Tietotekniikan ammattilaiset ovat tunnustaneet katastrofien elvytyksen merkityksen vuosikymmenien ajan. Korkean profiilin Internet-matoja , luonnonkatastrofeja ja muita korkean profiilin tietoturvaloukkauksia muistuttavat tarpeesta suunnitella kunnolla katastrofien palautumiseen ja muihin liiketoiminnan jatkuvuuden ongelmiin.
Katastrofien palauttaminen koskee pääasiassa yrityksiä ja muita suuria organisaatioita, mutta samat perusperiaatteet koskevat myös kotiverkkotoimintaa.
Mikä on Disaster Recovery?
Katastrofien elvytys edellyttää useita toimenpiteitä suurissa suunnittelemattomissa katkoksissa, jotta niiden haittavaikutukset voidaan minimoida. Verkottumisessa onnettomuudet voivat johtua esimerkiksi tapahtumista
- tietokoneen haittaohjelmat
- sähkökatkoksia
- hyökkääjät
- maanalaiset kaapelin leikkaukset tai epäonnistumiset
- tulipalo, tulva, maanjäristys ja muut luonnonkatastrofit laitoksessa
- virheitä järjestelmän hallinnoinnissa
Liiketoiminnan jatkuvuuden käsitteeseen kuuluu varmistaa, että organisaation kriittiset liiketoimintaprosessit, myös IT-järjestelmät hyödyntävät, voidaan ylläpitää katastrofin sattuessa.
Miksi katastrofi on tärkeä
Kun se toteutetaan hyvin, katastrofien palauttamismenetelmät säästävät suuria summia rahaa. Taloudelliset vaikutukset jopa muutaman tunnin menetettyihin verkkoihin ja Internet-yhteyksiin tekevät yrityksistä helposti miljoonia dollareita. Disaster Recovery voi myös parantaa ihmisen elämän laatua, ja se voi jopa pelastaa ihmishenkiä. Matkapuhelimen kontaktin häviäminen ystävien ja perheen kanssa häiritsee häiriöitä hätätilanteissa.
Kaiken kaikkiaan investoinnit liiketoiminnan jatkuvuuteen on tasapainotettava kustannusten käytännön näkökulmasta ja tuntemattoman tulevaisuuden valmistelujen monimutkaisuudesta:
- kustannus - kokonaisvaltainen katastrofien talteenotto on kohtuuttoman kallista
- testability - katastrofien elvytyssuunnitelmat, jotka näyttävät hyviltä paperilta, mutta jotka ovat teknisesti epätodennäköisiä, todennäköisesti epäonnistuvat käytännössä
- overemphasis on backoffice - on helppo saada rakastettu ratkaisuja palvelimelle, mutta ilman riittäviä säännöksiä ihmisille ja asiakkaan puolella infrastruktuuri, liiketoiminnan jatkuvuus ei tapahdu
Kotiverkkoilla ei ole suuren liiketoiminnan kalliita laitteistoja, mutta tietojen ja viestinnän säilyttäminen voi olla yhtä tärkeää.
Disaster Recovery -suunnittelu
Paras lähestymistapa katastrofien elvyttämiseen keskittyy ensisijaisesti suunnitteluun ja ennaltaehkäisyyn. Vaikka maanjäristyksiä ja terrori-iskuja yleensä on vaikea ennakoida, monia muita katastrofien skenaarioita voidaan analysoida yksityiskohtaisesti.
Niiden tapahtumien osalta, joita ei voida estää, IT-katastrofien elvytyssuunnitelmassa otetaan huomioon tarve
- havaita katastrofit tai muut katastrofitilanteet mahdollisimman nopeasti
- ilmoittaa kaikki osapuolet, jotta ne voivat ryhtyä toimiin
- eristää vaurioituneet järjestelmät siten, että vauriot eivät voi levitä
- korjaa kriittiset järjestelmät, jotta toimintoja voidaan jatkaa
Näitä kutsutaan yhteisesti riskienhallinnaksi tai riskinhallintatoimiksi.
Disaster Recovery Techniques
Kaikki hyvät IT-katastrofien elvytystoimenpiteet käsittelevät kolmea päätoimintaa: tietoja, järjestelmiä ja ihmisiä.
Teknisestä näkökulmasta useimmat organisaatiot luottavat jonkinlaiseen irtisanomiseen tietojen ja järjestelmien palauttamisen mahdollistamiseksi. Redundanssin avulla sekundaariset tiedot tai järjestelmän resurssit voidaan painaa käyttöön lyhyellä varoitusajalla, jos ensisijaiset resurssit eivät onnistu tai muuten eivät ole käytettävissä. Järjestöt voivat replikoida palvelimia ja muita kriittisiä laitteita useissa paikoissa suojatakseen kaikkia yksittäisiä vikatilanteita.
Vaikka perinteinen levyn peilaus pitää tietoja hyvin saatavilla normaaleissa tilanteissa, se toimii vain lyhyillä etäisyyksillä. Varmuuskopiot mahdollistavat tilastotietojen keräämisen siirrettäessä etäisiksi paikoiksi. Perinteiset verkon varmuuskopiointistrategiat esimerkiksi arkistoivat kriittisten tietojen kopioita säännöllisesti, jotta ne voidaan myöhemmin palauttaa tarvittaessa. Jos varmuuskopioita säilytetään paikan päällä tai vain paikassa, niiden arvo katastrofitilanteessa on heikko. Suuremmat organisaatiot investoivat varastoverkon (SAN) teknologiaan tietojen jakamiseksi laajemmin niiden sisäisten verkkojen kautta. Jotkut hyödyntävät myös kolmansien osapuolten ylläpitopalveluja pilven varastointiin .
Kotiverkot voivat hyödyntää verkon varmuuskopiointi- ja pilvitallennusratkaisuja riskien hallitsemiseksi paremmin.
Muita yleisiä menetelmiä katastrofien elvytyssuunnitelmien tukemiseksi ovat:
- antaa ihmisille organisaatiota, jolla on erityisiä tehtäviä katastrofin sattuessa, ja tarjoamaan heille tarvittavaa koulutusta
- suorittavat katastrofien talteenottoharjoituksia, jotka harjoittavat käyttämistä tiettyihin elvytysskenaarioihin