灾难恢复:中小企业必须采取的措施. 2019-10-11
如果关键数据在大灾难来袭丢失,那么企业还能生存多长时间?
从自然灾害到网络攻击事件,再到由于基础设施陈旧造成的停机事件,灾难都可能导致企业的业务中断、工作中断、品牌形象受损,甚至更糟糕的情况是数据丢失。关键业务和客户信息的丢失会损害大型企业的运营;而对于通常缺乏人力和预算来防范风险的小型企业而言,面临的风险更大,因为遭遇灾难很可能使它们破产。
实际上,根据美国联邦紧急事务管理局(FEMA)的调查,大约有40%至60%的小型企业在灾难发生之后再也没有开展业务。因此,灾难恢复专家建议小型企业同时制定应急计划和业务连续性计划,并立即向其当地小型企业管理办公室报告损失,审查保险范围,收集关键联系信息,制定沟通策略,最重要的是确保记录和数据已备份。
小型企业要实现灾难恢复功能必须采取以下三个重要步骤:
步骤1:与有效且可靠的灾难恢复即服务(DRaaS)提供商合作
灾难恢复即服务提供商是第三方,它复制或托管物理或虚拟服务器以在发生自然灾害或人为灾难时提供备份。这样的托管服务提供商是一家不太可能受到灾难影响的异地供应商,它提供云计算环境的故障转移,允许实施客户的灾难恢复计划,即使在整个业务停止期间也是如此。使用灾难恢复即服务,数据不需要通过全球互联网的传输来恢复,其应用程序可以在任何时候恢复。同时,企业不必投资于自己的场外异地灾难恢复设施来解决这一问题。这两个优势在中小型企业中都有很好的共鸣,这些企业通常缺乏建立所需灾难恢复能力的资源、人员和预算。
步骤2:让灾难恢复即服务(DRaaS)帮助企业选择和设置选项
如今,在灾难恢复方面并没有一种万能的解决方案。在决定实施哪种灾难恢复策略之前,企业需要了解真正的需求。另外,需要熟悉以下两个关键指标:
•恢复时间目标(RTO):在不严重损害企业业务的情况下,应用程序可以关闭多少时间。例如,较低的恢复时间目标(RTO)对季节性零售业务至关重要。但是,恢复时间目标(RTO)不仅定义了从数据丢失到恢复的持续时间,还定义了IT部门必须采取哪些措施来还原应用程序及其数据。
•恢复点目标(RPO):在严重损害业务之前丢失数据需要多长时间。较短的恢复点目标(RPO)对于面向客户的应用程序至关重要。恢复点目标(RPO)决定了数据复制的频率。
考虑到这一点,企业现在可以在以下数据恢复选项中进行选择:
主动-主动:也称为同步复制,此选项为企业提供了一个完全镜像自己系统的备份站点。提供最佳的恢复时间目标(RTO),它被称为“主动-主动”,因为企业的生产站点和备份站点在分配负载时都持续处于积极活动状态,并且在系统出现故障时备份站点会加快速度,以最大程度地减少停机时间和数据丢失。故障转移也是自动的,而不是人工的,从而节省了宝贵的时间。其缺点是:成本更高,复杂性更高。
主动-被动:也称为异步复制,此选项将数据的副本存储在其他公司位置或托管服务产品的数据中心之外。它提供次佳的恢复时间目标(RTO)/恢复点目标(RPO)和较低成本的解决方案,可不断复制数据,并且主站点上的核心活动将立即恢复。其缺点是:部署设备成本高,可以有一些数据丢失。
这些选项可以通过两种方式实现:
本地备份和云备份相结合:许多迁移到云端的组织正在从现有的本地数据中心过渡。与云计算备份相比,这种解决方案成本低一些,它通过将现有站点重新用作备份站点使多年投资的价值实现最大化。
•仅云备份:节省成本和时间,并且易于实施,此选项可通过全球互联网将数据副本发送到托管服务同托管的异地安全服务器,以便在需要恢复时轻松访问。它提供了可观的恢复时间目标(RTO)/恢复点目标(RPO)数量,而无需大量投资于冗余系统和增加IT人员的工作量。其缺点是:人工操作并且较慢的恢复过程。
步骤3:进行灾难恢复测试
灾难恢复不仅仅是恢复数据和保持应用程序正常运行。无论企业是小型、中型还是大型组织,测试其应用程序以确保它们都满足恢复时间目标(RTO)和恢复点目标(RPO),已建立通信链。并且工作人员已准备就绪,企业还需要确保业务继续满足其法规和合规性要求。
通过进行灾难恢复测试,企业可以确保灾难发生时灾难恢复计划确实有效。与企业的托管服务商合作伙伴一起进行定期进行全面的测试,设置可测量的参考点,并使企业的灾难恢复团队保持训练有素、警觉、反应灵敏和敏捷性。
借助智能备份技术,可靠的灾难恢复即服务(DRaaS)合作伙伴和智能灾难恢复策略,企业可以始终保持业务正常运行。
转自企业网d1net