突如其來(lái)的冠狀病毒疫情表明，企業(yè)業(yè)務(wù)的中斷可能會(huì)很快發(fā)生，而且毫無(wú)征兆。無(wú)論是由于疫情、自然災(zāi)害還是網(wǎng)絡(luò)安全事件導(dǎo)致的網(wǎng)絡(luò)中斷，企業(yè)都需要確保能夠在危機(jī)期間繼續(xù)運(yùn)營(yíng)業(yè)務(wù)。幫助企業(yè)的業(yè)務(wù)持續(xù)發(fā)展的一種方法是制定災(zāi)難恢復(fù)計(jì)劃。

[[355230]]

什么是災(zāi)難恢復(fù)計(jì)劃?

災(zāi)難恢復(fù)計(jì)劃(DRP)是一種正式的業(yè)務(wù)文檔，詳細(xì)概述了發(fā)生災(zāi)難時(shí)所需的操作和資產(chǎn)。它其中包括所需的流程、資產(chǎn)、員工和服務(wù)。

災(zāi)難恢復(fù)計(jì)劃(DRP)已成為現(xiàn)代業(yè)務(wù)的主要內(nèi)容。如果設(shè)計(jì)和使用得當(dāng)，它們?cè)诒３制髽I(yè)長(zhǎng)期經(jīng)營(yíng)方面起著至關(guān)重要的作用。每一項(xiàng)業(yè)務(wù)都是獨(dú)一無(wú)二的，但都有一個(gè)基本的模板。以下是災(zāi)難恢復(fù)計(jì)劃模板的關(guān)鍵要素以及它們的重要性。

災(zāi)難恢復(fù)計(jì)劃模板

(1) 資產(chǎn)管理

在開(kāi)始規(guī)劃災(zāi)難恢復(fù)計(jì)劃(DRP)時(shí)，需要對(duì)業(yè)務(wù)中的關(guān)鍵硬件和軟件進(jìn)行評(píng)估和記錄。這其中包括信息技術(shù)(IT)系統(tǒng)的所有層，包括硬件、軟件、網(wǎng)絡(luò)組件和相關(guān)業(yè)務(wù)數(shù)據(jù)庫(kù)。在制定災(zāi)難恢復(fù)計(jì)劃(DRP)之外，審計(jì)和記錄所有業(yè)務(wù)資產(chǎn)也是一種最佳的業(yè)務(wù)實(shí)踐，它可以提高可擴(kuò)展性，并在總運(yùn)營(yíng)費(fèi)用中增加可辨別性。

(2) 識(shí)別RTO和RPO

在準(zhǔn)備和部署災(zāi)難恢復(fù)計(jì)劃時(shí)，至關(guān)重要的是構(gòu)建業(yè)務(wù)的恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)。

• 恢復(fù)時(shí)間目標(biāo)(RTO)是在業(yè)務(wù)中斷后恢復(fù)系統(tǒng)的預(yù)定期限。企業(yè)可以在幾小時(shí)、幾天甚至幾周內(nèi)進(jìn)行衡量。
• 恢復(fù)點(diǎn)目標(biāo)(RPO)與企業(yè)的損失承受能力有關(guān)。這是通過(guò)可能丟失的數(shù)據(jù)量來(lái)衡量的，并且在對(duì)企業(yè)造成重大損害之前被認(rèn)為是可以接受的。

恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)都是需要了解的重要指標(biāo)，因?yàn)闉?zāi)難恢復(fù)計(jì)劃的各個(gè)部分都將它們用作參考?；謴?fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)也會(huì)定期更改，因此，企業(yè)必須經(jīng)常審核這些目標(biāo)并根據(jù)需要更新其災(zāi)難恢復(fù)計(jì)劃(DRP)，這一點(diǎn)很重要。

(3) 收集和審核服務(wù)等級(jí)協(xié)議(SLA)

隨著時(shí)間的推移，許多企業(yè)將開(kāi)始與第三方服務(wù)提供商合作。在制定災(zāi)難恢復(fù)計(jì)劃時(shí)，識(shí)別和記錄服務(wù)提供商與供應(yīng)商之間的所有服務(wù)等級(jí)協(xié)議(SLA)至關(guān)重要。在網(wǎng)絡(luò)中斷的情況下，至關(guān)重要的是要有徹底的了解，在恢復(fù)系統(tǒng)和還原備份時(shí)由誰(shuí)負(fù)責(zé)。無(wú)論是內(nèi)部部署中斷還是基于云計(jì)算的中斷，都是如此。制定服務(wù)等級(jí)協(xié)議(SLA)也是確保服務(wù)提供商可以滿足企業(yè)的恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)標(biāo)準(zhǔn)的重要步驟。

(4) 選擇并建立災(zāi)難恢復(fù)站點(diǎn)

接下來(lái)，企業(yè)希望找到一個(gè)災(zāi)難恢復(fù)站點(diǎn)來(lái)管理企業(yè)備份和支持基礎(chǔ)設(shè)施。災(zāi)難恢復(fù)站點(diǎn)通常建在遠(yuǎn)程位置，用于在長(zhǎng)期停機(jī)期間幫助恢復(fù)IT基礎(chǔ)設(shè)施和其他關(guān)鍵任務(wù)操作。有各種類型的災(zāi)難恢復(fù)站點(diǎn)可供選擇，因此可以選擇一個(gè)支持業(yè)務(wù)優(yōu)先級(jí)的災(zāi)難恢復(fù)站點(diǎn)。

(5) 確定人員角色

在企業(yè)內(nèi)部建立災(zāi)難恢復(fù)計(jì)劃時(shí)，應(yīng)該確定每個(gè)人在災(zāi)難恢復(fù)過(guò)程中在內(nèi)部還是外部的角色。為此，需要根據(jù)需要指定人員或團(tuán)隊(duì)并使其有資格在緊急情況下宣布某些緊急情況。一旦開(kāi)始恢復(fù)工作，這將是啟動(dòng)災(zāi)難恢復(fù)計(jì)劃(DRP)流程和簡(jiǎn)化通信級(jí)別時(shí)至關(guān)重要的第一步。明確定義每個(gè)人的角色分配，并對(duì)他們參與災(zāi)難恢復(fù)計(jì)劃(DRP)流程進(jìn)行培訓(xùn)。

(6) 制定溝通計(jì)劃

在災(zāi)難恢復(fù)工作之前制定全面的溝通計(jì)劃對(duì)于恢復(fù)正常工作至關(guān)重要。首先要仔細(xì)命名和記錄所有涉及的部門(mén)和員工。接下來(lái)，定義有關(guān)如何聯(lián)系每個(gè)員工及其部門(mén)的步驟，應(yīng)該包括供應(yīng)商、合作伙伴和客戶。

(7) 概述災(zāi)難恢復(fù)協(xié)議

最后，概述所有災(zāi)難恢復(fù)協(xié)議。這些將參考災(zāi)難恢復(fù)計(jì)劃(DRP)的其他部分，并使企業(yè)可以根據(jù)恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)列出災(zāi)難恢復(fù)工作的分步說(shuō)明。

(8) 進(jìn)行定期測(cè)試

不要忘記審核和測(cè)試企業(yè)的災(zāi)難恢復(fù)計(jì)劃(DRP)，以確保其有效。對(duì)于許多正在成長(zhǎng)的企業(yè)來(lái)說(shuō)，基礎(chǔ)設(shè)施需求和服務(wù)協(xié)議會(huì)發(fā)生變化。因此，至關(guān)重要的是要確保企業(yè)的災(zāi)難恢復(fù)計(jì)劃(DRP)隨著時(shí)間的推移保持更新和效率。定期進(jìn)行例行的審核和災(zāi)難恢復(fù)計(jì)劃(DRP)測(cè)試將確保企業(yè)的災(zāi)難恢復(fù)工作隨著業(yè)務(wù)的增長(zhǎng)和變化而持續(xù)有效。

制定災(zāi)難恢復(fù)計(jì)劃如今是確保企業(yè)長(zhǎng)期發(fā)展的重要一步。在遵循任何特定的災(zāi)難恢復(fù)計(jì)劃模板之前，需要了解自己的業(yè)務(wù)需求。在許多情況下，災(zāi)難恢復(fù)服務(wù)專家可以在災(zāi)難恢復(fù)計(jì)劃(DRP)構(gòu)建過(guò)程中提供幫助。通過(guò)現(xiàn)在投資資金和時(shí)間構(gòu)建一個(gè)全面且定期更新的災(zāi)難恢復(fù)計(jì)劃，企業(yè)需要確保其業(yè)務(wù)能夠經(jīng)受住任何災(zāi)難的侵襲。