标准普尔全球分公司451 Research的高级分析师Steven Hill表示:“随着混合技术的应用,企业IT发展得比以往更快,灾难恢复计划过时的时间实质上要长。 由于系统、应用程序和人员总是在变化,因此制定好计划必须不断反映这些变化,调整以满足数据管理和行业合规性发展的需要。
对许多企业来说,他们自从建立了原来的灾难恢复计划和技术以来可能发生了很多变化。 首先,虚拟化和云计算时代几乎把中断的容忍度降到了零。 Forrester Research和Disaster Recovery Journal最近的研究表明,提高灾难恢复能力的主要原因是基础架构全天候在线运行。
另一个重要因素是从关注组件故障到关注服务连续性的转变。 与传统的灾难恢复方法不同,今天的灾难恢复方法要求每个组件都有备份和恢复功能,企业必须了解重要的业务服务。
德勤会计师事务所总经理兼技术柔性实践部门负责人Pete Renneker说:“企业需要理解这些服务的依赖性,并判断它在整个过程中是否提供了适当的柔性水平。 例如,企业是否需要证明它能满足50个应用程序的4小时恢复时间目标(RTO )? 还是选择重要的业务流程来提高恢复能力。
Renneker还指出网络安全在灾难恢复中的重要性越来越大。 传统的灾难恢复侧重于最大限度地提高系统、应用程序和数据可用性,但在高度复制和冗馀的环境中恶意软件可能会引起真正的问题
多年来,人们一直认为如果有适当的灾难恢复设置,就可以从网络事件中恢复。 企业的运营环境越重要,使用主动复制作为主要恢复功能的可能性就越大。 相反,这意味着事件对运营环境有很大的负面影响。
Renneker说:“企业一直把灾难恢复视为可用性的课题,但基于完整性的事件使备份功能成为攻击武器,最终使系统瘫痪。”
情况越来越差,没有好转。
需要新的方法来应对这些新情况(例如,对停机的容忍度低,网络威胁增加等)。 从场景规划的角度考虑技术灵活性,企业可以根据风险和影响更好地决定优先顺序。 关注最坏的情况可能会因企业而异。Renneker说:“企业最关心的场景是什么? 现在的计划如何提高人们对灾难恢复的信心呢? 如果无法从集中于单一场景的传统程序迁移到总是提供在线体验的完全冗馀灵活的网络,则需要考虑如何更改流程和程序。 」
例如,如果许多受影响的方案以网络威胁为中心,则可以在灾难恢复基础架构中部署网络恢复功能。 此技术通常将重要数据存储在独立安全的存储库中。 此存储库以不变的形式脱机,正在监视和扫描以查找数据的潜在更改。 Renneker解释说,尽管恶意软件可能进入环境,但这种类型的“网络保险库”即使恶意软件提供有效载荷,也可以防止数据被盗或破坏。
中文
电话咨询
微信咨询
公众号
