依赖持续运营的组织不会缺乏业务连续性计划。在应急响应和关键基础设施领域尤其如此,城市和能源供应商等组织已在二级环境上投入巨资,定义了故障转移程序,并对访问、登录和系统可用性进行了测试。.
从纸面上看,一切正常。.
大多数业务连续性计划都会以意想不到的方式失败:备用系统可用,但业务仍然停止。用户需要的不仅仅是系统可用。他们需要联系人、电子邮件和文件。这就是为什么备用环境需要的不仅仅是可用性。它们需要在通信和文档系统之间实现持续、自动和受管理的同步。.
热备环境,联系人、电子邮件和文件从首次登录开始就已准备就绪
CB Exchange Server Sync 和 Google Drive 安全同步以及 SharePoint 可确保真正的业务连续性
您的连续性计划准备好了吗?
大多数连续性计划都是围绕系统恢复而设计和测试的。但恢复访问并不等于恢复操作。只有确保用户能够使用他们所依赖的数据和上下文时,您的连续性计划才算准备就绪。.
这意味着要确保最新的联系人列表、共享文件、日历和最近的通信等关键信息转移到备用环境,而不仅仅是用户账户和通用访问。如果缺少这些信息,即使是成功的故障转移,也会暴露出系统可用性与实际操作连续性之间的关键差距。.
该 2024 年 7 月 全球信息技术中断 及其对达美航空公司的影响清楚地说明了这一差距。达美航空公司制定了应急程序,并开始恢复系统,但中断仍持续了数天、, 与竞争对手不同, 因为仍然无法执行操作。.
在同一事件中, 此外,世界各地的急救和医疗机构也面临着中断。, 由于工作人员暂时无法访问他们所依赖的系统和信息,医院推迟了程序,应急服务恢复了人工流程。经广泛核实,没有任何死亡事故与 2024 年 7 月的故障有关,但它严重破坏了医疗保健和急救系统,而这些系统的延迟可能会危及生命安全。.
任何服务,尤其是应急响应和关键服务的关键点在于 业务连续性.
制定备份计划和恢复系统只是一个起点。俗话说 细节决定成败.
在现实条件下,人们需要毫不拖延地继续工作,这就意味着有权 文件、数据、权限和工作流程必须立即可用 在正确的时间向正确的人传达。.
如果没有这种准备水平,纸面上的干净恢复仍然可能意味着地面上的混乱。.
是什么让待机环境变得可用?
准备好辅助环境只是一个起点,而不是终点。决定该环境第一天是否可用的因素是,用户的所有基本信息是否已经就位,并通过同步层保持最新。.
无论用户是在总部、分布式控制中心,还是在远程和移动地点操作,这一点都适用。每个接入点都必须能够在切换的第一时间获得最新的权威数据。.
三项要求定义了一个同步层,以确保这种访问并保持连续性:
- 同步
热备环境需要自动、持续的同步。如果数据和文档只是按照设定的计划(例如每天一次)复制,或手动触发,那么它们可能会在你最需要的时候过时或丢失。. - 完整
部分同步会产生部分连续性。确保同步包括团队需要的所有内容: - 电子邮件历史记录,包含完整的线程上下文
- 日历数据和共享日程安排
- 反映当前运行状况的共享文件夹结构和文件库
- 管理
为确保运行的完整性,同步层必须 - 保持合规性 - 是否符合 CJIS、NERC、HIPAA 或其他适用标准?
- 保护安全结构 - 同步必须保护现有的基于角色的访问控制,而不是将其扁平化。.
- 支持多机构访问 (必要时) - 保留既定的共享模式,以便信息在各组织间适当流动。.
下面两节将探讨如何将这些要求转化为实践:对于基于 Exchange 构建的通信基础设施,以及对于将 SharePoint 连接到基于云的热备环境的文档层。.
保持通信畅通:Exchange 服务器同步
当危机发生时,通信基础设施是应急团队首先要解决的问题。联系人、电子邮件和共享日历是危机协调的业务支柱。.
CB Exchange Server Sync for Google Workspace 确保用户登录备用或连续性环境时不会从零开始。他们的邮箱已经存在。对话有上下文。协调可以继续,而不是重新开始。.
在实践中,有两种功能可以实现这一点:
- 双向同步 确保从用户切换的那一刻起,热备环境就能完全正常运行。信息是最新的。现场协调员、外部机构、公共设施操作员、待命技术人员等联系方式与中断前一模一样。一旦主环境再次可用,事故期间所做的任何更改都会自动同步回主环境。.
- 无需还原 这要归功于邮件网关的持续同步和调整。没有恢复窗口,也无需加载时间点快照。热备环境反映的是主环境邮箱在事件发生前的状态。当主环境再次可用时,它将反映在备用环境中所做的更改,因为这些更改会自动同步回来。.
业务连续性中的 CB Exchange Server Sync - 架构图
|
在实践中! |
|
一家跨多个站点运营的地区性能源供应商使用 Exchange Server Sync 在热备环境(Google Workspace)中维护其运行中的 Exchange Server 邮箱的实时镜像。在一次勒索软件事件中,该公司的主邮件基础架构离线,事件协调人员切换了环境,继续不间断地工作。联系人列表、正在进行的线程和预定的会议都完好无损。. |
热待机环境,首次登录即可使用联系人、电子邮件和日历
Exchange 用于 Google Workspace 的服务器同步功能可确保真正的业务连续性
保持文档可用性:Google Drive 和 SharePoint 的安全同步
在事件发生期间,响应团队不仅需要沟通。他们需要采取行动。这意味着需要访问响应计划、基础设施地图、供应商合同、无线电信道分配、最后已知状态更新和升级程序等文档。如果这些文件所在的主环境是 SharePoint,而备用或连续性环境运行在 Google Drive 上,那么在任何人需要这些文件之前,它们就必须已经在 Google Drive 上了。您不希望在压力下检索、迁移或向 IT 部门申请这些文件。.
SharePoint 和 Google Drive 的安全同步 创建持续同步,这样当主环境无法访问时,文件已经在另一端。.
业务连续性的关键能力包括
- 零停机时间访问. .文件不会在中断期间迁移。它们已经存在于 Google Drive 中,并已提前同步。.
- 使用过滤器选择性同步. .如果您认为 SharePoint 中的所有内容都不属于热备环境,您可以使用细粒度过滤,这样只有与操作相关的文件才会被镜像。您可以根据开始日期、文件名、文件类型和其他条件设置过滤器。.
- 敏感数据的处理. .权限和访问控制在同步过程中得以保留。文件在到达热备环境时不会失去其管理结构。.
业务连续性中的 Google Drive 和 SharePoint 安全同步 - 架构图
|
在实践中! |
|
一个城市的应急管理团队依靠 Secure Sync 在热备环境中保持危机文档的最新状态。在影响其主要系统的长时间网络中断期间,现场协调员无需任何人工干预或 IT 支持,即可通过 Google Drive 访问最新的事件响应协议和联系人目录。. |
热备用环境,所有文件、文件夹和元数据在首次登录时就已准备就绪
Google Drive 和 SharePoint 的安全同步实现了真正的业务连续性
如何验证您的 BCP 是否真正有效
大多数组织都会测试其备用环境是否可以访问。而测试其是否可以实际使用的则较少。有意义的验证包括三个问题:
- 用户能否登录? 这是基线。它证实了技术环境是可以访问的,但对刚登录的人是否能真正完成工作却一无所知。.
- 他们能像前一天一样访问联系人、电子邮件和日历吗? 这将测试通信层和正在进行的同步质量。.
- 他们能否以正确的权限打开重要文件? 这将测试文件层是否是最新的、完整的和受到适当管理的。.
除非这三项的答案都是肯定的,否则连续性计划还没有准备好。这些测试应定期进行,而不仅仅是在初始部署时,因为随着时间的推移,同步质量会随着主系统的变化而悄然下降。.
结论
业务连续性不仅仅是切换系统。它关系到在压力下保持工作、协调和提供服务的能力。技术环境只是一个容器。里面装的是什么,决定了连续性是真实的还是理论上的。.
CB Exchange Server Sync for Google Workspace 和 SharePoint 和 Google Drive 的安全同步 就是围绕这一区别而建立的。它们位于大多数 BCP 计划都未加审查的空白层:在二级环境之间,即 技术上可用 和一个 可投入运行.
对于城市、能源供应商以及任何停机造成的后果超出资产负债表范围的组织而言,这种差距值得弥合。在下一次事故发生之前,而不是在事故发生期间。.
继续阅读有关业务连续性和数据控制的内容
关于作者
作者 Ana Neto, 技术顾问 于 Connecting Software。
"自 1997 年以来,我一直是一名软件工程师,最近开始喜欢写作和公开演讲。您对本文有任何问题或评论吗?欢迎在下方留言!"
