Obnova po katastrofě: vytvoření plánu

Než budete moci implementovat strategii obnovy po havárii pro svou IT infrastrukturu, musíte si vytvořit oficiální plán. Tento kritický dokument by měl podrobně popisovat každou myslitelnou nouzovou situaci, která by mohla rozumně postihnout vaši organizaci, určit kritické aplikace a systémy a měla by být podepsána všemi klíčovými postavami ve vaší organizaci - včetně výkonného managementu, lidských zdrojů a osob odpovědných za správu zařízení. Tento článek vám poskytne přehled pro vytvoření tohoto plánu.

Jakmile se setkáte s klíčovými zúčastněnými stranami a zjistíte potenciální scénáře katastrof, jako je ztráta kritických aplikací a dat, která by mohla organizaci zastavit (a možná zánik), musí být váš plán ještě zdokumentován. Je důležité mít konkrétní plán ve stručné a písemné podobě, který bude distribuován zaměstnancům, aby nikdo nezůstal ve tmě, pokud jde o to, co dělat v případě katastrofy. Zde je kontrolní seznam toho, co by měl účinný plán obsahovat.

Kontrolní seznam

• Identifikujte kritické aplikace, systémy a platformy

Při určování, které komponenty infrastruktury musí být v době katastrofy naprosto k dispozici, musíte maso od tuku odříznout. To upozorňuje na důležitost aktuálního hodnocení zásob hardwaru a softwaru. Znát každý kus softwaru nebo hardwaru běžícího v infrastruktuře, včetně všeho virtualizovaného. Vyplatí se nejen investovat do dobrého řešení správy aktiv, ale také zachovat soubor protokolu o veškerém softwaru a aktualizacích. Tímto způsobem nejen víte, co je celý IT inventář v případě ztráty způsobené katastrofou, ale můžete sestavit seznam a zkontrolovat, které systémy musí v krizi naprosto zůstat funkční a které můžete žít bez přechodného období.

Uvažujte nad tím, co může být při katastrofě obětováno. Například databáze, která se používá ke sledování prodejních tipů, nemusí být při katastrofě zásadní, ale pro zdravotnické zařízení je databáze všech současných pacientů. Může být zapotřebí e-mail pro komunikaci s aktualizacemi stavu zaměstnanců a postupy, zejména pokud jsou zaměstnanci nuceni zůstat mimo pracoviště. Které složky jsou důležité, záleží na povaze podnikání, ale ať jsou jakékoli, měly by být uvedeny a zahrnuty do plánu.

• Posouzení a implementace

To je místo, kde musíte začít přemýšlet o implementaci. K jakým datům lze přistupovat mimo web bez ohrožení bezpečnosti nebo dodržování předpisů společností? Pokud organizace nikdy nepřevedla žádné obchodní procesy na model cloud computingu, může to být vhodný čas na zvážení. Zatímco obchodní aplikace mohou vyžadovat více plánování, nebo mohou být složité, aby se snadno přesunuly do cloudu, e-maily a úložiště jsou dobrými kandidáty na přesun do cloudu.

Cloudová pošta a úložiště

K dispozici jsou e-mailové služby založené na cloudu, které mohou nejen zrcadlit stávající e-mailové systémy, ale v případě potřeby také splňovat HIPAA a další e-mailové předpisy. Mnoho z těchto poskytovatelů e-mailu může také implementovat správu dat prostřednictvím e-mailové komunikace pro firmu, jako je právnická firma, která může potřebovat označit určité komunikace jako důvěrné nebo vysoce citlivé nebo může potřebovat zajistit, aby určité e-mailové komunikace dostávaly pouze určití zaměstnanci.

Cloudové úložiště je u spotřebitelů rychle rostoucím trendem a podniky mohou také využít výhod cloudového úložiště v rámci plánu pro případ katastrofy. Převážná část organizací má stále k dispozici lokální řešení zálohování s daty zálohovanými na pásku nebo média RDX. Zálohovaná data jsou často odesílána mimo pracoviště a pravidelně střídána, takže v případě selhání systému nebo katastrofy je snadno dostupná poslední kopie dat organizace.

S replikováním těchto dat u poskytovatele cloudového úložiště však můžete ušetřit čas, který by jinak byl stráven získáváním těchto dat z fyzického umístění mimo lokalitu a jejich manuálním obnovením na servery. Díky cloudovému řešení lze přistupovat ke kritickým datům téměř v reálném čase - pokud mají zaměstnanci připojení k internetu. Existují také poskytovatelé cloudových úložišť, kteří mohou zajistit, že uložená data budou dodržovat firemní předpisy, jako je Sarbanes-Oxley (SOX).

Aplikace, servery a virtualizace

Při navrhování plánu obnovy po katastrofě se vyplatí myslet nejen na data přesunutá do cloudu, ale také na jakékoli aplikace, které by bylo možné přesunout. S poskytovateli, jako jsou Amazon, Rackspace a Google, může podnik převést aplikace a databáze do cloudu, takže přístup bude v případě nouze dostupný.

Existují případy, kdy podnik nemůže úplně zálohovat data až do cloudu, nebo alespoň může implementovat pouze hybridní řešení - některá data jsou zálohována a jiná data zůstávají místní. Důvody mohou zahrnovat bezpečnostní obavy nebo zákazy nákladů. Při vytváření plánu DP je vhodný čas určit, jak lze infrastrukturu zefektivnit.

V případě nouze, čím více softwaru je rozmístěno na více hardwaru, je pravděpodobnější, že se jedná o rozsáhlé poškození a čas potřebný k obnovení systémů. Virtualizace může být výkonným řešením tohoto problému. Konsolidace fyzických serverů do virtuálních počítačů znamená, že IT může vytvářet pravidelné snímky instancí serverů a po katastrofě tyto servery snadno obnovit. U virtualizačních řešení nabízejících funkce, jako je živá migrace, nemusí být k obnovení kritických infrastrukturních systémů zapotřebí dlouhé prostoje.

Pro organizace, které stále potřebují umístit většinu systémů a dat přímo na místě, lze také naplánovat postupné mobilní datové centrum v místě, které je v případě nouze bezpečné. Záložní servery, které umí replikovat data z hlavního serveru na záložní, mohou přinejmenším poskytnout způsob, jak udržovat kritické systémy dostupné.

Napájení

Kromě dat a serverů existuje více základních úvah, které je třeba řešit při přípravě na zotavení po havárii. Jedním z nejčastějších scénářů katastrof je výpadek elektřiny - katastrofa, na kterou by měl mít každý podnik plány, protože elektrická infrastruktura země obecně neudržela tempo růstu. Veškerý důležitý hardware by samozřejmě měl být provozován na Unlimited Power Supplies (UPS). Řešení UPS mohou poskytnout dobu bezporuchového provozu v případě výpadku napájení dostatečně dlouho na to, aby organizace alespoň přepnula na alternativní postupy katastrof. Pravidelné kontroly a testování zařízení UPS jsou zásadní.

V případě delších výpadků napájení může být nutné, aby některé organizace spolupracovaly s oddělením zařízení, aby vytvořily alternativní zdroje energie, jako jsou generátory určené pro IT vybavení.

Telekomunikace a vzdálený přístup

Poskytovatelé internetu a mobilní operátoři často zažívají delší prostoje při katastrofách. Přestože v případě vážné katastrofy, která by mohla ovlivnit telekomunikace v bezprostředních a okolních oblastech, není toho, co by podnik mohl udělat, stojí za to mít redundantní připojení k internetu od různých poskytovatelů internetových služeb. Pokud je tedy síť jednoho poskytovatele připojení k Internetu vypnutá, druhý poskytovatel může být stále online. Dobrý plán obnovy po katastrofě dokumentuje, jak infrastruktura selže z jednoho internetového připojení na druhé, redundantní připojení. V plánu by mělo být nastíněno pravidelné testování tohoto převzetí služeb při selhání.

Plán by měl také zohlednit, jak budou koncoví uživatelé v případě nouze přistupovat k systémům. Mnoho koncových uživatelů má firemní nebo osobní mobilní zařízení, která lze konfigurovat pro vzdálený přístup k podnikové síti. Většina organizací již má nějaké řešení VPN (Virtual Private Network), které umožňuje vzdálený vstup do obchodní sítě. Funguje tento systém VPN skutečně a jsou netechničtí pracovníci dostatečně vyškoleni, aby ho mohli používat bez intenzivní podpory IT, která nemusí být během katastrofy k dispozici? Může řešení VPN nebo vzdálený přístup odolat katastrofě? Je třeba zvážit také zálohu VPN. Může se jednat o server VPN na jiném webu nebo o přístup k datům a systémům prostřednictvím poskytovatele cloudu namísto obvyklého systému VPN.

Některé organizace mohou mít řešení pro vzdálený přístup, které udělí vzdálenému zařízení přístup do podnikové sítě až po kontrole určitých požadovaných požadavků. Například klientskému zařízení Windows, které postrádá potřebnou aktualizaci Service Pack nebo definiční soubor antiviru, může být odepřen přístup do podnikové sítě. Takováto překvapení nechcete v případě nouze. V rámci připravenosti na katastrofu podrobně popište, jak a která klientská zařízení budou v případě nouze přistupovat k síti. Pravidelně kontrolujte tato zařízení a ujistěte se, že mají přístup k síti. V tomto případě může organizace chtít zvážit řešení správy mobilních zařízení (MDM), které umožňuje centralizovanou správu mobilních zařízení přistupujících k podnikové síti.

Společnost mohla zaměstnancům vydat chytré telefony. Pokud společnost používá jednoho konkrétního operátora pro zaměstnanecké telefony, zvažte, že v případě nouze bude možné distribuovat klíčovým zaměstnancům telefony od jiného operátora. Pokud je síť jednoho dopravce v katastrofě, mohou být k dispozici další. Při katastrofě se nespoléhejte na jednoho a stejného dopravce pro internet a telekomunikace.

• Dokument

Po zdokumentování plánu obnovy po katastrofě se ujistěte, že tento dokument zkontrolovali a podepsali všichni klíčoví vedoucí pracovníci, management a všichni ostatní zaměstnanci zapojení do rozhodování o připravenosti na katastrofy. Díky tomu je dokument oficiální zásadou a měl by být začleněn jako součást zásad organizace.

Plán obnovy po katastrofě je živým dokumentem, který by měl být pravidelně aktualizován. Pokud jsou zkušební postupy součástí tohoto dokumentu, mělo by být dokumentováno datum a výsledky testování a měly by být spojeny s plánem obnovy po havárii.

V další části této řady se podíváme na provádění plánů obnovy po havárii a na řešení, která vám mohou pomoci zajistit strategii obnovy po havárii.