大型企业一般具有稳定的灾难恢复（DR）和业务连续性（BC）的计划（尽管它们一般不会对其进行频繁地测试）。然而，对中小企业（SMB）来说情况并非总是如此，他们在BC和DR上往往没有足够的预算。

　　为了做出相应的报告，我们从供应商那里收集了一些为中小企业BC/DR提出的意见和建议。最常见的一种很简单：测试您的DR计划。

　　“中小企业应该测试和演练其灾难恢复计划来定期加强他们的技能，确定更有效的物流和制度。”赛门铁克Backup Exec高级产品经理Mike Inkrott说，“中小企业也应测试本身的备份（恢复数据），以保护重要数据。中小企业如果忽略备份数据，那么实际上它们的灾难恢复计划是毫无用处的。通过演练来评估需要备份的数据并测试备份系统，中小企业可以相信，这一计划将在实际的灾难中发挥作用。”

　　“如果我不得不为中小企业的BC和DR业务提个建议的话，那么模拟实战演练会是较好的选择。”STORServer销售和营销副总裁Ellen Rome说，“中小企业等到常常灾害发生时才发现它们在计划和数据恢复的实施办法上准备的并不充分。”Rome还建议IT组织要确定哪些服务器，应用和存储资源是最重要的，并确定恢复的顺序。

　　在Stratus Technologies赞助的业务连续性调查中，只有45％的受访者的BC计划每年进行一次以上的测试，有35％的受访者每年进行一次测试，20％的人从未测试过他们的BC计划。

　　不同公司测试DR/BC的频率有很大差异，但总的来说，供应商和分析家建议至少每季度做测试。

　　低成本的BC/DR

　　在实际运行BC/DR上，也许对中小企业最好的消息是，他们不受限于昂贵的价格，“供应商锁定”式的解决方案已经一去不复返了。不必惊讶，不依赖于硬件的供应商正在强调低成本的替代方案以满足预算紧张的中小企业。

　　“DR解决方案应该是开放和灵活的，容易适应一个组织的现有IT基础设施，并应尽量减少风险，实施时间和成本。”飞康营销总监Fadi Albatal说。Albatal主张独立的硬件，虚拟化（重点放在支持异构阵列）和资源整合。他还指出，IT组织在主要和次要DR站点上不需要具有相同类型的存储系统，用户在主要站点可以维持昂贵的，高性能的系统，在远程部署不太昂贵的阵列。

　　虽然大多数IT经理认为虚拟化主要是作为一种降低成本的手段，不过它也可以被用来作为灾难恢复计划的基础。”如果你在系统和存储上采用了虚拟化，那么你的主要和次要数据中心可以在虚拟曾下以不同的硬件运行。”思杰高端解决方案部门副总裁兼总经Barry Phillips说，”通过使用集群计算，负载平衡，复制以及远程接入技术，你可以无需考虑停机时间，数据损失也将减少到最低限度。”

　　飞康公司的Albatal强调BC/DR技术的重要性在于其提供全面一体化的物理和虚拟环境来使DR过程自动化。

　　“当错误发生时，虚拟机性能会在服务器间再分配。这极大地简化并降低成本，保障了应用的高可用性和业务连续性。”LeftHand公司的产品营销总监Chris McCall说，“再加上多站点单卷存储系统，这样，当发生故障和虚拟机迁移时，他们仍会连接到自己的卷。应用和存储保持在线，没有数据丢失或人工干预。”

　　软件即服务（SaaS）是另一项节省开支的办法。“管理和托管SaaS解决方案是一个符合成本效益的，以替代前期投资和IT管理责任的办法。”CA产品营销高级主管Frank Jablonski说。对于BC/DR内部实施，Jablonski还提倡评估虚拟化技术，这一做法在恢复管理上成本较低。他还建议采用多层次的办法，从而根据其商业价值以正确的数据保护层级来节省资金。

　　同样，远程按需数据保护服务可以帮助节省支出。IBM BCRS战略总监Brian Reagan表示，远程服务，无需进行资本支出，可节省20%到60%的成本，其原因在于托管服务通常是基于”用多少花多少”的订阅模式。此外，用户可以更容易地确定执行数据保留策略的具体时间以符合他们的业务需求。

　　第一步

　　在实际着手BC/DR前，中小企业应履行商业风险和业务影响分析，惠普公司StorageWorks部门SAN产品营销总监Kyle Fitze表示。评估包括对业务的影响，可衡量的直接（如损失的收入）和间接（例如，对生产率的影响）的层面。此外，还有数量（收入，费用）和质量（客户满意度，品牌声誉）层面。在数据方面，中小企业可以决定他们能够最大接受某一特定应用程序或系统花费多少停机时间，以及有多少数据丢失是可以接受的，这反过来将确定最佳的技术以及使用的BC/DR基础设施。

　　在业务影响分析（BIA）阶段，i365 EVault数据保护业务管理服务主管Edgar Jimenez建议采取以下行动：

　　-定义成功的关键因素将支持BIA

　　-建立应用恢复的优先次序（例如，关键与非关键的应用程序）

　　-确定任务要求100％能够恢复正常运行

　　-定义数据恢复和备份管理程序。

　　在查明风险因素（如自然灾害，系统故障，法律/监管行动）和业务影响（如，生产力损失，收入，或法律责任）后，用户应确定各种应用的临界值。

　　“在会议的某一环节上所有业务经理都应绘制商业应用坐标，Y轴为‘可接受的数据丢失’，X轴是‘可接受的中断’，”Xiotech市场营销总监Bruce Caswell说，“这两个轴线分为三个层次，标示‘分钟’，‘分’和‘天’。每个应用软件都映射到适当的部分，并讨论每个应用的结果。”他还指出，目前现有的系统的保护水平可以从图表中反映，并凸显现有的不足。

　　大多数供应商同意评估数据和应用程序的临界或商业价值，这是组织BC/DR的一个关键步骤。 “依照商业价值以及停机孙淑来将应用程序和优先级写入策略。”Asempra对外营销副总裁Jonathan Buckley说，“在数据上也要有类似动作：哪些数据是至关重要的，什么样的数据不是？”

　　“我们建议用户区别对待BC/DR，根据您的总数据要求和你的RPO以及RTO的要求。”Buckley说，”服务器在第二和第三层的数据上会耗费时间，这可能会消耗几天，恢复则没有财务影响。”

　　大多数BC/DR如今多少在使用基于磁盘的技术。昆腾产品经理Steve Whitner表示，中小企业应考虑基于磁盘的备份与重复数据删除以降低成本。然而，Whitner指出，对于长期保存的数据，磁带也应该为中小企业考虑到。磁带的每GB成本较低，而且在电力和冷却上具有优势。

　　“如磁盘备份，重复数据删除和复制这类技术使中小企业可以随心定制其BC和DR战略以满足他们的具体要求.”CommVault SMB主管Andrew Wenger说，”通过备份到磁盘，中小型企业可以复制他们的数据，并将它们移动到主要数据中心的总部，并实施DR计划，在持续的基础上使其更容易管理。 ”