Disaster Recovery Plan – jak przygotować się na awarię?
Problemy z infrastrukturą IT w firmie wiążą się ze stratami finansowymi i wizerunkowymi, a w wielu przypadkach prowadzą do zamknięcia organizacji. Nawet 90% mikroprzedsiębiorstw upadnie, jeśli wystarczająco szybko nie wdroży planu naprawczego. Tymczasem aż 96% firm, które korzystają z Disaster Recovery Plan mogą w pełni przywrócić systemy informatyczne po wystąpieniu awarii. Sprawdź, jak DRP może pomóc Twojej firmie.
Disaster Recovery Plan – co to jest?
Prawie ⅓ firm doświadczyło utraty danych, a nawet połowa małych biznesów upada po awarii infrastruktury. Każda firma musi być przygotowana na wystąpienie różnego rodzaju problemów. Awarie mogą być spowodowane przez wiele czynników, na przykład przerw w dostawie prądu, błędów systemowych czy problemów ze sprzętem. Skutecznym sposobem na radzenie sobie z tego rodzaju problemami jest stworzenie planu działania na wypadek wystąpienia incydentu.
Disaster Recovery Plan jest dokumentem, w którym opisane są procedury, jakie należy wykonać w przypadku awarii. Dotyczy on problemów związanych m.in.:
- z bazami danych;
- z przerwami w dostępności narzędzi pracy;
- awariami po stronie dostawcy usług;
- problemami w działaniu aplikacji i wielu innych.
Głównym zadaniem Disaster Recovery Plan jest jak najszybsze uruchomienie usług po wystąpieniu awarii oraz przywrócenie dostępu do danych. Stworzenie planu działania może znacznie przyspieszyć proces przywracania systemów do stanu sprzed awarii. Warto wiedzieć, że godzina niedostępności usług może wiązać się ze stratami nawet do ponad 500 tysięcy funtów!
Na co zwrócić uwagę, tworząc plan awaryjny?
Dokument Disaster Recovery Plan powinien uwzględniać kilka wskaźników, które ułatwiają wdrożenie działań naprawczych i sprawne przywrócenie działania systemów. Najpopularniejsze z nich to:
- RPO, który pokazuje czas, w jakim ostatnio przeprowadzona została kopia zapasowa danych lub transfer dokumentów;
- RTO, który definiuje maksymalny czas, w jakim konieczne jest odzyskanie danych i pełne wznowienie działania systemów;
- NRO, który określa czas, po jakim uruchamiają się awaryjne połączenia sieciowe;
- MDL, który określa maksymalną ilość straty danych, uwzględniając w tym możliwość do odtworzenia dokumentów, na przykład z wykorzystaniem papierowych zamienników.
Dwa pierwsze wskaźniki są szczególnie kluczowe do szybkiego przywrócenia działania usług organizacji, ponieważ są bezpośrednio związane z dostępem do wrażliwych danych.
Co powinien zawierać Disaster Recovery Plan?
W zależności od specyfiki danej firmy zawartość DRP może się różnić. Są jednak uniwersalne etapy, które powinny znaleźć się w planie naprawczym większości organizacji. Dzięki nim powrót do sprawnego funkcjonowania będzie znacznie szybszy.
Spis wykorzystywanych urządzeń, aplikacji i systemów
Na początku powinieneś stworzyć listę wykorzystywanych urządzeń, usług i cyfrowych produktów. Ważne, aby były one kluczowe dla funkcjonowania organizacji. Taka “inwentaryzacja IT” może zawierać:
- fizyczny sprzęt (komputery, dyski, serwery);
- zasoby wirtualne (usługi hostingowe, chmura itp.);
- elementy aplikacji i baz danych ze wskazaniem ich lokalizacji;
- kluczowe dokumenty cyfrowe z ich lokalizacją;
- narzędzia zewnętrznych dostawców (poczta, aplikacje biznesowe czy system bramek płatności).
Ocena krytyczności określonych obszarów
Kolejnym etapem jest ocena poziomu krytyczności konkretnych obszarów. Niezbędne jest określenie, które elementy organizacji są kluczowe dla jej prawidłowego funkcjonowania i w jaki sposób wpłyną na działanie firmy w przypadku wystąpienia awarii. Na tym etapie należy wziąć pod uwagę zarówno niewielkie incydenty, takie jak błąd strony internetowej, jak i większe awarie, na przykład zniszczenie bazy danych. Istotne jest określenie wartości finansowej konkretnych obszarów i czas, jaki będzie potrzebny do przywrócenia ich, jak najmniejszym kosztem.
Stworzenie kompleksowego i przejrzystego dokumentu
W przypadku awarii każda chwila jest na wagę złota. Właśnie dlatego Disaster Recovery Plan powinien być spisany w sposób przejrzysty i zrozumiały. Dokument ten jest pewnego rodzaju instrukcją działania, którego zadaniem jest pomoc w szybkiej i zorganizowanej reakcji całego zespołu. Dobry DRP musi zawierać:
- spis narzędzi cyfrowych;
- spis urządzeń i sprzętów fizycznych;
- spis zasobów wirtualnych;
- listę pracowników wraz z ich stanowiskami;
- instrukcję działania na wypadek wystąpienia awarii, która określa typ incydentu, wartość strat i wskazanie niezbędnych kroków do przywrócenia systemów;
- opis działań, jakie należy wykonać po uruchomieniu systemów (test obciążenia, analiza i raport).
Umieszczenie dokumentu w bezpiecznym miejscu
DRP oraz jego kopie powinny znajdować się w kilku miejscach, do których pracownicy będą mieć łatwy dostęp. Co ważne, nie można ich przechowywać razem z innymi kluczowymi plikami i danymi, ponieważ mogą zostać uszkodzone w przypadku wystąpienia awarii. Dobrym sposobem jest przechowywanie DRP na innym serwerze lub w chmurze.
Disaster Recovery as a Service
Disaster Recovery as a Service jest usługą, której zadaniem jest zapewnienie ciągłości działania systemów IT w firmie. Można go określić mianem zapasowego centrum danych, który jest rozszerzeniem kopii zapasowej. Sprawdza się w szczególności w krytycznych sytuacjach, takich jak awaria zasilania, problemy ze sprzętem, brak połączenia z Internetem, atak hakerów, pożar czy zalanie.
DRaaS wykorzystuje sprzęt i technologię cloud, dzięki czemu jest rozwiązaniem skuteczniejszym od wewnętrznych procedur odzyskiwania po wystąpieniu awarii. Co więcej, dane w chmurze są nieustannie replikowane przez co w stosunkowo krótkim czasie można odzyskać dane z serwera.
Disaster Recovery as a Service jest dostarczany przez zewnętrznego dostawcę, którego obowiązkiem jest zapewnienie zasobów sieciowych, a także konfiguracji usługi i pomocy na wypadek wystąpienia awarii lub sytuacji kryzysowej.
Podsumowanie
Wdrożenie planu działania na wypadek wystąpienia awarii jest kluczowym elementem, który powinien funkcjonować w każdym przedsiębiorstwie. Dzięki niemu można zminimalizować negatywne skutki występowania problemów z dostępnością usług i infrastruktury technologicznej. Jeśli chciałbyś dowiedzieć się więcej o DRP lub wdrożyć awaryjny plan działania, skontaktuj się z naszymi specjalistami!