Strokovnjaki za informacijsko tehnologijo (IT) so priznali pomen obnovitve po katastrofi že desetletja. Visok profilni internetni črvi , naravne nesreče in drugi visokoprofilni varnostni prekrški vse opozarjajo na potrebo po pravilnem načrtovanju obnovitve po nesreči in drugih vprašanjih neprekinjenega poslovanja.
Obnova po nesreči se nanaša predvsem na korporacije in druge velike organizacije, vendar se v domačem omrežju uporabljajo ista osnovna načela.
Kaj je obnovitev po nesreči?
Okrevanje po nesreči vključuje vrsto ukrepov, ki jih je treba sprejeti v primeru večjih nenačrtovanih izpadov, da bi zmanjšali njihove škodljive učinke. Pri mreženju lahko nesreče nastanejo zaradi dogodkov, kot so
- računalniška malware
- okvare električne energije
- hekerjevih napadov
- podrezov ali okvar kablov pod zemljo
- požara, poplave, potresa in drugih naravnih nesreč v objektu
- napake pri upravljanju sistema
S tem povezanim konceptom neprekinjenega poslovanja je zagotovljeno, da se v primeru nesreče ohranijo kritični poslovni procesi organizacije, vključno s tistimi, ki uporabljajo sisteme IT.
Zakaj je nesreča obnovljena?
Ko se dobro izvaja, postopki za obnovitev po nesreči shranijo velike vsote denarja. Finančni vpliv do korporacij, ki imajo celo nekaj ur izgubljenega omrežja in internetne povezave, zlahka prehaja v milijone dolarjev. Okrevanje po nesreči lahko izboljša tudi kakovost človeškega življenja in celo reši življenja. Izguba stika s prijatelji s prijatelji in družino postane izjemno moteča v nujnih primerih.
Vse to pa je treba uravnotežiti naložbe v neprekinjenost poslovanja glede na praktične vidike stroškov in zapletenost priprave na neznano prihodnost:
- stroškovno celovito okrevanje po nesreči je nedvomno drago
- Preizkusnost - načrti za obnovitev po nesreči, ki izgledajo super na papirju, vendar so tehnično nedosledni, bodo v praksi večinoma verjetno neuspešni
- preveč poudarek na backoffice - enostavno je, da se ujamejo z rešitvami za strežniško sobo, vendar brez ustreznih določb za ljudi in infrastrukturo na straneh, se ne bo nadaljevala poslovna kontinuiteta
Domače omrežje nimajo drage strojne opreme velikega podjetja, vendar je ohranjanje podatkov in komunikacij lahko enako pomembno.
Načrtovanje obnovitve po nesrečah
Najboljši pristop k obnovitvi po nesreči se osredotoča predvsem na načrtovanje in preprečevanje. Medtem ko so potresi in teroristični napadi na splošno težko pričakovati, se lahko podrobno analizirajo številni drugi scenariji nesreč.
Za tiste dogodke, ki jih ni mogoče preprečiti, načrt za obnovitev po nesreči v informacijski tehnologiji upošteva potrebo po
- odkrijejo izpade ali druge učinke nesreče čim hitreje
- obvesti prizadete stranke, da lahko ukrepajo
- izolirati prizadete sisteme, tako da se škoda ne more širiti
- popraviti sisteme, ki so kritično prizadeti, da se lahko operacije nadaljujejo
Skupno se imenujejo dejavnosti obvladovanja tveganj ali zmanjševanja tveganja.
Tehnike za obnovo po katastrofi
Vsi dobri IT načrti za obnovo po nesreči obravnavajo tri glavne sestavne dele operacij: podatke, sisteme in ljudi.
V tehnični perspektivi se večina organizacij opira na določeno obliko odpuščanja, da bi omogočila obnovitev podatkov in sistemov. Redundancija omogoča, da se sekundarni podatki ali sistemski viri pritisnejo v uporabo v kratkem času, če primarni viri ne uspejo ali kako drugače postanejo nedostopni. Organizacije lahko ponovijo strežnike in drugo kritično strojno opremo na več lokacijah, da se zaščiti pred vsako eno točko neuspeha.
Medtem ko tradicionalno zrcaljenje diska ohranja podatke visoko razpoložljive v normalnih situacijah, deluje le na kratkih razdaljah. Varnostne kopije omogočajo, da se posnetki podatkov, ki jih je treba ujeti, premakniti na oddaljene lokacije. Tradicionalne strategije za varnostno kopiranje omrežij , na primer, arhivirajo kopije pomembnih podatkov redno, da jih je mogoče po potrebi obnoviti pozneje. Če so varnostne kopije na mestu ali na samo lokaciji, je njihova vrednost za obnovitev po nesreči nizka. Večje organizacije vlagajo v tehnologijo shranjevanja (SAN), da bi širše razširjale podatke prek svojih notranjih omrežij. Nekateri uporabljajo tudi storitve gostovanja drugih ponudnikov za shranjevanje v oblaku .
Domača omrežja lahko izkoristijo tudi rešitve za varnost omrežja in shranjevanje v oblaku, da bi bolje obvladali svoja tveganja.
Druge skupne tehnike za podporo načrtom za obnovitev po nesreči vključujejo:
- dodeljevanje oseb v organizaciji s posebnimi vlogami v primeru nesreče in zagotavljanje potrebnega usposabljanja
- ki izvajajo vaje za obnovo po nesreči, ki se uporabljajo za posebne scenarije izterjave