什么是災難恢復？災難恢復是組織在發生自然災害、網絡攻擊甚至與 COVID-19 大流行相關的業務中斷等事件后重新獲得對其 IT 基礎架構的訪問權限和功能的方法。多種災難恢復 (DR) 方法可以成為災難恢復計劃的一部分。DR 是業務連續性的一個方面。

災難恢復如何工作？

災難恢復依賴于在不受災難影響的外部位置復制數據和計算機處理。當服務器因自然災害、設備故障或網絡攻擊而停機時，企業需要從備份數據的第二個位置恢復丟失的數據。理想情況下，組織也可以將其計算機處理轉移到該遠程位置，以便繼續運營。

有效災難恢復計劃的 5 大要素

• 災難恢復團隊：這個指定的專家組將負責創建、實施和管理災難恢復計劃。該計劃應定義每個團隊成員的角色和職責。在發生災難時，恢復團隊應該知道如何與彼此、員工、供應商和客戶進行溝通。
• 風險評估：評估使您的組織面臨風險的潛在危害。根據事件的類型，制定恢復業務所需的措施和資源的戰略。例如，如果發生網絡攻擊，恢復團隊將采取哪些數據保護措施來應對？
• 業務關鍵資產識別：良好的災難恢復計劃包括記錄哪些系統、應用程序、數據和其他資源對業務連續性最為關鍵，以及恢復數據的必要步驟。
• 備份：確定需要備份（或重新定位）的內容、應該執行備份的人員以及如何實施備份。包括說明備份頻率的恢復點目標 (RPO) 和定義災難后允許的最大停機時間的恢復時間目標 (RTO)。這些指標限制了指導選擇構成組織災難恢復計劃的 IT 戰略、流程和程序。組織可以處理的停機時間以及組織備份其數據的頻率將為災難恢復策略提供信息。
• 測試和優化：恢復團隊應不斷測試和更新其策略，以應對不斷變化的威脅和業務需求。通過不斷確保公司準備好面對災難情況下的最壞情況，它可以成功應對這些挑戰。例如，在規劃如何應對網絡攻擊時，組織必須不斷測試和優化其安全和數據保護策略，并采取保護措施來檢測潛在的安全漏洞，這一點很重要。

如何組建災備團隊？

無論是從頭開始制定災難恢復策略還是改進現有計劃，組建合適的專家協作團隊都是關鍵的第一步。首先是利用 IT 專家和其他關鍵人員在發生災難時在以下關鍵領域提供領導：

• 危機管理：該領導角色啟動恢復計劃，協調整個恢復過程中的工作，并解決出現的問題或延誤。
• 業務連續性：監督此工作的專家根據業務影響分析確?；謴陀媱澐瞎镜臉I務需求。
• 影響評估和恢復：負責這一恢復領域的團隊在 IT 基礎設施（包括服務器、存儲、數據庫和網絡）方面擁有技術專長。
• IT 應用程序：此角色監控應根據恢復計劃實施哪些應用程序活動。任務包括應用程序集成、應用程序設置和配置以及數據一致性。

雖然不一定是 IT 部門的一部分，但以下角色也應分配給任何災難恢復計劃：

• 執行管理：執行團隊需要批準與災難恢復計劃相關的戰略、政策和預算，并在出現障礙時提供意見。
• 關鍵業務部門：理想情況下，每個業務部門的代表將提供有關災難恢復計劃的反饋，以便解決他們的具體問題。

災難恢復的類型有哪些？

企業可以從多種災難恢復方法中進行選擇，或者將幾種方法結合起來：

• 備份：這是最簡單的災難恢復類型，需要將數據存儲在異地或可移動驅動器上。但是，僅備份數據只能提供最小的業務連續性幫助，因為 IT 基礎架構本身沒有備份。
• 冷站點：在這種類型的災難恢復中，組織在第二個很少使用的設施中建立基本基礎設施，為自然災害或火災后的員工提供工作場所。它可以幫助業務連續性，因為業務可以繼續運行，但它不提供保護或恢復重要數據的方法，因此必須將冷站點與其他災難恢復方法相結合。
• 熱站點：熱站點始終維護最新的數據副本。熱站點的設置很耗時，并且比冷站點更昂貴，但它們大大減少了停機時間。
• 災難恢復即服務(DRaaS)：在發生災難或勒索軟件攻擊時，DRaaS 提供商會將組織的計算機處理轉移到其自己的云基礎架構中，從而允許企業從供應商的位置無縫地繼續運營，即使組織的服務器下來了。DRaaS 計劃可通過訂閱或按使用付費模式獲得。選擇本地 DRaaS 提供商有利也有弊：轉移到離組織位置較近的 DRaaS 服務器后延遲會更低，但如果發生廣泛的自然災害，附近的 DRaaS 可能會受到同樣的影響災難。
• 備份即服務：類似于在遠程位置備份數據，通過備份即服務，第三方提供商備份組織的數據，但不備份其 IT 基礎設施。
• 數據中心災難恢復：數據中心的物理元素可以保護數據并有助于在某些類型的災難中更快地進行災難恢復。例如，滅火工具將幫助數據和計算機設備在火災中幸存下來。備用電源將幫助企業在停電的情況下航行，而不會停止運營。當然，這些物理災難恢復工具都不會在發生網絡攻擊時提供幫助。
• 虛擬化：組織可以在不受物理災難影響的異地虛擬機上備份某些操作和數據，甚至是組織整個計算環境的工作副本。使用虛擬化作為災難恢復計劃的一部分還可以讓企業自動化一些災難恢復過程，讓一切更快地恢復在線。要使虛擬化成為一種有效的災難恢復工具，數據和工作負載的頻繁傳輸是必不可少的，IT 團隊內部就一個組織內有多少虛擬機正在運行的良好溝通也是如此。
• 時間點副本：時間點副本，也稱為時間點快照，在給定時間制作整個數據庫的副本?？梢詮拇藗浞莼謴蛿祿?，但前提是副本存儲在異地或不受災難影響的虛擬機上。
• 即時恢復：即時恢復類似于時間點副本，只是即時恢復不是復制數據庫，而是拍攝整個虛擬機的快照。

如何規劃 COVID-19 災難恢復和業務連續性

COVID-19 和由此引發的全球危機促使許多公司支持遠程工作的員工，并迫使組織重新考慮其災難恢復和業務連續性戰略。隨著大流行的發生，即使只是網絡中斷也會對業務產生重大影響。

這里有幾點需要考慮：

• 將傳染病的風險和潛在后果添加到您的災難恢復計劃中。盡管在全球范圍內很少見，但為此類緊急情況制定具體計劃將有助于確保盡可能順利地處理它們。
• 為人制定計劃，而不僅僅是技術。COVID-19 的結果表明，要讓企業保持成功，員工需要支持、溝通和資源。計劃您能夠提供這些元素的方式，即使員工在家工作并且可能對其正常設備、網絡或通信渠道的訪問權限可能不同或有限。
• 考慮使用其他云和軟件即服務 (SaaS) 解決方案，為遠程工作提供更高效、更靈活的選擇，并減少對一個中央數據中心或主要總部的依賴。確保您的計劃包括 IT 冗余——多個站點中的多個系統，這樣如果一個系統受到損害，業務仍然可以正常運行。

災難恢復軟件有什么好處？

任何組織都不能忽視災難恢復。制定災難計劃（包括有效的災難恢復軟件）的兩個最重要的好處是：

• 節省成本：為潛在的破壞性事件做計劃可以為企業節省數十萬美元，甚至意味著公司在自然災害中幸存或倒閉之間的差異。
• 更快的恢復：根據災難恢復策略和使用的災難恢復工具的類型，企業可以在災難后更快地啟動和運行，甚至可以像什么都沒發生一樣繼續運營。