10 tipů pro firemní kontinuitu

 

Firemní kontinuita – plánování, příprava a implementace novějších systémů v očekávání neplánovaného výpadků – je často vnímána jako IT problém a většina organizací přenechává její vyřešení právě na IT oddělení. To velmi často vede k nasazení velkého množství taktických rozhodnutí, bez jakékoliv převažující strategie o poskytnutí poradenství. Ve skutečnosti, jak termín naznačuje, firemní kontinuita je problémem celé firmy a proto její vyřešení vyžaduje firemní přístup.

Zde je náš seznam 10 tipů na to, jak správně a efektivně vytvořit disaster recovery plán. 

1. Je to o firmě, ne o technologii.

Předtím, než se pokusíte vyřešit, jak zavést HA a disaster recovery, promluvte si s vedením firmy o jejich prioritách. Pro někoho to bude email, pro dalšího online systém objednávek a pro někoho jiného Microsoft SharePoint. Pointou je, že nemůžete vědět, které systémy jsou nejdůležitější, dokud se nezeptáte samotných uživatelů.

2. Je to katastrofa! Nebo možná není.

Když přemýšlíte nad disaster recovery, pravděpodobně si představíte hurikány, záplavy, teroristické útoky a podobně; ne však problémový upgrade software, výpadek hardware nebo kritické části sítě.  Naplánování nejhoršího možného scénáře a jeho nepovedená náprava se stává velmi často. Váš HA plán musí uvážit všechny možné případy, od těch obyčejných až po ty osudové.

3. Můžete určit výši budgetu, aniž byste znali cenu výpadku?

Organizace příliš často určují finanční hodnotu při plánování disaster recovery předtím, než si určí finanční risk prostoje, výpadku a ztráty firemních dat. To znamená posouzení finančních nákladů na prostoje před samotným přidělením rozpočtu. Do kalkulací nezapomeňte zahrnout i dodržování právních předpisů. Existují zde časté finanční sankce za nesplnění právních závazků.

4. Vše je o měření risku.

Jaké události jsou klasifikovány jako nebezpečné (disaster), se bude měnit nejen v různých společnostech, ale dokonce i v odděleních. Když přemýšlíte nad HA a disaster recovery, zeptejte se: Před čím se snažíme ochránit? Nepodceňujte ani maličkosti. Malé ztráty z běžných problémů se mohou rychle nakupit.

5. Máte plán?

Spousta moderních společností nemá plán na disaster recovery. Je nezbytné, abyste si vytvořili formální dokument podrobně upřesňující všechny aplikace, hardware, zařízení, poskytovatele

služeb, personál a priority. Plán musí zahrnovat všechny funkční oblasti a nabízet jasnou pomoc před, během a po vyřešení nebezpečí.

6. Plán máte. Ale nikdy jste ho netestovali.

Udržovat disaster recovery plán je užitečné pouze v případě, kdy funguje. Jediným způsobem, jak zjistit, jestli funguje, je otestovat ho. Testování plánu v simulovaných disaster podmínkách je nezbytné, avšak může být náročné. Poohlédněte se po řešení ochrany dat, které vám pomohou vytvořit prostředí testování disaster recovery plánů mimo vaše komerční prostředí.

7. Kdo je zodpovědný? A za co?

Výpadek ve skutečném životě, zejména v komerčním prostředí, bude provázet chaos a zmatek. Pokud klíčoví zaměstnanci neznají svou odpovědnost při disaster recovery, proces obnovy bude dlouhý a plný dalších problémů. Váš plán musí jasně určovat role a zodpovědnost každého, koho se týká, včetně toho, co dělat, když nejsou klíčoví zaměstnanci k dispozici.

8. Recovery Point – cože? Recovery Time – kdo?

Dva údaje se používají pro určení tolerance risku při výpadku a ztráty dat: recovery point objective (RPO) a recovery time objective (RTO).  RPO měří ztrátu dat. Čím větší RPO, tím větší ztrátu dat může každá aplikace tolerovat, než se stane pro firmu problémem. RTO měří čas obnovy. Čím menší RTO, tím rychleji musí společnost mít aplikaci zpět online, než firma utrpí vážné ztráty.

9. Obnova bude trvat déle, než si myslíte

Uvědomění si, jak dlouho bude trvat obnovení kritických systémů společnosti, je zásadní. Dokážete obnovit data a systémové aplikace dostatečně rychle, abyste uspokojili své obchodní partnery? Máte dostatečnou konektivitu pro obnovu dat z cloudu vašeho poskytovatele? Porozumění toho, jak dlouho bude trvat obnovení aplikací spolu s dopadem prostojů na váš byznys, vás může přivést na zvolení jiné technologie.

10. Jdeme domů

Schopnost „failback“ produkčních systémů je stejně tak důležitá, jako schopnost „failover“. I přes sebepečlivější plánování, záložní data centrum pravděpodobně nebude mít stejnou kapacitu nebo výkon jako produkční síť. Bez „failback“ plánu se vám může povést prvotní úspěšný failover, nicméně poté bude sledovat, jak se hromadí ztráty, protože váš byznys bude týdny fungovat na provizorním záložním řešení.

Není žádným tajemstvím, jak vypadá vysoká dostupnost: žádný výpadek aplikací a žádné ztráty na datech. Pokrok v HA produktech sebou přinesl ceny, které jsou v dosahu i pro malé a střední společnosti. Kombinace snížených nákladů na infrastrukturu – konektivita, virtualizace, několik poskytovatelů služeb – a dramatické zlepšení použitelnosti, činí HA dostupnou pro společnosti všech velikostí.

Pro úspěšnou implementaci HA si promluvte s majiteli společnosti o jejich prioritách. Nejdůležitější je zjistit, jaké systémy jsou pro firmu nejkritičtější. Poté, co porozumíte potřebám společnosti, budete schopni určit priority, podle kterých vyberete technologii disaster recovery, která vám bude nejlépe vyhovovat.

Pro více informací o plánu vysoké dostupnosti a disaster recovery neváhejte kontaktovat naše konzultanty.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.