&₩‌ε∏nbsp;  災備建設的(de)最終目的(de)就(jiù)是(shì↑>​)要(yào)保護業(yè)務的(de)連續性運行(xí₩®<ng)，除了(le)技(jì)術(shù)層面的(d←•e)支撐外(wài)，還(hái)有(yǒu)人($©rén)員(yuán)、規劃和(hé)流程等非技(jìδ♥©)術(shù)決策層面支撐。隻有(yǒu)技(jì)術(s>πhù)和(hé)規劃通(tōng)力配合，才能(né¥∏≥ng)在真正發生(shēng)災難時(shí)保證業(yè)務連續性；

    業(yè)務連續性規劃是(shì)÷ &進行(xíng)災備建設的(de)大(dà)前↓​γ♦提。沒有(yǒu)業(yè)務連續性規劃，災備建設就(jiù)₩<沒有(yǒu)意義，充其量隻能(néng)做(zuò)到(d₩®ào)數(shù)據不(bù)丢失，不(bù$™π)能(néng)及時(shí)恢複業(yè)務運©✔ε行(xíng)，而保障業(yè)務連續性運行(xíng)×εδπ才是(shì)真正核心。通(tōng)過★₩業(yè)務連續性規劃，分(fēn)析梳理(lǐ)出各項業(yè)務的( ® de)恢複優先級及其恢複要(yào)求(RTO、RPO 以及恢複業(y₩​π​è)務所需的(de)資源等)，進行(xíng)業(yè↕β)務連續性規劃的(de)方法通(tōng)常采用(yòng)國(guó)際上(" shàng)流行(xíng)的(de)DRI 十大(dà)最佳慣例：

• ①規劃啓動與管理(lǐ) 

• ②風(fēng)險評估與控制(zhì)(RA)

• ③業(yè)務影(yǐng)響分(fēn)析(BIA)

• ④制(zhì)定業(yè)務連續性策略

• ⑤應急準備及響應 

• ⑥編制(zhì)和(hé)貫徹實施業(yè)務連續性計(jì)劃

• ⑦認知(zhī)與培訓計(jì)劃

• ⑧業(yè)務連續性計(jì)劃的(de)演練、審$↑  計(jì)和(hé)維護

• ⑨危機(jī)溝通(tōng)

• ⑩與外(wài)部機(jī)構的(de)協調

    '≈"↑   這(zhè)些(xiē)規則适用(yòng)于企業(yè)和(hé)↔♣'♠業(yè)務功能(néng)，當然也(yě©​)适用(yòng)于信息系統。業(yè)務連續性規劃确定了(le)保護業(yè)務的(d→δ>®e)各項要(yào)求(如(rú)RTO、RPO等)，支持業(yè)務運行(xíng)的(de)信₹'息系統自(zì)然就(jiù)要(yào)根據這(zhè)些(xiē)• α®要(yào)求來(lái)确定相(xiàng)應的(de)信息系統恢÷≠複目标和(hé)恢複策略。

    &∞γα€nbsp;  通(tōng)過業(yè)務連續性規劃梳理(lǐ)出∞♣業(yè)務的(de)恢複要(yào)求和(hé)恢複優先級後， ↓就(jiù)要(yào)根據這(zhè)些(xiē)要(y♣<♣≈ào)求來(lái)梳理(lǐ)支持這(zhè)些(x<βεΩiē)業(yè)務的(de)IT 應用(yòng≤λλ©)，同樣需要(yào)分(fēn)析出這(zhè)些(xiē)IT 應用(yò€Ω≠ng)的(de)恢複優先級和(hé)恢複指标(RTO、ε €≥RPO，以及恢複所需的(de)資源等)。

    &n<"bsp;災備規劃采用(yòng)的(de)方法與業(yè)務連續¥×≥$性規劃的(de)方法基本一(yī)緻，主要(yào)區(qū)别僅在于前者針對(duì)的(de)是(shì)支持業(yè)務運行(xíng)的♣φ©♣(de)IT應用(yòng)和(hé)系統，後者主要(yào•∞™↑)關注的(de)是(shì)業(yè)務流程。這(zhè)裡(lǐ)針對(duì)IT應用(yòng)和(h∏ é)系統的(de)恢複要(yào)求應該與針對"×(duì)業(yè)務的(de)恢複要(yào)↕φ¶求相(xiàng)匹配。通(tōng)過災備規劃，确定所有(yǒu)支持業(yè)務運€∑↓行(xíng)的(de)IT系統的(de)各項恢複指标，并制(zhì♦↓)定IT系統的(de)恢複策略以及IT系統的(de)恢複計(jì)劃。

      根據災備ε→δ♣規劃對(duì)支持業(yè)務運行(xíng)的(d<↔δ e)IT 系統提出的(de)恢複要(yào)求和(héεΩ)恢複策略來(lái)設計(jì)災難恢複技(jì)術(shù)方♦♠案，例如(rú)同城(chéng)災備、異地(dì)災備、兩地(dì)三中心、雙活、雲災備等等。需要(yào)注意的(de)是(shì)，評價這(zhè)些(xiē÷★‍→)技(jì)術(shù)方案的(de)适用(yòng)性時(sh‌≈í)，并非恢複時(shí)間(jiān)↔→越短(duǎn)就(jiù)越好(hǎo)(恢複時(shí)間(jiān)越短(duǎn)往往成本也(yě)越高₽‌✘(gāo))，滿足災備規劃确定的(de)恢複要(yào↑♣)求才是(shì)最為(wèi)重要(yào)的(de)§♣。隻有(yǒu)滿足災備規劃提出的(de)恢複指标要(yào)求、技(jì)術(shù)成熟可(kě)靠、成本效益高(gāo)的(×δε≈de)災備方案才是(shì)最佳選擇。

      災備方案的(d∏☆e)實施是(shì)确保所設計(jì)的(de)災備方案真正有(yǒu)效≠ <δ的(de)重要(yào)環節，需要(yào)制(zhì)定詳細的(de)工(gōng)作(zuò)計(jì)劃，包括¥©↑場(chǎng)地(dì)選址、産品選型、服務商選擇、資源保障、項目φ♣® 管理(lǐ)、驗收評審、演練測試等內(nèi)容。同時(shí)還(háiδ±≠)應該根據災備設計(jì)方案，結合業(yè)務✘ ♦♠連續性規劃要(yào)求，制(zhì)定出完整的(de)災備計(jì)劃(©•¥↑包括災難應急響應總體(tǐ)預案、危機(jī)溝計(jì)劃、各系統的(de)專項應急∏₽ 預案等)，确保各部門(mén)在災難發生(shēng)時(shí)能(n<♦↓≤éng)夠統一(yī)協調地(dì)行(xíng)動。

風(fēng)險分(fēn)析與業(yè)務影(yǐng)響®∞&分(fēn)析

1. 風(fēng)險分(fēn)析

      企業(yè)需要(yào)根據自≥∏(zì)身(shēn)所處環境的(de)實際情況，确定IT≥∞運行(xíng)環境中存在哪些(xiē)無法接受的(de)物(wù)理(lǐ)威脅或者可(kě)能(néng)發生(shēng)的(de)災難，并對(duì)災難發生(shēng)的(de)可(kě)能(néng)性、☆≥•目前可(kě)能(néng)的(de)防護措施的(de)有(yǒu)效★∑≠∑性和(hé)該災難所威脅的(de)資産價值進行(xíng)分(fēn∞←)析，最終得(de)到(dào)帶有(yǒu)優先級别的(de)需要(yào)防範的(d&•→e)風(fēng)險及其分(fēn)級列表，并制(↑ε×‍zhì)訂出可(kě)能(néng)的(de)處理(lǐ)×& 方法。例如(rú)接受該災難發生(shēng)時(shí)的(de)風(fēng)險而↓∏不(bù)進行(xíng)防範、制(zhì)訂該災難的∞€(de)預防措施或者采取購(gòu)買保險等風(fēng)險轉嫁策略。

2. 業(yè)務影(yǐng)響分(fēε"n)析

      在本階段，通(tōng)過走訪各業(®>yè)務部門(mén)的(de)相(xiàn$ >✘g)關人(rén)員(yuán)對(duì)各種業(y§₹è)務流程進行(xíng)分(fēn)析，了(le)解各種業(yè)務流程對(duì)企業(yè)的(de)重要×÷(yào)性和(hé)時(shí)間(jiān)敏感性。同時(shí)根據相(xiàng)關的(de)評判原則，得(de)出在核心流程由于災難發生(shēng)而無法正常進行(x ×Ω↓íng)時(shí)企業(yè)本身(shēn)的(de)損→&₹‌失情況。這(zhè)種損失可(kě)能(néng)是(shì)可(kě)以♣™≈量化(huà)的(de)，例如(rú)單據的(de)丢失→α♥★、計(jì)算(suàn)的(de)錯(cuò)誤而導緻←↑←α的(de)直接損失；也(yě)可(kě)以是(shì)無形的(de)損失，例如(r&∞₩ú)客戶滿意度及競争優勢的(de)丢失。通(tōng)過對(duì)可(✘↓↔ kě)量化(huà)和(hé)不(bù)可(kě)量化(huà)損失的(de)綜合考φΩ&ε慮，得(de)出各種核心業(yè)務流程對(duì)于災難受♣"損的(de)可(kě)容忍程度，并作(zuò)為(wèi)确定其恢複優先級的(dγ$<✘e)決策依據，最終确定這(zhè)些(x ☆↕λiē)核心業(yè)務流程的(de)恢複要(yào)求指标。

災備方案設計(jì)

      結→δ 合分(fēn)析階段的(de)分(fēn)析成果，以及∏♣∑企業(yè)本身(shēn)在災備上(shΩ©≈àng)的(de)投入，制(zhì)訂企業(yè)短(duǎn)期、長(cháng)期範圍內(nèi)的(de)災備策略和(hé)目标，并有(yǒu)意識地(dì)将企業(yè)本身(shēn)的(d↔≥↑e)人(rén)員(yuán)組成和(hé)組織架構做(zuò)出調整以适應策略要(yào)求。本階段最為(w&¥β¶èi)重要(yào)的(de)是(shì) σ₹制(zhì)訂出災備的(de)具體(tǐ)實施方案。

      災備方案可♠≥(kě)供選擇的(de)範圍很(hěn)大(×π÷dà)，但(dàn)所有(yǒu)的(d₽$e)災備方案都(dōu)必須考慮的(de)因素包括恢複時(shí)間(jiān)、實施與維護災備策略所需的(de)投入等 ‍←π。災備恢複時(shí)間(jiān)的(de)需求越短(duǎn±£)，所需的(de)實施成本就(jiù)越大(dà)，實施難度也(yě)就(ji≈β£<ù)越高(gāo)。

災備計(jì)劃制(zhì)定

      有(yγ"≥ǒu)了(le)IT 系統的(de)恢複方案， §隻能(néng)夠保證在災難發生(shēng)時(shí)，IT 系統♠₩★​的(de)恢複能(néng)夠支持業(yè)務的(de)恢複目标，但λ♠β(dàn)是(shì)業(yè)務的(de)連續性并不(bù)隻是(shì)IT 系統的(de)×‍≥恢複。因此，災備方案在設計(jì)中還(hái)需要(₩↓‌<yào)涉及包括辦公場(chǎng)地(dì)、辦公設備δ₩、緊急流程、指揮架構、人(rén)員(yuán)調度等多(duō)方面、多(duō)部門(mén)的(de)綜合考慮。隻有(yǒu)÷§÷業(yè)務執行(xíng)過程的(de)每一(yī)個(gè)環節都(dō £u)達到(dào)災備目标的(de)要(yào)求，才能(néng)夠認為(wè‌'δ¶i)災備方案的(de)目标得(de)到(dào)了(le)滿足。↓ 因此，需要(yào)制(zhì)定一(yī)個(gè)完整的(≈‍®✔de)災備計(jì)劃，來(lái)統一(yφπ₹ī)協調各部門(mén)在災難發生(shēng)時(• shí)的(de)行(xíng)動計(jì)π→劃。同時(shí)制(zhì)定災備計(jì)劃時(shí)需要(yào)确保其≥×φ♦與企業(yè)業(yè)務連續性計(jì)劃協調一(yī)緻。一(yī)般來(♠∞≈lái)說(shuō)，每個(gè)企業(yè)都(dōu)應該設立一(yī)☆✘個(gè)由領導挂帥，各業(yè)務部門(mén)和(hé)IT 部門(mén£>™δ)聯合組成的(de)一(yī)個(gè)災備指揮小(xiǎo)組。

災備方案實施

      災備體(tǐ)系的(de)搭建經常需≥>$×要(yào)涉及到(dào)公司內(nè ¥ i)多(duō)個(gè)部門(mén)的®☆α(de)協調，因此在方案實施的(de)過程中，需要(yào)把每項工(gōn→♠g)作(zuò)的(de)內(nèi)容、目标要(yào)求、實施的(de§₽±)方法步驟以及督促檢查等各個(gè)環節都(dōu)做(zuò)出✔✘具體(tǐ)明(míng)确的(de)安排，具體(tǐ"✔✘ )落實到(dào)工(gōng)作(zuò✘®∏↑)分(fēn)幾個(gè)階段、什(shén)麽時(shí)間(jiān)開(kāi)展、什(shén)®₽麽人(rén)來(lái)負責、領導及監督如(rú¥♠)何保障等。

      方案在實施的(de)過程★✘中具有(yǒu)很(hěn)強的(de)✘'§規定性，表現(xiàn)在一(yī)方面，方案實施要(yào)根據方案分(fēn)析和✔σ(hé)方案設計(jì)的(de)具體(tǐ)操作(zuò)流​✘程進行(xíng)，而不(bù)能(né↓α ♥ng)是(shì)随意進行(xíng)。有(yǒu)效的(de)災備操作(zuò)流程♥≤♠σ往往可(kě)以節省大(dà)量的(de)時(shí)間(jiān)和(hé)α♦¥減少(shǎo)錯(cuò)誤。反之，就&<(jiù)會(huì)帶來(lái)不(bù)必要(yào)的(de)損失。例如(rú₹§ ∏)，在虛拟環境下(xià)的(de)災備系統，就(jiù)要(yà©"o)提前規劃需要(yào)用(yòng)幾台服務器(qì)去(qù)虛拟出三十、四十，甚÷↔★φ至上(shàng)百的(de)虛拟服務器(qì)，而且需要(yào)長(chá •Ω ng)期運行(xíng)。如(rú)果沒有(yǒu)好(hǎo)的(d™←βe)操作(zuò)流程，不(bù)利于災備中心的<φ (de)運維。另一(yī)方面，方案實施工(gōng)作(zuò)具有(yǒu)強制(zhì)性，一(yī)旦開(kāi)啓，相( ←xiàng)關部門(mén)單位就(jiù)要(±✔$φyào)按照(zhào)具體(tǐ)計(jì)劃認真組織€±實施。

災備演練

      災備演練≈™&是(shì)基于不(bù)同災備類别中某一(yī)特定的(de)場(c"±✔hǎng)景而進行(xíng)的(de)，災難場(chǎn‌λ&g)景不(bù)同、災備技(jì)術(shù)複雜(zá)度不(bùβ'&£)同，演練的(de)技(jì)術(shù)過程與周期也(♠‌"yě)不(bù)盡相(xiàng)同。

      具體(t<​ǐ)的(de)演練包括：系統更新、調整，原有(yǒu)的(de)災難恢複預案是(shì)否仍然有(&≠yǒu)效；災備系統是(shì)否需要(yào)進行(xíng)有(y§₹ǒu)效的(de)更新；系統切換流程、步驟是(shì)否有(yφ∞→ǒu)遺漏和(hé)錯(cuò)誤；災備系統的(de)切換時(shí)間(jiān₩→)是(shì)否可(kě)以滿足業(yè)務的(★♣§ de)恢複需要(yào)等。常見(jiàn)的(de)三種災備演練方式包括：

    桌面演練也(yě)叫“沙盤推演”，是(shì)最基礎的(de)災備演練方式。​φ♠•通(tōng)過對(duì)初始災難恢複預案的(de)一(yī)個(gè)理(lǐ)論驗證，進而測試急響♠✔應預案和(hé)災難恢複體(tǐ)系的(de)完整性和(hé)有(yǒu)效性，使相(xiàng)關人(rén)員(yuán)©γ×↕了(le)解應急響應及業(yè)務恢複流程，→↓全面驗證技(jì)術(shù)及業(yè)務管理(lǐ)指揮、流程操作(zuò)、協調配合等®Ω方面的(de)綜合能(néng)力。

      模拟演練以桌面演練結果為(wèi)基礎，由IT 部門(mén)與相(xiàn¥ βg)關業(yè)務部門(mén)參加模拟演練，采用(yòng)模拟數(shù)據和λ‍(hé)模拟業(yè)務系統運行(xíng)演練。模拟演練的(de)過程高(g→¥āo)度接近(jìn)真實災難發生(shēng)時(shí)的(de)處理(lǐ)過程，通(tōng© ®♥)過演練可(kě)以檢驗災備系統的(de)可(kě↓♥ ∞)用(yòng)性、災難恢複預案的(de)可(kě)πφ行(xíng)性以及增加參演人(rén)員(yuán≠≥£)對(duì)災難處理(lǐ)過程的(de)感知(zhī)度§α<×與配合的(de)默契度。

      作(zuò)為✔&(wèi)災備演練的(de)最高(gāo)的(de)‍®階段，實戰演練的(de)場(chǎng)景最為(wèi)真實÷α，更易于發現(xiàn)潛在問(wèn)題并進一(yī)步完善災備系統，但(↕δ dàn)随之而來(lái)的(de)就(jiù)是(shì)演練成本的(de)↔δ™提高(gāo)。因此，在實戰演練中，也(yě)會(huì)存在很(hěn)多(duō)挑戰，這(z¶♣≈hè)時(shí)，關鍵是(shì)使其理←×≈(lǐ)解并支持演練能(néng)夠周期性地(dì)進行(xíng)，同時(shí)¶δ發現(xiàn)問(wèn)題及時(shí)改進才是(shì)成功↓£¶"的(de)演練(無論是(shì)否用(yòng)到(dào)真實環境)，應避免流于形式的(de)表演。

     <​ ↕