在災(zāi)難恢復(fù)計劃中,行業(yè)專家提出一些頂級建議可以幫助組織在可能遭遇業(yè)務(wù)中斷和勒索軟件之前避開這些風(fēng)險。
三角洲航空公司業(yè)務(wù)中斷和勒索軟件的新聞,使人們看到了云計算災(zāi)難恢復(fù)的重要性,也得到了發(fā)展,而這些發(fā)展突出了仔細(xì)規(guī)劃和測試的重要性,無論是在內(nèi)部部署的數(shù)據(jù)中心還是在云計算中。
以下是過去一年中災(zāi)難恢復(fù)計劃最佳實(shí)踐可能有用的一些例子,以及所提供的一些建議。
三角洲航空公司業(yè)務(wù)中斷是2016年最熱門的IT故事之一,導(dǎo)致了其計算機(jī)故障,迫使取消了2100多個航班,耽誤了成千上萬名乘客的行程。但是災(zāi)難恢復(fù)測試可能會阻止這種事情發(fā)生。
“后來發(fā)現(xiàn),大約300臺三角洲航空公司的服務(wù)器沒有連接到備用電源,”存儲專家布瑞恩·玻斯利在災(zāi)難恢復(fù)測試技巧中寫道。“服務(wù)器沒有連接到備用電源可能導(dǎo)致事故,但這也指出了一個更深層的問題。如果三角洲公司進(jìn)行災(zāi)難恢復(fù)測試,其備份電源連接問題會很快被發(fā)現(xiàn)。
為此,玻斯利提出了幾個測試建議:
·災(zāi)難恢復(fù)測試必須是一個持續(xù)的過程,而不是一個年度活動。
·嘗試找到任何單點(diǎn)故障。
·能夠自動將關(guān)鍵工作負(fù)載故障轉(zhuǎn)移到輔助數(shù)據(jù)中心。
·關(guān)注非現(xiàn)場存儲復(fù)制所消耗的帶寬。
遵循這些災(zāi)難恢復(fù)計劃最佳實(shí)踐,組織不會重蹈2016年三角洲公司業(yè)務(wù)中斷這樣的覆轍。
測試你的測試
測試是災(zāi)難恢復(fù)規(guī)劃最佳實(shí)踐的一個非常推薦但卻經(jīng)常錯過的元素。
獨(dú)立IT顧問/審計師帕爾·科瑞瓦表示,最佳災(zāi)難恢復(fù)是在實(shí)際測試之前進(jìn)行預(yù)演”。Kirvan在一封電子郵件中說,而那些關(guān)鍵部門(如系統(tǒng),網(wǎng)絡(luò),數(shù)據(jù)庫和設(shè)施)需要確保“所有參與者都對流程達(dá)成一致,測試設(shè)施已經(jīng)完全準(zhǔn)備好。這可能像召集會議室中的所有參與者或電話會議一樣簡單,以便進(jìn)行測試,最理想的是在實(shí)際事件發(fā)生的前一天。
除了其他建議,在測試期間,科瑞瓦建議準(zhǔn)備停止和重新安排,如果它不按計劃實(shí)施,需要進(jìn)行記錄。在測試后,測試團(tuán)隊(duì)?wèi)?yīng)完成一個操作后報告,并使用測試結(jié)果更新災(zāi)難恢復(fù)計劃。
小心容器的災(zāi)難恢復(fù)
容器存儲要2016年得到很好的發(fā)展。其使用的一個例子是在Windows Server 2016。
Windows容器提供應(yīng)用程序虛擬化和可移植性,玻斯利在他的關(guān)于如何使用容器用于災(zāi)難恢復(fù)的提示文章中寫道,“容器是災(zāi)難恢復(fù)的一個有趣的選項(xiàng),因?yàn)樗鼈兊目梢浦残允蛊淇梢暂p松地將應(yīng)用程序移動到公共云或備用數(shù)據(jù)中心,”但他強(qiáng)調(diào)在將容器從一個環(huán)境移動到另一個環(huán)境時需要謹(jǐn)慎。
玻斯利寫道:“Windows容器可能是災(zāi)難恢復(fù)的一個好工具,因?yàn)榭梢詫⑷萜骰膽?yīng)用程序移植到云計算或備用主機(jī)。但是,必須注意避免破壞任何依賴性或丟失任何數(shù)據(jù)卷。”
由于移動容器數(shù)據(jù)量可能是一個挑戰(zhàn),請確保備份它們,然后在移動后還原它們。
針對勒索軟件恢復(fù)計劃
勒索攻擊在2016年頻繁發(fā)生。根據(jù)美國政府的統(tǒng)計,勒索軟件是增長最快的惡意軟件威脅,并且在2016年的每天都有超過4000次攻擊,比2015年增加300%。
在玻斯利關(guān)于規(guī)劃勒索軟件恢復(fù)的提示文章中,案例顧問吉姆·歐瑞利建議使用云計算進(jìn)行災(zāi)難恢復(fù)。
“使用云計算進(jìn)行災(zāi)難恢復(fù)的過程來保護(hù)勒索軟件的結(jié)果是,企業(yè)可以恢復(fù)到工作狀態(tài),減少恢復(fù)點(diǎn)目標(biāo)時間,”歐瑞利寫道。“當(dāng)然,勒索軟件的恢復(fù)時間取決于需要傳輸多少數(shù)據(jù)才能使事情運(yùn)行。”此外,歐瑞利建議,恢復(fù)的最佳位置是存儲數(shù)據(jù)的云區(qū)域。
在以下災(zāi)難恢復(fù)計劃最佳實(shí)踐中,IT部門還應(yīng)注意遵守安全協(xié)議,在云計算中對靜態(tài)數(shù)據(jù)進(jìn)行加密并遵守政府規(guī)則。適當(dāng)?shù)脑茷?zāi)難恢復(fù)方法可以防止勒索軟件的攻擊。
準(zhǔn)備DRaaS
災(zāi)難恢復(fù)即服務(wù)(DRaaS)作為一種經(jīng)濟(jì)實(shí)惠,靈活的災(zāi)難恢復(fù)方案正在出現(xiàn)。隨著2016年推出的許多新產(chǎn)品,企業(yè)對DRaaS的規(guī)劃變得越來越重要。
在深入選擇正確的DRaaS提供商時,科瑞瓦表示企業(yè)需要進(jìn)行詳細(xì)的準(zhǔn)備。他提出以下一些建議:
·確定是否真的需要DRaaS。
·找出希望恢復(fù)的內(nèi)容。
·確定恢復(fù)的時間范圍。
·驗(yàn)證安全要求。
·確定故障轉(zhuǎn)移的任何其他要求。
當(dāng)企業(yè)選擇可能的DRaaS供應(yīng)商時,請準(zhǔn)備建議請求以獲取有關(guān)其產(chǎn)品的信息。在災(zāi)難恢復(fù)計劃最佳實(shí)踐中,企業(yè)永遠(yuǎn)不能過于小心或面面俱到,因此請盡可能密切注意細(xì)節(jié)。