Disaster Recovery Plan – i jego rola w działaniu firmy

Wykorzystujemy technologię w każdym aspekcie biznesowym. Dysponujemy i przetwarzamy ogromną ilość danych. Formalności dopełniamy przy pomocy emaila. Zamiast faktur drukowanych korzystamy z systemu Elektronicznej Wymiany Danych. Co w przypadku gdy osiągnęliśmy punkt krytyczny i technologia przestała działać? O tym czym jest Disaster Recovery Plan i jaka jest jego rola piszemy poniżej.

Big data, a infrastruktura

Big Data, to termin który na stałe zagościł w dobie XXI wieku. Gromadzimy, dysponujemy i operujemy ogromną ilością zbiorów danych. Big data odnosi się do przetwarzania tych danych. Ich wartość zazwyczaj określa się w terabajtach lub petabajtach.
Big Data stosują zarówno duże światowe koncerny, banki, jak i mniejsze firmy, która np. wypuszcza nowy produkt na rynek i w ten sposób chce gromadzić informacje, przetwarzać je i wykorzystać do dalszego udoskonalenia produktu.

Z punktu widzenia ciągłości zachowania pracy istotnym jest uwzględnienie i opracowanie planu na wypadek niedostępności danych. Bez względu na to w jaki sposób zabezpieczamy nasze dane, jaką infrastrukturę stosujemy, mogą zdarzyć się sytuacje, które są poza naszym zasięgiem. Co w przypadku gdy będziemy musieli zmierzyć się z nieoczekiwaną katastrofą i jej konsekwencjami. Disaster Recovery – to plan, który jest w stanie zapewnić nam porządek i harmonie również w procesie odzyskiwania danych.

Czym jest Disaster Recovery Plan?

Disaster Recovery Plan to dokument stanowiący procedurę postępowania na wypadek katastrofy. Stanowi element szerszego działania jakim jest planowanie ciągłości działania BCP (Business Continuity Plan).
DRP porządkuje schemat działania i ustala procedurę działania przed, w trakcie i po ustaniu zdarzenia krytycznego.

Każda sekunda przestoju to realne straty dla biznesu

Ile kosztuje minuta niedostępności usług? Taką odpowiedź przygotował Gartner. Według przeprowadzonych badań, średni koszt spowodowany niedostępnością usług to strata w przypadku małych i średnich przedsiębiorstw w przedziale pomiędzy 137$, a 427$. Dla dużych przedsiębiorstw taka strata waha się w przedziale pomiędzy 5 600, do nawet 9 000 $.[1].

Nawet chwilowa niedostępność naszego serwisu, czy oferowanych usług to kolosalna strata mierzona konkretną kwotą. Zapewnienie bezpieczeństwa danych, również jeżeli chodzi o infrastrukturę a także opracowanie planu na wypadek zaistnienia takiej sytuacji staje się podstawowym obowiązkiem każdej z firm.

Kiedy może mi się przydać DR?

Punkt krytyczny to okres, w którym Twoje usługi mogą być po prostu niedostępne. Przyczyn utraty danych może być na prawdę wiele. Zaliczmy do nich zarówno te wynikające z błędu człowieka, jak i te niezależne od nas. Do takiej sytuacji zaliczyć możemy:

• katastrofę naturalną (powódź, trzęsienie ziemi),
• włamanie i kradzież infrastruktury,
• awarię infrastruktury.

Co powinniśmy określić?

Disaster Recovery to plan, w którym organizujemy pracę w sytuacji kryzysowej, ale także prowadzimy kalkulację i ocenę kosztów i ryzyka związanych z niedostępnością usług. Wdrożenie ustalonych procedur ma na celu zachować ciągłość biznesową i umożliwić funkcjonowanie przedsiębiorstwa.

Disaster Recovery uwzględnia kilka parametrów, których określenie pozwala nam zminimalizować ryzyko, a tym samym koszty nieprzewidzianej sytuacji.
Przy określaniu takiego planu, należy ustalić m.in takie elementy jak:

RPO (Recovery Point Objective)

Tym mianem określamy dopuszczalny, akceptowalny czas, z którego nie będziemy mieć możliwości odzyskania danych i jesteśmy w stanie funkcjonować bez nich. Inaczej mówiąc to maksymalny okres, z którego nie będziemy mieć danych. Liczony jest od moment wykonania ostatniej kopii zapasowej, do momentu osiągnięcia punktu krytycznego (awarii).

RTO (Recovery Time Objective)

RTO jest maksymalnym czasem przeznaczonym na powrót stanu infrastruktury do tego zastanego sprzed awarii. Parametr ten określa czas potrzebny na wznowienie działania systemu. To okres, w którym funkcjonalności mają zostać przywrócone, umożliwiając jednocześnie powrót do pracy.

Jak stworzyć plan DR?

1. Zdefiniuj kluczowe procesy dla Twojego biznesu i zdefiniuj ich zależności (KPI)
2. Określ dopuszczalne RPO i RTO
3. Przygotuj szczegółowy podział obowiązków dla pracowników na wypadek zdarzenia krytycznego
4. Określ szczegółowo dokumentację i opisz strategię funkcjonowania infrastruktury

Backup danych, czy replikacja?

Przygotowując Plan odtworzenia danych na wypadek nieprzewidzianego zdarzenia pojawia się na temat różnicy pomiędzy backupem danych, a replikacją. Czym różnią się poszczególne rozwiązania, i które wybrać.
Kopia zapasowa to pełna kopia Twoich danych. W Kei.pl stosujemy tak zwany backup przyrostowy. Polega na kopiowaniu danych, które zostały zmodyfikowane od czasu ostatniego pełnego lub przyrostowego backupu. 

Mianem replikacji nazywamy natomiast proces powielania informacji pomiędzy różnymi serwerami baz danych. Stanowi to niejako koło zapasowe dla systemów informatycznych. Znaczenia nabiera tutaj tak zwane środowisko High Availability.
W przypadku replikacji baza danych nie wymaga odtworzenia, tak jak jest to dostępne w backupie. Dane zreplikowane są gotowe do użycia.

RTO równe zero i High Availability

Środowisko High Availability pozwala przygotować infrastrukturę w sposób zapewniający wysoką dostępność usług. Jeśli nie możemy sobie pozwolić praktycznie na utratę żadnych danych oraz na przerwę w działaniu systemu, warto pokusić się o implementację środowiska HA w swojej infrastrukturze.
High Availability to opracowanie całego projektu i zaprojektowanie architektury od podstaw, które zapewnia pełną dostępność serwera. Klastrowa budowa, możliwość wirtualizacji integruje środowisko dla poprawnego i wydajnego funkcjonowania usług.

Fizyczne awarię i konieczność odzyskiwania danych jest procesem czasochłonnym. Przed tego typu sytuacją i koniecznością uzyskiwania danych z backupu może nas zabezpieczyć tak zwana zduplikowana architektura, czyli zapewnienie HA na każdym poziomie każdego elementu naszego systemu. W przypadku nieprzewidzianych sytuacji, w celu zapewnienia RTO powinniśmy mieć opracowany Disaster Recovery plan. Pozwoli nam to zminimalizować ryzyko, a tym samym koszty nieprzewidzianej sytuacji.

Źródło:
[1] https://flyonthecloud.com/pl/blog/disaster-recovery-plan/

Katarzyna Węgiel

Pasjonatka i praktyk działań inbound marketing. Testerka nowych rozwiązań pozycjonujących markę w umyśle klienta. Łączę teorię z praktyką. Wykorzystuję social media do efektywnego budowania relacji z klientem. Na co dzień zajmuję się kreowaniem wizerunku i świadomości marki w komunikacji on i off –line.