Praktyka przygotowywania się na przestoje oraz podejmowania kroków w celu zapewnienia szybkiego powrotu do normalności jest nazywana planowaniem odzyskiwania danych po awarii (disaster recovery, DR). Niestety, stworzenie skutecznego planu DR nie zawsze jest łatwe, szczególnie w przypadku małej firmy. Dobre wykonanie tego zadania wymaga czasu, wiedzy i doświadczenia, a pomiar zwrotu z inwestycji (ROI) może być trudny.
Na szczęście można skorzystać z pomocy. Szybkie wyszukiwanie w Google powinno ułatwić znalezienie wielu bezpłatnych zasobów dla organizacji, które można wykorzystać w procesie planowania DR, w tym szablonów planów odzyskiwania danych po awarii o różnym stopniu złożoności — od najprostszych do szczegółowych i rozbudowanych. Również my w Ontrack stworzyliśmy takiszablon planu odzyskiwania po awari:
Download
Ochrona firmy za pomocą planu odzyskiwania po awarii
Niezależnie od tego, czy firma jest duża, czy mała, z dużą dozą prawdopodobieństwa można powiedzieć, że jej funkcjonowanie zależy od technologii informatycznych. A wszystkie technologie informatyczne, niezależnie od tego, czy mają postać urządzenia mobilnego, serwera poczty elektronicznej czy aplikacji opartej na chmurze, są podatne na awarie.
Problem jest coraz poważniejszy. Według badań opublikowanych przez Statista, przestój kosztuje firmy na całym świecie średnio 400 tysięcy dolarów w każdej godzinie. Co więcej, z badania przeprowadzonego w 2018 r. przez Ponemon Institute wynika, że średni globalny koszt utraty danych wyniósł 3,6 mln USD, czyli około 141 USD na rekord danych. W dzisiejszym świecie, zależnym od danych, niepowodzenie w usuwaniu skutków awarii IT może być wystarczającą przyczyną upadku firmy.
Czym właściwie jest plan odzyskiwania danych po awarii?
Plan odzyskiwania po awarii to zestaw zasad i procedur, których dany podmiot – w tym przypadku Twoja firma – będzie przestrzegać, gdy usługi IT zostaną zakłócone. Przyczyną może być katastrofa naturalna, awaria technologiczna lub czynniki ludzkie, takie jak sabotaż lub terroryzm. Podstawowym założeniem jest jak najszybsze przywrócenie zakłóconych procesów biznesowych, czy to przez ponowne uruchomienie przerwanych usług, czy przez przejście na system awaryjny.
Plan odzyskiwania danych po awarii powinien uwzględniać następujące kwestie:
- Usługi informatyczne: Które procesy biznesowe są obsługiwane przez które systemy? Jakie są zagrożenia?
- Ludzie: Kim są interesariusze, zarówno po stronie biznesu, jak i IT, w danym procesie DR?
- Dostawcy: Z jakimi dostawcami zewnętrznymi należałoby się skontaktować w przypadku awarii systemu informatycznego? Na przykład dostawca usług odzyskiwania danych.
- Lokalizacje: Gdzie będziesz pracować, jeśli Twoje standardowe pomieszczenia staną się niedostępne?
- Testowanie: Jak zostanie przetestowany plan DR?
- Szkolenie: Jakie szkolenia i dokumentację należy zapewnić użytkownikom końcowym?
W centrum większości planów DR znajdują się dwa ważne wskaźniki KPI, które są zazwyczaj stosowane indywidualnie do różnych usług IT: cel punktu odzyskiwania (RPO) i cel czasu odzyskiwania (RTO). Nie daj się zmylić żargonowi, tak naprawdę są one bardzo proste:
- RPO: Maksymalny wiek kopii zapasowej, po którym przestanie być użyteczna. Jeśli możesz sobie pozwolić na utratę danych z jednego dnia w danym systemie, ustawiasz RPO na 24 godziny.
- RTO: Maksymalny czas, jaki powinien upłynąć do momentu wykonania kopii zapasowej i wznowienia normalnych usług.
Tworzenie idealnego planu odzyskiwania danych po awarii
Nawet plan DR dla małej firmy może być długim i złożonym dokumentem. Większość z nich ma jednak podobną strukturę: zawiera definicje, obowiązki, procedury reagowania krok po kroku i działania konserwacyjne. W naszym szablonie zastosowaliśmy następujący schemat:
- Wstęp: Podsumowanie celów i zakresu planu, w tym objętych nim usług informatycznych i lokalizacji, RPO i RTO dla poszczególnych usług oraz działań testowych i konserwacyjnych. Zawiera również historię zmian umożliwiającą śledzenie zmian.
- Role i obowiązki: Lista wewnętrznych i zewnętrznych interesariuszy zaangażowanych w każdy uwzględniony proces DR, wraz z ich danymi kontaktowymi oraz opisem ich obowiązków.
- Reagowanie na incydenty: Kiedy należy uruchomić plan DR oraz w jaki sposób i kiedy należy powiadomić pracowników, kierownictwo, partnerów i klientów?
- Procedury DR: Po uruchomieniu planu DR interesariusze mogą rozpocząć proces DR dla każdej usługi IT, której dotyczy problem. W tej części opisano te procedury krok po kroku.
- Załączniki: Zbiór wszelkich innych list, formularzy i dokumentów istotnych dla planu DR, takich jak szczegóły dotyczące alternatywnych miejsc pracy, polis ubezpieczeniowych oraz przechowywania i dystrybucji zasobów DR.
Utrzymanie planu odzyskiwania danych po awarii
Jak każdy dokument strategiczny, plan DR jest bezużyteczny, jeśli większość swojego życia spędzi gdzieś w szufladzie. Nie ma sensu go tworzyć, jeśli nie przeznaczy się wystarczających środków na przeszkolenie pracowników w zakresie istnienia planu, a także ich ról i obowiązków w przypadku awarii systemu informatycznego.
Bardzo ważne jest również aktualizowanie go. W miarę upływu czasu i rozwoju firmy, w planie DR trzeba będzie uwzględnić nowe systemy i usługi IT. Należy pamiętać o powiadomieniu wszystkich zainteresowanych stron, których to dotyczy.
Testuj, testuj, testuj!
Wreszcie, musisz przetestować swój plan DR i dowiedzieć się, czy przyjęte wskaźniki KPI RPO i RTO są realne, a nawet czy Twoje procedury są w ogóle odpowiednie do realizacji założonych celów. Może być kuszące, aby testować plan DR etapami, ale nie zaniedbuj testowania go w całości od czasu do czasu – pokaże Ci to, czy różne procesy powodują tarcia, gdy działają jednocześnie, a także czy jest coś, co nie zostało uwzględnione.
Potrzebujesz dodatkowej pomocy, jeśli chodzi o planowanie odzyskiwania po awarii? Zapoznaj się z naszymi innymi blogami na temat odzyskiwania danych po awarii.
Co to jest plan odzyskiwania danych po awarii i dlaczego jest potrzebny?
Jeśli chcesz, aby Ontrack stał się częścią Twojego planu odzyskiwania danych po awarii, porozmawiaj z jednym z naszych ekspertów już dziś.