经典错误

灾难恢复是一项令人不快的任务。AMR研究公司的分析师scottlundstrom说,这使得它几乎成为所有公司的低优先级项目。

“没有用户对业务连续性大喊大叫,”他说因此,考虑到大多数IT组织的消防性质,[灾难恢复]永远得不到应有的资源。”

因为灾难恢复在其他IT项目中处于次要地位,所以错误肯定会发生。我们询问了IT经理和其他专家在灾难恢复规划中最容易被遗忘或忽略的是什么。这是五经。

错误一:没有做作业。

IT团队常常忽视询问用户和业务线主管他们最需要哪些应用程序。这导致对灾难恢复优先级的错误假设。特别是,它倾向于假设应该首先恢复重载企业应用程序。

实际上,最需要的应用程序可能要基本得多,例如电子邮件和调度工具,如Microsoft Outlook。你怎么知道的?询问用户。”业务本身需要一个计划,以防业务中断,”Elbert Lane说,他是总部位于旧金山的零售商Gap Inc.的首席软件开发人员,在多家公司从事灾难规划20年他们需要办理文书工作等手续,所以问题是,他们将如何恢复?这不仅仅是一个IT问题,而是一个业务(问题)。”

教训:它不断听到的术语关键任务用于参考CRM和ERP软件。但是要找出用户真正想首先恢复哪些应用程序,只需询问他们。

错误2:认为这纯粹是一个it问题。

在危机中,IT员工的表现可能是公司最不担心的。”一个常见的假设是,灾难恢复和业务连续性是同义词,“南加州水务公司(Southern California Water Co.)首席信息官唐•奥康纳(Don O'Connor)说,这是一家位于圣迪马斯的公用事业公司他们不是。”

即使是准备不足的IT组织也在思考灾难来临时该怎么办。但其他群体也能这样说吗?”根据我的经验,它的反应相对较快缺少的部分是用户。”

教训:公司官员需要明白,重启系统和恢复数据只是问题的一部分。灾难恢复计划需要包括业务线经理和最终用户,他们在危机中将在逆境中经营业务。”“太多时候,连续性是我们的任务,”伦德斯特伦说这确实是一个商业问题。”

错误3:打最后一场战争。

如果常言道,将军们总是在为打最后一场战争做准备,那么太多的企业将灾难恢复预算和精力花在为最近的灾难事件做准备上。虽然可以理解,但这是自取灭亡的;灾难的本质几乎是无法预测的。

最近的历史提供了一个引人注目的例子。2001年9月11日,对世贸中心的恐怖袭击摧毁了许多位于纽约的金融服务公司。许多人希望他们有附近的备用设施,于是他们花费巨资在新泽西州泽西市的河对岸建造了这样的设施,但曼哈顿下一次重大的业务连续性危机——2003年8月的停电——也使泽西市断电。

教训:虽然考虑某些广泛的危机类别(恐怖分子或黑客攻击、地震、火灾等)是明智的,但不要认为你能预测未来的事件。计划不是针对具体的危机,而是针对其影响。莱恩说,Gap在9月11日在世贸中心安装了服务器,但“我们已经将其设置为故障转移到位于南方的备份”

错误四:忽视人民。

这是9·11事件的另一个教训:一流的备份设备只有在有人能够使用的情况下才有帮助。”Gartner公司的分析师Carl Claunch说:“一些企业在曼哈顿下城建立了恢复数据中心。然而,在世贸中心大楼倒塌之后,他说:“警察不会让人进来。”。设备是好的,但它只是坐在那里没有使用。“这可能会发生,如果一个建筑物被隔离,电梯卡住或一条主要道路关闭。

另一个问题是那些最终访问备份设备的人的专业知识。太多的公司——尤其是那些在恢复过程中敷衍了事的公司——指望它能英雄般地把他们从危机中拉出来。然而,正如Gap的Lane所说,“你永远不知道关键人员是否会回来。”

教训:这就是强大文档的来源。”我们设计文档,以便业务中的任何人都能够重新启动应用程序你应该能让收发室的人启动一切。”

错误5:进行虚假的胡说八道练习。

“当然,公司会做测试。但是,由于全面测试是如此的资源密集型,他们提前安排,”克劳克说。结果是:IT员工在考试中获得优等成绩的自然欲望驱使下作弊。”他们准备好了。他们收集工具,审查程序,”他说然后,当一场真正的灾难降临时,布鲁伊。”

这是一个棘手的问题,甚至在灾难规划被考虑到他们的工作负载之前,IT组织就捉襟见肘了。莱恩说,Gap的做法是事先计划好的他表示:我们是一家零售商;我们需要“全天候”支持我们的商店。

教训:这里没有简单的答案。每个人都承认意外灾难测试更有效,但在一个全天候的电子商务环境中执行一个测试是一项巨大的任务。Claunch建议一次对一个IT小组进行突击测试,让其他员工来运行操作。一些企业使用审计人员来确保IT员工不会依赖事先准备好的信息。

Ulfelder是马萨诸塞州Southboro的计算机世界撰稿人。联系他的电话sulfelder@charter.net。

做最坏的打算

本报告中的故事: