对企业而言,灾难恢复是业务驱动性的管理实践。建设一个高效的企业灾难恢复体系涉及企业管理的方方面面。
灾难恢复管理要求企业应该充分利用技术手段、管理手段以及相关资源,确保已有的关键数据和关键业务在灾难发生后,在确定的时间内可以恢复和继续运营。灾难恢复管理强调企业实现灾难恢复的过程是一项集技术和管理于一体的系统工程。
技术很重要,管理更重要
实际上,无论是在企业完整的灾难恢复体系架构中,还是灾难恢复体系的建设、运维和应急过程中,管理始终是比技术更重要的出发点。
提到灾难恢复建设,很容易想到后备数据中心、后备主机、后备网络、数据备份等技术设施。但企业必须明白,单单一套灾难恢复的技术架构是无法满足企业业务持续需要的,企业必须从企业战略管理的高度架设一套完整、高效的灾难恢复体系,才能有效应对灾难,确保业务持续。在这套管理体系中,更关键的因素是合适的团队、规范的流程以及有效的灾难恢复预案,而技术设施仅仅是管理架构中的一部分。
同时,构建企业灾难恢复体系的过程也是一项复杂的系统工程和典型的管理过程。在企业灾难恢复体系架构建设周期中,企业需要从项目管理的角度来管理和控制整个过程。这个过程包括项目启动、风险分析、业务影响分析、管理决策、编制和部署灾难恢复预案等关键的管理阶段。灾难恢复技术设施的建设仅仅是其中的一个部分。建设合理、高效的灾难恢复技术设施需要以前面的几个管理过程为基础,同时制定符合企业实际情况的预案也是充分发挥灾难恢复技术设施效能的关键。
完成了灾难恢复体系的建设,仅仅是企业在灾难恢复管理方面开了一个头。企业需要不断维护自己的灾难恢复管理架构,确保灾难恢复的团队、流程符合企业业务发展的需要,确保其能够正确、高效应对随时可能发生的灾难。当然,技术架构有效性的维护也是一个重要的内容,但不是全部。例如,企业还需要定期审计应急团队人员的有效性,需要根据业务的调整及时更新灾难恢复的应急流程和预案。
不仅要恢复系统,还要恢复业务
灾难恢复的最终目的是恢复业务。当发生灾难时,除了需要恢复信息系统的运行,还需要恢复业务的运营。信息系统的恢复,仅仅说明信息系统可以支撑业务的运行,但如果没有业务恢复的应急管理,例如应急办公场地、应急办公环境、其他关键业务资产的应急协调和恢复,业务仍旧无法开展。如果拥有先进的灾难恢复技术设施,可以在灾难发生时确保信息系统能在一定的时间内恢复运行,但由于缺乏必要的业务恢复的管理,却最终导致业务无法在规定的时间恢复运营,这实际上是极大地浪费了企业在灾难恢复技术设施上的投资。而且,灾难恢复技术设施与相应的管理能力差距越大,这种浪费越明显。因此,企业应该在合理的灾难恢复目标下,保证技术设施灾难恢复能力与业务灾难恢复管理能力的一致。
在国内外灾难恢复厂商的推动下,灾难恢复技术和解决方案已基本成熟,灾难恢复的技术实现已不再是企业部署灾难恢复系统的难点。因此,将管理融入灾难恢复建设中,构建合理高效的灾难恢复管理系统,应该成为企业的出发点和着眼点。