灾难恢复：制定计划

在为您的IT基础结构实施灾难恢复策略之前，您必须创建一个正式计划。 该关键文档应详细说明可能在组织内造成的所有可能的紧急情况，查明关键任务应用程序和系统，并由组织中的所有关键人物（包括执行管理，人力资源以及负责设施管理的人员）签字。 本文将为您提供创建该计划的概述。

与主要利益相关者会面并确定了潜在的灾难情况后，例如可能使组织陷入瘫痪（以及可能灭亡）的关键应用程序和数据丢失，您的计划仍必须记录在案。 重要的是要以简洁，书面的形式制定一份具体计划，以分发给员工，这样一来，当知道灾难时该怎么办时，任何人都不会被蒙在鼓里。 为了指导您创建计划，以下是一份有效计划应包含的清单。

清单

•识别关键任务应用，系统和平台

在确定灾难发生时绝对必须使用基础架构的哪些组件时，您需要减少脂肪。 这突出了对硬件和软件进行最新库存评估的重要性。 了解基础架构中运行的所有软件或硬件，包括虚拟化的所有内容。 它不仅要投资于一个好的资产管理解决方案，而且还要在所有软件和更新上保留日志文件，这是值得的。 这样，您不仅可以知道如果因灾难而丢失整个IT库存，还可以编制清单并检查哪些系统在危机期间绝对必须保持运行状态，以及哪些系统可以暂时使用。

认真考虑在灾难中可以牺牲的东西。 例如，用于跟踪销售线索的数据库在灾难中可能并不重要，但是对于医疗机构而言，列出所有当前患者的数据库才是关键。 可能需要电子邮件来与员工状态更新和程序进行通信，特别是如果员工被迫离开现场。 哪些组件很重要取决于业务的性质，但是无论它们是什么，都应将其列出并包括在计划中。

•评估与实施

这是您需要开始考虑实现的地方。 可以在不损害安全性或公司合规性的情况下在现场访问哪些数据？ 如果组织从未将任何业务流程转移到云计算模型，则可能是考虑这样做的好时机。 虽然业务线应用程序可能需要更多的计划，或者可能很复杂才能轻松迁移到云，但是电子邮件和存储是迁移到云的理想选择。

基于云的邮件和存储

提供了基于云的电子邮件服务，该服务不仅可以镜像现有的电子邮件系统，还可以在需要时遵守HIPAA和其他电子邮件法规。 这些电子邮件提供商中的许多人还可以为诸如律师事务所之类的企业通过电子邮件通信实施数据治理，这可能需要将某些通信标记为机密或高度敏感，或者可能需要确保只有某些员工才能接收某些电子邮件通信。

云存储是消费者快速增长的趋势，企业也可以利用云存储的优势作为灾难计划的一部分。 绝大多数组织仍在部署本地备份解决方案，并将数据备份到磁带或RDX介质上。 备份的数据通常是在异地发送的，并且要定期轮换，这样，在系统出现故障或灾难的情况下，很容易获得组织数据的最新副本。

但是，将数据复制到云存储提供商可以节省时间，否则将花费这些时间从物理异地位置检索数据，然后手动将其还原到服务器。 使用云解决方案，如果员工具有Internet连接，则几乎可以实时访问关键数据。 还有一些云存储提供商可以确保存储的数据符合公司合规性，例如Sarbanes-Oxley（SOX）。

应用程序，服务器和虚拟化

在概述灾难恢复计划时，不仅要考虑将数据移动到云中，还要考虑可以移动的任何应用程序。 借助Amazon，Rackspace和Google等提供商，企业可以将应用程序和数据库迁移到云中，以便在紧急情况下可以进行访问。

在某些情况下，企业无法将数据完全备份到云中，或者至少只能实施混合解决方案-备份一些数据，而其他数据保留在本地。 原因可能包括安全问题或成本禁止。 在创建DP计划时，这是确定如何简化基础架构的好时机。

在紧急情况下，在更多硬件上部署的软件越分散，恢复系统所涉及的广泛损坏和时间就越有可能发生。 虚拟化可以是解决此类问题的强大解决方案。 将物理服务器整合到虚拟机意味着IT部门可以创建服务器实例的常规快照，并在灾难发生后轻松还原这些服务器。 利用提供实时迁移等功能的虚拟化解决方案，无需长时间停机即可恢复关键基础架构系统。

对于仍需要在内部容纳大多数系统和数据的组织，还可以计划在确定为紧急情况下安全的位置上滚动的移​​动数据中心。 可以将数据从主站点复制到备份站点的备份服务器至少可以提供一种使关键系统保持可用状态的方法。

功率

除数据和服务器外，灾难恢复准备还需要处理更多基本注意事项。 停电是最常见的灾难情形之一，这是每个企业都应计划的灾难，因为该国的电气基础设施通常无法跟上增长的步伐。 当然，所有关键硬件都应在无限电源（UPS）上运行。 如果发生电源故障，UPS解决方案可以提供一段时间的正常运行时间，其时间足以使组织至少切换到备用灾难程序。 定期检查和测试UPS设备至关重要。

对于更长的停电时间，某些组织可能还需要与设施部门合作建立备用电源，例如专用于IT设备的发电机。

电信和远程访问

互联网提供商和移动运营商经常会在灾难中经历较长的停机时间。 尽管发生严重灾难可能会影响附近和邻近地区的电信业务，但企业却无能为力，但值得拥有来自不同ISP的冗余Internet连接。 这样，如果一个ISP的网络断开，则第二个ISP可能仍在线。 一个好的灾难恢复计划记录了基础架构如何从一个Internet连接故障转移到另一个冗余连接。 该计划应概述对该故障转移连接的定期测试。

该计划还应考虑到最终用户在紧急情况下将如何访问系统。 许多最终用户拥有公司发行的或个人移动设备，可以将其配置为远程访问公司网络。 大多数组织已经在使用某种虚拟专用网（VPN）解决方案，可以远程进入业务网络。 该VPN系统是否可以正常工作，是否接受了非技术员工的充分培训，使其能够在没有大量IT支持的情况下使用它，而在灾难期间可能无法获得IT支持？ 该VPN或远程访问解决方案可以承受灾难吗？ 还应考虑备份到VPN。 这可能是另一个站点上的VPN服务器，或者是通过云提供商而不是通常的VPN系统访问数据和系统。

某些组织可能具有远程访问解决方案，该解决方案仅在扫描某些必需的合规性后才授予远程设备对公司网络的访问权限。 例如，缺少必需的Service Pack或防病毒定义文件的Windows客户端设备可能会被拒绝访问公司网络。 您不希望在紧急情况下出现此类意外。 作为备灾工作的一部分，详细介绍紧急情况下如何以及哪些客户端设备将访问网络。 定期检查这些设备，以确保它们可以访问网络。 在这里，组织可能会考虑使用移动设备管理（MDM）解决方案，该解决方案允许对访问公司网络的移动设备进行集中管理。

公司可能已经向员工发布了智能手机。 如果公司使用一种特定的运营商的员工电话，请考虑从另一家运营商处购买电话以在紧急情况下分发给关键员工。 如果一个运营商的网络在灾难中瘫痪，则其他运营商的网络可能可用。 在灾难中，不要依赖同一家运营商来进行Internet和电信。

•文件

在记录了灾难恢复计划后，请确保所有参与灾难准备决策的关键执行官，管理层和任何其他人员均已审查并签署了该文件。 这使该文档成为正式政策，应作为组织政策的一部分并入。

灾难恢复计划是一份实时文档，应定期进行更新。 如果测试程序是该文件的一部分，则应记录测试日期和结果，并将其与灾难恢复计划相关联。

在本系列的下一部分中，我们将研究执行灾难恢复计划以及可以帮助您配置灾难恢复策略的解决方案。