对于世界上几乎所有的事情,在决定什么是合适的方法之前,你需要做一些权衡。
第一件事是评估您的业务和基础设施,以详细制定风险管理计划(灾难恢复和业务连续性计划是此计划中的项目)。Answerig的问题如下
“如果网站运行10分钟?1小时? 12小时,损失是多少?”“什么是名誉损失?”“其他财务和声誉方面的主要影响是什么?”“我可以恢复多少数据?数据库是否存在冗余?服务器是否存在冗余?”“配置管理和版本控制会帮助我吗?它们有多好?”除此之外,您还需要在一定程度上规划灾难恢复。如果是网络服务器崩溃,黑客入侵,洪水/地震,国家骨干故障,停电.
正如你所看到的,一些风险可以被减轻,有些需要大量的工作,而有些则是你无法直接采取行动的。
在进行了所有的评估之后,您可以确定您将进行哪些测试,以及测试的频率。每当一个点改变,你应该积极地测试它,例如,如果你买了一台新的服务器,你应该测试断电,崩溃.当所有的数据都是相同的,但是数据库上的数据时,每两周或每月一次的备份测试就足够了(如果风险管理允许的话)。大部队通常每季度模拟一次,以及其他一切。
只有一点..。您应该致力于自动化可能实现的自动化。如果您的风险管理计划指出,外出意味着巨大的损失,那么就有必要尽可能通过自动化来加快速度,以最大限度地减少这种影响。