DRP это план аварийного восстановления. Цель плана аварийного восстановления — всесторонне объяснить последовательные действия, которые необходимо предпринять до, во время и после стихийного бедствия или техногенной катастрофы. Мы работаем в Казахстане.
Определение плана аварийного восстановления. DRP это...
План аварийного восстановления (DRP), план реализации аварийного восстановления или план аварийного восстановления ИТ — это зарегистрированная политика и/или процесс, предназначенный для помощи организации в выполнении процессов восстановления в ответ на бедствие для защиты ИТ-инфраструктуры бизнеса и в более общем плане. способствовать выздоровлению.
Что такое план аварийного восстановления ?
Организации любого размера генерируют и управляют огромными объемами данных, многие из которых критически важны. Воздействие повреждения или потери данных в результате человеческой ошибки, сбоя оборудования, вредоносного ПО или взлома может быть значительным. Поэтому важно создать план аварийного восстановления для восстановления бизнес-данных из образа резервной копии данных.
Наиболее эффективно разрабатывать план аварийного восстановления информационных технологий (ИТ) в сочетании с планом обеспечения непрерывности бизнеса (BCP). План обеспечения непрерывности бизнеса — это полный организационный план, состоящий из пяти компонентов:
- План возобновления деятельности
- План действий в чрезвычайных ситуациях
- План обеспечения непрерывности операций
- План управления инцидентами (IMP)
- План аварийного восстановления
Как правило, компоненты с первого по третий вообще не касаются ИТ-инфраструктуры. План управления инцидентами обычно устанавливает процедуры и структуру для противодействия кибератакам на ИТ-системы в обычное время, поэтому он не касается ИТ-инфраструктуры во время аварийного восстановления. По этой причине план аварийного восстановления является единственным компонентом BCP, представляющим интерес для ИТ.
Одним из первых шагов в разработке такой стратегии является анализ влияния на бизнес, в ходе которого команда должна определить приоритеты в области ИТ и целевые показатели времени восстановления. Команда должна разработать стратегии восстановления технологий для восстановления приложений, оборудования и данных в соответствии с потребностями восстановления бизнеса.
Каждая ситуация уникальна, и не существует единого правильного способа разработки плана аварийного восстановления. Однако есть три основные цели аварийного восстановления, которые лежат в основе большинства DRP:
- профилактика, включая надлежащее резервное копирование, генераторы и устройства защиты от перенапряжения
- обнаружение новых потенциальных угроз, естественный побочный продукт плановых проверок
- исправление, которое может включать проведение сеанса мозгового штурма «извлеченных уроков» и обеспечение надлежащей защиты
Что должен включать план аварийного восстановления?
Хотя конкретные форматы плана аварийного восстановления могут различаться, структура плана аварийного восстановления должна включать несколько функций:
Цели
В заявлении о целях будет указано, чего организация хочет достичь во время или после аварии, включая целевое время восстановления (RTO) и целевую точку восстановления (RPO). Целевая точка восстановления относится к тому, сколько данных (с точки зрения самых последних изменений) компания готова потерять после аварии. Например, RPO может заключаться в потере данных не более чем за один час, что означает, что для достижения этой цели резервное копирование данных должно выполняться не реже одного раза в час.
| ТОО Лингуа Мадре оказывает в Казахстане полный спектр услуг по поставке и технической поддержке программного обеспечения для резервного копирования, репликации и синхронизации данных. Свяжитесь с нашими экспертами для получения информации о том, чем мы можем вам помочь. | ||
| Узнать больше о программном обеспечении Acronis в Казахстане | Связаться с нами | |
Целевое время восстановления или RTO относится к допустимому времени простоя после простоя, прежде чем бизнес-процессы и системы должны быть восстановлены в рабочем состоянии. Например, бизнес должен иметь возможность вернуться к работе в течение 4 часов, чтобы избежать неприемлемого воздействия на непрерывность бизнеса.
Персонал
В каждом плане аварийного восстановления должен быть указан персонал, ответственный за выполнение плана аварийного восстановления, и должны быть предусмотрены меры на случай недоступности отдельных людей.
Инвентаризация ИТ
В обновленной инвентаризации ИТ должны быть указаны сведения обо всех аппаратных и программных активах, а также обо всех облачных сервисах, необходимых для работы компании, в том числе о том, являются ли они критически важными для бизнеса, а также находятся ли они в собственности, в аренде или используются в качестве услуга.
Процедуры резервного копирования
В DRP должно быть указано, как создается резервная копия каждого ресурса данных — где именно, на каких устройствах и в каких папках, а также как группа должна восстанавливать каждый ресурс из резервной копии.
Процедуры аварийного восстановления
Эти специальные процедуры, отличные от процедур резервного копирования, должны подробно описывать все меры реагирования на чрезвычайные ситуации, включая резервное копирование в последнюю минуту, процедуры смягчения последствий, ограничение ущерба и устранение угроз кибербезопасности.
Сайты аварийного восстановления
В любом надежном плане аварийного восстановления должен быть указан горячий сайт аварийного восстановления. Расположенные удаленно, все данные можно часто резервировать или реплицировать на горячую площадку аварийного восстановления — альтернативный центр обработки данных, содержащий все критические системы. Таким образом, в случае аварии операции можно будет мгновенно переключить на горячую площадку.
| Узнайте больше информации о том, что входит в план аварийного восстановления | ||
| Что такое целевые точки восстановления (RPO) | Что такое целевое время восстановления (RTO) | Как организовать удаленное резервное копирование |
Процедуры восстановления
Наконец, следуйте рекомендациям, чтобы план аварийного восстановления включал подробные процедуры восстановления после полной потери системных операций. Другими словами, каждая деталь, необходимая для возобновления работы каждого аспекта бизнеса, должна быть включена в план, даже если вы начинаете с шаблона плана аварийного восстановления. Вот некоторые процедуры, которые следует учитывать на каждом этапе.
Включите не только цели, такие как результаты анализа рисков и RPO, RTO и SLA, но и структурированный подход для достижения этих целей. DRP должен учитывать каждый тип простоя и аварии с помощью пошагового плана, включая потерю данных, наводнение, стихийные бедствия, перебои в подаче электроэнергии, программы-вымогатели, сбой сервера, сбои в работе всего сайта и другие проблемы. Обязательно дополните любой шаблон плана аварийного восстановления ИТ этими важными деталями.
Создайте список ИТ-персонала, включая контактную информацию, роли и обязанности. Убедитесь, что каждый член команды знаком с планом аварийного восстановления компании до того, как он потребуется, чтобы отдельные члены команды имели необходимые уровни доступа и пароли для выполнения своих обязанностей. Всегда назначайте запасных на случай чрезвычайной ситуации, даже если вы считаете, что это не повлияет на вашу команду.
Обеспечьте планирование непрерывности бизнеса и аварийное восстановление, предоставив подробную информацию о критически важных приложениях в вашем DRP. Включите ответственных лиц как для устранения любых проблем, так и для обеспечения бесперебойной работы. Если ваша организация будет использовать облачные службы резервного копирования или службы аварийного восстановления, в плане должны быть указаны имя и контактная информация поставщика, а также список уполномоченных сотрудников, которые могут запросить поддержку во время стихийного бедствия; в идеале поставщик и организационные контакты должны знать друг о друге.
Передовой опыт работы со средствами массовой информации также является частью надежного плана аварийного восстановления и обеспечения непрерывности бизнеса. Назначенный контакт по связям с общественностью и медиа-план особенно полезны для известных организаций, предприятий и пользователей, которым требуется круглосуточная доступность, например, для государственных учреждений или поставщиков медицинских услуг. Поищите примеры планов аварийного восстановления в вашей отрасли или отрасли, чтобы узнать о конкретных передовых методах и формулировках.
Преимущества плана аварийного восстановления
Очевидно, что план аварийного восстановления детализирует сценарии сокращения перерывов и быстрого возобновления операций после аварии. Это центральный элемент плана обеспечения непрерывности бизнеса, который должен предотвращать потерю данных и обеспечивать достаточное восстановление ИТ.
Помимо очевидного преимущества повышения непрерывности бизнеса при любых обстоятельствах, наличие плана аварийного восстановления компании может помочь организации в нескольких других важных аспектах.
Экономическая эффективность
Планы аварийного восстановления включают различные компоненты, повышающие экономическую эффективность. Наиболее важные элементы включают предотвращение, обнаружение и исправление, как обсуждалось выше. Профилактические меры снижают риски техногенных катастроф. Меры по обнаружению предназначены для быстрого выявления проблем в случае их возникновения, а корректирующие меры восстанавливают потерянные данные и обеспечивают быстрое возобновление операций.
Достижение целей экономической эффективности требует регулярного поддержания ИТ-систем в их оптимальном состоянии, высокоуровневого анализа потенциальных угроз и внедрения инновационных решений в области кибербезопасности. Постоянное обновление программного обеспечения и оптимальное обслуживание систем экономит время и является более рентабельным. Использование облачного управления данными в рамках планирования аварийного восстановления может еще больше снизить затраты на резервное копирование и обслуживание.
Повышение производительности
Назначение определенных ролей и обязанностей наряду с ответственностью в качестве требований плана аварийного восстановления повышает эффективность и производительность вашей команды. Это также обеспечивает избыточность персонала для выполнения ключевых задач, повышает производительность по больничным дням и снижает затраты на текучесть кадров.
Улучшение удержания клиентов
Клиенты не легко прощают сбои или простои, особенно если они приводят к потере конфиденциальных данных. Планирование аварийного восстановления помогает организациям обеспечивать и поддерживать более высокое качество обслуживания в любой ситуации. Снижение рисков, с которыми сталкиваются ваши клиенты в связи с потерей данных и простоями, гарантирует, что они получат от вас более качественное обслуживание во время и после стихийного бедствия, что укрепит их лояльность.
Соответствие требованиям
Корпоративные пользователи, финансовые рынки, пациенты медицинских учреждений и государственные учреждения полагаются на доступность, время безотказной работы и планы аварийного восстановления важных организаций. Эти организации, в свою очередь, полагаются на свои DRP, чтобы соответствовать отраслевым нормам, таким как HIPAA и FINRA.
Масштабируемость
Планирование аварийного восстановления позволяет предприятиям находить инновационные решения для снижения затрат на обслуживание архивов, резервное копирование и восстановление. Облачное хранилище данных и связанные с ним технологии улучшают и упрощают процесс, а также повышают гибкость и масштабируемость.
Процесс планирования аварийного восстановления может снизить риск человеческой ошибки, устранить лишнее оборудование и оптимизировать весь ИТ-процесс. Таким образом, сам процесс планирования становится одним из преимуществ планирования аварийного восстановления, оптимизируя бизнес и делая его более прибыльным и устойчивым до того, как что-то пойдет не так.
Способы разработки плана аварийного восстановления
Существует несколько этапов разработки плана аварийного восстановления. Хотя они могут несколько различаться в зависимости от организации, вот основные шаги плана аварийного восстановления:
Оценка рисков
Во-первых, выполните оценку рисков и анализ влияния на бизнес (BIA), которые учитывают многие потенциальные бедствия. Проанализируйте каждую функциональную область организации, чтобы определить возможные последствия, от среднестатистических сценариев до «наихудших» ситуаций, таких как полная потеря главного здания. Надежные планы аварийного восстановления устанавливают цели путем предварительной оценки рисков в рамках более крупного плана обеспечения непрерывности бизнеса, чтобы обеспечить продолжение критически важных бизнес-операций для клиентов и пользователей по мере того, как ИТ-отдел устраняет событие и его последствия.
При анализе рисков учитывайте инфраструктурные и географические факторы риска. Например, возможность сотрудников получить доступ к центру обработки данных в случае стихийного бедствия, независимо от того, используете ли вы резервное копирование в облаке или нет, и имеете ли вы один сайт или несколько сайтов, все это имеет значение здесь. Обязательно включите эту информацию, даже если вы работаете с образцом плана аварийного восстановления.
Оценка критических потребностей
Затем установите приоритеты для операций и обработки путем оценки критических потребностей каждого отдела. Подготовьте письменные соглашения для выбранных альтернатив и включите в них подробную информацию, указывающую все специальные процедуры безопасности, доступность, стоимость, продолжительность, гарантию совместимости, часы работы, что представляет собой чрезвычайная ситуация, требования к ресурсам, не относящимся к мейнфреймам, тестирование системы, условия прекращения, процедуру уведомления пользователи системных изменений, требования к персоналу, спецификации необходимого оборудования для обработки и другого оборудования, процесс переговоров о расширении услуг и другие договорные вопросы.
Установите цели плана аварийного восстановления
Создайте список критически важных операций для планирования непрерывности бизнеса, а затем определите, какие данные, приложения, оборудование или доступ пользователей необходимы для поддержки этих функций. На основе стоимости простоя определите целевое время восстановления (RTO) для каждой функции. Это целевое время в часах, минутах или секундах, в течение которого операция или приложение могут находиться в автономном режиме без неприемлемого влияния на бизнес.
Определите целевую точку восстановления (RPO) или момент времени, до которого вы должны восстановить приложение. По сути, это тот объем данных, который организация может позволить себе потерять.
Оцените все соглашения об уровне обслуживания (SLA), которые ваша организация пообещала пользователям, руководителям или другим заинтересованным сторонам.
Собирайте данные и создавайте письменный документ
Собирайте данные для своего плана, используя предварительно отформатированные формы по мере необходимости. Данные для сбора на этом этапе могут включать:
- списки (список важной контактной информации, резервный список должностей сотрудников, основной список поставщиков, основной список вызовов, контрольный список уведомлений)
- инвентарные запасы (коммуникационное оборудование, компьютерное оборудование центра обработки данных, документация, формы, страховые полисы, аппаратное и программное обеспечение микрокомпьютеров, офисное оборудование, оборудование для удаленных складов, оборудование для рабочих групп и т. д.)
- расписания резервного копирования/сохранения программного обеспечения и файлов данных
процедуры восстановления/восстановления системы - места временного аварийного восстановления
- иная документация, описи, списки и материалы
Организуйте и используйте собранные данные в своем письменном, документированном плане.
Проверка и пересмотр
Далее разработайте критерии и процедуры проверки плана. Это важно для обеспечения того, чтобы организация приняла совместимые, выполнимые резервные процедуры и средства, а также для определения областей, которые следует изменить. Это также позволяет обучить команду и доказывает ценность DRP и способность организации противостоять стихийным бедствиям.
Наконец, проверьте план на основе критериев и процедур. Проведите первоначальный пробный прогон или структурированное сквозное тестирование и устраните любые проблемы, в идеале в нерабочее время. Типы тестов бизнес-плана аварийного восстановления включают: тесты контрольного списка плана аварийного восстановления, тесты с полным прерыванием, параллельные тесты и имитационные тесты.
RPO против RTO
Целевая точка восстановления, или RPO, относится к тому, сколько данных (с точки зрения самых последних изменений) компания готова потерять после аварии. Например, RPO может заключаться в потере данных не более чем за один час, что означает, что для достижения этой цели резервное копирование данных должно выполняться не реже одного раза в час.
| Узнайте больше информации о том, что входит в план аварийного восстановления | ||
| Что такое целевые точки восстановления (RPO) | Что такое целевое время восстановления (RTO) | Как организовать удаленное резервное копирование |
RPO отвечает на этот вопрос: «Какой объем данных может быть потерян без существенного влияния на бизнес?»
Пример: если RPO для бизнеса составляет 20 часов, а последняя доступная правильная копия данных после сбоя имеет возраст 18 часов, мы все еще находимся в пределах параметров RPO.
Целевое время восстановления или RTO относится к допустимому времени простоя после простоя, прежде чем бизнес-процессы и системы должны быть восстановлены в рабочем состоянии. Например, бизнес должен иметь возможность вернуться к работе в течение 4 часов, чтобы избежать неприемлемого воздействия на непрерывность бизнеса.
Другими словами, RTO отвечает на вопрос: «Сколько времени после уведомления о нарушении бизнес-процесса должно пройти для восстановления?»
Чтобы сравнить RPO и RTO, учтите, что RPO означает переменный объем данных, которые необходимо будет повторно ввести после потери или которые будут потеряны полностью во время простоя сети. Напротив, RTO относится к тому, сколько реального времени может пройти, прежде чем сбой недопустимо помешает нормальной работе бизнеса.
Важно выявить разрыв между фактическими данными и целями, изложенными в плане аварийного восстановления. Только сбои в бизнесе и репетиции аварий могут раскрыть фактические данные, в частности фактическую точку восстановления (RPA) и фактическое время восстановления (RTA). Уточнение этих различий ускоряет план.
Стратегии и инструменты для плана аварийного восстановления
Правильные стратегии и инструменты помогают реализовать план аварийного восстановления.
Традиционные стратегии локального восстановления
ИТ-команда должна разработать стратегии аварийного восстановления ИТ-приложений, систем и данных. Сюда входят настольные компьютеры, данные, сети, средства связи, серверы, беспроводные устройства и ноутбуки. Определите ИТ-ресурсы, которые поддерживают срочные бизнес-процессы и функции, чтобы их время восстановления совпадало.
Системы информационных технологий требуют подключения, данных, аппаратного и программного обеспечения. Вся система может выйти из строя из-за одного компонента, поэтому стратегии восстановления должны предусматривать потерю одного или нескольких из этих компонентов системы:
- Безопасная компьютерная комната с климат-контролем и резервным источником питания
- Подключение к поставщику услуг
- Аппаратное обеспечение, такое как настольные и портативные компьютеры, сети, беспроводные устройства и периферийные устройства, а также серверы.
- Программные приложения, такие как электронная почта, электронный обмен данными, управление корпоративными ресурсами и офисная производительность.
Данные и восстановление
Для бизнес-приложений, которые не допускают простоев, возможны фактические параллельные вычисления, зеркалирование данных или синхронизация нескольких центров обработки данных, но это дорого. Другие решения для критически важных бизнес-приложений и конфиденциальных данных включают облачное резервное копирование и облачное аварийное восстановление, которые снижают потребность в дорогостоящем оборудовании и ИТ-инфраструктуре.
Стратегии внутреннего восстановления
Некоторые предприятия хранят данные на нескольких объектах и настраивают оборудование для запуска аналогичных приложений из центра обработки данных в центр обработки данных, когда это необходимо. Предполагая, что резервное копирование или зеркальное отображение данных выполняется за пределами площадки, обработка может быть продолжена, и данные могут быть восстановлены на альтернативной площадке в этих обстоятельствах. Однако это дорогостоящее решение, требующее внутреннего решения, которое само по себе является безошибочным.
Стратегии облачного аварийного восстановления
Поставщики облачных услуг предлагают аварийное восстановление как услугу (DRaaS), которые по сути представляют собой «горячие площадки» для аварийного ИТ-восстановления, размещенные в облаке. DRaaS использует облако для предоставления полностью настроенных сайтов восстановления, которые отражают приложения в локальном центре обработки данных. Это позволяет пользователям более оперативно реагировать, позволяя им восстанавливать критически важные приложения в облаке, сохраняя их готовыми к использованию во время аварии.
Поставщики могут размещать и управлять приложениями, службами безопасности данных и потоками данных, обеспечивая доступ к информации через веб-браузер на основном бизнес-сайте или других сайтах. Эти поставщики обычно могут улучшить кибербезопасность, поскольку их постоянный мониторинг сбоев предлагает фильтрацию данных и обнаружение вредоносных программ. Если поставщик обнаруживает сбой на клиентском сайте, он автоматически удерживает все клиентские данные до тех пор, пока система не будет восстановлена. В этом смысле облако необходимо для планирования безопасности и аварийного восстановления.
Предлагает ли Acronis план аварийного восстановления в облаке ?
Благодаря облачному плану аварийного восстановления Acronis рабочие нагрузки локально или в облаке копируются непосредственно на облачную платформу Acronis. Это устраняет сложности восстановления, обеспечивая автоматическое выполнение модулей и аварийное восстановление одним щелчком мыши. Облачное аварийное восстановление Acronis включает отработку отказа и восстановление после сбоя либо обратно в локальные системы, либо в любой регион AWS или учетную запись без оборудования, управляемого сайта аварийного восстановления или чрезмерного администрирования.
