欢迎来到第二部分当灾难罢工时,这是一个专注于灾难恢复计划的系列。(你可以看看第一部分在这里)。在本部分中,我们将探讨采用系统方法并执行评估,包括要遵循的清单。
洞察力#3 -系统方法和评估
进行需求评估仍然是关键的第一步。在基准评估的基础上,可以制定数据如何在地区流动以及如何最好地维护、备份和建立灾难恢复/业务连续性的设计。
您可以与各种解决方案提供商(如TCEA、Encore Technologies、Computer Solutions、Dell、Education partner Solutions)合作进行网络、基础设施和数据评估。他们可以评估你的优点和缺点,然后给你一份报告。当然,是否依赖特解取决于你自己。例如,在我的地区,我把这个设计放在一起,以帮助领导层更好地理解大局。
更多的经验教训
Kari Murphy博士(鹿园ISD)提供这些特定的课程每一次灾难都促使他们从另一个角度看待事物。以下是对这些经验教训的快速重组和调整。
提前计划
- 制定正式的容灾计划。
- 切换到员工的电子支付。
- 提前指定一个远离现场的工作地点。
- 在场外存储数据备份。
- 与金融和学生数据提供商建立灾难恢复协议。
设备和设施
- 合并所有的服务器到一个位置(例如,转换物理到虚拟)。
- 移动关键数据到云(例如网站,其他数据)。
- 将所有设备放在二楼或更高的地方,以避免水浸。
- 为每个网络操作/数据中心增加空气和电池备份(例如Liebert系统)、灭火、天然气发电机和防火门。
- 保持工业水槽/污水泵和大型烘干风机访问迅速干透淹没区。
- 确保管道“有泡沫”。
- 测试和验证供应商关于其备份系统的声明。
- 在窗户上添加特殊涂层,以防止子弹和空中物体的伤害。
通信和新闻
- 跟踪天气预报。
- 建立全区警报通讯系统。
- 利用像Voxer、Zello或Telegram这样的工具在地区工作人员之间进行快速沟通。
- 建立和维护一个电话号码(如谷歌Voice),以便呼叫更新。
洞察#4 - 维持一个活的文件
规划开始创建容灾计划的时间。然后,把这个计划作为一个活的文件。确保灾难恢复不会成为一个“搁置它,忘记它”的计划。遵循以下建议,使您的灾难恢复计划保持最新:
- 在每月一次会议上,专注于更新计划的一个方面。
- 需要多达最新的库存记录,并确保购买新设备添加到列表中。
- 记住,被添加到服务器,并确定数据是如何被备份的新数据的主列表。
- 建立一级和二级网络中心设备和服务的主更新时间表。
- 目前主要的变化和更新,灾难恢复和业务连续性计划,区领导。
- 计划和预算增强,确定升级、增强和实现的路线图。
这些建议可以确保您的灾难恢复计划仍然是优先事项。记住,当你最不期望的时候,灾难罢工。
Insight#5 - 托管解决方案备份
“我考虑过灾难恢复,但我没有考虑过托管解决方案以及我们如何备份数据。当数据不在我的控制范围内时,我如何确保数据受到保护?”虽然学区通常知道如何备份自己的数据,但外部供应商则是另一回事。当供应商由于挖土机、自然灾害或数字破坏行为而遭受灾难性数据丢失时,会发生什么?一个技巧是将对灾难恢复和业务连续性的预期写下来,确定服务恢复的速度。第二个技巧是要求供应商定期提供安全的数据转储。通过这种方式,您可以控制您的原始数据。如果解决方案提供商的数据中心遭遇挫折并丢失数据,您将有一个安全的备份来进行工作。
另一种方法
标记是在不影响数据安全的情况下,以保留有关数据所有重要资料的唯一识别符号取代敏感数据的过程(源).
考虑到越来越多的数据泄露影响到每个人,一种新的方法涉及到标记化。本质上,托管提供商将使用令牌来代替获取敏感数据的副本。机密数据通常每小时或每天通过文件传输协议(FTP)传输一次到解决方案提供商。任何时候数据离开你的地区服务器,被入侵的风险增加。Michael Knight (Encore Technologies的主讲人兼首席执行官)指出,令牌化消除了对机密数据传输的需求,取而代之的是提供单一用途的令牌。令牌在其他任何地方都不可用,它本身也没有价值,除非在特定数字服务提供商的上下文中。
最终的想法
在这两部分的系列文章中分享的五个观点强调了必须认真注意灾后恢复和业务连续性。正如在2017年10月11日的TCEA技术领袖峰会上的一位发言者所说的那样,“我们的学区离不开技术。不投资灾后恢复和业务连续性很久以前就不再是一种选择。”作为一个学区领导,CTO/CIO,你如何确保你的组织成功?