對企業而言,災難恢復是業務驅動性的管理實踐。建設一個高效的企業災難恢復體系涉及企業管理的方方面面。
災難恢復管理要求企業應該充分利用技術手段、管理手段以及相關資源,確保已有的關鍵數據和關鍵業務在災難發生后,在確定的時間內可以恢復和繼續運營。災難恢復管理強調企業實現災難恢復的過程是一項集技術和管理于一體的系統工程。
技術很重要,管理更重要
實際上,無論是在企業完整的災難恢復體系架構中,還是災難恢復體系的建設、運維和應急過程中,管理始終是比技術更重要的出發點。
提到災難恢復建設,很容易想到后備數據中心、后備主機、后備網絡、數據備份等技術設施。但企業必須明白,單單一套災難恢復的技術架構是無法滿足企業業務持續需要的,企業必須從企業戰略管理的高度架設一套完整、高效的災難恢復體系,才能有效應對災難,確保業務持續。在這套管理體系中,更關鍵的因素是合適的團隊、規范的流程以及有效的災難恢復預案,而技術設施僅僅是管理架構中的一部分。
同時,構建企業災難恢復體系的過程也是一項復雜的系統工程和典型的管理過程。在企業災難恢復體系架構建設周期中,企業需要從項目管理的角度來管理和控制整個過程。這個過程包括項目啟動、風險分析、業務影響分析、管理決策、編制和部署災難恢復預案等關鍵的管理階段。災難恢復技術設施的建設僅僅是其中的一個部分。建設合理、高效的災難恢復技術設施需要以前面的幾個管理過程為基礎,同時制定符合企業實際情況的預案也是充分發揮災難恢復技術設施效能的關鍵。
完成了災難恢復體系的建設,僅僅是企業在災難恢復管理方面開了一個頭。企業需要不斷維護自己的災難恢復管理架構,確保災難恢復的團隊、流程符合企業業務發展的需要,確保其能夠正確、高效應對隨時可能發生的災難。當然,技術架構有效性的維護也是一個重要的內容,但不是全部。例如,企業還需要定期審計應急團隊人員的有效性,需要根據業務的調整及時更新災難恢復的應急流程和預案。
不僅要恢復系統,還要恢復業務
災難恢復的最終目的是恢復業務。當發生災難時,除了需要恢復信息系統的運行,還需要恢復業務的運營。信息系統的恢復,僅僅說明信息系統可以支撐業務的運行,但如果沒有業務恢復的應急管理,例如應急辦公場地、應急辦公環境、其他關鍵業務資產的應急協調和恢復,業務仍舊無法開展。如果擁有先進的災難恢復技術設施,可以在災難發生時確保信息系統能在一定的時間內恢復運行,但由于缺乏必要的業務恢復的管理,卻最終導致業務無法在規定的時間恢復運營,這實際上是極大地浪費了企業在災難恢復技術設施上的投資。而且,災難恢復技術設施與相應的管理能力差距越大,這種浪費越明顯。因此,企業應該在合理的災難恢復目標下,保證技術設施災難恢復能力與業務災難恢復管理能力的一致。
在國內外災難恢復廠商的推動下,災難恢復技術和解決方案已基本成熟,災難恢復的技術實現已不再是企業部署災難恢復系統的難點。因此,將管理融入災難恢復建設中,構建合理高效的災難恢復管理系統,應該成為企業的出發點和著眼點。