丢失数据的后果相当严重。目前,越来越多的公司以电子的形式记录信息。公司越来越依赖这些记录,越来越依赖用于处理和存储数据的工具。人们从来不会打印电子邮件、事务处理等大多数电子记录。电子记录一旦丢失,就不可能重新创建。而大部分公司都不允许丢失数据。
目前,公司应该遵从法规需求,即使在面临灾难时也要保留和查询电子信息。因此,公司必须采用一定的技术和政策,保证数据安全存储、随时可用;同时也要保证灾难发生后能及时恢复数据。要实施灾难恢复战略,首先应进行合理的规划和设计。
提高灾难恢复能力
灾难恢复计划必须包括如下三点:
必须保护备份数据。例如,在当地磁带驱动器中设置一个备份磁带,用以存储数据,这种方法在整个数据中心着火的时候就不实用了。你需要在其它地点另外设置备份复本。
必须能通过备份使公司恢复运作。如果某个站点被洪水冲走,就必须保证某个受保护的站点拥有足够的数据,使公司能继续正常运作。对大多数公司而言,数据虽然不代表整个公司,但是却支撑着整个公司的运转。
恢复进程必须在公司需求描述的时间框架内正确地运行。如果你不能使公司再次运作——或者需要花费几周时间才能修复磁带数据,那么只是简单地实行远程备份毫无意义。
明白了这几点对公司恢复需求的重要性后,你就可以开始制定灾难恢复战略了。 战略和公司需求
制定灾难恢复战略(有时也称业务连续性计划或BCP)有许多种方法,保护公司运作也不止一种正确的方法。一家公司制定的战略和程序可能对另一家公司就不适用。但是,实现灾难恢复计划有一些常见的方法。
异地磁带备份是最传统的方法,即数据中心或远程办公室中会定期备份数据。然后,复制备份磁带,将其转移到一个安全的站点,其中Iron Mountain公司的网络管理产品就是这么工作的。可以根据循环周期定期召回磁带,或者需要恢复时也可以召回磁带。近些年,备份过程开始使用DVD等光学介质。光学介质的价格通常高于磁带,但是其性能更佳、可靠度更高。不过,由于容量有限,人们慢慢地不再倾心于光学介质。
远程磁盘复制越来越流行,数据中心的资源定期复制到远程站点相同的存储资源中。银行可能会通过WAN链接将EMC Centera的内容复制到远程站点的Centera中。这样,就具有双倍的资源,恢复速度也大于磁带;如果实施得当,还能在主站点失效时,接管主存储站点。
制定灾难计划/战略时,通常要考虑成本因素。这种形式与保险相似:你在花钱避免更大的经济损失。数据保护模式非常复杂,具有一定的成本,而你在努力降低潜在损失,最终目标是要将两者协调。所以,一家小型医疗公司也需要每周进行异地磁带备份,因为可能无力支付更贵的恢复需求;一家全天候工作的全球互联网供应商需要复制一个数据中心,因为宕机时期的损失远高于灾难恢复战略的成本。请牢记上文所提必需条件的第三条:恢复必须在时间框架内完成,与公司的恢复需求或ROI保持一致。要想在紧张的恢复时间目标(RTO)内获取大量数据,必须精心制定恢复战略。
工具和产品 你选择的数据保护解决方案应该体现你的恢复战略,应根据公司的恢复需求而定。如果选用磁带作为备份和恢复介质,你可以选择与磁带驱动器平台兼容的备份/恢复软件。通常可以在Symantec (Veritas) NetBackup、EMC NetWorker和IBM Tivoli Storage Manager等大型数据中心找到这些产品,。
许多灾难恢复战略要求在存储阵列之间进行复制,可以由阵列生产商提供的软件来完成这项工作。EMC公司的Symmetrix远程数据设备可以在Symmetrix系统之间复制数据。IBM公司采用点对点远程复本在IBM阵列之间实现复制。Hitachi数据系统公司采用TrueCopy在HDS阵列之间实现复制。但是,你也不是非得采用硬件式复制软件,FalconStor Software、 NSI Software和Kashya (现属于EMC)等公司提供的工具可以在不同的存储阵列之间实现复制。
公司如果缺少资源管理灾难恢复站点,可以将灾难恢复任务外包给第三方服务供应商,按月支付费用即可。此类灾难恢复供应商有E-Vault、IBM 全球服务事业部和EMC公司,EMC最近收购了Mozy (Berkeley数据系统公司)。
灾难恢复战略并不能“以一应十”。实施分层灾难恢复战略意义重大,这样就可以联合使用磁带备份、磁盘备份和数据复制。并非所有的商业流程对公司的生存都具有同等重要的作用,因此,不同流程支持的系统和数据具有不同的恢复优先权。
文档 灾难就意味着危机,在这场危机中,你没有时间查找各种磁带,没有时间规划如何重建备份环境。灾难恢复专家都强调,必须具有全面、及时更新的文档。这些文档应该包括:系统准备工作的说明书、恢复步骤、正常运作恢复之前对数据中心进行后期恢复测试/确认。文档还应该包括联系信息(如管理员电话、服务部门联系方式等)或访问密码。文档应属于灾难恢复计划的一部分。恢复计划应有多份复本,每分复本由专职IT人员或管理人员保管。请注意:严格控制恢复计划的版本,保证人员只能获得最新版本。
灾难恢复灾难恢复概念
4. **测试与演练**:定期进行灾难恢复计划的测试和演练,以确保所有流程和系统在实际灾难发生时能够正常运行。5. **持续监控与更新**:随着业务环境和风险的变化,灾难恢复计划需要进行定期审查和更新,以保持其有效性。灾难恢复对于确保企业的韧性与恢复能力至关重要。通过精心规划和持续实施灾难恢复策略...
灾难恢复指南内容简介
第一步,组织灾难恢复规划小组,确保有专门的团队负责制定和实施灾难恢复计划。第二步,进行风险评估,识别可能面临的各种灾难类型及其对组织的影响,为制定合理策略提供依据。第三步,明确灾难恢复的职能和责任分配,确保在灾难发生时,每个团队成员都清楚自己的职责。第四步,制定灾难恢复策略和程序,包括数...
如何规划灾难恢复策略
灾难恢复战略并不能“以一应十”。实施分层灾难恢复战略意义重大,这样就可以联合使用磁带备份、磁盘备份和数据复制。并非所有的商业流程对公司的生存都具有同等重要的作用,因此,不同流程支持的系统和数据具有不同的恢复优先权。文档灾难就意味着危机,在这场危机中,你没有时间查找各种磁带,没有时间规划...
灾难恢复规划内容简介
灾难恢复的核心在于预防和应对,而非灾难本身。它需要专业的人员和严谨的恢复计划,两者缺一不可。没有精心规划的软件项目会步履维艰,缺乏恢复计划的灾难恢复则可能导致灾难性的后果。本书不仅适用于高年级的本科生和研究生,还是信息系统安全研究者和工程技术人员的重要参考资料,提供深入理解和实用策略,...
DRPDRP灾难恢复计划
在灾难发生时,现场环境往往不允许即时建立和执行恢复计划,因此,预先的详细规划和演练至关重要。DRP的目的包括:在主要系统和服务器失效时,保护组织的正常运作。在服务中断期间,最小化组织的风险。通过测试和模拟环境,保证关键系统的可靠性。在灾难发生时,缩短决策时间,提高响应效率。DRP的关键元素包括...
关于灾难恢复计划错误的说法是()。
4、灾难恢复计划的监督机制 为了确保灾难恢复计划能够及时有效地执行,需要建立有效的监督机制。监督机制应当包括记录和报告,以确保每个阶段都能够及时跟进到位。除此之外,应不断进行评估和改进计划,以保证其科学有效。5、灾难恢复计划的重要性 灾难恢复计划是日常管理规划之外另一项非常重要的准备活动。它...
什么是灾难恢复
完善的灾难恢复(DR)策略可帮助公司从自然、意外或恶意来源的紧急情况中恢复。通过确保公司能够在危机时期快速恢复IT运营,灾难恢复有助于防止收入损失、客户不满意和品牌受损。灾难恢复计划应该不断发展。每当您添加新设备或扩展工具堆栈时,通过更新文档来确保响应策略保持有效和准确。灾难恢复是如何工作的 1...
在进行灾难恢复针之前需要进行哪些准备工作
1)资产管理在开始规划灾难恢复计划(DRP)时,需要对业务中的关键硬件和软件进行评估和记录。这其中包括信息技术(IT)系统的所有层,包括硬件、软件、网络组件和相关业务数据库。在制定灾难恢复计划(DRP)之外,审计和记录所有业务资产也是一种最佳的业务实践,它可以提高可扩展性,并在总运营费用中增加可辨别...
保险业信息系统灾难恢复管理指引
BCM是一个建立合适策略和运营框架的面向业务和驱动业务的过程:1、改善组织对于干扰或中断其供应产品或服务的恢复能力;2、提供恢复组织以商定的水准供应其关键的产品和服务能力的可靠的方法;3、提供管理业务中断(事件)并保护组织声誉和品牌的能力证明。BCM术语包括了提供和改善的恢复力的整个管理系统的...
备份与灾难恢复相关政策再出,2024年灾备规划指南
有效抵御单一云服务中断的风险。在人工智能爆发的2024年,企业需将灾备视为数字化转型的关键保障。HyperBDR云容灾不仅是应对风险的工具,更是推动企业稳健前行的基石,它能确保业务稳定和数据安全,为迎接数字化时代的风雨保驾护航。在大数据和AI的浪潮下,明智的灾备规划将成为企业生存和发展的必备策略。
