Securityinfo
  • Strona główna
  • Publikacje
  • Zespół
  • Współpraca
  • Kontakt
Szukaj w Securityinfo
Nawigacja: Strona główna » Publikacje » Disaster Recovery

Disaster Recovery

1. Plan ciągłości działania

Disaster Recovery jest możliwością przywrócenia działalności firmy po całkowitej utracie danych, spowodowanej naturalnym kataklizmem, takim jak powódź czy pożar lub innymi czynnikami — awariami sprzętu lub celowymi działaniami. Odtworzenie działalności może zostać wykonane w alternatywnej lokacji, przy użyciu znajdującego się tam sprzętu komputerowego lub w miejscu gdzie wydarzyła się awaria. Proces odtwarzania znacznie ułatwi i uporządkuje stworzony wcześniej plan ciągłości działania. Powinien on zostać dopasowany do potrzeb, warunków i możliwości firmy i bezwzględnie należy dbać o jego odpowiednio częstą aktualizację.

2. Planowanie

Strategia tworzenia planu ciągłości działania zależy od wielu czynników, na przykład:

  • liczba krytycznych procesów i aplikacji,
  • koszty jakie firma jest w stanie ponieść na przygotowanie planu,
  • działy firmy, które są niezbędne do jej funkcjonowania,
  • ilość posiadanych lokacji.

Czynniki te sprawiają, że nie istnieje jeden idealny plan, który przewiduje wszystkie możliwości i jest odpowiedni dla każdego. Przy jego tworzeniu należy myśleć globalnie, jak o części innego dużego planu przywracania. Wówczas, kiedy dojdzie do kataklizmu, plan będzie bardziej elastyczny i możliwe będzie wybranie pewnych jego modułów, które w danej sytuacji da się zastosować. W pewnych sytuacjach może być wymagana pomoc innych firm, natomiast w innych problem da się rozwiązać lokalnie, można więc zastosować te elementy planu, które odpowiadają sytuacji.

Kolejnym aspektem jest zaangażowanie w proces planowania — kto powinien w nim uczestniczyć. Generalnie idea wywodzi się z działu informatycznego, ale nie powinien być on jedynym biorącym udział w przygotowaniu planu ciągłości działania. Informatycy przygotują i sprawdzą plan od strony technicznej, gdzie testowanie aplikacji kończy się na zalogowaniu do niej. Nie upewnią się, czy dane są prawidłowe i czy w ogóle są dostępne. Stwierdzenie „Wy jesteście odpowiedzialni za technologię, więc wy zadbajcie o to by działało” jest w tym wypadku niewłaściwe. W proces opracowania kompleksowego planu powinna być zaangażowana cała firma — począwszy od działu informatycznego, poprzez działy produkcyjne, handlowe, a na zarządzie skończywszy. Należy określić co i jak wiele firma ryzykuje, najbardziej krytyczne punkty przy ewentualnym odtwarzaniu oraz jakie są konkretne wymagania w oparciu o następujące założenia:

  • Czas odtworzenia — przedział czasu od momentu wystąpienia kataklizmu do momentu kiedy firma musi w pełni funkcjonować.

  • Punkt przywracania — miejsce w czasie do którego dane muszą zostać przywrócone, na przykład początek dnia, ostatnia kopia zapasowa, itp.

  • Koszty przestoju — potencjalne straty spowodowane przestojem, jak i przywracaniem ciągłości.

3. Dane, przechowywanie, utrata i odzyskanie

Kolejny czynnik na którym należy skupić uwagę to same dane o które trzeba się zatroszczyć, a konkretnie sposób ich przechowywania, wykonanie kopii zapasowej i przywracanie w wypadku straty. Podczas tworzenia planu ciągłości działania mogą pojawić się pytania gdzie dane powinny być składowane i w ilu lokacjach. Nie istnieje w tym wypadku jedna, zawsze sprawdzająca się reguła. Wszystko jest zależne od możliwości logistycznych, miejsca, możliwości finansowych i innych czynników, których nie sposób przewidzieć. Zwiększenie dystansu pomiędzy centrami przechowywania zminimalizuje ryzyko ich zniszczenia na przykład w czasie powodzi lub pożaru, jednak może wystąpić ryzyko tzw. zerwanego ogniwa przy próbie dostępu do nich. Podniesie również koszty firmy, ponieważ pracownicy będą musieli dotrzeć w odległe miejsce. Należy tu zastosować zasadę złotego środka, uwzględniając czynniki geograficzne takie jak trzęsienia ziemi, tornada, powodzie oraz technologiczne, jak sieć telefoniczna czy energetyczna.

W przypadku czynników technologicznych pewne wymagania powinny być spełnione niezależnie od położenia centrów i ich ilości. Chodzi o niezależne źródła zasilania (najlepiej inny dostawca lub własny generator), zapasowe linie telefoniczne, połączenia przy użyciu kabli optycznych (również z niezależnych źródeł).

Co jeżeli nastąpi utrata danych? Czy najważniejsze w tym przypadku jest minimalizowanie strat? Jak sie okazuje nie do końca, gdyż najważniejsze będzie zachowanie integralności i jakości kopi zapasowych. Gdy te dwa czynniki nie zostaną spełnione przywrócenie nawet małej ilości danych może być niezmiernie czasochłonne lub wręcz niemożliwe. Dlatego niezbędne jest pełne zrozumienie używanej technologii replikacji oraz jej ograniczeń w poszczególnych sytuacjach, takich jak na przykład utracenie połączeń sieciowych, odzyskanie z uszkodzonego nośnika, itp. Wiele firm zatrudnia w tym celu personel, który jest odpowiedzialny tylko za wykonywanie kopii zapasowych i ich bezpieczeństwo. Większość strategi zakłada również trzymanie co najmniej dwóch kopii zapasowych w każdym punkcie. Zabezpiecza to przed sytuacją gdy coś złego wydarzy się w trakcie wykonywania kopii, jej przesyłania lub przywracania. Druga kopia zapasowa jest również bardzo użyteczna w czasie testowania, jako że minimalizuje ryzyko utraty cennych informacji.

4. Testowanie planu

Jak wynika z powyższych, nie sposób przewidzieć każdej sytuacji i się przed nią zabezpieczyć, dlatego nieodzowną i bezwzględną częścią każdego planu jest jego testowanie. W ten proces, podobnie jak przy planowaniu, powinna być zaangażowana cała firma, a nie tylko działy techniczne. Powinno mieć to miejsce przynajmniej raz do roku, dzięki czemu łatwiejsze będzie wykrycie słabych stron planu i naniesienie poprawek, gdy jeszcze nie jest za późno.

Spis treści

  • 1. Plan ciągłości działania
  • 2. Planowanie
  • 3. Dane, przechowywanie, utrata i odzyskanie
  • 4. Testowanie planu

Autor

Grzegorz Prusinowski

Od 5 lat zajmuje się sieciami i systemami komputerowymi głównie Windows i różnymi dystrybucjami Linuksa. Obecnie pracuje na stanowisku administratora Windows i konsultanta MS Exchange. Zwolennik systemów Open Source.

Kontakt: g.prusinowski@securityinfo.pl

Zobacz również

  • The Disaster Recovery Guide [en]
  • Computing Services Disaster Recovery Plan [en]
  • Contingency Planning Guide for Information Technology Systems [en]
  • Seminarium Składowanie i odzyskiwanie danych — procedury ratunkowe
Reklama
Teoria bezpieczeństwa systemów komputerowych - Josef Pieprzyk et al. Bezpieczeństwo w sieciach Windows - Marcin Szeliga Sztuka podstępu. Łamałem ludzi, nie hasła - Kevin Mitnick

Narzędzia

  • Publikacja: 11 stycznia 2006
  • Aktualizacja: 22 września 2010
  • Wersja do wydruku
  • Trackback
  • RSS
ISSA Polska Wrocław
O serwisie Polityka prywatności Mapa serwisu Kontakt Copyright © 2005-2008 Securityinfo