数十年来, 信息技术(IT)专业人士已经认识到灾难恢复的重要性。 备受瞩目的互联网蠕虫 ,自然灾害以及其他引人注目的安全漏洞都提醒我们需要妥善规划灾难恢复和其他业务连续性问题。
灾难恢复主要适用于公司和其他大型组织,但家庭网络也适用相同的基本原则。
什么是灾难恢复?
灾难恢复涉及在发生重大计划外停电时采取的一系列行动,以尽量减少其不利影响。 在网络中,灾难可能由事件导致,如
- 电脑恶意软件
- 电力故障
- 黑客攻击
- 地下电缆切断或故障
- 火灾,洪水,地震和其他自然灾害
- 系统管理中的错误
业务连续性的相关概念涉及确保组织的关键业务流程(包括使用IT系统的业务流程)在发生灾难时能够得以维护。
为什么灾难恢复很重要
如果执行得当,灾难恢复程序可以节省大量资金。 即使是几个小时的网络和互联网连接丢失,对公司的财务影响也很容易达到数百万美元。 灾难恢复还可以提高人类的生活质量,甚至可以拯救生命。 在紧急情况下,与朋友和家人失去手机联系变得非常具有破坏性。
所有这一切说,对业务连续性的投资需要与成本的实际考虑和为未知未来做准备的复杂性相平衡:
- 成本 - 全面的灾难恢复过于昂贵
- 可测试性 - 灾难恢复计划在纸面上看起来不错,但在技术上未经证实可能会在实践中失败
- 过分强调后台 - 很容易迷恋服务器机房的解决方案,但如果没有足够的人员和客户端基础设施条款,业务连续性将不会发生
家庭网络缺乏大型企业的昂贵硬件,但保存数据和通信同样重要。
灾难恢复计划
灾难恢复的最佳方法主要侧重于规划和预防。 虽然地震和恐怖袭击通常很难预测,但还是可以详细分析许多其他灾难情景。
对于那些无法预防的事件,IT灾难恢复计划会考虑到需要
- 尽快检测中断或其他灾难影响
- 通知任何相关方,以便他们采取行动
- 隔离受影响的系统,以免损坏不能传播
- 修复受影响的关键系统,以便恢复操作
这些统称为风险管理或风险缓解活动。
灾难恢复技术
所有优秀的IT灾难恢复计划都考虑到操作的三个主要组成部分:数据,系统和人员。
从技术角度看,大多数组织依靠某种形式的冗余来恢复数据和系统。 冗余允许辅助数据或系统资源在主要资源发生故障或不可用时,在短时间内被压入服务中。 组织可以在多个位置复制服务器和其他关键硬件,以防止出现任何单点故障。
传统磁盘镜像在正常情况下保持数据的高可用性,但它只能在短距离内运行。 备份允许捕获数据的快照移至远程位置。 例如,传统的网络备份策略会定期存档关键数据的副本,以便在需要时可以稍后进行恢复。 如果备份保留在现场或仅保留位置,则其灾难恢复的价值较低。 较大的组织投资于存储区域网络(SAN)技术,以在其内部网络中更广泛地分配数据。 一些还利用第三方托管服务来存储云 。
家庭网络也可以利用网络备份和云存储解决方案,以更好地管理风险。
其他支持灾难恢复计划的常用技术包括:
- 指派组织中的人员在发生灾难时承担特殊角色,并为他们提供必要的培训
- 执行针对特定恢复场景的灾难恢复演练