2021年2月28日
DRP尽可能设置为自动执行
DRP尽可能设计成在灾难期间不需要决策
自然灾难:
1.地震:美国50个州中44个可能出现中级及以上的事件
2.洪水:美国大多数常规业务保险合同中没有涵盖
3.暴风雨:具有严重威胁的是飓风和龙卷风
4.火灾:认为或自然
5.其他:火山、海啸、雪崩、泥石流、季风
人为灾难:
火灾:爆炸、煤气泄漏;电力中断(需要定期检查UPS);恐怖行为:网络、公共设施和基础设施故障;硬件软件故障;罢工/示威抗议;盗窃/故意破坏。
系统恢复和容错能力的主要目标是消除单点故障
容错能力是指系统在发生故障的情况下仍可继续运行的能力
系统恢复是指系统在发生负面事件时仍保持可接受的服务水平的能力
保护硬盘驱动器:RAID,0、1、5、10;可基于硬件或软件
保护服务器:故障转移集群
保护电源:UPS,电涌保护、电池备份
受信恢复:发生故障或崩溃后,能还原到之前的状态,自动还原、手动干预还原。
1.故障防护状态:故障时保持防护状态,禁用所有访问,需要更高权限才能访问。
2.应急开放状态:故障时,保持开放状态,授权所有访问。
CC中定义了4种类型的受信恢复:
1.手动恢复
2.自动恢复
3.无过度损失的自动恢复
4.功能恢复
服务质量:带宽、延迟时间、抖动(Jitter)、数据包丢失、干扰
恢复策略:响应能力、快速恢复、购买保险
1.确定业务单元的优先顺序
2.危机管理:培训
3.应急通信:和外部运营商沟通
4.工作组恢复
5.可替代的工作站点:冷站点、热站点(秒分钟级切换)、温站点(12小时激活)、移动站点、服务局、云计算
6.相互援助协议(MAA):两组织之间
7.数据库恢复:a.电子链接,连接到其他备份节点;b.远程日志处理,数据库备份及日志处理;c.远程镜像,费用高。
恢复计划的文档:
1.执行概要
2.具体部门的计划
3.针对负责实现和维护关键备份系统的IT技术人员的技术指导
4.灾难恢复团队的人员清单
5.为重要灾难恢复团队成员准吧的完整计划副本
恢复计划开发:资源、时间、费用
1.紧急事件响应:任务优先级
2.人员通知
3.评估:评估现状:启动灾难响应、分配资源的优先级。
4.备份和离站存储:完整备份、增量备份、差异备份;多数组织的备份策略:使用多种备份,介质循环使用。备份介质的最大使用限制:5、10、20次;磁盘到磁盘(D2D)备份:确保地理多样性;最佳备份做法:最大问题是备份软件确认备份成功但恢复失败;磁带轮换。
5.软件托管协议:避免公司受软件开发商的代码故障影响,在该协议下软件开发商将源代码的副本提供给独立的第三方组织。
6.外部通信
7.公用设施
8.物流和供应
9.恢复与还原:恢复涉及将业务操作和过程还原至工作状态;还原涉及将业务设施和环境还原至工作状态。
培训:
1.全体新员工进行定向培训
2.对第一次担任灾难恢复角色的员工进行基本培训
3.对灾难恢复团队的成员进行详细的复习培训
4.对所有的其他员工进行简要的复习培训
完整的文档记录
DRP应被视为极其敏感的文档
保存足够数量的打印副本,并只保留最新的副本。
测试:
1.通读测试:分发并要求审查
2.结构化演练:桌面练习,在会议室扮演不同角色,讨论得出方法
3.模拟测试:讨论测试,某些响应措施会被测试,可能会中断业务
4.并行测试:不会中断主要设施的运营
5.完全中断测试:实际关闭主场所的运营并将其转移到恢复场所。这类测试有很大的风险,因他们要求停掉全站点的操作,并转移到恢复站点。
维护:
课后习题20题,错了4个。