云计算时代，为何灾难恢复不是以前的样子

　　【51CTO.com快译】云计算时代，彻底改变了IT灾难恢复的规则。

　　随着越来越多的企业开始使用更多云供应商的产品以及大数据向关键任务应用程序的迁移 ，灾难恢复计划必须需要重新设计，甚至需要彻底拆除和重构。因此，企业必须确保云提供商参与开发和测试灾难恢复计划。

　　那么，对于CIO来讲，在多云时代需要解决的DR(disaster recovery)新元素是什么?企业如何避免DR的历史陷阱?面对其他项目如何完成DR?

　　以下，是混合云时代CIO要考虑的十个***实践，供大家学习与参考。

　　一)开发一种混合云DR策略

　　今年3月，451Research对欧洲公司进行了调查，报告显示80%的公司使用多个云供应商的IT服务，但只有66%的公司规划了正式的混合计算计划。在InvenioIT的第二次调查中，将近三分之一的公司没有DR计划，并且三分之一有DR计划的公司仍然认为自己没有为灾难做好准备。

　　由此推测，大部分非正式地将应用程序迁移到云端的公司，可能并没有制订他们的DR策略。因此，DR策略应该与每个新云供应商的DR和故障转移场景同时制订。

　　二)将DR作为云供应商RFPS中的一个项目

　　由于执行灾难恢复和故障转移的能力对公司的健康发展至关重要，所以IT主管应该将包括灾难恢复计划和测试需求作为发布给云供应商的任何RFP的一部分。如果供应商不能满足您的DR和故障转移计划和测试要求，那么建议您找另外一个供应商。

　　三)在DR上要求供应商SLA

　　当前，大多数云供应商都发布有标准服务水平协议承诺，用于平均恢复时间、平均响应时间等 。但在五年前，很多云供应商并没有这样的服务水平协议承诺，或是给一套可以同意的SLA。

　　在这个SLA列表中，应该有一个SLA用于处理灾难恢复，以及供应商保证应用程序和数据恢复并再次启动和运行的时间框架。对于关键任务系统来说，这种SLA承诺至关重要。如果一个潜在的供应商不能满足企业内部的应用程序或数据恢复要求，那么建议您继续寻找其他供应商。

　　四)为DR计划采取持续修订策略

　　DR计划是在不断变化中的，随着更多应用程序迁移到云计算平台，这种变化的速度更为迅猛。因此，改写企业的DR计划以跟上它的变化，对企业来说并不是一件容易的事情。

　　虽然IT主管都会非常重视DR，但是他们往往会屈服于直接的业务压力。去年，10个不同IT公司的主管告诉记者，虽然他们会经常回顾、修改和测试DR计划，但只有一个IT主管表示这项任何是在过去12个月内完成的。尽管CIO希望不会发生太严重的情况，或者如果系统宕机，依靠内部系统专有技术和生存策略来恢复，但是当系统迁移到云端，控制权被移交出去后，恢复任务变得更加困难。

　　五)与供应商进行DR测试

　　与云供应商建立一个DR SLA协议是远远不够的，企业与供应商的合同中要包括与供应商的DR年度测试。

　　在一个案例中，一位CIO告诉记者，他的工作人员和一个供应商一起执行了一个失败的DR。他表示，我们使用的是混合计算策略，在数据中心内置了生产ERP主机，并与云供应商达成了DR协议，如果内部系统出现故障，该协议使我们能够快速上云。但是，当我们测试DR时，它没有任何作用，尽管都使用了相同的硬件。经过检查发现，在供应商的配置和我们的系统软件版本之间存在一些差异，这样导致应用程序就不会故障转移。如果没有测试，我们就不会知道这件事。

　　六)每年与供应商一起审核和修订DR计划

　　为了确保DR计划与使用的每个云供应商的计划保持一致，必须安排与供应商的年度会议来检查DR，以便自己的计划与供应商的计划保持同步。

　　七)询问供应商关于多个故障转移地点

　　对任何云供应商的调查都应该包括在其故障转移的不同地理区域，是否拥有多个数据中心。对公司来说***策略是找到一个云供应商，它在公司总部附近有本地的数据中心，并且在不同的地理位置上至少有一个辅助数据中心。在发生影响特定地理区域的自然灾害或其他灾害时，这样就降低了将所有鸡蛋放在一个篮子里的风险。

　　八)让IT审计公司审查DR计划漏洞

　　外部IT审计公司可以充当一组额外的眼睛来检查企业的DR计划，在企业使用各种第三方云供应商作为混合IT体系结构中的一部分时，识别出可能会遇到的任何风险。审计公司会提供一系列企业和供应商可以做的行动项目。

　　九)云供应商在企业风险评估和董事会报告

　　风险评估，包括与之相关的风险评估，目前已经成为董事会的标准报告项目。

　　CIO很可能已经向董事会简要介绍了将更多应用程序迁移到云中的战略重要性，以及混合IT架构的需要。下一步合乎逻辑的步骤是向董事会简要介绍采用云IT战略所带来的风险，以及公司DR计划如何定位以应对这些风险。

　　十)不要忘记DR公关计划

　　无论DR计划是为公司维护的内部系统还是为公司委托给云的系统进行的，IT DR计划中最常被忽略的项目之一是与董事会的DR通信和消息传递计划的内部公关/营销协调。如果一个主要系统偏离了线路，持有者、雇员和客户及时向所有相关各方传递信息的IT-PR战略可以极大地保持对公司的信心。

【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO.com】