如何让经济危机下的业务连续性与灾难恢复(BC/DR)发挥奇效

日期: 2009-03-25 来源:TechTarget中国

  在经济衰退时期,企业希望在保持业务稳定和收入增长的同时,能够降低运营成本,包括在IT方面的支出。因此,很多企业已经开始审查保持关键信息可用性的措施,包括业务连续性与灾难恢复(BC/DR)计划,以降低成本。

  虽然全球经济正在下滑,但企业对信息可用性的要求依然很强烈,自然或人为的灾难往往会突然发生。另外,即使IT投入可能下降,但合规性要求并没有因此而消除。

  以下是一些需要自问的问题,可以帮助企业在有限的IT资源条件下保持BC/DR计划的可行性和有效性。

  1、经济衰退期间企业需要防范哪些风险?

  在经济衰退期中,企业需要考虑多层次的运营风险。一次正式的风险评估可以帮助企业在遇到实际威胁之前识别潜在的风险。例如,很多企业倾向于用很少的资源去建立和维持有效可行的信息可用性计划和业务连续计划,风险评估可以帮助企业更合理地分配资源。

  同时,风险评估也可以证明一个完整的BC/DR计划对于提高管理水平的价值及其必要性。企业需要维持这些计划,并保证其不受经济衰退的影响。

  2、为什么在IT预算很少的时候,企业仍需要进行风险评估?

  合理的风险评估可以帮助企业决定在哪里投入以及如何投入,以获得最大的回报——即信息可用性和业务连续性。风险评估对企业当前的信息可用性策略进行全面的审查回顾,并分析潜在灾难对业务的影响。如果企业能够很好地管理风险,就可以有选择地进行防范,从而在保护业务的同时避免不必要的支出。现在就进行一次风险评估——即使预算很少——从长远来看可以为企业省钱。

  3、应该维持哪些计划?

  对IT计划进行整体评估可以帮助企业明确应该维持哪些计划,以及维持计划的最佳途径。这些根据企业所在行业的特点(例如合规性要求)、地理位置以及其它业务因素。总的来说,我们建议维持IT计划的核心部分,如危机管理计划和数据保护/恢复实践和流程等。行业调研机构扬基集团(Yankee)建议每季度进行测试以确保BC/DR计划可以在最需要的时候保护企业的业务。

  4、为什么BC/DR计划在经济衰退中那么重要?

  经济衰退中,企业通常关注短期压力并明显地减少支出。与通常想法不同的是,企业在这段时期对灾难备份的要求比平时更为强烈。即使在预算有限的情况下,电子文档(E-discovery)和法规遵从要求企业获取、管理数据并保证其可用性。

  有些情况下,企业往往忽略了他们的BC/DR计划,因为他们认为重建该计划的费用要高于简单地测试和维持现有的计划。

  灾难恢复技术在最近几年已经发生了很大的变化,使用这些强大但并不昂贵的技术,企业从来没有像现在这么容易实现一个有效的BC/DR计划。例如,很多IT企业正在通过巩固设备或虚拟化运营来降低成本。通过复制到共享存储基础设施和虚拟服务器基础设施,企业在提高恢复时间目标(RTO)和恢复点目标(RPO)的同时,无需向专业灾难恢复服务提供商支付更多的费用。

  5、企业的BC/DR计划满足业务要求了吗?

  合理维护BC/DR计划可以帮助企业明确不断变化的业务需求及发生的变更。企业在进行风险评估的同时应该进行业务影响分析(BIA),以确保业务的需求与当前BC/DR策略同步。只拥有BC/DR计划是远远不够的,即使在资源很少的情况下,也必须对计划进行测试。跳伞运动员不会等到从20000英尺高空跳下后才开始检查降落伞。因此,企业应该不断测试和调整BC/DR计划以最小化任何潜在灾难——从天气事件到日常硬件故障——的影响。

  6、如何保证维持计划所需资源的可用性?

  经济衰退期间,企业往往冻结或减少内部雇员的数量,但这并不意味着可以抛弃BC/DR计划。这期间对外部管理服务提供商的使用非常重要,经验丰富的管理服务提供商可以帮助企业加强团队,并通过管理关键系统和组件来保持计划的完整性。在经济困难时期,外包对很多企业来说是很有吸引力的选择,因为他们不需要承担内部雇员所产生的人力成本(例如工资和福利)。第三方也可以提供BC/DR计划的维持和测试服务。

  7、当前哪些技术可以用来保证信息可用性和业务连续性?

  企业已经在他们的IT基础设施上进行了大量的投资,现在正承受着在最大限度地利用空间和能耗的同时减少成本的压力。“绿色IT”正在进行中。首先要巩固IT基础设施,例如当制定BC/DR计划时,实施虚拟化或实行信息生命周期管理实践可以降低成本。企业也可以使用管理服务提供商来承担管理关键系统的责任,从而能够集中精力于更具战略性的业务。

  8、技术变化如何影响企业的整体IT灾难恢复计划?

  即使IT预算减少,企业也必须确保业务连续性计划跟上技术发展的步伐。最新的技术(例如虚拟化、复制和备份)更具性价比和能效比,企业在这方面进行投资,长远来看可以获得更大的收益。通过使用虚拟化环境,灾难恢复策略可以更具灵活性,但重要的是企业必须对其进行合理的管理,保证恰当的安全措施和测试流程到位。

  很多数据中心碰到了场地问题,有许多关键系统需要迁移,却没有足够的场地来存放设备。管理服务提供商可以解决这个问题,他们不仅可以支持关键系统的存放和运营,也可以帮助企业维持灾难恢复能力。

  9、企业处于合规性要求严格的行业,有没有一些跟经济衰退相关的特殊环境需要考虑?

  记住这句话:不管经济条件如何,法规遵从是任何BC/DR计划的基础。企业对特定法规的遵从必须包括在风险评估中。另外,考虑将最新发布的BC/DR标准,例如BS25999,作为维持计划的框架。

  10、其他需要考虑的问题是什么?

  确保企业完全掌握业务对BC/DR的需求,并确认相关资源已经到位。研究企业可采用的其它方法,比如将数据中心外包到一个成本更低的地区,或者使用更有效的技术,如虚拟化等。考虑聘用外部专家来协助使用技术,掌握BC/DR趋势。最后,与本地或同行业中的其他企业分享经验,从他们身上学到更多的最佳实践。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 数据中心灾难恢复规划模板与指南

    阅读本篇有关数据中心灾难恢复规划指南,然后免费下载我们提供的模板,评估数据中心设施及其基础架构在灾难期间的表现。

  • 业务连续性和灾难恢复测试模板免费下载

    业务连续性和灾难恢复测试对于任何组织来说都是重大的挑战。我们的免费模板提供了在整个管理流程中集成测试的方法。

  • 远离勒索软件 维护业务连续性

    勒索软件已经成为今天信息安全方面最大的担忧。从业务连续性的角度来看,勒索软件是各个组织面临的重大风险。本文将从信息安全和业务连续性方面入手介绍各项技巧,帮助您的组织严密保护数据,远离勒索软件的威胁。

  • 揭开灾备真相——行业现状及趋势

    笔者在上一篇文章《揭开灾备真相——那些年我们见过的灾备术语》里介绍了灾备领域常见的一些专业术语,本文将站在行业角度,介绍灾备市场的现状及未来趋势。