什么是业务连续性和灾难恢复(BCDR)计划,为什么重要?

教程

任何组织可能面临的最糟糕的情况是突发且强制性地暂停其所有活动。威胁的性质和程度各不相同,但它们共同的一点是对您组织的运营和关键数据构成威胁。

绝对没有办法保证您的组织永远不会面临灾难。然而,您可以采取措施来减轻损害并迅速重新启动运营。业务连续性计划(BCP)是一个完美的起点。本博客帖子帮助您了解什么是BCP以及如何为您的组织创建个性化计划。

什么是业务连续性?

业务连续性是一系列程序的列表,允许公司在发生破坏性事件后尽快恢复其使命关键的运营。这是一个全面的策略,结合了所有可用资源,同时明确了个人和组织的责任。业务连续性计划详细说明了应在中断期间保持的基本服务,例如IT基础设施和通信渠道,以及实现这一目标的步骤。

A simple human error, a hardware failure, a fire, a ransomware attack, or a full-scale natural disaster can impact day-to-day operations or, even worse, cause an organization to shut down entirely. In fact, the Federal Emergency Management Agency (FEMA) states that about 25% of businesses do not reopen after a disaster, with many more failing in the months or years following a disaster.

什么是灾难恢复?

灾难恢复(DR)是一系列旨在在破坏性事件后尽快恢复基本业务活动,随后恢复较不重要的工作负载的程序。换句话说,DR的主要目标是最大程度地减少停机时间,重新启动所有系统和应用程序,同时减少数据丢失。

时间至关重要,每一步都应该依赖于一个明确定义的计划,并且正确地执行每一步。组织通常会采用数据保护技术,如备份或复制,几乎可以立即恢复其数据,随后恢复运营。

业务连续性与灾难恢复:关键区别

不要将业务连续性和灾难恢复视为两种不同的策略,最好将它们视为互补的。灾难恢复是任何业务连续性计划(BCP)的重要组成部分。

为了进一步理解这些概念,将您的业务想象成一艘被灾难击中并正在下沉的船。在这种情况下,BCP是您在起航前进行的紧急训练,向船上的人解释应该做什么以及去哪里。当灾难真正发生时,灾难恢复将发挥作用,每个人都在赶着完成自己的部分,以便他们可以集体尽快减轻损失。

将灾难恢复视为BCP的实际实施,通过结合它们,您的公司可以拥有有效的BCDR计划。

如何建立有效的BCDR计划

组织具有不同的结构、目标,甚至是弱点,因此BCDR计划应根据您的需求和战略进行个性化定制。还需要考虑到灾难的性质各不相同,您应该为所有可能的场景做好准备。

首先,考虑一下您希望通过这个计划实现什么目标。显然,最大程度地减少中断的风险和影响是您的首要任务。有了这个想法,以下是您需要采取的步骤来制定BCDR计划:

1. 评估您的组织并确定弱点

首先要对公司内的每个部门进行彻底评估,并列出可能导致意外停机的安全漏洞,并加以解决。如果发现的漏洞需要额外的工具或更新,请确保实施它们。

大多数组织报告以下安全漏洞:

  • 过时的硬件,如服务器和计算机
  • 旧版操作系统和软件
  • 不安全的网络连接
  • 缺乏现代数据保护解决方案

员工行为也可能是安全漏洞,由于社交工程和勒索软件攻击。员工安全培训课程可以帮助提高对在线行为的意识。

2. 选择响应团队

没有团队的计划是不完整的。确保所有成员充分了解自己的角色和责任。为此,建立明确的沟通渠道,并让所有人了解最新的发展和更新。通常包括在BCDR计划中的重要团队成员有高级管理人员、IT专业人员、信息安全官员、部门负责人和业务伙伴。

关键团队成员通常包括在BCDR计划中的高级管理人员、IT专业人员、信息安全官员、部门负责人和业务合作伙伴。

3.   确定关键数据和工作负载

第三步是根据重要性对您的数据进行分类。换句话说,您应确定哪些工作负载对于保持运营和产生收入至关重要。例如,优先考虑受监管的数据、包含财务日志和结算系统的机器等,以避免长时间停机、无法修复的损害和合规问题。定期备份并安全存储这些数据,以便在灾难发生时快速恢复。

4.   定义RTO和RPO

一旦您知道哪些数据和机器对您组织的连续性至关重要,您可以为每种类型的机器和数据设定恢复目标。其中的一个主要步骤是确定恢复时间目标(RTOs)和恢复点目标(RPOs)。这两个核心参数代表在服务恢复之前您可以合理容忍多少停机时间和数据丢失。

5.   定期测试和审查您的计划

建议进行应急演练,以确保所有参与者都做好准备,并尽快完成各自的职责。根据测试结果,您应该能够评估计划并更新以更好地满足您的恢复目标,并适应新的威胁。

业务连续性计划检查清单

确定灾难响应团队和关键成员。

A business continuity checklist can come in handy when designing a BCDR plan:

  1. 确定可能受到灾难影响的部门和业务服务。
  2. 进行风险评估和影响分析。
  3. 为不同的服务创建恢复和/或应急计划。
  4. 指定恢复时间目标(RTO)和恢复点目标(RPO)。
  5. 确保您的敏感数据受到保护。
  6. 为网络和数据故障切换选择灾难恢复(DR)站点。
  7. 测试您的业务连续性计划并消除漏洞。
  8. 如何通过NAKIVO实现灾难恢复准备

您可以将NAKIVO备份与复制作为您的BCDR计划的一部分,以便在事故期间和之后快速恢复。该解决方案可以帮助您达到组织的RTO和RPO,并应用3-2-1备份策略,并恢复关键数据和工作负载。NAKIVO提供了所有准备应对非计划中断并快速恢复所需的功能:增量和应用感知备份:在保持数据一致性的同时执行高效备份。

您可以将NAKIVO Backup & Replication作为您BCDR计划的一部分,以便在和中事件后快速恢复。该解决方案可以帮助您满足组织的RTO和RPO,实施3-2-1备份策略,并恢复关键数据和工作负载。

NAKIVO提供了所有必要的功能,以便为未计划的干扰做好准备并迅速恢复:

  • 增量和应用感知备份:在保持数据一致性的同时执行高效的备份。
  • 不可变备份:通过在云中或基于Linux的存储库中应用不可变性,保护您的备份和备份副本免受勒索软件加密、删除或修改。
  • 本地和异地复制:创建虚拟机副本并将其存储在本地或次要位置,以确保业务连续性。
  • 高级存储分层:通过创建多个备份和副本、将它们存储在不同的存储介质上并在至少一个副本上存储离站,消除单点故障。
  • 备份和副本验证:在不干扰生产环境的情况下测试和验证备份和副本的可恢复性。
  • 即时恢复:快速恢复完整的虚拟机或单个文件/应用对象,以最小化停机时间。
  • 内置DR编排:使用站点恢复自动化工作负载故障转移或故障恢复到VM副本,以便在发生灾难时继续运行。

结论

如今,对于组织来说,为可能影响其数据并损害业务运营的任何灾难做好准备比以往任何时候都更加重要。拥有一个充分发展的BCDR计划可以帮助您减轻风险,最小化停机时间,并在干扰性事件发生后迅速恢复您的敏感数据。

NAKIVO备份与复制提供了许多工具以确保最佳数据保护。具有增量备份和应用程序感知备份、即时恢复和勒索软件保护等功能,NAKIVO解决方案让您能够保护您的数据并确保业务连续性。

Source:
https://www.nakivo.com/blog/what-is-a-business-continuity-and-disaster-recovery/