欢迎来到第二部分当灾难降临,这是一个专注于灾难恢复计划的系列。(你可以看看第一部分这里。)在这个部分中,我们将探索使用系统方法并进行评估,包括核对表。
Insight#3 - 系统方法和评估
进行需求评估仍然是关键的第一步。在基准评估的基础上,可以制定数据如何在地区流动以及如何最好地维护、备份和建立灾难恢复/业务连续性的设计。
您可以与各种解决方案提供商合作(例如TCEA,ENCORE TECHNOLOGIES,计算机解决方案,戴尔,教育伙伴解决方案)进行网络,基础设施和数据评估。他们可以评估你的优势和劣势,然后为您提供报告。当然,您是否依赖于他们的特定解决方案。例如,在我的地区,我把这个设计放在一起,帮助领导更好地了解大局。
更多的经验教训
Kari Murphy博士(鹿园ISD)提供这些特定的课程每一次灾难都促使他们从另一个角度看待事物。以下是对这些经验教训的快速重组和调整。
提前计划
- 制定正式的容灾计划。
- 为员工提供电子支付。
- 提前指定远程场外工作位置。
- 在场外存储数据备份。
- 与金融和学生数据提供商建立灾难恢复协议。
设备和设施
- 将所有服务器合并到一个位置(例如,将物理服务器转换为虚拟服务器)。
- 将关键数据移动到云(例如网站,其他数据)。
- 将所有设备放在二楼或更高的地方,以避免水浸。
- 为每个网络操作/数据中心增加空气和电池备份(例如Liebert系统)、灭火、天然气发电机和防火门。
- 保持工业水槽/凹槽泵和大型干燥风扇,可快速干燥淹水区域。
- 确保导管“泡沫”。
- 测试和验证供应商索赔其备份系统。
- 在窗户上添加特殊涂层,以防止子弹和空中物体的伤害。
通信和新闻
- 跟踪天气报告。
- 建立全区警报通讯系统。
- 利用像Voxer、Zello或Telegram这样的工具在地区工作人员之间进行快速沟通。
- 建立和维护一个电话号码(如谷歌Voice),以便呼叫更新。
Insight#4 - 维护生活文件
计划开始创建灾难恢复计划的时间。然后,保留该计划的文件。确保灾难恢复不会成为“搁置它并忘记它”的计划。遵循这些建议以使您的灾难恢复计划保持最新:
- 在每个月的团队会议上,专注于更新计划的一个方面。
- 需要最新的库存日志,并确保将新设备购买添加到列表中。
- 保留添加到服务器的新数据的主列表,并确定如何备份该数据。
- 建立主要和次要网络中心设备和服务的主要更新计划。
- 对地区领导层的灾难恢复和业务连续性计划提供重大变更和更新。
- 计划和预算增强,确定升级、增强和实现的路线图。
这些建议可以确保您的灾难恢复计划仍然是优先事项。记住,当你最不期望的时候,灾难罢工。
见解#5 -托管解决方案备份
“我已经考虑过灾难恢复,但我没有想到托管解决方案以及我们如何备份该数据。我将如何确保在我的控制之外受到保护?“虽然学区经常知道他们是如何备份自己的数据,但外部供应商是另一个故事。当供应商由于反铲,自然灾害或数字破坏行为而遭受灾难性的数据丢失时会发生什么?一个提示是在写作中对灾难恢复和业务连续性提出期望,识别可以恢复服务的快速。第二个提示涉及定期要求从供应商处取得安全的数据转储。通过这种方式,您可以控制您的原始数据。如果解决方案提供商的数据中心遭受挫折和数据丢失,则您将有一个安全的备份来工作。
另一种方法
标记是用唯一识别符号替换敏感数据的过程,可以在不影响其安全性的情况下保留有关数据的所有基本信息(源).
考虑到越来越多的数据泄露影响到每个人,一种新的方法涉及到标记化。本质上,托管提供商将使用令牌来代替获取敏感数据的副本。机密数据通常每小时或每天通过文件传输协议(FTP)传输一次到解决方案提供商。任何时候数据离开你的地区服务器,被入侵的风险增加。Michael Knight (Encore Technologies的主讲人兼首席执行官)指出,令牌化消除了对机密数据传输的需求,取而代之的是提供单一用途的令牌。令牌在其他任何地方都不可用,它本身也没有价值,除非在特定数字服务提供商的上下文中。
最后的想法
在这两部分的系列文章中分享的五个观点强调了必须认真注意灾后恢复和业务连续性。正如在2017年10月11日的TCEA技术领袖峰会上的一位发言者所说的那样,“我们的学区离不开技术。不投资灾后恢复和业务连续性很久以前就不再是一种选择。”作为一个学区领导,CTO/CIO,你如何确保你的组织成功?