Obnova po katastrofe: vytvorenie plánu

Predtým, ako budete môcť implementovať stratégiu obnovy po havárii pre svoju IT infraštruktúru, musíte si vytvoriť oficiálny plán. Tento kritický dokument by mal podrobne opisovať každú predstaviteľnú núdzovú situáciu, ktorá by mohla primerane postihnúť vašu organizáciu, určiť kritické aplikácie a systémy a mala by byť podpísaná všetkými kľúčovými osobnosťami vašej organizácie - vrátane výkonného manažmentu, ľudských zdrojov a osôb zodpovedných za správu zariadení. Tento článok vám poskytne prehľad pre vytvorenie tohto plánu.

Keď sa stretnete s kľúčovými zúčastnenými stranami a zistíte potenciálne scenáre katastrof, napríklad stratu kritických aplikácií a údajov, ktoré by mohli organizáciu zastaviť (a prípadný zánik), váš plán sa musí ešte zdokumentovať. Je dôležité mať konkrétny plán v stručnej a písomnej podobe, ktorý sa bude distribuovať zamestnancom, aby nikto nezostal v tme, pokiaľ ide o to, čo robiť v prípade katastrofy. Nasleduje kontrolný zoznam toho, čo by mal efektívny plán obsahovať.

Kontrolný zoznam

• Identifikujte kritické aplikácie, systémy a platformy

Pri zisťovaní, ktoré komponenty infraštruktúry musia byť v čase katastrofy absolútne k dispozícii, musíte mäso odrezať. Poukazuje to na dôležitosť aktuálneho hodnotenia hardvéru a softvéru. Poznajte každý softvér alebo hardvér bežiaci v infraštruktúre vrátane všetkého virtualizovaného. Vyplatí sa nielen investovať do dobrého riešenia správy aktív, ale aj viesť protokolový súbor so všetkým softvérom a aktualizáciami. Týmto spôsobom nielen viete, čo je celý IT inventár v prípade straty následkom katastrofy, ale môžete zostaviť zoznam a skontrolovať, ktoré systémy musia zostať v prevádzke počas krízy a ktoré môžete žiť bez dočasného použitia.

Porozmýšľajte nad tým, čo sa môže pri katastrofe obetovať. Napríklad databáza, ktorá sa používa na sledovanie predajných potenciálov, nemusí byť pri katastrofe rozhodujúca, ale v prípade zdravotníckych zariadení je to databáza všetkých súčasných pacientov. Na komunikáciu s aktualizáciami a postupmi týkajúcimi sa stavu zamestnancov môže byť potrebný e-mail, najmä ak sú zamestnanci nútení zostať mimo pracoviska. Ktoré komponenty sú dôležité, záleží na povahe podnikania, ale bez ohľadu na to, aké sú, mali by sa uviesť a zahrnúť do plánu.

• Hodnotenie a implementácia

Tu musíte začať uvažovať o implementácii. K akým údajom je možné pristupovať mimo lokality bez toho, aby došlo k ohrozeniu bezpečnosti alebo dodržiavania zásad spoločnosti? Ak organizácia nikdy nepresunula žiadne obchodné procesy na model cloud computingu, môže byť vhodný čas na zváženie. Zatiaľ čo obchodné aplikácie si môžu vyžadovať väčšie plánovanie, alebo môžu byť zložité, aby sa ľahko presunuli do cloudu, e-maily a úložiská sú dobrými kandidátmi na presun do cloudu.

Pošta a úložisko typu cloud

Dostupné sú cloudové e-mailové služby, ktoré nielen dokážu odzrkadľovať existujúce e-mailové systémy, ale v prípade potreby môžu tiež spĺňať HIPAA a ďalšie e-mailové predpisy. Mnohí z týchto poskytovateľov e-mailov môžu tiež implementovať správu údajov prostredníctvom e-mailovej komunikácie pre firmu, ako je právnická firma, ktorá môže potrebovať označiť určitú komunikáciu ako dôvernú alebo veľmi citlivú alebo môže potrebovať zabezpečiť, aby určitú e-mailovú komunikáciu dostali iba niektorí zamestnanci.

Cloudové ukladanie predstavuje u spotrebiteľov rýchlo rastúci trend a podniky môžu využiť výhody cloudového ukladania ako súčasť plánu katastrof. Prevažná väčšina organizácií má stále nasadené lokálne zálohovacie riešenia s dátami zálohovanými na páskové alebo RDX médiá. Zálohované údaje sa často odosielajú mimo pracoviska a pravidelne sa striedajú, takže v prípade zlyhania systému alebo katastrofy je ľahko dostupná najnovšia kópia údajov organizácie.

Ak by sa však tieto údaje replikovali u poskytovateľa cloudového úložiska, môže sa tým ušetriť čas, ktorý by sa inak strávil načítaním týchto údajov z fyzického umiestnenia mimo lokality a ich manuálnym obnovením na servery. Vďaka cloudovému riešeniu je možné získať prístup k kritickým údajom takmer v reálnom čase - ak majú zamestnanci pripojenie na internet. Existujú aj poskytovatelia cloudových úložísk, ktorí môžu zabezpečiť, aby uložené údaje dodržiavali podnikové predpisy, ako je Sarbanes-Oxley (SOX).

Aplikácie, servery a virtualizácia

Pri navrhovaní plánu obnovy po katastrofe sa oplatí myslieť nielen na údaje, ktoré sa presúvajú do cloudu, ale aj na všetky aplikácie, ktoré by sa mohli presunúť. S poskytovateľmi, ako sú Amazon, Rackspace a Google, môže spoločnosť previesť aplikácie a databázy do cloudu, aby bol prístup k dispozícii v prípade núdze.

Existujú prípady, keď podnik nemôže úplne zálohovať údaje do cloudu alebo aspoň môže implementovať iba hybridné riešenie - niektoré údaje sú zálohované a iné zostávajú lokálne. Dôvody môžu zahŕňať bezpečnostné obavy alebo zákazy nákladov. Pri vytváraní plánu DP je vhodný čas určiť, ako možno zefektívniť infraštruktúru.

V naliehavom prípade, čím je rozdielny softvér nasadený na väčšom počte hardvéru, tým je pravdepodobnejšie rozsiahle poškodenie a čas potrebný na obnovu systémov. Virtualizácia môže byť účinným riešením tohto problému. Konsolidácia fyzických serverov na virtuálne počítače znamená, že IT môže vytvárať pravidelné snímky inštancií serverov a po katastrofe ich ľahko obnoviť. S riešeniami virtualizácie, ktoré ponúkajú funkcie, ako je živá migrácia, nemusí byť na obnovenie kritických infraštruktúrnych systémov dlhá doba výpadku.

Pre organizácie, ktoré stále potrebujú umiestniť väčšinu systémov a dát priamo na mieste, je možné naplánovať aj pohyblivé mobilné dátové centrum na mieste, ktoré je v prípade núdze bezpečné. Záložné servery, ktoré dokážu replikovať údaje z hlavnej stránky na záložnú, môžu prinajmenšom poskytnúť spôsob, ako udržať kritické systémy dostupné.

Moc

Popri údajoch a serveroch existuje v súvislosti s pripravenosťou na obnovu po katastrofe aj ďalšie základné hľadisko. Jedným z najbežnejších scenárov katastrof je výpadok napájania - katastrofa, ktorú by malo mať každé podnikanie plán, pretože elektrická infraštruktúra v krajine vo všeobecnosti neudrží tempo rastu. Všetok kritický hardvér by samozrejme mal bežať na Unlimited Power Supplies (UPS). Riešenia UPS môžu v prípade výpadku napájania poskytnúť dostatočne dlhú dobu prevádzkyschopnosti, aby organizácia prinajmenšom prešla na alternatívne postupy pri katastrofách. Pravidelné kontroly a testovanie zariadení UPS sú kritické.

V prípade dlhších výpadkov napájania môžu niektoré organizácie tiež musieť spolupracovať s oddelením zariadení na vytvorení alternatívnych zdrojov energie, ako sú napríklad generátory určené na vybavenie IT.

Telekomunikácie a vzdialený prístup

Poskytovatelia internetu a mobilní operátori často zažívajú predlžené prestoje v prípade katastrof. Aj keď v prípade vážnej katastrofy, ktorá môže ovplyvniť telekomunikácie v bezprostredných a okolitých oblastiach, nemôže podnik veľa urobiť, stojí za to mať nadbytočné internetové pripojenie od rôznych poskytovateľov internetových služieb. Ak je sieť jedného poskytovateľa internetových služieb nefunkčná, druhý poskytovateľ môže byť stále online. Dobrý plán obnovy po katastrofe dokumentuje, ako zlyhá infraštruktúra z jedného internetového pripojenia na druhé, redundantné pripojenie. V pláne by sa malo načrtnúť pravidelné testovanie tohto zlyhania spojenia.

V pláne by sa malo zohľadniť aj to, ako budú koncoví používatelia v prípade núdze pristupovať k systémom. Mnoho koncových používateľov má firemné alebo osobné mobilné zariadenia, ktoré možno nakonfigurovať na vzdialený prístup do podnikovej siete. Väčšina organizácií už má zavedené nejaké riešenie VPN (Virtual Private Network), ktoré umožňuje vzdialený vstup do podnikovej siete. Funguje tento systém VPN skutočne a sú netechnickí zamestnanci primerane vyškolení na jeho používanie bez intenzívnej podpory IT, ktorá nemusí byť k dispozícii počas katastrofy? Môže riešenie VPN alebo vzdialený prístup odolať katastrofe? Malo by sa zvážiť aj zálohovanie VPN. Môže to byť server VPN na inom mieste alebo prístup k údajom a systémom prostredníctvom poskytovateľa cloudu namiesto obvyklého systému VPN.

Niektoré organizácie môžu mať riešenie pre vzdialený prístup, ktoré poskytne vzdialenému zariadeniu prístup do podnikovej siete až po kontrole určitých požadovaných súladov. Napríklad klientskemu zariadeniu Windows, ktorému chýba potrebná aktualizácia Service Pack alebo súbor s definíciou antivírusového programu, môže byť zamietnutý prístup do podnikovej siete. Nechcete takéto prekvapenia v prípade núdze. V rámci prípravy na katastrofu podrobne uveďte, ako a ktoré klientske zariadenia v prípade núdze pristupujú k sieti. Tieto zariadenia pravidelne kontrolujte, aby ste sa uistili, že majú prístup k sieti. V takom prípade môže organizácia chcieť zvážiť riešenie správy mobilných zariadení (MDM), ktoré umožňuje centralizovanú správu mobilných zariadení pristupujúcich k podnikovej sieti.

Spoločnosť pravdepodobne vydala zamestnancom smartfóny. Ak spoločnosť pre zamestnanecké telefóny používa jedného konkrétneho operátora, zvážte dostupnosť núdzových telefónov od iného operátora na distribúciu kľúčovým zamestnancom. Ak sieť jedného dopravcu zlyhá, môže byť k dispozícii sieť iného operátora. Pri katastrofe sa nespoliehajte na toho istého dopravcu pre internet a telekomunikácie.

• Dokument

Po zdokumentovaní plánu obnovy po katastrofe sa uistite, že tento dokument skontrolovali a podpísali všetci kľúčoví riadiaci pracovníci, manažment a všetci ostatní zamestnanci zapojení do rozhodovania o pripravenosti na katastrofy. Vďaka tomu je dokument oficiálnou politikou a mal by sa zahrnúť do politiky spoločnosti.

Plán obnovy po katastrofe je živým dokumentom, ktorý by sa mal pravidelne aktualizovať. Ak sú súčasťou tohto dokumentu testovacie postupy, mal by sa dokumentovať dátum a výsledky testovania a mali by sa spájať s plánom obnovy po katastrofe.

V ďalšej časti tejto série sa pozrieme na vykonávanie plánov obnovy po havárii a na riešenia, ktoré vám môžu pomôcť pri poskytovaní vašej stratégie obnovy po havárii.