灾难恢复和业务连续性:关于企业规划的制定
2014-09-16 机房360 编辑:litao984lt
美国东海岸的人们肯定会记得2003年的大断电事故。由于俄亥俄州的一处故障以及其所引发的一连串的事件最终导致五千万人断电。究其原因包括“公司政策的缺陷,产业政策缺乏,和管理不足”,最终导致大停电。横跨整个哈得逊河流域,从新泽西到纽约都是一片黑暗。
所以,我们所要问最重要的问题是,如果发生断电,你企业的业务会怎样?
对于那些认为这种事情不会发生在自己身上的人请务必再好好想想。根据Forrester最近的调查数据显示:在过去五年,有三分之一的企业曾遭受过灾难,而在2010年,这一统计比例还仅为五分之一。
为最坏的状况做好打算
为最坏的状况做好打算,您需要解决两个方面的问题。一个是灾难恢复(DR),一切灾难恢复的准备工作都要落实到位,包括从停电和自然灾害,到遭遇恐怖袭击。从系统到管理数据的备份,数据恢复进程,异地存储信息的访问,包括在线和物理存储,都是灾难恢复计划的组成部分。
第二个方面是业务连续性计划(BC)。实施并执行相关的政策和程序,可以帮助保持您的业务正常运转,确保你的员工知道发生紧急事件应该去哪里,以及如何访问他们的文件和应用程序,都是全面业务连续性计划的重要组成部分。
许多企业都在越来越多地寻找第三方解决方案来进行业务影响分析(BIA)和处理灾难恢复和业务连续性/ BCM。但对于中小型企业,许多大型的DR系统可能成本过高。
所以,在你企业就该方面做出重大投资之前,你需要考虑如下四个关键领域:
员工与工作过程:在发生灾难事件时,相关的工作指令和工作流程是怎样的?企业的各部门都应该有一套备灾计划,而企业的行政管理部门需要开发出一套与其他部门沟通的详细的蓝图。同时制定出一套可能需要在紧急情况下联系其他厂商的联系人列表。沟通是关键。还应该能够与您企业的技术供应商就他们的灾难恢复计划进行沟通,确保你企业的数据信息是受保护的,可以在需要的时候随时能够访问到。
数据与文件:企业的文件和重要数据存储在何处?以及如何能够访问这些数据文件?确保你企业在灾难发生时的相关业务流程的连续性是十分关键的。作为第一步,越来越多的企业正在寻找企业内容管理系统作为存储文件和重要数据的一个中央位置,以保证随时随地的顺利访问。
集中存储:利用集中存储,你不需要担心访问被破坏或异地物理文件访问的问题。员工可以通过一款网络浏览器采用多种设备访问。利用托管服务,中小型企业可以与大企业一样以非常低的开销享受到相同的安全效益,以最低的创业投资,获得安全的冗余,容灾数据中心。无需专门的硬件来管理,而且无需前期投资。
合规性控制:关于文件和数据的安全,您企业所在的行业规范是什么?每一个行业在处理敏感数据方面都有自己的规则和条例:特别法律业,教育业,医疗业,制造业和州/联邦政府机构。确保你企业的存储文件和数据是符合行业标准的,以便在紧急情况下能够保护您的业务。
企业内容管理系统:借助企业内容管理系统,企业可以通过消除异地存储来节省时间和成本。不仅可以实现所有重要文件的电子化存储,而且还可以立即执行业务规则,以确保企业可以控制谁有权限访问您的数据。
培训与测试:企业是否有相关的工作人员和预算来具体的针对DR和BC计划进行培训和测试,以确保能够应付现实的灾难?许多企业在实施内部管理时,并不了解全部的DR成本,也就无法成功地管理。当然市场上也会有全面的DR供应商,但很多中小企业往往无法承受这样昂贵的成本。大多数企业还需要努力去理解他们停机时间的成本。
根据上文中所提到的Forrester调研,57%的受访企业表示说他们的企业并没有计算该成本。而那些了解其所在企业停机时间的,其每小时的停机成本在1万美元到350万美元之间。
花时间去计算一下如果发生停机时间仅一到两天,您企业的损失是多少,并将其与如果企业采取积极的灾难恢复计划的成本进行对比。花时间来讨论你企业目前的备灾计划,针对员工进行培训, 然后测试该备灾计划。如果一切正常,您就能够确保您的数据是受到保护的!
如果你的企业像许多企业一样,那么您可能还有更多的工作要做。从今天起就从保护您企业的数据和文件着手吧。