盤點(diǎn)災(zāi)備部署時(shí)最易忽視的九件事
每一位IT運(yùn)維人員都知道用有一個(gè)有效的災(zāi)難恢復(fù)(DR)計(jì)劃的重要性。那么,在部署災(zāi)備方案的時(shí)候,有哪些重要的因素被忽視了?基于對(duì)數(shù)以千計(jì)的中小型用戶的調(diào)查,我們列出了大家最易忽略的九件事。
1. 沒有考慮到可能會(huì)破壞基礎(chǔ)設(shè)施和數(shù)據(jù)運(yùn)行的所有可能性。除了顯而易見的病毒,木馬,蠕蟲等威脅,還需要想到您所處的地理位置發(fā)生自然災(zāi)害的可能性,比如是否處于地震斷層或是在洪水區(qū),風(fēng)暴多發(fā)區(qū),或拉閘限電等等。在制定災(zāi)備計(jì)劃時(shí),一定要把這些看似與IT無關(guān)的因素也考慮進(jìn)去,如果自然條件實(shí)在太惡劣,勸您可以考慮換個(gè)地方建設(shè)數(shù)據(jù)中心。
2. 災(zāi)備計(jì)劃過于依賴很少的某幾個(gè)員工。常常看到有些企業(yè)的 災(zāi)難恢復(fù)計(jì)劃依賴于某幾個(gè)甚至一個(gè)IT員工,這很危險(xiǎn)。萬一如果該人由于某種原因無法工作或者剛好找不到他/她怎么辦?您需要確定員工也得有“備份”,矩 陣式結(jié)構(gòu)的雇員組織形式會(huì)更好的做出應(yīng)急響應(yīng)。而且負(fù)責(zé)災(zāi)備的員工分布的地理位置最好是分散的,以防某一地區(qū)發(fā)生重大災(zāi)害。
3. 故障或?yàn)?zāi)難來臨時(shí),依靠手工流程通知工作人員。假設(shè)您的設(shè)備由于停電而終斷運(yùn)行,可是現(xiàn)場(chǎng)又沒有人,負(fù)責(zé)災(zāi)備的IT人員怎么會(huì)知道機(jī)房停電了?您需要建立一套自動(dòng)化的系統(tǒng),發(fā)生災(zāi)難或者服務(wù)終斷時(shí)它可以自動(dòng)的通知您的IT員工。你還可以選擇第三方服務(wù),請(qǐng)服務(wù)商來監(jiān)控您的設(shè)施并且指派受過災(zāi)備培訓(xùn)的專業(yè)人員來幫你執(zhí)行你的災(zāi)難恢復(fù)計(jì)劃。
4.未能提供充足的后備電源。如果您的機(jī)房所在地常受到斷電影響,一定要購(gòu)買壽命最長(zhǎng)的、最不易受干擾而間斷的電力供應(yīng)。還要準(zhǔn)備好額外的備用電池以保證業(yè)務(wù)的持續(xù)能力。
5.忘記安排哪些資源需要優(yōu)先恢復(fù)。您的IT應(yīng)用中,哪些是最重要的?是否有一些可以等待一兩天也不會(huì)影響到業(yè)務(wù)?你需要事先安排好應(yīng)用與服務(wù)的恢復(fù)順序。 比如,你可以選擇首先重啟您公司的電子郵件應(yīng)用,然后再恢復(fù)部門文件服務(wù)器。在安排這個(gè)順序時(shí),你需要考慮到相關(guān)的法規(guī)遵從要求 .
6.未制定規(guī)范災(zāi)難恢復(fù)計(jì)劃流程文檔。在制訂了一套災(zāi)備計(jì)劃之后,您一定要把如何執(zhí)行恢復(fù)計(jì)劃的步驟寫下來,要詳細(xì)到每一個(gè)進(jìn)程以及記錄,描述所有系統(tǒng)資源的位置。這個(gè)災(zāi)備恢復(fù)步驟手冊(cè)一定要多印幾份,并且存儲(chǔ)在多個(gè)不同的地方,并確保所有關(guān)鍵恢復(fù)人員人手一份。
7. 忘記測(cè)試災(zāi)難恢復(fù)計(jì)劃。確保恢復(fù)計(jì)劃在有緊急狀況時(shí)真的可以恢復(fù)出來!雖然這似乎是顯而易見的事,但是許多企業(yè)都忽視了這一點(diǎn),沒有充分測(cè)試他們的災(zāi)備恢復(fù)計(jì)劃。應(yīng)該定期進(jìn)行災(zāi)難演習(xí),測(cè)試每種可能發(fā)生的情況,從基本的電力故障到可能導(dǎo)致持續(xù)幾個(gè)月的重大災(zāi)難性事件。
8.密碼也很難找到。雖然密碼保護(hù)是數(shù)據(jù)安全的重要環(huán)節(jié),不過還是建議您最好至少在兩個(gè)不同的、安全的地方保存您的系統(tǒng)密碼。確保一個(gè)以上的IT工作人員的人有機(jī)會(huì)進(jìn)入那里,并能獲得所有密碼。并且,如果這些關(guān)鍵人員辭職了,一定要及時(shí)更改密碼。
9.未能保持恢復(fù)計(jì)劃的更新。您需要不斷更新您的災(zāi)難恢復(fù)計(jì)劃,至少一個(gè)季度要再看一次。確定調(diào)用該計(jì)劃的觸發(fā)點(diǎn),如人員、設(shè)備、地點(diǎn)或應(yīng)用的改變等等。這不僅有利于IT工作人員的技能保持更新,還將讓你有機(jī)會(huì)發(fā)現(xiàn)災(zāi)備計(jì)劃程序中的漏洞并優(yōu)化之。
