPAA / HITECH,PCI DSS)加入到我们的灾难恢复计划中去呢?

需要哪些资源的参与才能定期测试我们的灾难恢复计划呢?

一旦您回答了这些问题,请花时间与您的团队对每个潜在的灾难情况进行排名,并商定适当的应对行动计划。

对灾难恢复计划试验的自评量表

最后,为测试您的灾难恢复计划创建一个常规的时间表。HOSTING建议至少每年测试一次您的计划,能每个季度能测试一次是更好的!在测试阶段需要考虑的一些问题包括:

如果必要的时候,我们可以在灾难恢复解决方案上运行多长时间呢?

我们的服务器将如何联网呢?

我们的用户和客户如何连接到我们的灾难恢复位置上面呢?