数据备份的灾难恢复能力的等级划分

我们很难预测灾难什么时候会发生，即使有一些反应时间，仍然会有很多事情出错，毕竟，每个事故都是独特的，以意想不到的方式出现。\x0d\这正是业务连续性计划派上用场的地方。为了确保企业应对灾难，你需要部署一个可行的经过测试的计划，如果没有制定这种计划，不只是意味着你可能需要花更长的时间来从事故或事件中恢复过来，这甚至可能意味着你的企业永远无法恢复。\x0d\业务连续性计划和灾难恢复计划有何不同\x0d\业务连续性(BC)是指在发生重大中断的情况下，维持业务功能或者快速恢复功能，无论中断是源自火灾、水灾、流行性疾病还是互联网恶意攻击。业务连续性计划需要描述在面对这些灾难时，企业必须遵守的程序和指令，并且，它还改了业务流程、资产、人力资源、业务合作伙伴等各个方面。\x0d\很多人认为灾难恢复计划与业务连续性计划是同一件事情，但事实上，灾难恢复计划主要侧重于在灾难后恢复IT基础设施和业务，这只是完整的业务连续性计划的一个组成部分，业务连续性计划关注的是整个企业的连续性。在灾难发生后，你能否有办法让人力资源、生产制造、销售和支持团队保持正常运作，以确保公司可以继续赚钱\x0d\例如，你的客户服务代表所在的建筑被龙卷风夷为平地，这些客户服务代表应该如何处理客户来电他们能否暂时在家里办公，或者在备用场地办公SunGard等公司专门向这些遭遇灾难性事故的企业出租隔间，其中包括桌子、电话和计算机，以及基于服务和设备的灾难恢复服务。\x0d\请注意，业务影响分析(BIA)是业务连续性计划的另一个组成部分。BIA能够确定突然失去业务功能带来的影响，它通常会量化这种影响。这种分析也可以帮助你评估你是否应该外包业务连续性计划中非核心业务。基本上，BIA可以帮助你查看整个企业的流程，并确定哪些流程是最重要的。\x0d\为什么业务连续性计划这么重要\x0d\无论你运营的是小型企业还是大型企业，你都需要不断保持竞争力。从这一点来看，留住现有客户以及增加客户群是至关重要的，因此，你必须确保业务的连续性。\x0d\对于大多数企业而言，恢复IT是关键，现在有很多灾难恢复解决方案。你可以依赖于IT来部署这些解决方案。但其余企业功能呢你的企业的未来取决于你的员工和流程。能够有效地处理任何事故将对你企业的声誉和市场价值有着积极的作用，并且可以增加客户对你企业的信心。\x0d\首先创建一个业务连续性计划\x0d\如果你的企业还没有一个业务连续性计划，你可以先评估你的业务流程，确定哪些领域容易受到影响，以及如果这些流程出现问题(一天、几天或者一个星期)，企业会有什么影响，这基本上是业务影响分析。下一步，制定一个计划。你可以使用网上的免费模板，或者找到与你企业相似的企业的现有的计划，然后根据自己的需要进行修改。\x0d\创建业务连续性计划一般涉及下面六个步骤：\x0d\1 确定该计划的范围。\x0d\2 确定关键的业务领域。\x0d\3 确定关键功能。\x0d\4 确定各个业务领域和功能之间的依赖关系。\x0d\5 确定每个关键功能的可接受的停机时间。\x0d\6 创建一个计划来维持运营。\x0d\一个常见的业务连续性规划工具是一个清单，其中包括物质和设备、数据备份的位置和备份站点，紧急救援人员****、主要人员和备份站点供应商等。\x0d\请记住，灾难恢复计划是业务连续性计划的一部分，所以请与你的IT部门确保他们已经有或者正在积极制定灾难恢复计划。\x0d\当你创建计划时，你可以询问企业中成功走出灾难的关键人员，他们通常都会乐于分享这种“灾难故事”以及帮助他们化险为夷的步骤和技术(或者巧妙的构思)。他们的见解将帮助你制定一个坚实的业务连续性计划。\x0d\测试你的业务连续性计划\x0d\你需要对业务连续性计划进行严格的测试，以确保这个计划的完整性以及它能够实现其与其目的。很多企业测试业务连续性计划的频率是一年两到四次，这个频率取决于你的企业类型、关键人员的流动率、业务流程的数量以及自最后一轮测试以来IT发生的变化。\x0d\常见的测试包括桌面演练、结构化穿行测试和模拟测试。测试团队通常包括恢复协调员以及来自每个部门的成员。\x0d\桌面演练通常发生在会议室内，各团队研读该计划，寻找计划中的问题，确保所有业务部门都参与其中。\x0d\在结构化穿行测试中，每个团队成员详细描述其计划来找出问题。通常情况下，在进行这种测试时，各团队会假设一个特定的灾难事件。一些企业在结构化穿行测试中还加入了演练和角色扮演。在测试中发现的任何错误都应予以纠正，并将更新的计划分发到所有相关人员。\x0d\企业每年至少执行一次全面的紧急疏散演练，这种测试类型让你可以确定你是否需要特别的安排来帮助身体不便的人员撤离。\x0d\最后，灾难模拟测试应该每年进行一次。对于这个测试，企业可以创建一个模拟实际灾难的环境，涉及所有设备、物质和人员(包括业务合作伙伴和供应商)等。这种模拟测试的目的是确定你在灾难事件中是否能够保持关键业务功能的运行。\x0d\在业务连续性测试的每个阶段，应该涵盖测试团队的一些新员工，“新鲜的眼睛”能够找出有经验的团队成员忽略的问题或者失效的信息。\x0d\最后审查和改善你的业务连续性计划\x0d\企业需要付出很多努力来制定计划以及初步测试计划。在完成这两项工作后，一些企业就开始“坐以待毙”，不再对计划进行改进，当发生这种情况时，计划可能会很快失效，在需要的时候无法发挥作用。\x0d\技术正在日新月异，人员也来来去去，计划当然也需要不断更新。企业应该至少每年对计划进行审查，并讨论需要修改和完善的部分。\x0d\在这种审查之前，征求员工对该计划的反馈意见。询问所有部门或业务但闻的意见来审查计划，包括分支机构或者其他远程单元。如果你不幸遭遇了灾难，并将计划付诸行动，请确保一定要从中吸取经验教训，并整合到计划中。很多企业通过结合桌面演习和结构化穿行测试来审查计划。\x0d\如何确保业务连续性计划的支持、意识\x0d\如果你对这种计划的重要性抱着漫不经心的态度的话，你的企业无法成功执行该计划。企业各个部门都应该支持业务连续性计划，这意味着高层管理人员必须参与计划的制定和改进;没有人可以将这种职责委托给下属。此外，如果高级管理人员提供足够的时间来审查和测试计划的话，这种机会将更加可行。\x0d\管理也是提高用户意识的关键。如果员工不知道这个业务连续性计划，当灾难发生时，他们如何能够做出正确的反应虽然计划分配和培训可以有业务部门经理或者人力资源人员进行，企业高层管理人员也应该参与到培训中，这会对所有员工有着更大的影响，让他们意识到该计划的可信性和紧迫性。

容灾 （Disaster Tolerance）：就是灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。

容灾系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

指标：

1、RPO（Recovery Point Objective）：即数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量。

2、RTO（Recovery Time Objective）：即恢复时间目标，主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。

技术：在建立容灾备份系统时会涉及到多种技术，如：SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。

扩展资料

按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。数据级容灾仅将生产中心的数据复制到容灾中心，在生产中心出现故障时，仅能实现存储系统的接管或是数据的恢复。

容灾中心的数据可以是本地生产数据的完全复制（一般在同城实现），也可以比生产数据略微落后，但必定是可用的（一般在异地实现）。

而差异的数据通常可以通过一些工具（如 *** 作记录、日志等）可以手工补回。基于数据容灾实现业务恢复的速度较慢，通常情况下RTO超过24小时，但是这种级别的容灾系统运行维护成本较低。

应用级容灾是在数据级容灾的基础上，进一步实现应用可用性，确保业务的快速恢复。这就要求容灾系统的应用不能改变原有业务处理逻辑，是对生产中心系统的基本复制。

因此，容灾中心需要建立起一套和本地生产相当的备份环境，包括主机、网络、应用、IP等资源均有配套，当生产系统发生灾难时，异地系统可以提供完全可用的生产环境。应用级容灾的RTO通常在12个小时以内，技术复杂度较高，运行维护的成本也比较高。

业务级容灾是生产中心与容灾中心对业务请求同时进行处理的容灾方式，能够确保业务持续可用。这种方式业务恢复过程的自动化程度高，RTO可以做到30分钟以内。

但是这种容灾级别的项目实施难度大，需要从应用层对系统进行改造，比较适合流程固定的简单业务系统。这种容灾系统的运行维护成本最高。

参考资料来源：百度百科-容灾

灾难恢复等级的确定是信息系统灾备建设的重要考虑因素。《规范》将灾难恢复能力划 分为 6 级。

等级一：基本支持。要求数据备份系统能够保证每周至少进行一次数据备份，备份介 质能够提供场外存放。对于备用数据处理系统和备用网络系统，没有具体要求。

等级二：备用场地支持。在满足等级一的条件基础上，要求配备灾难恢复所需的部分数据处理设备，或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地；要求配备部分通信线路和相应的网络设备，或灾难发生后能在预定时间内调配所需的通信线路 和网络设备到备用场地。

等级三：电子传输和设备支持。要求每天至少进行一次完全数据备份，备份介质场外存放，同时每天多次利用通信网络将关键数据定时批量传送至备用场地。配备灾难恢复所 需的部分数据处理设备、通信线路和相应的网络设备。

等级四：电子传输及完整设备支持。在等级三的基础上，要求配置灾难恢复所需的所 有数据处理设备、通信线路和相应的网络设备，并且处于就绪或运行状态。

等级五：实时数据传输及完整设备支持。除要求每天至少进行一次完全数据备份、备份介质场外存放外，还要求采用远程数据复制技术，利用通信网络将关键数据实时复制到备用场地。

等级六：数据零丢失和远程集群支持。要求实现远程实时备份，数据零丢失；备用数据处理系统具备与生产数据处理系统一致的处理能力，应用软件是“集群的”，可实时切换。

由此可见，灾难恢复能力等级越高，对于信息系统的保护效果越好，但同时成本也会急剧上升。因此，灾备建设中，如何确定业务系统的合理的灾备恢复等级是一大难题。在《规范》中也指出了，可以根据成本风险平衡原则（即在灾难恢复资源的成本与风险可能造 成的损失之间取得平衡）来确定。 应建立重要数据的定期数据备份机制，至少每天进行一次完整的数据增量备份，并将备份介质存放在安全区域内。应对关键数据进行同城和异地的实时备份，保证业务应用能够实现实时切 换。应制定灾难恢复计划并定期进行测试，确保各个恢复程序的正确性和计划整体的有效性。

recovery plan意思是：恢复计划

该法律还指定渔业与野生动物局开展一项恢复计划（recovery plan），主要是针对那些确定物种。其中有代表性的是恢复计划要求保护濒危物种的生存环境。

相关短语：

emergency recovery predetermined plan 应急救援预案

the pre-impact recovery preparedness plan 灾后重建应急预案

disaster recovery plan 灾难恢复计划 ; 灾祸恢复规划 ; 灾害恢复计划 ; 灾难恢复规划

以上就是关于如何建立有效的业务连续性计划全部的内容，包括:如何建立有效的业务连续性计划、什么是容灾，容灾指标有哪些有哪些常见容灾技术、数据备份的灾难恢复能力的等级划分等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！