為什么災(zāi)難恢復(fù)很重要?災(zāi)難恢復(fù)的工作原理
      
                                    
                                
      
                                
      
                                    
      完善的災(zāi)難恢復(fù) (DR) 策略可幫助公司從自然、意外或惡意來(lái)源的緊急情況中恢復(fù)。通過(guò)確保公司能夠在危機(jī)時(shí)期快速恢復(fù) IT 運(yùn)營(yíng),災(zāi)難恢復(fù)有助于防止收入損失、客戶不滿意和品牌受損。本文介紹了災(zāi)難恢復(fù)以及具有安全意識(shí)的公司為緊急情況做準(zhǔn)備的方式。我們解釋了所有主要的災(zāi)難恢復(fù)概念,研究了不同的恢復(fù)策略,并概述了創(chuàng)建有效災(zāi)難恢復(fù)計(jì)劃所需的所有內(nèi)容。
      

      為什么災(zāi)難恢復(fù)很重要?災(zāi)難恢復(fù)的工作原理-南華中天
      

      什么是災(zāi)難恢復(fù)?
      

      災(zāi)難恢復(fù) (DR) 是一組程序、策略和流程,用于規(guī)定公司如何應(yīng)對(duì)破壞性事件和事件。公司通常將其 DR 戰(zhàn)略構(gòu)建成一份正式文件,為團(tuán)隊(duì)提供應(yīng)對(duì)災(zāi)難的詳細(xì)說(shuō)明。
      

      災(zāi)難恢復(fù)的目標(biāo)是確保在發(fā)生自然或人為事件時(shí),企業(yè)可以繼續(xù)運(yùn)營(yíng)或快速恢復(fù) IT 運(yùn)營(yíng)。常見的災(zāi)難場(chǎng)景有:
      

        

      • 自然災(zāi)害,如海嘯、地震、洪水或颶風(fēng)。
        • 

      • 設(shè)備故障(斷電、硬盤故障、物理?yè)p壞等)。
        • 

      • 意外的人為錯(cuò)誤,例如意外刪除數(shù)據(jù)或丟失BYOD 設(shè)備。
        • 

      • 火災(zāi)爆發(fā)。
        • 

      • 工業(yè)事故。
        • 

      • 惡意內(nèi)部人員?破壞系統(tǒng)。
        • 

      • 炸彈威脅。
        • 

      • 來(lái)自組織外部的網(wǎng)絡(luò)攻擊(DDoS、??SQL 注入、勒索軟件攻擊等)。
        • 

      • 數(shù)據(jù)泄露。
        • 

      

      公司通常將災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性?計(jì)劃結(jié)合到一個(gè)計(jì)劃 (?BCDR?) 中。然而,盡管有一些重疊,但 BC 和 DR 之間有明顯的區(qū)別:
      

        

      • 業(yè)務(wù)連續(xù)性是一組積極主動(dòng)的做法,可最大限度地降低風(fēng)險(xiǎn)并確保業(yè)務(wù)能夠繼續(xù)提供服務(wù)而不會(huì)中斷。
        • 

      • 災(zāi)難恢復(fù)計(jì)劃是一個(gè)反應(yīng)過(guò)程,它概述了公司在發(fā)生災(zāi)難時(shí)必須采取的恢復(fù) IT 運(yùn)營(yíng)的具體步驟。
        • 

      

      為什么災(zāi)難恢復(fù)很重要?
      

      災(zāi)難恢復(fù)至關(guān)重要,因?yàn)樗构灸軌颍?/p>

        

      • 預(yù)測(cè)和預(yù)防可避免的事件。
        • 

      • 應(yīng)對(duì)不可避免的事件并從中恢復(fù)。
        • 

      

      當(dāng)災(zāi)難發(fā)生時(shí),恢復(fù)計(jì)劃可以減少損失并幫助團(tuán)隊(duì)正確應(yīng)對(duì)問(wèn)題。因此,災(zāi)難恢復(fù)在緊急情況期間和之后可以帶來(lái)以下好處:
      

        

      • 節(jié)省成本:為破壞性事件做準(zhǔn)備可以節(jié)省數(shù)十萬(wàn)美元的損失(更安全的設(shè)備、更好的數(shù)據(jù)保護(hù)、更少的法律后果等)。
        • 

      • 快速恢復(fù):與沒(méi)有反應(yīng)計(jì)劃相比,企業(yè)可以通過(guò) DR 更快地重新啟動(dòng)任務(wù)關(guān)鍵型服務(wù)。
        • 

      • 無(wú)服務(wù)中斷:災(zāi)難恢復(fù)計(jì)劃可確保服務(wù)繼續(xù)運(yùn)行,就好像災(zāi)難沒(méi)有發(fā)生一樣。
        • 

      • 降低團(tuán)隊(duì)壓力:災(zāi)難準(zhǔn)備通過(guò)在緊急情況下為團(tuán)隊(duì)提供明確的行動(dòng)計(jì)劃來(lái)降低員工的壓力。
        • 

      

      一些企業(yè)需要災(zāi)難恢復(fù)計(jì)劃來(lái)滿足合規(guī)性規(guī)定。在金融、?醫(yī)療保健和政府部門運(yùn)營(yíng)的公司通常在法律上有義務(wù)為某種形式的 DR 做好準(zhǔn)備。
      

      為什么災(zāi)難恢復(fù)很重要?災(zāi)難恢復(fù)的工作原理-南華中天
      

      災(zāi)難恢復(fù)類型
      

      公司可以從多種災(zāi)難恢復(fù)類型和方法中進(jìn)行選擇,以形成有效的恢復(fù)策略。您設(shè)置的災(zāi)難恢復(fù)類型取決于您的:
      

        

      • IT 環(huán)境及其獨(dú)特的需求。
        • 

      • 哪些資產(chǎn)需要保護(hù)(數(shù)字和物理)。
        • 

      • 行業(yè)風(fēng)險(xiǎn)等級(jí)。
        • 

      • 備份和恢復(fù)的首選方法。
        • 

      • 總預(yù)算。
        • 

      

      以下是最常見的災(zāi)難恢復(fù)類型:
      

        

      • 數(shù)據(jù)中心災(zāi)難恢復(fù):這種災(zāi)難恢復(fù)類型可確保公司在輔助數(shù)據(jù)中心或托管?設(shè)施?中擁有故障轉(zhuǎn)移站點(diǎn)?。該計(jì)劃還應(yīng)包括恢復(fù)主數(shù)據(jù)中心的措施 (例如,滅火工具或備用電源)。
        • 

      • 云災(zāi)難恢復(fù):您可以使用云災(zāi)難恢復(fù)?來(lái)設(shè)置在發(fā)生中斷時(shí)自動(dòng)將工作負(fù)載故障轉(zhuǎn)移到云,?而不是設(shè)置輔助設(shè)施?。這種類型的 DR 可以包括從保留云計(jì)算資源到備用?虛擬數(shù)據(jù)中心 (VDC)的任何內(nèi)容。
        • 

      • 網(wǎng)絡(luò)災(zāi)難恢復(fù):此災(zāi)難恢復(fù)策略是在災(zāi)難期間恢復(fù)網(wǎng)絡(luò)功能的計(jì)劃。該計(jì)劃通常涉及訪問(wèn)備份站點(diǎn)和數(shù)據(jù)。
        • 

      • 虛擬化災(zāi)難恢復(fù):虛擬化?允許您在備用位置或云中復(fù)制占用空間小的工作負(fù)載。
        • 

      • 災(zāi)難恢復(fù)即服務(wù) (DRaaS?):??DRaaS?是基于服務(wù)的云災(zāi)難恢復(fù)版本。如果出現(xiàn)緊急情況,DRaaS 提供商會(huì)將所有計(jì)算機(jī)處理轉(zhuǎn)移到其云基礎(chǔ)架構(gòu)中,讓您能夠繼續(xù)運(yùn)營(yíng)。
        • 

      

      根據(jù)您的 IT 設(shè)置的范圍和復(fù)雜性,您可能需要上面列出的多種(甚至全部)恢復(fù)類型。
      

      災(zāi)難恢復(fù)的工作原理
      

      災(zāi)難恢復(fù)依賴于在不受當(dāng)前事件影響的外部位置復(fù)制數(shù)據(jù)和計(jì)算過(guò)程。這些位置可以是物理的或虛擬的,并且屬于以下三個(gè)類別之一:
      

        

      • 冷站點(diǎn):冷站點(diǎn)是具有電源和網(wǎng)絡(luò)功能的輔助設(shè)施。這些站點(diǎn)不包括數(shù)據(jù)存儲(chǔ),因此在發(fā)生災(zāi)難時(shí)進(jìn)行設(shè)置非常耗時(shí)且容易出錯(cuò)。
        • 

      • 溫站點(diǎn):除了?數(shù)據(jù)存儲(chǔ)?硬件之外,溫站點(diǎn)還包含冷站點(diǎn)的所有元素。如果發(fā)生災(zāi)難,這些站點(diǎn)已準(zhǔn)備就緒,但團(tuán)隊(duì)仍需要傳輸當(dāng)前數(shù)據(jù)。
        • 

      • 熱站點(diǎn):?熱站點(diǎn)是一個(gè)完全可操作的備份站點(diǎn),具有所有關(guān)鍵數(shù)據(jù)的最新鏡像。這些位置的設(shè)置和維護(hù)非常耗時(shí),但可以確保在緊急情況下幾乎沒(méi)有停機(jī)時(shí)間。
        • 

      

      公司建立的站點(diǎn)類型取決于 IT 環(huán)境的復(fù)雜性和分配的預(yù)算。由于冷站點(diǎn)的設(shè)置成本低廉,而熱站點(diǎn)非常復(fù)雜且成本高昂,因此大多數(shù)公司都選擇了熱備份。
      

      為什么災(zāi)難恢復(fù)很重要?災(zāi)難恢復(fù)的工作原理-南華中天
      

      災(zāi)難恢復(fù)示例
      

      恢復(fù)策略的復(fù)雜性因事件類型和您要保護(hù)的資產(chǎn)價(jià)值而異。以下是一些災(zāi)難恢復(fù)的示例:
      

        

      • 員工應(yīng)如何應(yīng)對(duì)數(shù)據(jù)中心內(nèi)或附近發(fā)生的火災(zāi)的計(jì)劃。
        • 

      • 有關(guān)從數(shù)據(jù)備份中恢復(fù)內(nèi)容?并在Web 或應(yīng)用服務(wù)器?出現(xiàn)故障時(shí)?維持正常操作的?說(shuō)明。
        • 

      • 如果公司的云 ERP?系統(tǒng)出現(xiàn)故障,如何恢復(fù)運(yùn)營(yíng)的指導(dǎo)?。
        • 

      • 在網(wǎng)絡(luò)攻擊后使網(wǎng)站重新上線的策略?。
        • 

      • 有關(guān)如何在颶風(fēng)多發(fā)地區(qū)保護(hù)設(shè)備并使用故障轉(zhuǎn)移備份保持服務(wù)在線的說(shuō)明。
        • 

      • 如果其中一名員工意外打開網(wǎng)絡(luò)釣魚電子郵件中的文件,團(tuán)隊(duì)?wèi)?yīng)如何緩解這種情況的說(shuō)明?。
        • 

      • 勒索軟件預(yù)防DR 計(jì)劃,提供? 有關(guān)團(tuán)隊(duì)?wèi)?yīng)如何隔離受感染系統(tǒng)并使用不可變備份來(lái)恢復(fù)數(shù)據(jù)的步驟。
        • 

      

      什么是災(zāi)難恢復(fù)計(jì)劃?
      

      災(zāi)難恢復(fù)計(jì)劃是一份公司范圍內(nèi)的文件,它指定團(tuán)隊(duì)?wèi)?yīng)如何應(yīng)對(duì)特定的中斷或?yàn)?zāi)難。本文檔提供了員工所需的所有信息,以最大限度地減少災(zāi)難的影響并保護(hù)企業(yè)。
      

      雖然每個(gè) DR 計(jì)劃都是獨(dú)一無(wú)二的,但每個(gè)文檔都應(yīng)包括:
      

        

      • 災(zāi)難計(jì)劃的主要目標(biāo)和恢復(fù)時(shí)間。
        • 

      • 首選人員及其聯(lián)系信息。
        • 

      • 潛在威脅和風(fēng)險(xiǎn)的概述。
        • 

      • 關(guān)鍵 IT 資產(chǎn)的細(xì)分。
        • 

      • 響應(yīng)行動(dòng)和程序的詳細(xì)描述。
        • 

      

      災(zāi)難恢復(fù)計(jì)劃應(yīng)該不斷發(fā)展。每當(dāng)您添加新設(shè)備或擴(kuò)展工具堆棧時(shí),通過(guò)更新文檔來(lái)確保響應(yīng)策略保持有效和準(zhǔn)確。
      

      災(zāi)難恢復(fù)計(jì)劃的要素
      

      完善的災(zāi)難恢復(fù)計(jì)劃應(yīng)包括以下要素:
      

        

      • 風(fēng)險(xiǎn)分析:?對(duì)企業(yè)可能面臨的所有潛在風(fēng)險(xiǎn)的評(píng)估。
        • 

      • 業(yè)務(wù)影響分析:??BIA 評(píng)估風(fēng)險(xiǎn)分析概述的危險(xiǎn)的影響。該評(píng)估可預(yù)測(cè)對(duì)公司安全、財(cái)務(wù)、聲譽(yù)和合規(guī)性的潛在影響。
        • 

      • 災(zāi)難恢復(fù)目標(biāo):?明確定義組織旨在通過(guò)災(zāi)難恢復(fù)計(jì)劃實(shí)現(xiàn)的目標(biāo)。
        • 

      • 恢復(fù)時(shí)間對(duì)象 (RTO):??RTO 是 IT 基礎(chǔ)架構(gòu)在事件發(fā)生后重新上線所需的時(shí)間。該指標(biāo)定義了關(guān)鍵系統(tǒng)在發(fā)生災(zāi)難時(shí)可以經(jīng)歷的最大停機(jī)時(shí)間。
        • 

      • 恢復(fù)點(diǎn)對(duì)象 (RPO):??RPO 是在事件開始到完全 IT 恢復(fù)之間可能丟失的可接受的數(shù)據(jù)量(按時(shí)間衡量)。
        • 

      • 首選人員:?負(fù)責(zé)執(zhí)行 DR 計(jì)劃的工作人員的姓名和聯(lián)系方式的清晰列表。
        • 

      • IT 清單:?硬件和軟件資產(chǎn)、IT 重要性和依賴關(guān)系的詳細(xì)列表。
        • 

      • 恢復(fù)站點(diǎn):?團(tuán)隊(duì)在緊急情況下可以依賴的所有冷、熱和熱站點(diǎn)的概述。
        • 

      • 備份程序:?有關(guān)備份資源的方式、時(shí)間和地點(diǎn)以及如何恢復(fù)內(nèi)容的說(shuō)明。
        • 

      • 災(zāi)難恢復(fù)程序:?針對(duì)不同事件場(chǎng)景的分步應(yīng)急響應(yīng)。
        • 

      • 恢復(fù)指南:?恢復(fù) IT 運(yùn)營(yíng)的詳細(xì)計(jì)劃。
        • 

      

      為什么災(zāi)難恢復(fù)很重要?災(zāi)難恢復(fù)的工作原理-南華中天
      

      如何制定災(zāi)難恢復(fù)計(jì)劃?
      

      以下是有關(guān)如何創(chuàng)建基本災(zāi)難恢復(fù)計(jì)劃的分步指南:
      

        

      • 執(zhí)行風(fēng)險(xiǎn)分析:?找出您最有可能面臨的威脅,包括自然災(zāi)害、設(shè)備故障和網(wǎng)絡(luò)威脅。
        • 

      • 定義 DR 目標(biāo):?概述災(zāi)難恢復(fù)計(jì)劃的主要目標(biāo)并定義預(yù)期恢復(fù)時(shí)間(RTO 和 RPO)。
        • 

      • 規(guī)劃資產(chǎn):?確定您要保護(hù)的內(nèi)容,包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、軟件、云資源和關(guān)鍵數(shù)據(jù)。列出每個(gè)資產(chǎn)的位置(無(wú)論是物理的還是數(shù)字的)、配置、型號(hào)、序列號(hào)、版本和依賴關(guān)系。
        • 

      • 資產(chǎn)優(yōu)先級(jí):?根據(jù)損失對(duì)業(yè)務(wù)的影響程度來(lái)定義每項(xiàng)資產(chǎn)的優(yōu)先級(jí)(高、中和低)。
        • 

      • 提供設(shè)施概要:?深入了解您的設(shè)施(平面圖、電力需求、安全要求、防火機(jī)制等)。
        • 

      • 定義首選人員:?提供負(fù)責(zé)執(zhí)行 DR 措施的員工和團(tuán)隊(duì)的姓名和聯(lián)系方式。
        • 

      • 解釋備份程序:?詳細(xì)說(shuō)明公司備份數(shù)據(jù)的方式、時(shí)間和地點(diǎn)。
        • 

      • 概述災(zāi)難恢復(fù)程序:?為每個(gè)潛在事件提供應(yīng)急響應(yīng)程序。
        • 

      • 解釋恢復(fù)程序:?解釋團(tuán)隊(duì)?wèi)?yīng)如何在災(zāi)難后恢復(fù) IT 操作和數(shù)據(jù)。該計(jì)劃應(yīng)涵蓋對(duì)風(fēng)險(xiǎn)分析中列出的所有威脅的響應(yīng)。
        • 

      • 為備份站點(diǎn)編寫說(shuō)明:?如果團(tuán)隊(duì)在災(zāi)難后無(wú)法繼續(xù)使用主數(shù)據(jù)中心,員工必須知道如何到達(dá)備用站點(diǎn)(無(wú)論是冷的、溫暖的還是熱的)。
        • 

      • 提供恢復(fù)說(shuō)明:?編寫詳細(xì)計(jì)劃,將整個(gè) IT 設(shè)置恢復(fù)到災(zāi)前狀態(tài)。
        • 

      

      在正式制定計(jì)劃之前,您應(yīng)該針對(duì)每種災(zāi)難類型進(jìn)行實(shí)際演練。您可以為所有基于軟件的災(zāi)難組織一次?滲透測(cè)試?,以查看該過(guò)程在現(xiàn)實(shí)生活中是否有效。
      

      

      組建強(qiáng)大的災(zāi)難恢復(fù)團(tuán)隊(duì)
      

      

      無(wú)論是從頭開始制定 DR 計(jì)劃還是改進(jìn)現(xiàn)有戰(zhàn)略,組建合適的專家團(tuán)隊(duì)都是成功的關(guān)鍵。將您的 DR 團(tuán)隊(duì)分成四個(gè)關(guān)鍵組,負(fù)責(zé):
      

        

      • 行政決策:?這些工作人員批準(zhǔn)與 DR 相關(guān)的戰(zhàn)略、政策和預(yù)算。
        • 

      • 危機(jī)管理:?該團(tuán)隊(duì)啟動(dòng)恢復(fù)計(jì)劃、協(xié)調(diào)恢復(fù)工作并處理不可預(yù)見的問(wèn)題。這些員工是所有 DR 相關(guān)問(wèn)題的首選聯(lián)系人。
        • 

      • 運(yùn)營(yíng)連續(xù)性:?這些專家負(fù)責(zé)?業(yè)務(wù)連續(xù)性最佳實(shí)踐?并確保服務(wù)在災(zāi)難期間保持可用。
        • 

      • 影響評(píng)估和恢復(fù):?該團(tuán)隊(duì)評(píng)估損害并領(lǐng)導(dǎo) DR 計(jì)劃的恢復(fù)階段。
        • 

      

      培訓(xùn)是創(chuàng)建有能力的 DR 團(tuán)隊(duì)的關(guān)鍵。定期進(jìn)行演練和測(cè)試,讓員工保持良好狀態(tài),并確保 DR 團(tuán)隊(duì)及時(shí)了解 IT 環(huán)境的變化。
      

      抱最好的希望,做最壞的打算
      

      您從事件中恢復(fù)的時(shí)間越長(zhǎng),對(duì)您的運(yùn)營(yíng)和財(cái)務(wù)的影響就越大。完善的災(zāi)難恢復(fù)計(jì)劃可確保從中斷中快速恢復(fù),因此必須成為您的 IT 和業(yè)務(wù)戰(zhàn)略不可或缺的一部分。