这篇技术文章列出了针对中小型企业灾难恢复和业务持续性规划的要点。可以帮助了解中小型企业灾难恢复最佳实践以及灾难恢复规划过程中要包括什么。

　　中小型企业的灾难恢复并不总是很容易，但是按照以下针对灾难恢复给出的最佳关键实践会获得良好的开始。

　　中小型企业的IT管理者们很可能认为他们很容易从意外宕机事件中恢复运营，因为他们的IT环境规模更小，而且他们雇佣的是聪明的IT工作者；相反，还有一种情况，管理者们不知道如何建立灾难恢复策略。这两种情况下，都常常会导致完全没有灾难恢复计划。如果中小型企业有意建立一套灾难恢复计划，他们需要按照灾难恢复规划的要点进行操作。

　　决定性影响

　　灾难恢复规划中最重要，也是最困难的一步就是理解意外宕机宕机事件会对组织造成怎样的影响。这一步被称作业务影响分析（BIA）。如果没有能力以有意义的方式判断意外宕机时间的影响，那要决定所需灾难恢复策略的类型就变得非常困难了。

　　“计划外宕机事件”是指任何无法预料的事件中断了正常业务活动达到一定数量的时间，比如IT系统故障、火灾、断电或者自然灾害。跟中断的性质有关，这类事件可能会导致组织失去一定收入，出现客户满意度问题，失去市场机会甚至可能导致破产。

　　我们要先判断最关键业务活动或者职能，然后预测如果那些流程停止的话会发生什么情况，这样才能判断出来影响。这里有许多没有经验的规划者会犯一个错误：他们试图跳过一些步骤而直接进入解决方案模式。

　　灾难恢复策划者不应该臆想在非常关键的功能不能用时有一种解决办法或者有应急可用措施。

　　我们的目的是为关键功能和IT基础设施设定恢复时间目标（或者RTO，这是指一个流程可以持续多久）和恢复点目标（意思是可以丢失多少数据）。

　　企业必须判断以下内容：

　　理解风险

　　下一步是 ，是对影响分析的补充。可能存在的宕机和预期风险影响指明了需要开发的恢复策略。

　　评估风险是另一个领域，规划者可能越陷越深。不要试图计算风险发生的概率，或试图计算年率损失预期（这两项任务都非常复杂）。对于你的组织可能面对的风险种类，包括与组织地理位置有关的具体风险都要持简单和现实的态度。如果没有任何措施维护或者快速恢复某个关键职能，那么组织就存在风险。

　　另一方面，如果对于已识别的关键系统发现有足够的冗余和保护，那么你可以转向下一个系统或者应用程序。

　　制定恢复策略

　　一旦关键功能和支持IT基础设施已经被识别，宕机事件的影响就可以用美元值来量化或者评级，灾难恢复策略可以制定来帮助预防或者减轻损失。

　　这也是我们需要开始考虑任何现有的突发事件或者备用措施到位的时候。例如，如果关键应用程序由某个服务供应商托管，并有服务级别协议，那么说该应用程序不需要恢复策略可以说是安全的。然而，对于支持关键功能的应用程序，如果缺乏保持那些应用程序持续运营的配备，那么就需要恢复策略。

　　具体的恢复策略是由在关键功能不可用时组织预期的财务损失和恢复必须的应用程序所需要的时间决定的。

　　设置恢复时间目标为5天的应用程序可能有一套磁带备份流程就可以了，但是需要在工作日八小时内恢复的应用程序可能就需要远程数据复制和（或者）独立备用IT系统作为恢复站点。外包灾难恢复也是一种可行的策略：不能承担自己制定恢复策略成本的公司可以考虑购买灾难恢复可用性服务或者订购灾难恢复即服务。

　　关键是要时刻谨记恢复策略的总体成本永不应该超过设计预防的损失。

　　恢复计划文档化

　　下一步是把恢复策略和步骤文档化，形成灾难恢复规划的基础。要保持简单：较小的企业不应该尝试开发企业级灾难恢复规划。非常详细的灾难恢复计划要花时间制定，而且很难维护。在较高级别中，灾难恢复计划应该列出系统恢复的优先级、恢复时间目标、恢复步骤，以及数据备份的位置和关键恢复人员的联系方式。

　　要经常测试制定好的恢复计划，这样有助于识别可能缺漏的事项，进而加以补充，这样就不会在灾难发生时才发现计划的问题。每次测试恢复步骤时，要识别差异和改进，这样最终会形成成熟的灾难恢复计划。