Video: Rimas - A casa que rimava (Lapkritis 2024)
Prieš įgyvendindami savo IT infrastruktūros atkūrimo strategiją, turite sukurti oficialų planą. Šis kritinis dokumentas turėtų išsamiai aprašyti visas įmanomas avarijas, kurios pagrįstai gali kilti iš jūsų organizacijos, tiksliai apibrėžti misijai svarbias programas ir sistemas ir jas pasirašyti visi pagrindiniai jūsų organizacijos veikėjai - įskaitant vykdomąjį valdymą, žmogiškuosius išteklius ir asmenis, atsakingus už įrenginių valdymą. Šis straipsnis pateiks jums to plano sudarymo gaires.
Kai susitiksite su pagrindinėmis suinteresuotosiomis šalimis ir nustatysite galimus nelaimių scenarijus, pvz., Kritinių programų ir duomenų praradimą, dėl kurio organizacija gali sustoti (ir galimas sunykimas), jūsų planas vis tiek turi būti patvirtintas dokumentais. Svarbu turėti konkretų, glaustą, rašytinį planą, kurį būtų galima paskirstyti personalui, kad niekas neliktų tamsoje, kai reikia žinoti, ką daryti nelaimės atveju. Norėdami padėti jums susikurti planą, čia yra kontrolinis sąrašas, ką turėtų sudaryti efektyvus planas.
Kontrolinis sąrašas
• Identifikuokite svarbiausias programas, sistemas ir platformas
Norėdami išsiaiškinti, kurie infrastruktūros komponentai turi būti prieinami nelaimės metu, mėsą turite išpjaustyti iš riebalų. Tai pabrėžia naujausio aparatinės ir programinės įrangos atsargų įvertinimo svarbą. Žinokite kiekvieną programinę ar techninę įrangą, veikiančią infrastruktūroje, įskaitant viską, kas virtualizuota. Mokama ne tik investuoti į gerą turto valdymo sprendimą, bet ir saugoti visos programinės įrangos ir naujinių žurnalo failą. Tokiu būdu jūs ne tik žinosite, koks yra visas IT inventorius praradus nelaimę, bet ir galite sudaryti sąrašą ir patikrinti, kurios sistemos būtinai turi veikti krizės metu, o kurios gali gyventi be laikinai.
Aptarti, ką galima paaukoti nelaimės metu. Pvz., Duomenų bazė, naudojama pardavimų potencialiems klientams sekti, gali būti nepaprastai svarbi nelaimės atveju, tačiau sveikatos priežiūros įstaigai duomenų bazė, kurioje išvardyti visi dabartiniai pacientai, yra. El. Pašto gali prireikti norint susisiekti su personalo būsenos atnaujinimais ir procedūromis, ypač jei darbuotojai yra priversti likti ne darbo vietoje. Kurie komponentai yra svarbūs, priklauso nuo verslo pobūdžio, tačiau, kad ir kokie jie būtų, jie turėtų būti išvardyti ir įtraukti į planą.
• Įvertinimas ir įgyvendinimas
Čia reikia pradėti galvoti apie įgyvendinimą. Kokius duomenis galima pasiekti už objekto ribų nepakenkiant saugumui ar įmonės atitikčiai? Jei organizacija niekada neperkėlė jokių verslo procesų į debesų kompiuterijos modelį, gali būti, kad tinkamas laikas tai padaryti. Nors verslo krypties programoms gali prireikti daugiau planavimo arba jos gali būti sudėtingos, kad būtų galima lengvai pereiti prie debesies, el. Paštas ir saugykla yra tinkami kandidatai į debesį.
Debesis pagrįstas paštas ir saugykla
Siūlomos el. Pašto paslaugos, teikiamos iš debesies, kurios ne tik gali atspindėti esamas el. Pašto sistemas, bet ir ten, kur reikia, atitikti HIPAA ir kitas el. Pašto taisykles. Daugelis iš šių el. Pašto paslaugų teikėjų taip pat gali įgyvendinti duomenų valdymo valdymą el. Pašto komunikacijose tokiai įmonei kaip advokatų kontora, kuriai gali reikėti pažymėti tam tikrus pranešimus kaip konfidencialius ar labai jautrius, arba gali tekti užtikrinti, kad tik tam tikri darbuotojai gautų tam tikrus el. Pašto pranešimus.
Saugojimas debesyje yra sparčiai populiarėjanti tendencija su vartotojais, o įmonės, pasinaudodamos nelaimės planu, taip pat gali pasinaudoti debesies saugojimo pranašumais. Daugybė organizacijų vis dar naudoja vietinius atsarginių kopijų kūrimo sprendimus, kurių duomenys yra saugomi juostoje ar RDX laikmenose. Atsarginės duomenų kopijos dažnai siunčiamos už objekto ribų ir reguliariai keičiamos, kad sistemos gedimų ar nelaimės atveju būtų lengvai prieinama naujausia organizacijos duomenų kopija.
Tačiau tuos duomenis pakartoję debesies saugyklos paslaugų teikėjui, galite sutaupyti laiko, kuris kitu atveju būtų praleidžiamas tiems duomenims nuskaityti iš fizinės vietos, esančios ne svetainėje, ir rankiniu būdu atkurti juos serveriams. Naudojant „debesies“ sprendimą, kritinius duomenis galima pasiekti beveik realiuoju laiku, jei darbuotojai turi interneto ryšį. Taip pat yra debesų saugojimo paslaugų teikėjų, kurie gali užtikrinti, kad saugomi duomenys atitiktų įmonių reikalavimus, tokius kaip „Sarbanes-Oxley“ (SOX).
Programos, serveriai ir virtualizavimas
Sudarant atkūrimo planą, verta galvoti ne tik apie duomenų perkėlimą į debesį, bet ir apie bet kokias programas, kurias būtų galima perkelti. Su teikėjais, tokiais kaip „Amazon“, „Rackspace“ ir „Google“, verslas gali perkelti programas ir duomenų bazes į debesis, kad prieiga būtų prieinama kritiniu atveju.
Yra atvejų, kai įmonė negali visiškai dubliuoti duomenų debesyje arba bent jau gali įgyvendinti hibridinį sprendimą - kai kurių duomenų atsarginės kopijos sukuriamos, o kiti duomenys lieka vietiniai. Priežastys gali būti saugumo problemos ar išlaidų draudimai. Kuriant VB planą, tinkamas laikas nustatyti, kaip galima patobulinti infrastruktūrą.
Avarinės situacijos atveju, kuo daugiau skirtingos programinės įrangos yra įdiegta daugiau aparatinės įrangos, tuo didesnė tikimybė, kad padaryta didžiulė žala ir laikas atkurti sistemas. Virtualizacija gali būti galingas šios rūšies problemos sprendimas. Fizinių serverių sujungimas į virtualias mašinas reiškia, kad IT gali sukurti reguliarias serverių egzempliorių nuotraukas ir lengvai atstatyti tuos serverius po nelaimės. Naudojant virtualizacijos sprendimus, siūlančius tokias funkcijas kaip tiesioginė migracija, kritinės infrastruktūros sistemoms atkurti nereikia ilgo prastovos.
Organizacijoms, kurioms vis dar reikia sukaupti daugumą sistemų ir duomenų, taip pat gali būti suplanuotas mobilus duomenų centras, kuris, esant kritinei situacijai, yra saugus. Atsarginiai serveriai, galintys atkartoti duomenis iš pagrindinės svetainės į atsarginę svetainę, gali bent jau padėti išlaikyti kritines sistemas.
Galia
Be duomenų ir serverių, yra ir daugiau pagrindinių aspektų, kuriuos reikia spręsti rengiantis atkūrimui po nelaimių. Vienas iš labiausiai paplitusių nelaimių scenarijų yra elektros energijos tiekimo nutraukimas - katastrofa, kurią turėtų planuoti kiekvienas verslas, nes šalies elektros infrastruktūra paprastai neatsilieka nuo augimo. Visa kritinė aparatinė įranga, be abejo, turėtų veikti neribotais maitinimo šaltiniais (UPS). UPS sprendimai gali užtikrinti, kad nutrūkus elektros tiekimui, veikimo laikas bus pakankamai ilgas, kad organizacija bent jau galėtų pereiti prie alternatyvių nelaimės procedūrų. Reguliarūs UPS įrenginių tikrinimai ir bandymai yra nepaprastai svarbūs.
Norint ilgesnio energijos tiekimo nutraukimo, kai kurioms organizacijoms taip pat gali tekti bendradarbiauti su objektų skyriumi, kad būtų sukurti alternatyvūs energijos šaltiniai, pavyzdžiui, generatoriai, skirti IT įrangai.
Telekomunikacijos ir nuotolinė prieiga
Interneto tiekėjai ir mobiliojo ryšio operatoriai dažnai patiria ilgas prastovas nelaimių atvejais. Nors verslas negali nuveikti rimtos nelaimės, kuri gali paveikti telekomunikacijas artimiausiose ir aplinkinėse teritorijose, metu, naudokite nereikalingus interneto ryšius iš skirtingų IPT. Tokiu būdu, jei vieno IPT tinklas neveikia, antrasis IPT vis tiek gali būti prisijungęs. Geras atkūrimo planas dokumentuoja, kaip sutriks infrastruktūra iš vieno interneto ryšio į antrą, nereikalingą ryšį. Plane turėtų būti aprašytas reguliarus to atjungimo ryšio testavimas.
Plane taip pat turėtų būti atsižvelgiama į tai, kaip ekstremalios situacijos metu galutiniai vartotojai galės naudotis sistemomis. Daugelis galutinių vartotojų turi įmonės išduotus ar asmeninius mobiliuosius įrenginius, kuriuos galima sukonfigūruoti nuotoliniu būdu pasiekti įmonės tinklą. Daugelis organizacijų jau turi tam tikrą virtualiojo privataus tinklo (VPN) sprendimą, leidžiantį nuotoliniu būdu patekti į verslo tinklą. Ar ta VPT sistema iš tikrųjų veikia ir ar netechniniai darbuotojai yra tinkamai išmokyti ją naudoti be intensyvios IT paramos, kurios gali būti neprieinama nelaimės metu? Ar tas VPN ar nuotolinės prieigos sprendimas gali atlaikyti nelaimę? Taip pat reikėtų apsvarstyti atsarginę kopiją į VPN. Tai gali būti VPN serveris kitoje svetainėje arba prieiga prie duomenų ir sistemų per debesų tiekėją, o ne įprastą VPN sistemą.
Kai kurios organizacijos gali turėti nuotolinės prieigos sprendimą, kuris nuotolinio įrenginio prieigą prie įmonės tinklo suteiks tik nuskaičius tam tikrus būtinus reikalavimus. Pvz., „Windows“ kliento įrenginiui, kuriam trūksta reikiamo pakeitimų paketo ar antivirusinės apibrėžties failo, gali būti neleidžiama patekti į įmonės tinklą. Nenorite, kad tokiu atveju būtų netikėtumų. Kaip pasirengimo nelaime dalis nurodykite, kaip ir kurie kliento įrenginiai pateks į tinklą kritiniu atveju. Reguliariai tikrinkite tuos įrenginius, kad įsitikintumėte, jog jie gali prisijungti prie tinklo. Štai kur organizacija gali norėti apsvarstyti mobiliųjų įrenginių valdymo (MDM) sprendimą, leidžiantį centralizuotai valdyti mobiliuosius įrenginius, pasiekiančius įmonės tinklą.
Galbūt įmonė darbuotojams išleido išmaniuosius telefonus. Jei įmonė darbuotojų telefonams naudoja vieną konkretų nešiklį, apsvarstykite galimybę telefonus įsigyti iš kito operatoriaus, kad būtų galima juos paskirstyti svarbiausiems darbuotojams kritinės situacijos metu. Jei nelaimingo atsitikimo metu vieno vežėjo tinklas neveikia, gali būti prieinamas kito operatoriaus tinklas. Nelaimės metu nepasikliaukite tuo pačiu internetu ir telekomunikacijomis.
• Dokumentas
Surašant dokumento atkūrimo planą, įsitikinkite, kad visi pagrindiniai vadovai, vadovybė ir visi kiti darbuotojai, dalyvaujantys priimant sprendimus dėl nelaimių, peržiūrėjo ir pasirašė dokumentą. Tai daro oficialią dokumento politiką ir turėtų būti įtraukta į organizacijos politiką.
Avarijos atkūrimo planas yra gyvas dokumentas, kuris turėtų būti reguliariai atnaujinamas. Jei bandymo procedūros yra to dokumento dalis, testavimo data ir rezultatai turėtų būti dokumentuojami ir susiejami su atkūrimo planu.
Kitoje šios serijos dalyje apžvelgsime atkūrimo planų įgyvendinimą ir sprendimus, kurie gali padėti jums pateikti atkūrimo strategiją.
