8.1 災(zāi)難后信息安全的恢復(fù)規(guī)劃

    在發(fā)生任何一種災(zāi)難時(shí),都需要考慮各種形式的損失:


    8.1.1 要素分析

    一個(gè)全面的災(zāi)難恢復(fù)規(guī)劃必須采取所有必要的措施來確保業(yè)務(wù)的長期順利運(yùn)行。這意味著必須研究和分析每個(gè)物理組件、每個(gè)軟件組件、每個(gè)人力資源組件和每個(gè)業(yè)務(wù)流程,以及每個(gè)元素可以接受的風(fēng)險(xiǎn)程度。必須考慮財(cái)務(wù)和管理問題。有效的規(guī)劃應(yīng)當(dāng)考慮到所有潛在的災(zāi)難,這其中包括自然災(zāi)害、恐怖襲擊、網(wǎng)絡(luò)災(zāi)難等。(請參閱附錄A 中的關(guān)于如何準(zhǔn)備和管理網(wǎng)絡(luò)災(zāi)難的信息)此外,必須考慮到向規(guī)劃的”備份”模式的轉(zhuǎn)變。 “供應(yīng)鏈”分析是一種有用的技術(shù),可以用于恢復(fù)企業(yè)的物理資產(chǎn)。規(guī)劃的這個(gè)部分應(yīng)當(dāng)闡明怎樣處理不可用的生產(chǎn)或者存儲(chǔ)設(shè)施、訂單輸入系統(tǒng)、發(fā)貨、應(yīng)收賬款和支付系統(tǒng)、備用部件和客戶服務(wù)。時(shí)間也是一個(gè)非常重要的因素。Gartner Group 最近建議企業(yè)將關(guān)鍵流程和應(yīng)用的恢復(fù)時(shí)間縮短到24 小時(shí)以內(nèi),并將非關(guān)鍵性應(yīng)用的恢復(fù)時(shí)間縮短到四天以內(nèi)。

    應(yīng)當(dāng)將三種解決方案視為規(guī)劃流程的組成部分。一個(gè)企業(yè)可以(1)構(gòu)建它自己的冗余系統(tǒng)(例如,擁有兩個(gè)獨(dú)立的工廠,每個(gè)負(fù)責(zé)部分工作);(2)提前為需要在緊急情況下使用的設(shè)施簽約(例如由某個(gè)災(zāi)難恢復(fù)服務(wù)公司擁有和管理的熱點(diǎn)數(shù)據(jù)中心);或者(3)購買可以抵消由于災(zāi)難會(huì)導(dǎo)致的損失的保險(xiǎn)(例如抵消為了滿足緊急需要而租用設(shè)施或者購買產(chǎn)品、部件的成本)。對(duì)于大多數(shù)企業(yè)來說,沒有哪一種單一的方式是最好的;最有效的方法就是綜合使用上面這三種廣泛的戰(zhàn)略。

    主要設(shè)備的供應(yīng)商是所有規(guī)劃的重要組成部分。確保供應(yīng)商擁有足夠的部件、人員和資金資源,以便在發(fā)生大規(guī)模災(zāi)難的情況下迅速地幫助數(shù)據(jù)系統(tǒng)用戶擺脫困境。

    災(zāi)難恢復(fù)規(guī)劃的關(guān)鍵是如何有效地傳達(dá)和執(zhí)行這些計(jì)劃。在災(zāi)難發(fā)生之間與員工進(jìn)行有效的交流非常重要,這可以讓他們知道如何采取緊急措施。Citigroup 的一位領(lǐng)導(dǎo)人在《Information Week》于2001 年晚些時(shí)候發(fā)表的一篇文章中指出:”如果數(shù)據(jù)系統(tǒng)用戶不能正確地做到這一點(diǎn),在災(zāi)難降臨時(shí)數(shù)據(jù)系統(tǒng)用戶的公司將會(huì)陷入一片混亂。如果不為災(zāi)難做好充分的準(zhǔn)備,數(shù)據(jù)系統(tǒng)用戶的公司可能會(huì)破產(chǎn)。”

    如果數(shù)據(jù)系統(tǒng)用戶覺得制定一項(xiàng)有效的災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性規(guī)劃似乎超出了數(shù)據(jù)系統(tǒng)用戶的能力范圍,尤其是在內(nèi)部專業(yè)經(jīng)驗(yàn)十分有限的情況下,就需要專業(yè)人員的幫助了。

    8.1.2 信息技術(shù)構(gòu)架

    從IT 的角度來說,一項(xiàng)全面的災(zāi)難恢復(fù)規(guī)劃應(yīng)當(dāng)包含網(wǎng)絡(luò)彈性、通信彈性和業(yè)務(wù)應(yīng)用彈性。

    一個(gè)富有彈性的網(wǎng)絡(luò)首先應(yīng)當(dāng)具有有效的設(shè)計(jì)和架構(gòu),可以提供移動(dòng)性和安全性,并以專門針對(duì)高可用性而設(shè)計(jì)的平臺(tái)為基礎(chǔ)。在設(shè)計(jì)中,冗余有助于消除單點(diǎn)故障,而快速、自動(dòng)的故障切換可以確保迅速的恢復(fù)。對(duì)于流量設(shè)計(jì)、負(fù)載均衡和服務(wù)質(zhì)量(QoS)的關(guān)注將能夠處理性能低下或者不符合預(yù)期的流量負(fù)載,這些負(fù)載可能會(huì)在沒有故障時(shí)阻塞用戶對(duì)于業(yè)務(wù)應(yīng)用的訪問。

    通信方面需要考慮的是語音和PBX 流量,以及數(shù)據(jù)流量。IP 電話可以作為語音通信的主要或者備用方式,而IP 聯(lián)絡(luò)中心則可以提高企業(yè)與主要客戶和供應(yīng)商保持聯(lián)絡(luò)的能力。最近的一些媒體報(bào)道介紹了一些將IP 語音連接作為通信的唯一方式,而放棄采用PBX 系統(tǒng)和電話交換機(jī)的例子?;贗P 的語音通信網(wǎng)絡(luò)有助于提高移動(dòng)性,實(shí)現(xiàn)員工的迅速調(diào)配–無論是到預(yù)先規(guī)劃的備份地點(diǎn)還是到會(huì)議中心和賓館房間中的”臨時(shí)辦公室”,都能迅速開展工作。

    在應(yīng)用方面,重要的業(yè)務(wù)應(yīng)用必須保持可用性,而關(guān)鍵的企業(yè)和客戶信息必須能夠迅速恢復(fù)。因此必須使用備用數(shù)據(jù)中心和異地?cái)?shù)據(jù)備份和存儲(chǔ)功能。(本文稍后將介紹如何通過WAN連接中心和終端用戶)

    要獲得成功,災(zāi)難恢復(fù)規(guī)劃在IT 方面需要闡述的內(nèi)容并不僅限于企業(yè)的數(shù)據(jù)中心。一個(gè)有效的計(jì)劃至少應(yīng)當(dāng)涉及到:


    災(zāi)難恢復(fù)公司Comdisco 在紐約市發(fā)生911 事件之后發(fā)表了一篇關(guān)于災(zāi)難恢復(fù)的報(bào)告,中指出:”恢復(fù)工作的效果絕大部分體現(xiàn)在業(yè)務(wù)終端用戶身上–即計(jì)算的終端。通常這些業(yè)務(wù)終端用戶環(huán)境并不享有像數(shù)據(jù)中心那樣的連續(xù)性規(guī)劃。”

    除了上面介紹的IT 因素以外,規(guī)劃還應(yīng)當(dāng)考慮到,在災(zāi)難發(fā)生后的很短時(shí)間內(nèi),電子郵件、網(wǎng)站、電話、專用線路的使用率可能會(huì)大大超過平時(shí)。此外,由于網(wǎng)絡(luò)中可能需要加入新的地點(diǎn),網(wǎng)絡(luò)流量的使用模式也會(huì)發(fā)生變化。

    規(guī)劃還應(yīng)當(dāng)闡明,除了更換所損失的物理資產(chǎn)以外,企業(yè)在一次災(zāi)難之后很可能立即需要的多種不同類型服務(wù)的來源。這些服務(wù)可能包括:


    網(wǎng)絡(luò)的復(fù)雜性使得企業(yè)很難實(shí)現(xiàn)業(yè)務(wù)的彈性。在制定針對(duì)業(yè)務(wù)連續(xù)性、保護(hù)和靈活性的計(jì)劃的過程中,復(fù)雜程度越低越好。最大限度地減少提供設(shè)備的供應(yīng)商的數(shù)量和去除無用的舊設(shè)備是實(shí)現(xiàn)這種網(wǎng)絡(luò)簡便性的關(guān)鍵步驟。

分享到

多易

相關(guān)推薦