飓风Sandy使业务连续性计划更受关注

日期: 2013-02-26 作者:George V. HulmeContributor翻译:Chris Zhou 来源:TechTarget中国 英文

Sandy飓风以每小时90英里的时速席卷了美国1000英里的区域,这已经创造了历史记录。数以百万的人失去了供电,早前对此次飓风损失的估计约为500亿美元。 这次飓风证明了它的危险性和之前所宣传的一样,它让所有公司都将业务连续性计划和灾难恢复计划作为一个特定的任务,并与普通的测试区分开来。 许多公司的业务可持续性计划和灾难恢复计划是有效的,但也有一些公司的计划出了问题。

有些公司的业务受到了影响并不会有灾难性的后果,如在线零售商Fab,它们的网站还可以访问,他们只是通过电子邮件提示客户在产品出货系统恢复之前,送货可能要花费更长的时间。然而,有些用户受到了严重的影响,导致了严重的后果,许多医院遭受到……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

Sandy飓风以每小时90英里的时速席卷了美国1000英里的区域,这已经创造了历史记录。数以百万的人失去了供电,早前对此次飓风损失的估计约为500亿美元。

这次飓风证明了它的危险性和之前所宣传的一样,它让所有公司都将业务连续性计划和灾难恢复计划作为一个特定的任务,并与普通的测试区分开来。

许多公司的业务可持续性计划和灾难恢复计划是有效的,但也有一些公司的计划出了问题。有些公司的业务受到了影响并不会有灾难性的后果,如在线零售商Fab,它们的网站还可以访问,他们只是通过电子邮件提示客户在产品出货系统恢复之前,送货可能要花费更长的时间。然而,有些用户受到了严重的影响,导致了严重的后果,许多医院遭受到了严重的电力中断。“我们虽然可以照看我们的病人,但效率明显下降了,因为我们几天都无法访问核心的电子医疗记录系统,”新泽西州一家北部医院的管理员说。(这家医院不允许他透露医院名称)

不同公司的灾难恢复计划好坏也不同。许多公司在应对此次飓风的灾难恢复计划有许多问题,也有许多公司的计划受到了公司内部以及外界的赞扬。“每家公司的情况都不同,”Forrester Research公司的分析师Stephanie Balaouras说。“一方面,我看到了许多大型企业,特别是金融服务行业的大型企业,很好的处理了此次飓风灾难。在飓风来临之前,他们就将运营系统切换到了其他地点,并主动关闭了办公室,鼓励员工在家办公或在其他不受影响的地点办公。”

然而,在某些方面却被忽视了,尤其是对失去电力供应的应对措施上。“发电机的问题会让人抓狂。你看看日本的海啸和核泄漏危机,如果发电机不在地上的话,核泄漏危机是可以避免的。所有国家都应该从中学习。还有许多地上的发电机被海水浸没,许多仅仅因为故障而无法工作。我一次又一次的发现这个问题,人们并没有对它们进行足够的测试。”Balaouras说道。

通过这次灾难我们发现,有许多额外的东西需要去学习,包括如何去计划真实情况下的复合系统故障。“我们会尽可能多的从这次灾难中观察和学习。现在看来很多公司并没有想到他们的灾难恢复计划是无效的,”WellStar医疗系统公司的信息安全总监Martin Fisher说。“如果电源发生了故障,并且发电机也坏了,你会怎么做?你需要有一个备用发电机方案吗?其实,包括医疗行业在内的许多行业都是需要的。”

工程建设和技术服务公司URS Corporation的信息安全实践经理Kevin O’Shea说:“似乎有一些机构躲过了这次威胁:没有电力不是问题,我们在地下室备有发电机和10000加仑的柴油。但如果洪水流入地下室的速度比用水泵抽水的速度要快而因此失去电力,你会怎么办?如果要应对许多事件同时发生的问题,风险管理可以变得非常复杂。因此,许多风险评估并不会考虑将2个、3个或4个灾难整合到一个事件中。”O’Shea说。

O’Shea说URS公司建议客户部署“基于效果”的规划方法,它根据许多不同类型灾难可能造成的结果来进行规划。“例如‘失去供电’可能是由于不同类型的自然灾害或人为灾难造成的。针对结果来制订计划不必和特定的灾难绑定起来。通过这种方式,我们可以直接管理由于失去供电对业务造成的相关风险,而不是管理可能造成失去供电的各种灾难的风险。我们相信这是一种有效的威胁/风险评估方法。”他说。

云计算提升业务弹性

接受我们采访的专家们谈到了从2001年911事件和Katrina飓风灾难中得到的收获。在这两次事件中很多公司的IT业务都使用了云计算或高度虚拟化的系统。其结果既有好的方面也有不好的方面。

“总体来说,我认为对于应对灾难是有帮助的,”Balaouras说。“顶级的云和SaaS提供商,如Google和Amazon利用多个数据中心共同提供云服务,他们可以轻易的将负载在不同地点之间根据需求进行切换。他们还可以提供许多组织自身无法达到的可用性级别,包括数据中心技术设施的弹性,资源的高可用性和灾难恢复能力。”Balaouras说。

“毫无疑问,云计算对BC/DR的运作是有帮助的,”O’Shea说。“例如,我们看过许多大型网站主机托管提供商在位于纽约的主数据中心出现故障时将业务切换到其他地点。不过,企业需要以一定的方式将关键应用和数据迁移到云服务提供商。”

O’Shea补充道,关键业务流程的虚拟化、鉴别和隔离是公司和组织使用云服务的重要准备步骤。“但我们很少见到有企业已经鉴别了他们所有的关键业务流程和支持这些流程的关键网络资产,虚拟化和复制了核心服务器和数据。就像信息安全和BC/DR方面的其他问题一样,从云服务提供商获得巨大的好处并不是一个技术问题,它包含了在业务流程、技术设施和企业文化之间的协调工作。”他说。

部分问题来源于人们使用云服务的方法本身,Fisher说。“这是一把双刃剑。云让灾难恢复在操作上更简单,因为那些繁重的操作可以交给云服务提供商来完成。然而,恢复的流程却变得更复杂,因为你需要将云服务提供商加入到你的BC/DR计划中。这增加了复杂性。”他说。

云计算的其中一个最大的问题是BC/DR,但这也是一个最容易解决的问题之一。“人们完全忘记了要对云系统做BC/DR,因为他们认为他们外包了所有的运营操作。他们也不知道什么时候会发生灾难。”Fisher说。

这就是为什么对于公司而言,将业务迁移到云服务提供商和聪明的检查云服务提供商的弹性是至关重要的。“我担心的一件事情是公司没有彻底的检查云服务提供商和第三方服务提供商。我发现许多组织不了解他们选择的服务提供商的运行时间(uptime)或弹性能力的指标——他们从来没有问过。”Balaouras说。

Fisher表示同意。“并不是所有的云服务提供商都具备BC/DR的能力,有些云服务提供商甚至自身都亮红灯。你需要询问他们的弹性指标,并且要做好一个在他们的服务出现故障时的应对方案。”Fisher说。

作者

George V. Hulme
George V. Hulme

Contributor
Contributor

相关推荐