灾难恢复是什么?
灾难恢复是指组织在遭遇破坏性事件或灾难后,为了恢复正常运营而必须进行的过程。它主要侧重于为业务关键功能提供支持的 IT 系统,以期确保组织运营所需的重要技术尽快恢复运行。
灾难的形式很多:网络攻击、设备故障、勒索软件、停电、自然灾害,甚至人为错误。为了准备妥善的应急响应,IT 灾难恢复团队必须考虑业务运营中可能面临的所有威胁,并为每种威胁制定相应的行动计划。
为此,首先将潜在灾难分为以下两类:可预测和不可预测。
可预测事件是指可以合理预期到的破坏。相应的示例包括银行采用防盗措施,或者建筑商在断层线上建造基础设施(以抵御地震)。组织面临的可预测威胁可被视为预测的破坏,可以通过主动规划来大大减轻其影响。
不可预测事件是指出乎意料的事件,例如流星撞击地球或全球疫情。虽然这些并不是完全陌生的概念,但是,显然组织无法为此制定详细的响应计划。尽管为可能会破坏组织的每个具体事件制定完善的行动计划既不可能也不实际,但是,如果对结构性损坏或数据丢失等核心问题制定响应规划,就可以顺利做好应对灾难恢复的准备。
业务连续性
业务连续性是指企业在发生中断事件后恢复正常服务。通过投资完善的灾难恢复计划,可以在灾难发生后迅速实现业务连续性。
业务连续性计划旨在减少或避免服务中断时间,并在尽可能短的时间内恢复正常服务。
如果在企业的实体位置发生灾难,则可能需要迁移到备份站点。通过提前规划备份站点,企业无需花时间寻找新工作空间并快速恢复服务。备份站点有三种形式:冷站点、暖站点和热站点。
冷站点是指空的备份工作区。搬迁到冷站点意味着不携带任何现有的硬件或数据。如果采用这种灾难恢复解决方案,恢复正常业务运营的速度最慢,但与其他更全面的选项相比,成本也相对较低。
暖站点是指设有自己的设备和网络基础设施的工作区,可能具有一些有限的备份,但这些备份并非都是最新的,并且需要一些时间才能完全恢复。
热站点是对组织原始站点的精确复制,如果企业希望快速恢复业务连续性,那么热站点是首选。热站点会实时同步主站点的数据和 IT 基础设施,并允许企业相对轻松地从中断的位置继续运行。
RTO 和 RPO
在规划灾难发生后的恢复工作时,IT 团队通常会制定两个关键目标来衡量危机管理。
“恢复时间目标”(RTO) 是指企业恢复文件和正常运营所用的最长时间。若未能在分配的此时间内恢复,则可能会对企业及其客户造成不可逆的后果。
“恢复点目标”(RPO) 表示在灾难后必须恢复的文件备份的最长存在时间。如果组织的 RPO 很短,只有几小时或几分钟,则必须频繁运行备份才能实现这一目标。
灾难恢复计划
在熟悉了恢复目标、备份站点的概念,并考虑了可能发生的各种不同的可预测灾难和不可预测灾难后,组织即可开始制定恢复计划。这是一个文档,团队可以在危机时刻从中寻求指导,尤其是在发生未预测的事件时。
灾难恢复模板可能包含以下内容:
- 团队每个成员的职责及其联系信息
- 旨在提高灾难意识的说明,从发现事件的人开始,直到通告所有相关团队成员
- 所有相关团队成员、利益相关者或客户的多种形式的联系信息
- 对需要恢复的关键业务流程、恢复顺序及恢复方式的概述信息
- 风险评估概要,重点阐明潜在灾难及其可能性和对业务的影响,并描述在每种情况下应采取的行动
如果企业一直对威胁保持警惕,则通过迅速行动通常可以极大程度地减轻威胁所造成的整体损害。有鉴于此,必须考虑在发生灾难时有助于保持正常运营的各种工具和云服务。
Dropbox 可以提供哪些帮助
Dropbox 使用遍布全球的一系列数据中心安全地存储信息,为企业提供异地数据备份能力。通过利用云存储的强大功能来备份数据,可以在发生硬件故障时或在实体位置发生任何灾难时防止数据丢失。
利用 Dropbox,用户可以自动同步文件和文档,以更低成本将几乎所有具有互联网连接的设备变成恢复站点。云安全措施可以抵御网络攻击,让您高枕无忧。利用 Dropbox Enterprise 帐户提供的扩展版本历史记录,用户可以恢复长达 10 年的旧文件。
“凡事预则立,不预则废”,这句话对于灾难恢复而言尤其正确。虽然可能无法准确预测灾难,但 Dropbox 可以帮助减少任何灾难造成的冲击。