贵公司是否有相关计划?具体吗?虽然大多数公司都制定了相应的业务连续性或灾难恢复计划,但仍有少数公司没有这些计划。在一项针对数据中心决策者的调查中,商业分析公司451Research发现,82%的受访者所在公司都有不同程度的灾难恢复计划,这意味着近五分之一的公司没有灾难恢复计划。由于当今安全风险的影响几乎影响到每个人,而且灾难恢复计划解决方案的广泛使用,企业没有理由不制定灾难准备计划。ForresterResearch和DisasterRecoveryJournal(DRJ)进行的另一项调查显示,灾难准备计划的比例要高得多。研究发现,93%的公司制定了业务连续性计划,其中包含详细且明确记录的条款。然而,该调查还揭示了另一个缺点:只有一半的受访者组织制定了业务连续性计划来专门应对离散威胁。然而,灾难准备计划缺乏针对性无疑会降低计划的有效性。“不同的情况需要定制的反应,”ForresterResearch的主管StephanieBalaouras写道。并指出,IT运维故障不同于流感,是由不同的极端天气引起的。贵公司是否正在积极实施这些灾难准备计划的更新?对于制定了相应容灾方案的企业,大致可以分为两种不同的类型:一种是积极应用并不断测试方案的企业,另一种是方案制定后就搁置甚至遗忘的企业。一些组织积极测试应用程序并及时更新其灾难准备计划。据451Research称,在2015年第一季度,大约五分之二的受访者评估了他们的新灾难恢复架构。虽然新数据中心的建设相对平坦,但创建灾难恢复站点是企业计划在未来两年内建设数据中心的三个最常见原因之一。但这只是问题的一部分。公司制定计划然后搁置它似乎是一种自然趋势。Forrester/DRJ调查中只有14%的受访者表示他们不断更新业务连续性计划,这正是Forrester的建议。现在,大多数企业每年只更新一次计划,或者很少更新。您的企业多久测试一次您的灾难准备计划?制定并更新灾难准备计划对您的企业很重要,但您也需要定期对其进行测试。对此,不少商家纷纷曝光。毫不奇怪,测试的范围越广,测试的频率就越低。在Forrester/DRJ的调查中,67%的受访者表示他们的公司进行年度测试,但这只是计划内容的简单例行审查,只有32%的受访者表示他们会实施完整的模拟每年。专家建议每年至少进行一次完整测试,最好有两次。企业暴露的另一个领域是过度依赖商业伙伴。参与测试的第三方比例从2008年的47%上升到2014年的59%,但Balaouras表示,鉴于当今企业越来越依赖其合作伙伴,尤其是在云服务方面,这一水平可能“接近100%”.使用先进的数据中心企业在开发数据中心DR/BC解决方案时,首先要保证前期分析的正确性。哪些应用需要启动并运行才能保证业务的正常运行?他们的服务水平要求是什么?这有助于确定恢复时间目标(RTO)。一个相关的指标是恢复点目标(RPO),它指的是备份服务需要多好地复制到生产数据库。企业转向数据中心有两种解决方案。在一种情况下,最小的零容忍停机时间业务通常需要服务和应用程序的第二个物理实例。复制系统在同一地点运行,支持即时故障转移。RTO较长的其他企业可能会选择使用虚拟服务器在灾难恢复即服务(DRaaS)模型中为特定应用程序运行DR实例。在这两种情况下,无论是使用基于Intel的x86还是IBMAS400iSeries服务器,DR/BC计划都应包括特定场景以解决特定技术解决方案。测试和弹性从灾难中恢复和保持业务连续性已经成为企业的核心业务功能,但在很大程度上仍然被一小部分企业忽视,现在通常被企业管理层的一个子集所忽视。然而,在那些已经制定了相应的BC和DR计划的组织中,许多组织仍然忽视了更新和测试他们的计划。业务伙伴可能有一些责任。例如,任何旨在在BC和DR解决方案中发挥负责任作用的第三方数据中心都应该被授权每年甚至多次进行测试,这有助于更新安全威胁响应计划和解决方案的制定。当然,数据中心本身需要具有高度的弹性。这样做需要多个冗余电源、不同的连接路由和安全性,所有这些都需要内置到两个站点的位置和每层楼的设计中。
