很多人将业务连续性和灾难恢复这两个术语互换使用,但它们是不同的事物。业务连续性侧重于在业务中断期间维持重要的运营,而灾难恢复是指恢复数据和基础设施运行。
什么是业务连续性?
业务连续性是在解决根本问题之前解决业务运营中断的一种方法。例如,在新冠疫情蔓延期间,企业面临着巨大的运营压力,需要采取临时措施,让他们尽可能地继续经营业务。在这种情况下,业务连续性通常涉及为员工提供在家工作所需的工具。
业务连续性涉及一个计划过程,其结果是业务连续性计划。这通常从风险评估和业务影响分析开始。这些措施帮助利益相关者确定业务连续性计划所需的范围,同时还考虑到任何监管或法律影响。许多业务连续性计划主要关注IT和通信系统,因为它们在大多数业务中发挥着核心作用。
业务连续性计划必须考虑企业面临的所有可能风险,例如自然灾害、网络攻击和服务中断。业务连续性的目标不是解决这些问题,而是在中断期间保持关键任务操作尽可能顺利运行。业务连续性计划还涉及主动降低风险,例如通过维护冗余计算系统和数据的实时副本。
什么是灾难恢复?
业务连续性涉及到如何应对中断事件,灾难恢复规划的重点是解决根本问题,无论是数据泄露、系统故障还是其他意外事件。因此,它更关注意外事件的即时性,通常与业务连续性同时发生。灾难恢复过程包括几个阶段:从确定事件来源到应用各种方法修复。为此,它不仅涉及数据恢复,还涉及受损或出现故障的硬件和软件应用程序的恢复。
截止日期在灾难恢复计划中起着核心作用,因为任何企业都只能承受有限的时间或数据损失。恢复时间目标(RTO)和恢复点目标(RPO)是两个关键参数,这两个参数都与关键业务功能的运行和基本数据的可用性有关。恢复时间目标(RTO)是指解决问题所需的最长时间,恢复点目标(RPO)是指企业可以承受的最大数据丢失量。
与业务连续性计划一样,优先级在灾难恢复计划中至关重要。这就是需要为不同的应用程序和系统分配不同的恢复时间目标(RTO)和恢复点目标(RPO)值的原因。例如,企业可以忍受在几天或几周内无法访问非必要的营销系统或数据,但无法忍受不能访问工资系统和数据。所有数据资产都必须根据它们对业务的重要性进行分类,然后再进行相应的优先排序。
为什么企业需要业务连续性和灾难恢复
业务连续性和灾难恢复之间的主要区别在于每个行动计划何时生效。业务连续性是关于维持功能性运营,灾难恢复计划则侧重于在给定的时间范围内恢复正常。为此,将灾难恢复计划视为更广泛的连续统一体(即业务连续性计划)的一个子集也是准确的。
尽管这两个计划密切相关,但它们不一定要同时使用。例如,在轻微中断的情况下,甚至可能不需要激活业务连续性计划。如果企业具有自动故障转移和实时数据备份,那么采用灾难恢复计划可能就足够了。但是,对于更持久和更复杂的中断,必须激活业务连续性计划。
事情也可以从另一个角度来看,就像在新冠疫情蔓延期间对企业所做的那样。例如,如果企业的业务面临长期中断,例如公共关系危机或员工长期短缺,企业的业务连续性计划应该启动,以尽量减少对业务的损害。相比之下,灾难恢复计划主要关注意外中断的即时性,例如数据泄露或网络中断。
在许多情况下,这两个计划将相互重叠。以洪水等自然灾害为例,企业的办公室被淹可能会立即损坏或破坏企业的数据和系统,在这种情况下,需要尽快恢复。也就是说,企业的办公室可能需要数周甚至数月才能重新投入使用,因此需要业务连续性来帮助企业度过难关。
一体式解决方案的案例
业务连续性和灾难恢复计划之间的密切关系意味着,如果在一个统一一致的环境中进行管理,两者都可能更加有效。一体化集成方法提供了增强和保护关键任务操作的方法,并提供了对面临的各种风险的详细了解。当然,还必须定期审查这些风险及其应对措施,并酌情更新计划。
集成管理系统通过将所有重要业务数据保存在集中管理的位置来提供更广泛的覆盖范围。例如,与人力资源和任务管理系统的集成可以更轻松地分配和安排人员和资产以进行恢复和连续性操作。同样,与治理、风险管理和合规性解决方案的集成有助于确保企业业务连续性和灾难恢复计划符合法规合规性,并与更广泛的企业风险管理的需求相一致。
实现业务连续性和灾难恢复的最有效方法是无缝集成到企业文化和更广泛的技术环境中。借助完整的端到端解决方案,可以全面了解企业的业务流程,制定和维护计划,并顺利实施。