业务连续性、灾难恢复和数据中心:填补计划和测试间的差距存储与灾备

2015-10-13    来源:机房360    编辑:litao984lt
为了减轻一系列的商业风险,包括那些涉及到数据中心的商业风险,许多企业均制定了相应的保持业务连续性(BC)或灾难恢复(DR)计划。然而,真正有专门针对特定威胁制定计划,并

  您企业有制定相关计划吗?其是否具体呢?

  虽然大部分企业都制定了相应的保持业务连续性或灾难恢复计划,但仍然有少数企业并没有制定这些计划。在一项针对数据中心决策者的调查中,商业分析公司451 Research发现, 82%的受访者所在企业制定了不同程度的灾难恢复计划[1],这也就意味着有近五分之一的企业并没有灾难恢复计划。随着现如今的各种安全风险的影响可能波及到几乎每个人,而灾难恢复计划解决方案也在被广泛使用,企业几乎没有任何借口不制定备灾计划。

  而另一项由Forrester Research和灾难恢复杂志(DRJ)进行的调查则显示了一个更高的备灾制定比例[2]。该研究发现,有93%的企业制定了有详细明文规定可查的业务连续性计划。然而,该项调查也揭示了另一个缺点:只有一半的受访者所在企业已制定了专门解决离散威胁的业务连续性计划。

  然而,一项备灾计划的具体针对性不强,无疑会减少计划的有效性。“不同的情况需要定制化的应对措施。”Forrester Research的主管Stephanie Balaouras写道。并指出IT运维故障与流感不同,后者是由不同的极端天气所造成的。

  您企业是否针对这些备灾计划积极的实施更新呢?

  对于那些已经制定了相应灾难恢复计划的企业来说,也大致可以分类为两种不同的类型:积极不间断应用和测试该计划的企业与那些制定了之后就将其束之高阁,甚至忘了的企业。

  有些企业会积极的应用测试并及时更新其备灾计划。根据451 Research的研究显示,在2015年第一季度,有大约五分之二的受访者评估了其新的DR架构。虽然新的数据中心建设是相对扁平化的,对于那些计划在未来两年建立数据中心的企业而言,创建一个DR网站是三个最常见的原因之一。但这只是问题的一部分。

  企业制定一套计划之后,然后将其束之高阁似乎是一种自然的趋势。在Forrester / DRJ的调查中,只有14%的受访者表示说他们会不断更新他们的业务连续性计划,而这正是Forrester的建议。现在,大多数企业更新他们的计划只有一次一年,或不经常不更新。

  您企业多久测试一次备灾计划?

  企业制定备灾计划并对其实施更新是很重要的,但您也需要经常性的测试。在这方面,许多企业都将自己暴露了。

  测试中涉及的范围越广,其测试频率也就越低,这一点并不奇怪。在Forrester / DRJ的调查中,67%的受访者表示其所在企业都会进行年度测试,但其只是简单的例行审查计划的内容,只有32%的受访者表示每年会实施完整的模拟行为。专家建议每年至少要进行一次完整的测试,有两次是理想的。

  企业被暴露的另一个领域是过度依赖商业合作伙伴。参与测试的第三方所占比例由2008年的47%增加到2014年的59%,但Balaouras说,鉴于现如今的企业对于其合作伙伴更加依赖,尤其是在云服务中,这一水平可能“更接近100%”。

  使用高级的数据中心

  当企业在为数据中心制定DR / BC解决方案时,首先务必要确保前期的分析是正确的。需要启动和运行哪些应用程序,以确保业务的正常操作?他们的服务水平需求是什么?这有助于确定恢复时间目标(RTO)。一个相关的指标是恢复点目标(RPO),是涉及备份服务需要复制到生产数据库的哪个程度。

  企业以两种类型的解决方案转向数据中心。在一种情况下,最小的零容忍停机时间的企业通常需要一个服务和应用程序的第二物理实例。一个复制系统同位运行,瞬间实现故障转移。

  其他具有较长RTO的企业可能会选择采用虚拟服务器为特定应用程序在灾难恢复即服务(DRaaS)模型中运行DR实例。在这两种情况下,无论是使用基于英特尔的x86或IBM AS400 iSeries服务器,DR/BC计划应该包括具体的场景,以解决方案以满足特定的技术。

  测试和恢复能力

  从灾害中恢复和保持业务连续性已经成为企业的核心业务功能,但目前多数情况下仍然被一小部分企业忽视,而且现在通常是企业管理层中的一部分人忽视[3]。

  然而,在那些已经制定了相应BC和DR计划的企业中,许多企业仍然忽视了对他们的计划进行更新和测试。商业伙伴可能会承担一些责任。例如,任何一家旨在BC和DR解决方案中发挥责任性作用的第三方数据中心每年都应被授权测试,甚至多次测试,这有助于更新安全威胁应对方案和解决方案的发展。

  当然,数据中心自身需要高度弹性。要做到这样需要多个冗余电源,不同的连接路由和安全性,而且需要这些均需要内置到两个站点的位置和每一层的设计。

  [1]《数据中心市场现状:2015年及以后的困境与机遇》,451 Research,2015年2月18日。

  [2]《业务连续性的准备状况》 Stephanie Balaouras,《灾难恢复杂志》,2015年冬。

  [3] Forrester/DRJ 2014年调查显示,约88%的受访者表示其所在企业的业务连续性计划获得来自企业行政级别高层的支持,比例与2011年和2008年持平。

  关于作者

  本文作者Peter B. Ritz是Keystone NAP公司的首席执行官、董事和联合创始人。负责该公司的整体策略及执行,以推动销售活动为重点。Peter是一位经验丰富的技术主管和企业家,他一直致力于与新兴科技公司合作,帮助创业公司的创建、成长和提供成功建议。最近,他花了五年时间出任Xtium公司的总裁兼董事总经理,Xtium公司是一家企业级云计算软件和解决方案的公司,作为联合创始人他帮助该公司从成立之初第一年价值仅为650万美元的五年客户协议,发展到到2012年,营收翻一番,并建立了一支世界级的团队,获得了1350万美元的资金支持。在这期间,彼得曾在VMware公司的云服务咨询委员会供职,帮助负责设计定价和托管服务的商业营销模式,以便与亚马逊和Rackspace公司竞争市场。此前,他曾是Ntera公司首席执行官,Ntera公司是一家纳米技术及数字显示提供商;以及AirClic公司总裁和共同创始人,Airclic公司是一家交互式打印和移动进程自动化的SaaS公司。他也曾是一个跨大西洋资本合作伙伴的合资伙伴,这是一家投资管理公司;一家科技孵化器,早期曾与Ikon Technology Services(被Ricoh收购)、英国电信公司和斯普林特国际合作过的Silicon Stemcell公司的总经理及联合创始人。他也曾任职于欧洲,拉丁美洲的美国和东南亚。他还曾担任知识产权法领域的注册专利律师和审判律师。他毕业于马里兰大学,拥有计算机科学和生物化学/分子生物学两大学位。皮特是29项专利的发明人,并创造了超过250个高科技职位。

1
3