所有的應(yīng)用程序都不是平等創(chuàng)建的，這是一個(gè)無法回避的商業(yè)事實(shí)。有一件事你以前可能從未想到過，那就是你在編寫災(zāi)難恢復(fù)程序的時(shí)候一般不會(huì)給各種不同的應(yīng)用程序排定優(yōu)先順序。而事實(shí)上對(duì)于公司業(yè)務(wù)的連貫性來說，有一些程序的重要性是其他一些程序所無法比擬的。有的程序是即時(shí)的，有的程序是相互影響的，還有的程序是同檔案有關(guān)的。所以要確保一點(diǎn)，那就是要把關(guān)鍵的應(yīng)用程序擺在優(yōu)先的恢復(fù)地位。

 

　　當(dāng)災(zāi)難發(fā)生的時(shí)候，要確定用戶和所有相關(guān)的IT工作人員已經(jīng)開始著手對(duì)自己負(fù)責(zé)的應(yīng)用程序進(jìn)行恢復(fù)。這包括在線恢復(fù)數(shù)據(jù)，當(dāng)然也包括恢復(fù)用戶系統(tǒng)的運(yùn)行。但是，當(dāng)災(zāi)難發(fā)生的時(shí)候恢復(fù)軟數(shù)據(jù)、同步收集數(shù)據(jù)并在系統(tǒng)癱瘓時(shí)期通過過渡程序發(fā)布數(shù)據(jù)也是十分重要的。如果這些事情沒有小心做好的話，你所遇到的麻煩可能要遠(yuǎn)遠(yuǎn)超出這場(chǎng)系統(tǒng)災(zāi)難本身。

 

 

　　如果系統(tǒng)是在ERP環(huán)境下運(yùn)行，那么公司和商業(yè)合作伙伴之間就存在者相互影響的或是即時(shí)的網(wǎng)絡(luò)。要迅速將系統(tǒng)的中斷通知給這些合作伙伴!同公司內(nèi)部的應(yīng)用程序一樣，公司同合作伙伴共享的擴(kuò)展程序也需要再次進(jìn)行同步處理，公司當(dāng)然也希望能夠盡量減少系統(tǒng)癱瘓期間可能的數(shù)據(jù)損失。由于迅速將數(shù)據(jù)發(fā)送到公司的系統(tǒng)(或是從公司的系統(tǒng)獲取數(shù)據(jù))是合作伙伴的職責(zé)所在，所以公司通知的越及時(shí)，情況就會(huì)越好。

 

 

　　你的災(zāi)難恢復(fù)過程是否包含DOS系統(tǒng)的恢復(fù)呢？如果是的話，那么就要作好充分的準(zhǔn)備，來保持公司業(yè)務(wù)的連貫性。你可以在幾秒鐘之內(nèi)就對(duì)DOS系統(tǒng)的關(guān)鍵程序進(jìn)行變更。

 

　　你可以做的不止如此。你可以在控制住局面的情況下將用戶集中到DOS系統(tǒng)當(dāng)中。正如上面曾經(jīng)提到的，要安排好程序的優(yōu)先順序，建立一種垂直的控制程序。

 

　　為什么要這樣做呢？原因是多方面的。首先也是最重要的一點(diǎn)，DOS系統(tǒng)平時(shí)是不太用于即時(shí)用途的，雖然在模擬的情況下可以突然同時(shí)讓一千五百名用戶轉(zhuǎn)換到這一系統(tǒng)，但是在現(xiàn)實(shí)情況下，這樣做可能會(huì)帶來又一次災(zāi)難。不要急于求成，企圖一次就解決全部的問題，而應(yīng)該分別采取幾個(gè)步驟，這樣就能夠?qū)�這種系統(tǒng)轉(zhuǎn)換進(jìn)行很好的控制，及早發(fā)現(xiàn)問題，防患于未然。其次，如果在用戶轉(zhuǎn)換到DOS系統(tǒng)的過程中會(huì)出現(xiàn)什么問題的話，那么這些問題的出現(xiàn)也是會(huì)有先后順序的。

 

 

　　系統(tǒng)為什么會(huì)發(fā)生災(zāi)難？是偶然的事故嗎？或者是出現(xiàn)了什么愚蠢的錯(cuò)誤？還是有黑客在作怪？

 

　　要學(xué)會(huì)識(shí)別黑客的攻擊，采取適當(dāng)?shù)膶?duì)應(yīng)措施。大家一定要明白，如果真的是有黑客在作怪的話，必須要迅速采取一些“關(guān)閉大門”的措施。

 

　　停止攻擊。如果必須的話，通過關(guān)閉網(wǎng)絡(luò)來隔離系統(tǒng)。如果是服務(wù)器遇到了問題，并且可以鎖定是哪臺(tái)服務(wù)器遇到了黑客攻擊的話，可以關(guān)閉該服務(wù)器。你是否有記錄服務(wù)器活動(dòng)日志呢？是否是在遠(yuǎn)端服務(wù)器上進(jìn)行這項(xiàng)工作呢？(如果是的話，這確實(shí)是一個(gè)非常好的習(xí)慣。)然后，如果可能的話，迅速對(duì)黑客做出識(shí)別。你可能能夠封鎖黑客的攻擊途徑，關(guān)閉通路，在幾分鐘之內(nèi)完成系統(tǒng)的備分。

 

　　記錄遠(yuǎn)端用戶的身份，并將這些用戶的身份迅速保存起來，以防黑客搶在你之前抹去這些身份。如果你不能迅速識(shí)別黑客身份的話，就一定要給自己充分詳細(xì)的活動(dòng)資料以備日后的調(diào)查。即使是最狡猾的黑客也難免會(huì)留下蛛絲馬跡的。

 

　　觀察公司內(nèi)所有的服務(wù)器用戶。在這些用戶當(dāng)中，有沒有人能夠進(jìn)入服務(wù)器的安全通道呢？有的時(shí)候，“黑客”行為是偶然發(fā)生的。某個(gè)應(yīng)用程序可能會(huì)由于用戶的介入而變得混亂，而對(duì)系統(tǒng)造成破壞。有的時(shí)候，用戶難免會(huì)犯一些錯(cuò)誤。要了解那些用戶/工作站可能出現(xiàn)問題，迅速對(duì)其進(jìn)行檢查。

 

　　最后，不管系統(tǒng)故障的發(fā)生原因如何，是由黑客攻擊引起的，還是其他的什么原因，都要考慮系統(tǒng)鏡像工具的應(yīng)用。這種工具在很多場(chǎng)合都在應(yīng)用，比如說美國宇航局控制中心在應(yīng)對(duì)像哥倫比亞號(hào)航天飛機(jī)失事這樣的災(zāi)難性事故時(shí)。應(yīng)用系統(tǒng)鏡像工具有什么好處呢？一旦你的應(yīng)用程序重新恢復(fù)商業(yè)應(yīng)用，你可以重建系統(tǒng)出現(xiàn)問題是的確切數(shù)據(jù)。這不僅可以幫助你判斷什么地方出了問題，還可以幫你找到系統(tǒng)自身存在的弱點(diǎn)。要記住，理想的災(zāi)難恢復(fù)不僅僅是要恢復(fù)系統(tǒng)的運(yùn)行，還要重建一個(gè)更為穩(wěn)定和安全的系統(tǒng)。