Katasztrófa utáni helyreállítás: terv létrehozása

Mielőtt végrehajtaná az IT-infrastruktúra katasztrófa utáni helyreállítási stratégiáját, el kell készítenie egy hivatalos tervet. Ennek a kritikus dokumentumnak részleteznie kell minden elképzelhető vészhelyzetet, amely ésszerűen bekerülhet a szervezetébe, pontosan meghatározhatja a misszió szempontjából kritikus alkalmazásokat és rendszereket, és amelyeket a szervezet minden kulcsfontosságú szereplője aláírhat - ideértve a végrehajtó vezetést, az emberi erőforrásokat és a létesítmény kezeléséért felelős személyeket is. Ez a cikk ismerteti a terv létrehozásának vázlatát.

Miután találkozott a legfontosabb érdekelt felekkel és azonosította a lehetséges katasztrófa forgatókönyveket, például a kritikus alkalmazások és az adatok elvesztését, amelyek a szervezetet megállíthatják (és esetleges megszűnését), a tervét még dokumentálni kell. Fontos, hogy legyen egy konkrét terv, tömör, írásos formátumban, amelyet eljuttathatunk a személyzethez, hogy senki ne maradjon sötétben, amikor tudomást kell tennünk katasztrófa esetén. A terv létrehozásában segít Önnek egy ellenőrzőlista, amelyet egy hatékony tervnek tartalmaznia kell.

Az ellenőrző lista

• Azonosítsa a küldetés szempontjából kritikus alkalmazásokat, rendszereket és platformokat

Vágja ki a húst a zsírból, amikor azonosítja, hogy az infrastruktúra mely részeinek kell feltétlenül rendelkezésre állni egy katasztrófa idején. Ez rávilágít a hardver és a szoftver naprakész készletértékelésének fontosságára. Ismerje meg az infrastruktúrában futó összes szoftvert vagy hardvert, beleértve a virtualizált elemeket is. Fizet, hogy nem csak egy jó eszközkezelési megoldásba fektessen be, hanem az összes szoftver és frissítés naplófájljának megőrzéséért is. Ily módon nemcsak tudja, mi az a teljes IT-készlet katasztrófa elvesztése esetén, hanem összeállíthat egy listát és ellenőrizheti, mely rendszereknek válsághelyzetben feltétlenül működőképeseknek kell lennie, és amelyek átmenetileg nélkül élhetnek.

Tisztázzuk meg, mit lehet feláldozni egy katasztrófa esetén. Például egy olyan adatbázis, amelyet az értékesítési eredmények nyomon követésére használnak, nem feltétlenül fontos katasztrófa esetén, de egy egészségügyi intézmény számára az összes jelenlegi beteget felsoroló adatbázis van. E-mailre lehet szükség a személyzet állapotának frissítéseivel és az eljárásokkal való kommunikációhoz, különösen, ha az alkalmazottakat arra kényszerítik, hogy távol tartózkodjanak a helyszínen. Az, hogy mely alkotóelemek fontosak, az üzlet jellegétől függ, de bármi legyen is, fel kell tüntetni és be kell építeni a tervbe.

• Értékelés és végrehajtás

Itt kell elkezdenie gondolkodni a megvalósításon. Milyen adatokhoz érhető el a helyszínen a biztonság vagy a vállalati megfelelés veszélyeztetése nélkül? Ha egy szervezet soha nem váltotta át az üzleti folyamatokat a felhőalapú számítástechnikai modellre, akkor ideje lehet ezt megfontolni. Míg az üzletágbeli alkalmazások további tervezést igényelhetnek, vagy bonyolultak lehetnek a felhőbe való költöztetéshez, az e-mail és a tárolás jó jelöltek a felhőhöz való átálláshoz.

Felhő alapú levelek és tárolók

Rendelkezésre állnak olyan felhőalapú e-mail szolgáltatások, amelyek nemcsak tükrözik a meglévő e-mail rendszereket, hanem szükség esetén megfelelnek a HIPAA és más e-mail előírásoknak is. Ezen e-mail szolgáltatók közül sok az adatkezelést is megvalósíthatja egy olyan vállalkozás e-mail kommunikációja során, mint például egy ügyvédi iroda, amelynek szükség lehet bizonyos kommunikációk bizalmas vagy nagyon érzékeny jelölésére, vagy annak biztosítására, hogy csak bizonyos alkalmazottak kapnak bizonyos e-mailes kommunikációt.

A felhőalapú tárolás gyorsan növekvő tendencia a fogyasztók körében, és a vállalkozások a katasztrófaelhárítási terv részeként kihasználhatják a felhőalapú tárolás előnyeit is. Nagyon sok szervezet továbbra is telepíti a helyi biztonsági mentési megoldásokat, az adatok szalagra vagy RDX adathordozóra mentésével. A biztonsági másolatot készített adatokat gyakran külföldről küldik és rendszeresen elforgatják, így a rendszerhibák vagy katasztrófa esetén a szervezet adatainak legfrissebb példánya könnyen elérhető.

Ha azonban ezeket az adatokat egy felhőalapú tároló szolgáltatóhoz replikálja, időt takaríthat meg, amelyet egyébként arra töltenek, hogy ezeket az adatokat fizikai, helyszíni helyről kinyerjék, majd manuálisan visszaállítsák a kiszolgálókra. Egy felhőalapú megoldással a kritikus adatok szinte valós időben érhetők el - ha az alkalmazottak internetkapcsolattal rendelkeznek. Vannak olyan felhő-tároló szolgáltatók is, amelyek biztosíthatják, hogy a tárolt adatok megfeleljenek a vállalati előírásoknak, például a Sarbanes-Oxley (SOX).

Alkalmazások, szerverek és virtualizáció

A katasztrófa utáni helyreállítási terv felvázolásánál nemcsak az, hogy a felhőbe költözött adatokra gondoljon, hanem azokra az alkalmazásokra is, amelyeket át lehet helyezni. Az olyan szolgáltatókkal, mint az Amazon, a Rackspace és a Google, egy vállalkozás átállíthatja az alkalmazásokat és az adatbázisokat a felhőbe, hogy a hozzáférés vészhelyzetben elérhető legyen.

Vannak esetek, amikor egy vállalkozás nem tudja teljes mértékben biztonsági másolatot készíteni az adatokról a felhőbe, vagy legalább hibrid megoldást tud végrehajtani - néhány adatot biztonsági másolat készítésével, míg más adatok helyi adatokkal maradnak. Az okok között szerepelhetnek biztonsági aggályok vagy költségtilalmak. A DP-terv létrehozásakor ez egy ideje annak meghatározására, hogyan lehet az infrastruktúrát korszerűsíteni.

Vészhelyzetben, minél különbözõbb szoftvereket telepítenek több hardverre, annál valószínûbb a széles körû károk és a rendszerek helyreállításához szükséges idõ. A virtualizáció hatékony megoldás lehet az ilyen típusú problémákra. A fizikai kiszolgálók virtuális gépekhez történő konszolidálása azt jelenti, hogy az IT rendszeres pillanatképeket készíthet a kiszolgálópéldányokról, és ezeket a kiszolgálókat katasztrófa után egyszerűen visszaállíthatja. Az olyan virtualizációs megoldásokkal, amelyek olyan szolgáltatásokat kínálnak, mint az élő migráció, nincs szükség hosszú leállásra a kritikus infrastruktúra rendszerek visszaállításához.

Azoknak a szervezeteknek a számára, amelyeknek továbbra is a legtöbb rendszert és adatot el kell látniuk a helyszínen, egy gördülő mobil adatközpontot tervezhetnek egy olyan helyen, ahol biztonságosnak ítélik meg vészhelyzet esetén. A mentőkiszolgálók, amelyek képesek replikálni az adatokat a fő helyről a biztonsági mentési helyre, legalább lehetőséget nyújthatnak a kritikus rendszerek rendelkezésre állásának fenntartására.

Erő

Az adatok és a szerverek mellett további alapvető szempontok is vannak, amelyekkel a katasztrófa utáni helyreállítási felkészültséggel foglalkozni kell. Az egyik leggyakoribb katasztrófa forgatókönyv az áramszünet - egy olyan katasztrófa, amelyet minden vállalkozásnak meg kellene terveznie, mivel a nemzet elektromos infrastruktúrája általában nem tartott lépést a növekedéssel. Az összes kritikus hardvernek természetesen korlátlan tápegységen (UPS) kell működnie. A UPS-megoldások elég hosszú ideig biztosítják az üzemidőt áramszünet esetén, hogy legalább egy szervezetet megkapjanak az alternatív katasztrófaeljárásokra való átállásra. Az UPS-eszközök rendszeres ellenőrzése és tesztelése kritikus jelentőségű.

A hosszabb áramkimaradások érdekében egyes szervezeteknek együtt kell működniük a létesítményekkel foglalkozó osztályon alternatív energiaforrások, például az informatikai berendezésekre szánt generátorok létrehozása érdekében.

Távközlés és távelérés

Az internetszolgáltatók és a mobilszolgáltatók katasztrófák esetén gyakran hosszabb állásidőt tapasztalnak. Noha a vállalkozásnak nem sok teendője lehet egy olyan súlyos katasztrófa esetén, amely érintheti a távközlést a közvetlen és a környező területeken, érdemes redundáns internetkapcsolatokat létesíteni a különféle internetszolgáltatóktól. Ilyen módon, ha az egyik internetszolgáltató hálózata nem működik, akkor lehet, hogy egy másik internetszolgáltató még online. Egy jó katasztrófa utáni helyreállítási terv azt dokumentálja, hogy az infrastruktúra hogyan bukik át az egyik internetes kapcsolatról egy másik, redundáns kapcsolatra. A tervnek fel kell vázolnia a feladatátvételi kapcsolat rendszeres tesztelését.

A tervnek azt is figyelembe kell vennie, hogy a végfelhasználók hogyan férnek hozzá a rendszerekhez vészhelyzet esetén. Sok végfelhasználó rendelkezik cég által kibocsátott vagy személyes mobil eszközökkel, amelyek konfigurálhatók a vállalati hálózat távoli elérésére. A legtöbb szervezetnek van valamilyen virtuális magánhálózat (VPN) megoldása a helyén, amely lehetővé teszi a távoli belépést az üzleti hálózatba. Valóban működik-e ez a VPN-rendszer, és a nem műszaki alkalmazottak megfelelően képzettek-e arra, hogy intenzív IT támogatás nélkül használhassák azt, amely katasztrófa idején esetleg nem érhető el? Ellenáll-e a VPN vagy a távoli elérési megoldás katasztrófa esetén? A VPN biztonsági másolatát szintén meg kell fontolni. Ez lehet egy másik hely VPN-kiszolgálója, vagy hozzáférés az adatokhoz és rendszerekhez felhő-szolgáltatón keresztül a szokásos VPN-rendszer helyett.

Egyes szervezeteknek lehet egy távoli elérési megoldása, amely távoli eszközökhöz való hozzáférést csak a megadott követelmények beolvasása után engedélyezi a vállalati hálózathoz. Például egy Windows ügyfél eszköznek, amelyben nincs a szükséges szervizcsomag vagy antivírusdefiníciós fájl, megtagadhatjuk a hozzáférést a vállalati hálózathoz. Nem szeretne ilyen meglepetéseket vészhelyzet esetén. A katasztrófákra való felkészülés részeként részletezze, hogyan és mely ügyféleszközök férnek hozzá a hálózathoz vészhelyzet esetén. Rendszeresen ellenőrizze ezeket az eszközöket annak biztosítása érdekében, hogy hozzáférnek-e a hálózathoz. Itt lehet egy szervezet fontolóra venni egy olyan mobil eszközkezelő (MDM) megoldást, amely lehetővé teszi a vállalati hálózathoz hozzáférő mobil eszközök központosított kezelését.

Lehet, hogy a vállalat okostelefonokat bocsátott ki az alkalmazottak számára. Ha a társaság egy adott hordozót alkalmaz alkalmazottak telefonjaira, akkor fontolja meg, hogy más telefonszolgáltatótól kaphat-e telefonokat, amelyeket vészhelyzetben a kulcsfontosságú alkalmazottak számára terjeszthetnek. Ha az egyik szolgáltató hálózata katasztrófában nem működik, lehetséges, hogy egy másik hálózat is rendelkezésre áll. Ne hagyatkozzon ugyanazon szolgáltatónál az interneten és a telekommunikációban katasztrófa esetén.

• Dokumentum

A katasztrófa utáni helyreállítási terv dokumentálása után győződjön meg arról, hogy a kulcsfontosságú vezetők, a vezetés és a katasztrófaelhárításra való felkészülésben részt vevő egyéb alkalmazottak áttekintették és aláírták a dokumentumot. Ez a dokumentumot hivatalos politikává teszi, és be kell építeni a szervezet politikájába.

A katasztrófa utáni helyreállítási terv egy élő dokumentum, amelyet rendszeresen frissíteni kell. Ha a tesztelési eljárások e dokumentum részét képezik, akkor a tesztelés dátumát és eredményeit dokumentálni kell, és hozzá kell kapcsolni a katasztrófa utáni helyreállítási tervhez.

A sorozat következő részében áttekintjük a katasztrófa utáni helyreállítási tervek végrehajtását és a megoldásokat, amelyek segítenek a katasztrófa utáni helyreállítási stratégia kidolgozásában.