你需要災難復原計劃嗎...？

本文標題後面這三個點是讓我免於被指責是瘋了（哦，是針對這個標題的指責），其實在這幾個點的後面還要加上「當把災難復原放進雲端」。更具體地說，我講的是使用災難復原即服務（DRaaS），就是由第三方公司接收/儲存經複製和備份的資料、提供用於測試災難復原的伺服器、並且在災難實際發生時會擴增伺服器數量的商業關係。最關鍵的是，當災難復原即服務（DRaaS）廠商被要求執行復原作業時，它應根據所訂定的服務水平協議（SLA）提供復原服務。因此，企業可以用一小時、四小時、一天的增量或者哪個廠商願意提供的任何服務水平購買（租賃，真的是）可恢復性。

災難復原即服務（DRaaS）的優

跟使用商業熱點或內部復原資訊中心相比，災難復原即服務（DRaaS）具有許多優點。在危機發生時它幫助組織減輕臨時突然需要大量的技術幹部。它將災難復原測試從技術人員一年一次的演練苦差事簡化成在復原場地工作一個週末，並且將之變成只打個電話，然後就是等待測試的結果。這裏必須提出的是，這個電話將觸發災難復原即服務（DRaaS）廠商這端的行動，因此之後可能會收到廠商的請款發票。當許多組織將技術工作外包去世界其他地區時，災難復原即服務（DRaaS）會是一個乘數力 量；那些國外的外包工作人員甚至可能因為那裡的復原系統很少而沒法使用復原環境。最後，在大量的作業處理正在轉移到雲端的時代，同時把災難復原放進雲端裏也是對的。

但是，這引出了本文標題中暗示的問題：如果已經有廠商會依照合約所定的服務水平協議（SLA）（思考復原時間和復原時點的目標）執行復原工作，那組織是否還需要製定災難復原計劃（DRP）嗎？對此我有三個可能的答案，但是每當我認為我已經確定是其中某一個時，另外兩個就會跳回來破壞我的信心。

不，你不需要一個計劃

為什麼要買一隻狗來對自己吠？

與災難復原即服務（DRaaS）廠商建立聘用關係意味著把買方系統的復原責任指派給該公司。這隱含供應商聲明它知道如何履行它在合約裏的義務，而且這是可以透過測試來證明（或否定）的。想取得災難復原即服務（DRaaS）幫助的組織，或許本來就有詳細的程序說明如何將 X、Y 和 Z 系統從 A 點復原到 B 點。可是當系統可恢復性的典型做法被徹底改變了，這些計劃將變得不著邊際。我並不是第一個注意到雲端運算會改變一切的人。

此外，欲取得災難復原即服務（DRaaS）的組織對其系統的復原程序如何並沒有發言權，這些是廠商的商業秘密。失掉積累了幾十年的災難復原計劃知識，會讓人覺得非常浪費，並且，這還可能造成要刪減一、兩個工作職位。但他們說這就是所謂的破壞性科技。這些積累下來的知識只有存在那些更少、更白頭髮的腦袋裏，除了作為歷史神器之外，將之傳承下去有什麼意義？我們曾經失掉很多 COBOL 的專業知識，雖然沒有了它但是仍然過得很好。¹

噢，是的，仍然需要一個包含災難復原即服務（DRaaS）廠商的聯絡資訊、保持作業和復原系統之間流通的處理流程、以及驗證復原系統和資料的程序，但這並不是我們所說的災難復原計劃（DRP）。

是的，你需要一個計劃，但不用那麼詳細

這或許就是我們的意思。

另外一個非原創的觀察就是你可以把責任(Responsibility)委外，但不能把問責(Accountability)委外。因此，取得災難復原即服務（DRaaS）的組織必須廣泛記錄如何執行它的問責的活動。這些將包含原內部災難復原計劃相同應有之初步行動，包括如何確定發生了 IT 相關的災難、如何向災難復原即服務（DRaaS）廠商的對口單位申報、如何監督復原過程、以及在復原過程中如何與組織利害關係人溝通。

或許，基於災難復原即服務（DRaaS）的災難復原計劃（DRP）中最重要的部分，是記錄當系統在遠端執行的時候，組織應該如何運作業務的認知。不可避免的，在災難復原即服務 （DRaaS）所支持的期間與往常的業務運作方式之間會有所不同。在需用之前要修改操作程序，應該仔細思考過並且記錄下來，以避免可能會在最糟糕的情況下痛苦摸索。

最後，災難復原計劃（DRP）裏面需要有一個章節來介紹當災難結束後如何回復到正常的運作。如果這是指回到組織自己的資訊中心，那將會很棘手。災難復原即服務（DRaaS）廠商是指揮處理作業轉移的源頭，但他們不擅於告訴客戶如何去執行另一個方向。如果一個組織使用雲端運算作為軟體及/或基礎設施即服務（SaaS / IaaS），這依然更為棘手，因為廠商現在要負責自己的復原工作，因而會把對客戶的關注事項放到更遠一點的地方。

是的，你需要一個同樣的計劃

以上所有內容都是假定災難復原即服務（DRaaS）廠商本身不會出包，出包這詞有幾個意義，它可能是廠商無法提供足夠服務、無法按照服務水平協議（SLA）的規定完成復原、或者最壞的情 況是無法提供服務並停止營業。要採購災難復原即服務（DRaaS）的組織在採購這種服務時必需要考慮這些可能性。組織要把它看作是一個為自己制定的婚前協議，因為災難復原即服務（DRaaS）的廠商肯定不會參與其中的。或許在合約中可以包含某種「生前遺囑」條款，但再一次的，這些對廠商是沒有什麼誘因會使它願意配合。

這使得欲採購災難復原即服務（DRaaS）的組織要獨自承擔規劃責任→ 從面臨潛在災難的運作環境復原到本不存在的資訊中心。隨著為災難復原即服務（DRaaS）規劃可復原性，買方必須暫時接受未來會出包並為之製定計劃。這不僅有悖常理、找資金非常困難、並且不可能做測試。這可能會阻擋要使用災難復原即服務（DRaaS）的決定，但是一但做出要使用災難復原即服務（DRaaS）的決定，就應該要開始有「萬一」的思維準備。

我從哪裡想到這些？正如我一開始所說的，我對這事心存疑慮。本文整個主題裏有一定程度的「打地鼠」遊戲 ² （反覆的消除某種東西，只會讓更多的那種東西出現）。如果非得講，我會說組織需要有自己的計劃，當災難復原即服務（DRaaS）廠商在執行它工作的同時，組織知道自己該做什麼事。我不會告訴技工如何修理我的汽車，但是在汽車進廠時我會規劃我要做什麼事。這不是一個精準的比擬，但它是本專欄裏我有的最好的。

Endnotes

¹ Except in the lead-up to the Year 2000.
² There was an American arcade game in the 1970s, for those who do not remember America in the 1970s, in which moles would pop up from one hole and, when banged back, another would pop up somewhere else. The term is used for the practice of repeatedly getting rid of something, only to have more of that thing appear, such as deleting spammers’ email accounts or closing pop-up windows in a web browser. In other words, it is “on the other hand and on yet another other hand” in colloquial slang. http://onlineslangdictionary.com/meaning-definition-of/whack-a-mole

Quality Statement:
This Work is translated into Chinese Traditional from the English language version of Volume 2, 2017 of the ISACA Journal articles by the Taiwan Chapter of the Information Systems Audit and Control Association (ISACA) with the permission of the ISACA. The Taiwan Chapter assumes sole responsibility for the accuracy and faithfulness of the translation.

品質聲明：
ISACA臺灣分會在ISACA總會的授權之下，摘錄ISACA Journal 2017, Volume 2中的文章進行翻譯。譯文的準確度及與原文的差異性則由臺灣分會獨立負責。

Copyright
© 2017 of Information Systems Audit and Control Association (“ISACA”). All rights reserved. No part of this article may be used, copied, reproduced, modified, distributed, displayed, stored in a retrieval system, or transmitted in any form by any means (electronic, mechanical, photocopying, recording or otherwise), without the prior written authorization of ISACA.

版權聲明：
© 2017 of Information Systems Audit and Control Association (“ISACA”). 版權所有，非經ISACA書面授權，不得以任何形式使用、影印、重製、修改、散布、展示、儲存於檢索系統、或以任何方式(電子、機械、影印、或錄影等方式)發送。

Disclaimer:
The ISACA Journal is published by ISACA. Membership in the association, a voluntary organization serving IT governance professionals, entitles one to receive an annual subscription to the ISACA Journal.

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and/or the IT Governance Institute and their committees, and from opinions endorsed by authors’ employers, or the editors of this Journal. ISACA Journal does not attest to the originality of authors’ content.

Instructors are permitted to photocopy isolated articles for noncommercial classroom use without fee. For other copying, reprint or republication, permission must be obtained in writing from the association. Where necessary, permission is granted by the copyright owners for those registered with the Copyright Clearance Center (CCC), 27 Congress St., Salem, MA 01970, to photocopy articles owned by ISACA, for a flat fee of US $2.50 per article plus 25¢ per page. Send payment to the CCC stating the ISSN (1526-7407), date, volume, and first and last page number of each article. Copying for other than personal use or internal reference, or of articles or columns not owned by the association without express permission of the association or the copyright owner is expressly prohibited.

免責聲明：
ISACA Journal係由ISACA出版。ISACA 為一服務資訊科技專業人士的自願性組織，其會員則有權獲得每年出版的ISACA Journal。

ISACA Journal收錄的文章及刊物僅代表作者與廣告商的意見，其意見可能與ISACA以及資訊科技治理機構與相關委員會之政策和官方聲明相左，也可能與作者的雇主或本刊編輯有所不同。ISACA Journal 則無法保證內容的原創性。

若為非商業用途之課堂教學，則允許教師免費複印單篇文章。若為其他用途之複製，重印或再版，則必須獲得ISACA的書面許可。如有需要，欲複印ISACA Journal 者需向Copyright Clearance Center(版權批准中心，地址：27 Congress St., Salem, MA 01970) 付費，每篇文章收取2.50元美金固定費用，每頁收取 0.25美金。欲複印文章者則需支付CCC上述費用，並說明ISACA Journal 之ISSN 編碼(1526-7407)、文章之出版日期、卷號、起訖頁碼。除了個人使用或內部參考之外，其他未經ISACA或版權所有者許可之複製行為則嚴明禁止。