如何為網站創建災難計劃

關鍵要點

• 網站災難恢復計劃對於確保業務在各種壓力情況下（包括自然災害、惡意行為、黑客攻擊、用戶錯誤和依賴性故障）的持續運行至關重要。這些計劃詳細說明了所有員工在這種情況下將採取的步驟，以確保業務能夠盡可能正常地運行。
• 災難規劃的關鍵考慮因素包括：確定您的網站或應用程序可以停機多長時間；規劃不同規模的潛在災難；與關鍵人員進行演練；創建強大的備份系統；以及製定和共享災難響應流程。可能參與災難響應的非IT人員也應該了解該計劃。
• 最重要的方面是製定一個全面的災難計劃，理解它並保持最新。這包括利用您的主機提供的工具進行日常備份、監控、安全帳戶隔離和技術支持。建議定期測試災難恢復計劃以確保其有效性。

本文是與SiteGround合作創建的系列文章的一部分。感謝您支持使SitePoint成為可能的合作夥伴。

當業務經理、團隊領導和其他人員規劃業務連續性時，他們就成為了具有前瞻性的思考者。制定計劃是為了確保業務在各種壓力情況下（自然災害、人員傷亡、惡意行為等等）能夠持續運營。企業會為網站、建築物、人力資源、金融交易、資產搬遷、設備更換等等製定災難計劃——任何事情都會被考慮在內。

在考慮網站的災難計劃時，您必須考慮很多這些因素，但您還必須考慮諸如黑客攻擊、用戶錯誤和依賴性故障等因素（想要學習如何更好地管理依賴關係？請查看SitePoint Premium上的“依賴關係管理”課程）。

這些業務連續性和災難計劃的關鍵要素通常是流程。這些流程詳細說明了公司所有員工（無論只有一個員工、幾十個還是幾千個）在這種情況下將採取的步驟，以確保業務能夠盡可能正常地運行。如果企業無法渡過這些難關，那麼當危機結束後，他們可能就無公司可回了。

對於網站和Web 應用程序的維護人員來說，災難計劃至關重要，但卻常常被忽視，原因與整體業務連續性計劃被忽視的原因相同——它們只有在發生不好的事情時才有用，而在正常的日常運營中，它們似乎是一種浪費。

網站災難計劃

在考慮您維護的網站的災難規劃時，您（或您的團隊）首先應該問自己的問題是：

您的網站或 Web 應用程序可以停機多長時間？

您可以在沒有客戶訪問、互動和購買東西的情況下持續多久？您的網站停機一分鐘或一小時會損失多少錢，或者可能會損失多少潛在客戶？您是否與客戶簽訂了服務級別協議，如果是，他們是否保證一定的正常運行時間百分比？您什麼時候會達到這個限制？

災難規劃

對於您的業務來說，有些災難是史詩般的、地區性的甚至全球性的，而另一些災難甚至可能不會成為當地新聞。以下是一些可能需要規劃和深思熟慮的情況示例：

• 自然災害，例如地震、龍捲風、颶風或火災。如果您的數據中心受損或被破壞會發生什麼？
• 對您的業務至關重要的關鍵服務或產品的關閉，例如客戶關係管理軟件、會計軟件、社交媒體、版本控制存儲庫、託管服務等等。
• 訪問資源被撤銷。如果某種安全問題或使用您網站或應用程序的服務的某人的人為錯誤阻止您的網站訪問該服務會發生什麼？如果您使用郵件發送服務，如果您的 API 請求突然開始失敗，您是否有備用方案？更改服務或排除故障和解決問題需要多長時間？
• 黑客攻擊。您希望已經實施了安全措施，是的，但是當這些措施失敗時，您是否有計劃？可以恢復的備份，或者檢測和清除入侵者的方法，快速修補漏洞，撤銷被盜用的用戶憑據？
• 關鍵人員損失（公交車測試）。您的網站能否承受失去一名關鍵工程師、DevOps 人員、設計師或支持專家的損失？

進行演練

在您集思廣益上述場景以及您可以想到的其他場景之後，您可能還想召集來自各個團隊（如果您有的話）的關鍵人員，並進行一些思維練習。將自己置身於這種情況中。如果發生 X，然後發生 Y，我們將怎麼做？集思廣益。您可能會發現計劃中存在更多缺陷，以及需要新流程的想法。

備份系統

備份是一個關鍵的考慮因素。不僅是數據備份，例如文件、數據庫、媒體等，還有憑據備份（它們是否存儲在單個用戶的記憶之外？）。服務是另一個考慮因素。您是否有備用 CDN、郵件服務、用於各種目的的 NPM 包？他們有實施計劃嗎？任何付費軟件或服務的許可證？

最好在啟動網站之前就考慮網站的備份策略。檢查您的託管公司的備份策略。有些公司會提供額外的備份解決方案以及他們的託管服務。我們的託管合作夥伴 SiteGround 提供了一個強大的內部工具，用於進行日常備份和快速數據恢復。

制定和共享流程和訪問權限

制定流程並共享它們也是災難規劃的關鍵特徵。為從備份中恢復數據、針對中斷進行故障排除以及其他類似情況制定流程當然很重要，但記錄這些流程並與相關人員共享是戰鬥的另一半。快速有效地完成故障排除或災難響應流程，可能意味著企業能否生存以及在道路上出現輕微的公共關係問題之間的區別。

分享災難計劃

需要參與的非IT人員應該了解情況和計劃。例如，人力資源部門可能需要參與招聘關鍵替代人員，或者顧問可能需要介入以在公司進行更換時提供協助。會計部門可能需要了解為恢復目的而支付的服務等等。

結論

最重要的是，您和您的同事制定一個災難計劃，理解它並保持最新。您應該利用您的主機提供的工具。 SitePoint 的託管合作夥伴 SiteGround 不僅提供每日備份，還提供監控、安全帳戶隔離和專家技術支持。您是否有任何關於災難規劃或您面臨災難響應情況的經驗想分享？請在下面的評論中分享！

關於創建網站災難計劃的常見問題 (FAQ)

網站災難恢復計劃的關鍵要素是什麼？

全面的網站災難恢復計劃應包括以下關鍵要素：所有硬件、軟件和數據的詳細清單；對業務流程和優先級的清晰理解；數據備份和恢復策略；硬件和軟件更換計劃；告知利益相關者災難和恢復過程的溝通計劃；以及確保計劃保持有效和最新的測試和維護時間表。

我應該多久測試一次我的網站災難恢復計劃？

建議至少每年測試一次您的網站災難恢復計劃。但是，如果您的網站發生了重大變化，例如重大重新設計或添加新功能，則建議進行額外測試以確保計劃仍然有效。

災難恢復團隊在網站災難恢復計劃中的作用是什麼？

災難恢復團隊負責在災難發生時實施災難恢復計劃。這包括執行任務，例如從備份中恢復數據、更換損壞的硬件和軟件以及與利益相關者溝通。該團隊應包括具有各種技能的個人，包括技術專長和項目管理。

如何確保我的數據備份安全？

數據備份應進行加密以防止未經授權的訪問。此外，備份應存儲在安全的位置，例如防火保險箱或異地數據中心。定期測試備份也很重要，以確保在需要時可以成功恢復數據。

我應該在我的網站災難恢復溝通計劃中包含什麼？

溝通計劃應概述在災難發生時需要通知誰、他們需要接收哪些信息以及如何溝通這些信息。這可能包括員工、客戶、供應商和其他利益相關者。該計劃還應指定誰負責溝通這些信息。

如何在網站災難恢復期間最大限度地減少停機時間？

通過結合積極措施（例如定期數據備份和硬件冗餘）和被動措施（例如經過充分實踐的災難恢復計劃和熟練的災難恢復團隊），可以最大限度地減少網站災難恢復期間的停機時間。

災難恢復計劃和業務連續性計劃有什麼區別？

雖然這兩個計劃的目標都是確保組織能夠在災難發生時繼續運營，但災難恢復計劃特別關注恢復IT 和數據能力，而業務連續性計劃涵蓋業務的各個方面，包括運營、人員配備和供應鏈。

如何評估我的網站災難恢復計劃的有效性？

可以通過定期測試來評估網站災難恢復計劃的有效性，這應包括對災難場景的全面模擬。這些測試的結果可用於識別計劃中的任何弱點並進行必要的改進。

沒有網站災難恢復計劃的潛在後果是什麼？

如果沒有網站災難恢復計劃，組織可能會在災難發生時遇到延長停機時間、數據丟失、聲譽受損和財務損失。此外，缺乏計劃可能會導致恢復過程更慢且效率更低。

如何確保我的網站災難恢復計劃保持最新？

應定期審查和更新網站災難恢復計劃，以考慮網站基礎設施、技術和業務流程的變化。此外，應將從測試或實際災難場景中吸取的任何教訓納入計劃。

以上是如何為網站創建災難計劃的詳細內容。更多資訊請關注PHP中文網其他相關文章！