为灾难级别的定义设定一个基准

在灾难恢复计划里，经常检查灾难的界定和级别是一个好主意。通过设定这样一个基准，你可以确保在需要给灾难定级并制定解决方案的时候，自己机构里的所有人所用的标准都是一样的。

现在让我们来讨论一下灾难的级别，并定义一些灾难恢复系统里的常见术语。要记住，这些只是根据行业信息而提出的建议；你的公司可以根据需要来采取这一方针。

灾难级别的定义

不是所有的灾难都会毁掉你的整个数据中心。很多灾难规模较小，如果有的话也只会影响到一个或者两个系统。尽管没有正式的行业标准，但是我根据英国军队定义紧急情况的方式制定了下面这样的级别，用来评估灾难的级别。

一级

威胁的冲击和分析：在这样的情况下，有人声称知道（系统里）有后门可进或者准备用病毒发动攻击。

这种情况就要加强安全戒备，截击攻击者。但是，机构还没有受到损失，攻击行动还没有开始。

二级

这一情况不会对数据系统产生冲击，但是它仍然是你必须解决的问题。例如，即使安全漏洞让入侵者获得了敏感的信息，但是数据系统仍然在运行。然而，你必须立即扭转这一局面。

三级

单个系统故障：单个系统故障（造成其）离线时间超若干分钟（或者任意长时间，这取决于系统受到威胁的程度）。这种情况要求立即进行故障转移，如果可能的话，要转移到本地的备份系统上；否则，你必须把系统从磁带上恢复到备份的硬件上。一般来说，这种情况不会对商业运行造成巨大影响，但是你必须尽快解决问题。

四级

单处致命故障或者多处非致命故障：在这种情况下，对商业运行的直接威胁已经发生，但是你的数据中心仍然在正常运行。如果有可能，还是要恢复到备用硬件和／或进行本地的故障转移，但是响应时间现在变得非常重要。达到这一级别，大面积的病毒攻击已经开始，所以需要进行病毒的隔离和杀毒工作。

五级

数据中心即将或者已经发生故障，甚至更糟：断电、间谍活动、恐怖活动，以及自然灾害都可以归入这一类。远程地点的故障转移或者使用基于磁带备份的数据来重建数据中心是你唯一的选择；这一级别会假设生产设施会有相当长的一段时间无法使用。

了解术语

能够划分灾难的级别很重要，但是你也必须熟悉和解决方案相关的一些术语，这样你就能够确定最佳的行动方针。在讨论数据和数据系统的保护和恢复的时候，决策者必须了解下面三个术语。

灾难恢复

这一过程是将数据移动到另一个地点，以便最终恢复。这个术语没有包括实现直接可用性的任何方法；然而，它指的是诸如磁带备份的异地存储，以及复制到另一地点数据舱这样的解决方案。

高可用性

这指的是将一个或者多个数据系统故障转移至同一站点里立即可用的硬件资源上。例如，如果某个数据服务器发生了故障，你可以立即让同一数据中心里的另一台物理机器投入在线工作。

由于这些解决方案都需要数据复制的底层技术，所以你几乎要在所有的情况下都把灾难恢复技术作为这些解决方案的一部分。在这一层次上，几乎所有的解决方案都用到了集群技术。

远程可用性
这个术语把高可用性推向了一个更高的级别，它指的是在物理地点之间进行的数据系统故障转移。一般来说，这包括通过DNS、WINS等等进行路由的变更，这样客户的计算机就可以在不同的物理地点、不同的子网上连接到这些资源。

这种类型的解决方案一般都会因为路由的原因而需要花更长的时间进行故障转移，但是这种类型的解决方案几乎总是比其他任何形式的恢复技术（在速度上）快很多。

再说一遍，这些只是一些建议，供你定义灾难级别以及保护（数据）或者避免这些灾难对商业造成不可挽回的影响。在对商业（运行）连续性的规划进行讨论时，你必须根据自己机构的需要来自主决定方案。

---

本文作者： Mike Talon是一位IT顾问兼自由记者，他曾经为传统的商业和新兴的网络公司工作过。

---

责任编辑：李宁

欢迎评论或投稿