災難恢復計劃是一項重點突出的詳細策略，可解決所有類型的運營中斷問題。破壞包括自然災害和人為破壞。自然災害包括地震、火災、龍卷風、颶風、洪水和流行病。人為的破壞可能是電網(wǎng)中斷、網(wǎng)絡攻擊等。

雖然不可能預測每種類型的破壞，但良好的災難規(guī)劃會嘗試涵蓋所有最可能發(fā)生的情況。實際計劃是按災難類型組織的，并有具體的說明供企業(yè)在災難發(fā)生時遵循。

在起草災難恢復計劃時，一個重要的考慮因素是企業(yè)嘗試恢復的服務的部署方法。本地和云安裝具有明顯的恢復優(yōu)勢和挑戰(zhàn)，災難恢復計劃必須考慮到這些差異。

一、傳統(tǒng)災難恢復

盡管圍繞云計算進行了大肆宣傳，但本地部署仍有許多充分的理由。

傳統(tǒng)的本地部署是從企業(yè)的本地物理環(huán)境在其自己的基礎架構上交付的。本地部署的主要優(yōu)點是透明度和可控性。一些企業(yè)存儲極其敏感或受監(jiān)管的數(shù)據(jù)，并已決定必須將數(shù)據(jù)保留在內(nèi)部，以確保數(shù)據(jù)得到適當保護并在需要時可用。這種額外的保證需要付出高昂的代價。

企業(yè)的基礎架構團隊負責支持大規(guī)模部署所需的所有硬件，包括確保滿足容量需求的充足資源以及可用于執(zhí)行關鍵數(shù)據(jù)定期備份的資源。

為確保企業(yè)的服務能夠從災難中恢復，每個技術資源都需要冗余，甚至可能需要跨冗余數(shù)據(jù)中心和地理區(qū)域進行部署。如果企業(yè)缺乏支持此類冗余的資源，這可能會很困難。

在構建基礎設施之前，管理層可能需要進行評估、提案和預算請求，所有這些都需要時間。之后，基礎設施的支持和維護以及數(shù)據(jù)備份過程完全依賴于內(nèi)部人員。

在災難中，重建基礎設施、恢復數(shù)據(jù)和為最終用戶提供恢復服務所需的時間將非常重要。數(shù)據(jù)恢復將取決于最近的異地備份，可能是一天或更久以前的備份。災難發(fā)生后，停機時間意味著一切。

二、云容災

在過去十年中，向云解決方案的遷移有所增加，但在大流行后的恢復期間，這一趨勢可能會加快。為滿足技術需求而轉向云解決方案的企業(yè)已將災難恢復的風險和責任轉移給第三方提供商。

遷移到托管基礎架構允許企業(yè)實施默認情況下可動態(tài)擴展、彈性和冗余的服務。許多云服務提供商甚至允許客戶根據(jù)服務的重要性或風險級別來選擇他們的恢復時間。

有兩個因素起作用：恢復點目標 (RPO) 和恢復時間目標 (RTO)。RPO 衡量企業(yè)愿意冒丟失多少數(shù)據(jù)的風險，而 RTO 衡量災難后企業(yè)的數(shù)據(jù)需要多長時間才能運行。

如果數(shù)據(jù)是關鍵任務且企業(yè)風險承受能力較低，一些提供商會為 RPO 和 RTO 提供近乎實時的恢復。如果風險承受能力更高，那么那些愿意并且能夠從一天前的備份中工作的人可以使用更便宜的選擇。

云托管解決方案的災難恢復計劃應涉及對供應商合同的審查，以確?；謴?SLA 滿足企業(yè)的需求。如果有任何與配置數(shù)據(jù)備份頻率或測試相關的客戶責任，則應確認和測試這些活動。

一些供應商甚至會同意在定期測試恢復能力期間與您協(xié)調?！靶湃蔚炞C”在這里適用于負責企業(yè)最關鍵的服務或數(shù)據(jù)的供應商。

三、兩者優(yōu)缺點對比

1.本地災難恢復

1)優(yōu)點

• 完全透明和控制。
• 最大限度地減少第三方曝光。
• 數(shù)據(jù)可以限制在單租戶環(huán)境、專用網(wǎng)絡等

2)缺點

• 資本投資成本較高。
• 預算請求和計劃的擴展時間可能很長。
• 基礎設施維護成本增加。
• 不保證服務(正常運行時間)或數(shù)據(jù)丟失。
• 負責內(nèi)部控制開發(fā)和測試。

2.云容災

1)優(yōu)點

• 無需硬件投資
• 默認情況下可擴展和冗余
• 基于使用的運營成本
• 可從任何有互聯(lián)網(wǎng)連接的地方獲得服務/不依賴于企業(yè)的內(nèi)部基礎設施是否可用
• 合同可強制執(zhí)行的 SLA
• RTO 和 RPO 是可協(xié)商的(從幾小時到幾秒)

2)缺點

• 安全責任共擔
• 透明度和控制力較低
• 依賴于控制的第 3 方證明(SOC 報告)
• 數(shù)據(jù)監(jiān)管挑戰(zhàn)

四、災難恢復計劃很重要嗎?

在疫情大流行的第一年，超過20萬家企業(yè)關閉。太多的企業(yè)對大流行災難毫無準備。

在《2021 年的主要風險：全球視角》一文中，Protiviti 曾經(jīng)指出“其實沒有什么不可預測的。大流行風險已經(jīng)出現(xiàn)很長一段時間了，然而，只有數(shù)字化投資的公司在疫情來襲時為未來做好了準備。”

災難將會發(fā)生，而可靠的災難恢復計劃意味著業(yè)務恢復成功和失敗之間的差異。當企業(yè)更新 DRP 并嘗試預測意外情況時，請考慮將遺留的本地解決方案遷移到云環(huán)境的可能性。