Obnova po havárii: Vytvoření plánu

Než budete moci implementovat strategii obnovy po havárii pro vaši IT infrastrukturu, musíte vytvořit oficiální plán. Tento kritický dokument by měl podrobně popsat všechny myslitelné mimořádné události, které by mohly přiměřeně postihnout vaši organizaci, určit kritické aplikace a systémy a být podepsán všemi klíčovými osobnostmi vaší organizace – včetně výkonného managementu, lidských zdrojů a osob odpovědných za správu zařízení. Tento článek vám poskytne nástin pro vytvoření tohoto plánu.



Jakmile se setkáte s klíčovými zúčastněnými stranami a identifikujete potenciální katastrofické scénáře, jako je ztráta kritických aplikací a dat, která by mohla organizaci zastavit (a možný zánik), váš plán stále musí být zdokumentován. Je důležité mít konkrétní plán ve stručném, psaném formátu, který bude distribuován zaměstnancům, aby nikdo nezůstal ve tmě, když přijde na to, co dělat v případě katastrofy. Abychom vás provedli vytvořením plánu, zde je kontrolní seznam toho, co by měl účinný plán obsahovat.

Kontrolní seznam





čočky olympus tg-6

• Identifikujte kriticky důležité aplikace, systémy a platformy

Při určování, které součásti infrastruktury musí být v době katastrofy bezpodmínečně k dispozici, musíte maso odříznout od tuku. To zdůrazňuje důležitost aktuálního inventarizačního hodnocení hardwaru a softwaru. Znáte každý software nebo hardware běžící v infrastruktuře, včetně všeho virtualizovaného. Vyplatí se nejen investovat do dobrého řešení pro správu aktiv, ale také vést protokol o veškerém softwaru a aktualizacích. Tímto způsobem nejenže víte, co je celý inventář IT v případě ztráty v důsledku katastrofy, ale můžete sestavit seznam a odškrtávat, které systémy musí bezpodmínečně zůstat v provozu během krize a bez kterých se můžete dočasně obejít.



Uvažujte o tom, co lze obětovat při katastrofě. Například databáze, která se používá ke sledování potenciálních zákazníků, nemusí být v případě katastrofy klíčová, ale pro zdravotnické zařízení je to databáze se seznamem všech současných pacientů. E-mail může být zapotřebí ke komunikaci s aktualizacemi stavu zaměstnanců a postupy, zejména pokud jsou zaměstnanci nuceni zůstat mimo pracoviště. Které součásti jsou důležité, závisí na povaze podnikání, ale ať už jsou jakékoli, měly by být uvedeny a zahrnuty do plánu.

• Posouzení a implementace

Zde je třeba začít přemýšlet o implementaci. K jakým datům lze přistupovat mimo pracoviště, aniž by došlo k ohrožení bezpečnosti nebo dodržování předpisů? Pokud organizace nikdy nepřevedla žádné obchodní procesy na model cloud computingu, může být vhodná doba k tomu, aby to zvážila. Zatímco podnikové aplikace mohou vyžadovat více plánování nebo mohou být příliš složité na to, aby je bylo možné snadno přesunout do cloudu, e-mail a úložiště jsou dobrými kandidáty na přesun do cloudu.

Cloudová pošta a úložiště
K dispozici jsou cloudové e-mailové služby, které nejen dokážou zrcadlit stávající e-mailové systémy, ale v případě potřeby mohou také vyhovovat HIPAA a dalším e-mailovým předpisům. Mnoho z těchto poskytovatelů e-mailu může také implementovat správu dat pro e-mailovou komunikaci pro firmu, jako je právní firma, která může potřebovat označit určitou komunikaci jako důvěrnou nebo vysoce citlivou nebo může potřebovat zajistit, aby určitá e-mailová komunikace byla přijímána pouze některými zaměstnanci.

recenze přenosné klimatizace frigidaire

Cloudové úložiště je u spotřebitelů rychle rostoucí trend a podniky mohou také využít výhody cloudového úložiště jako součást plánu pro případ katastrofy. Převážná část organizací má stále nasazena lokální zálohovací řešení s daty zálohovanými na pásku nebo média RDX. Zálohovaná data jsou často odesílána mimo pracoviště a pravidelně rotována, takže v případě selhání systému nebo katastrofy je snadno dostupná aktuální kopie dat organizace.

Replikace těchto dat u poskytovatele cloudového úložiště však může ušetřit čas, který by jinak strávil načítáním těchto dat z fyzického umístění mimo pracoviště a jejich ručním obnovením na servery. S cloudovým řešením lze přistupovat k důležitým datům téměř v reálném čase – pokud mají zaměstnanci připojení k internetu. Existují také poskytovatelé cloudových úložišť, kteří mohou zajistit, že uložená data budou v souladu s firemními předpisy, jako je Sarbanes-Oxley (SOX).

Aplikace, servery a virtualizace
Při navrhování plánu obnovy po havárii se vyplatí myslet nejen na přesun dat do cloudu, ale také na jakékoli aplikace, které by bylo možné přesunout. S poskytovateli, jako jsou Amazon, Rackspace a Google, může firma převést aplikace a databáze do cloudu, aby byl přístup k dispozici v případě nouze.

Existují případy, kdy firma nemůže zcela zálohovat data do cloudu, nebo může alespoň implementovat pouze hybridní řešení – některá data jsou zálohována a jiná data zůstávají lokální. Důvody mohou zahrnovat obavy o bezpečnost nebo zákaz nákladů. Při vytváření plánu RP je vhodná doba k určení, jak lze infrastrukturu zefektivnit.

V případě nouze platí, že čím různorodější software je nasazen na více hardwaru, tím je pravděpodobnější případ rozsáhlého poškození a čas potřebný k obnově systémů. Virtualizace může být účinným řešením tohoto druhu problému. Konsolidace fyzických serverů na virtuální stroje znamená, že IT oddělení může vytvářet pravidelné snímky instancí serverů a po havárii tyto servery snadno obnovit. S virtualizačními řešeními, která nabízejí funkce, jako je živá migrace, není nutné dlouhé období prostojů k obnově systémů kritické infrastruktury.

Pro organizace, které stále potřebují umístit většinu systémů a dat on-premise, lze také naplánovat průběžné mobilní datové centrum na místě určeném jako bezpečné v případě nouze. Záložní servery, které dokážou replikovat data z hlavní lokality do záložní lokality, mohou alespoň poskytnout způsob, jak udržet kritické systémy dostupné.

Napájení
Kromě dat a serverů je třeba při přípravě na obnovu po havárii řešit i další základní aspekty. Jedním z nejběžnějších scénářů katastrofy je výpadek proudu – katastrofa, na kterou by měl mít plány každý podnik, protože elektrická infrastruktura v zemi obecně nedrží krok s růstem. Veškerý kritický hardware by měl samozřejmě běžet na neomezeném napájení (UPS). Řešení UPS mohou poskytnout dobu provozuschopnosti v případě výpadku napájení dostatečně dlouhou na to, aby alespoň přiměla organizaci k přechodu na alternativní havarijní postupy. Pravidelné kontroly a testování zařízení UPS jsou zásadní.

V případě delších výpadků napájení mohou některé organizace také potřebovat spolupracovat s oddělením zařízení na vytvoření alternativních zdrojů napájení, jako jsou generátory vyhrazené pro IT zařízení.

Telekomunikace a vzdálený přístup
Poskytovatelé internetu a mobilní operátoři často zažívají delší prostoje při katastrofách. I když v případě vážné katastrofy, která může ovlivnit telekomunikace v bezprostředním okolí a okolí, toho podnik mnoho udělat nemůže, vyplatí se mít redundantní připojení k internetu od různých poskytovatelů internetových služeb. Tímto způsobem, pokud je síť jednoho ISP mimo provoz, druhý ISP může být stále online. Dobrý plán obnovy po havárii dokumentuje, jak infrastruktura přejde z jednoho internetového připojení na druhé, redundantní připojení. Plán by měl nastínit pravidelné testování tohoto převzetí služeb při selhání.

Plán by měl také zohlednit, jak budou koncoví uživatelé přistupovat k systémům v případě nouze. Mnoho koncových uživatelů má firemní nebo osobní mobilní zařízení, která lze nakonfigurovat pro vzdálený přístup k podnikové síti. Většina organizací již má nějaké řešení virtuální privátní sítě (VPN), které umožňuje vzdálený vstup do podnikové sítě. Funguje tento systém VPN skutečně a jsou netechnickí zaměstnanci dostatečně vyškoleni, aby jej používali bez intenzivní podpory IT, která nemusí být během katastrofy dostupná? Dokáže toto řešení VPN nebo vzdáleného přístupu odolat katastrofě? Mělo by se také zvážit zálohování do VPN. Může to být server VPN na jiném místě nebo přístup k datům a systémům prostřednictvím poskytovatele cloudu namísto obvyklého systému VPN.

Některé organizace mohou mít řešení vzdáleného přístupu, které umožní vzdálenému zařízení přístup do podnikové sítě až po prověření určitých požadovaných shody. Například klientskému zařízení Windows, které postrádá potřebnou aktualizaci service pack nebo soubor s definicí antiviru, může být odepřen přístup k podnikové síti. V nouzi taková překvapení nechcete. V rámci připravenosti na katastrofy podrobně popište, jak a která klientská zařízení budou přistupovat k síti v případě nouze. Pravidelně kontrolujte tato zařízení, abyste se ujistili, že mají přístup k síti. Zde může organizace chtít zvážit řešení správy mobilních zařízení (MDM), které umožňuje centralizovanou správu mobilních zařízení přistupujících k podnikové síti.

Společnost mohla zaměstnancům vydat chytré telefony. Pokud společnost používá jednoho konkrétního operátora pro telefony zaměstnanců, zvažte možnost mít k dispozici telefony od jiného operátora, které v případě nouze distribuujete klíčovým zaměstnancům. Pokud je síť jednoho operátora při katastrofě mimo provoz, může být dostupná síť jiného. Nespoléhejte na stejného operátora pro internet a telekomunikace v případě katastrofy.

nejlepší případ Galaxy Note 8

• Dokument

Po zdokumentování plánu obnovy po havárii se ujistěte, že všichni klíčoví vedoucí pracovníci, vedení a všichni ostatní zaměstnanci, kteří se podílejí na rozhodování o připravenosti na katastrofu, dokument zkontrolovali a podepsali. Tím se dokument stává oficiální politikou a měla by být začleněna jako součást politik organizace.

Plán obnovy po havárii je živý dokument, který by měl být pravidelně aktualizován. Pokud jsou součástí tohoto dokumentu testovací postupy, datum a výsledky testování by měly být zdokumentovány a spojeny s plánem obnovy po havárii.

V další části této série se podíváme na provádění plánů obnovy po havárii a na řešení, která vám mohou pomoci vytvořit strategii obnovy po havárii.

Doporučená