计算机安全 - 灾难恢复
灾难恢复通常是一个规划过程,它会生成一份文档,确保企业能够解决影响其活动的重大事件。此类事件可能是自然灾害(地震、洪水等)、网络攻击或服务器或路由器等硬件故障。
因此,拥有一份文档将从技术和基础设施方面减少业务流程的停机时间。此文档通常与业务连续性计划相结合,后者对所有流程进行分析并根据业务的重要性对其进行优先排序。如果发生大规模中断,它会显示应首先恢复哪个流程以及停机时间应该是多少。它还可以最大限度地减少应用程序服务中断。它帮助我们在有组织的过程中恢复数据,并帮助工作人员清楚地了解发生灾难时应该做什么。
制定灾难恢复计划的要求
灾难恢复从盘点所有资产(如计算机、网络设备、服务器等)开始,建议也通过序列号进行注册。我们应该对所有软件进行盘点,并根据业务重要性对它们进行优先排序。
下表显示了一个示例 −
| 系统 | 停机时间 | 灾难类型 | 预防措施 | 解决方案策略 | 完全恢复 |
|---|---|---|---|---|---|
| 工资系统 | 8 小时 | 服务器损坏 | 我们每天都会备份 | 在备份服务器中恢复备份 | 修复主服务器并恢复最新数据 |
您应该准备一份合作伙伴和服务提供商的所有联系人的列表,例如 ISP 联系人和数据、您购买的许可证以及购买地点。记录您的所有网络,其中应包括服务器的 IP 模式、用户名和密码。
灾难恢复要采取的预防措施
服务器机房应具有授权级别。例如:只有 IT 人员才应在任何给定时间点进入。
服务器机房应设有火灾报警器、湿度传感器、洪水传感器和温度传感器。
这些更多用于预防。您可以参考以下图片。
在服务器级别,应始终使用 RAID 系统,并且服务器机房中应始终有备用硬盘。
您应该有备份,这通常建议用于本地和异地备份,因此您的服务器机房中应该有 NAS。
应定期进行备份。
与互联网的连接是另一个问题,建议总部应该有一条或多条互联网线路。一个主服务器和一个辅助服务器,配备提供冗余的设备。
如果您是企业,您应该有一个灾难恢复站点,该站点通常位于主站点所在城市之外。主要目的是作为备用服务器,以便在发生灾难时复制和备份数据。
