Az informatikai szakemberek évtizedek óta felismerték a katasztrófa-helyreállítás jelentőségét. A nagy horderejű internetes férgek , természeti katasztrófák és más nagy horderejű biztonsági rések mind emlékeztetnek arra, hogy megfelelően kell tervezni a katasztrófa utáni helyreállítást és más üzleti folytonossági kérdéseket.
A katasztrófa-elhárítás elsősorban a vállalatokra és más nagy szervezetekre vonatkozik, de ugyanazok az alapelvek érvényesülnek az otthoni hálózatokban is.
Mi a Disaster Recovery?
A katasztrófa-elhárítás számos, nem tervezett üzemzavar esetén számos intézkedést tartalmaz, amelyek minimalizálják a káros hatásokat. A hálózatépítés során a katasztrófák olyan eseményekből eredhetnek, mint például
- számítógépes rosszindulatú programok
- áramkimaradás
- hacker támadások
- föld alatti kábelcsatlakozások vagy meghibásodások
- tűz, árvíz, földrengés és más természeti katasztrófák esetén
- hibák a rendszerfelügyeletben
Az üzleti folytonosság összefüggő koncepciója magában foglalja annak biztosítását, hogy katasztrófa esetén a szervezet kritikus üzleti folyamatait, beleértve az informatikai rendszereket is alkalmazzák, fenntartható legyen.
Miért fontos a katasztrófa-elhárítás?
Ha jól hajtják végre, a katasztrófa-helyreállítási eljárások nagy összegeket takarítanak meg. A néhány órányi elveszett hálózati és internetes összeköttetésnek a vállalatokra gyakorolt pénzügyi hatása egyszerűen a több millió dollárba kerül. A katasztrófa-elhárítás az emberi élet minőségét is javíthatja, és életeket is megmenthet. A mobiltelefon-kapcsolat elvesztése a barátokkal és a családdal rendkívüli zavarokkal jár a vészhelyzetek során.
Mindössze annyit kell mondani, hogy az üzleti folytonosságba való befektetéseket egyensúlyba kell hozni a költségek gyakorlati megfontolásával és az ismeretlen jövőre való felkészülés összetettségével:
- a költségek - átfogó katasztrófa-helyreállítás tilos drága
- tesztelhetőség - a katasztrófa-helyreállítási tervek, amelyek nagyszerűen rajzolnak a papírra, de technikailag nem bizonyították, a gyakorlatban valószínűleg nem működnek
- a backoffice túlhangsúlyozása - a szerverszobában megoldásokkal szeretetre méltó, de az emberek és a kliensoldali infrastruktúra számára megfelelő rendelkezések nélkül az üzleti folytonosság nem fog megtörténni
Az otthoni hálózatoknak nincsenek a nagy üzlet drága hardverei, de az adatok és a kommunikáció megőrzése ugyanilyen fontos lehet.
Katasztrófa-helyreállítási tervezés
A katasztrófa-elhárítás legjobb megközelítése elsősorban a tervezésre és a megelőzésre összpontosít. Míg a földrengéseket és a terrorcselekményeket általában nehéz előrejelezni, számos más katasztrófa-forgatókönyv részletesen elemezhető.
Azon események esetében, amelyeket nem lehet megakadályozni, egy IT katasztrófa-helyreállítási terv figyelembe veszi a szükségességét
- a leállásokat vagy más katasztrófák hatásait a lehető leggyorsabban észleli
- értesítse az érintett feleket, hogy intézkedjenek
- izolálja az érintett rendszereket úgy, hogy a károsodás ne terjedjen el
- javítsa a kritikusan érintett rendszereket, hogy a műveletek újraindulhassanak
Ezeket együttesen kockázatkezelési vagy kockázatcsökkentő tevékenységeknek nevezik.
Katasztrófa-helyreállítási technikák
Minden jó IT katasztrófa-helyreállítási terv a műveletek három fő összetevőjét veszi figyelembe: adatok, rendszerek és emberek.
Technikai szempontból a legtöbb szervezet a redundancia valamilyen formájára támaszkodik, hogy lehetővé tegye az adatok és rendszerek helyreállítását. A redundancia lehetővé teszi másodlagos adatok vagy rendszererőforrások rövid idejű üzembe helyezését, ha az elsődleges források nem sikerülnek vagy más módon nem lesznek elérhetők. A szervezetek szervereket és más kritikus hardvereket reprodukálhatnak több helyen, hogy megvédjék egyetlen hibahelyet sem.
Miközben a hagyományos lemez-tükrözés a normális helyzetekben magasan elérhetővé teszi az adatokat, csak rövid távolságokon működik. A biztonsági másolatok lehetővé teszik az adatok pillanatfelvételeit a távoli helyekre történő áthelyezéshez. A hagyományos hálózati biztonsági stratégiák például időszakosan archiválják a kritikus adatok másolatát, hogy szükség esetén később visszaállíthatók legyenek. Ha a mentéseket a helyszínen vagy csak a helyszínen tartják, a katasztrófa utáni helyreállítás értéke alacsony. A nagyobb szervezetek a tárolóhálózati (SAN) technológiákba fektetnek be, hogy szélesebb körben terjesszék az adatokat a belső hálózatokon. Néhányan kívülálló hosting szolgáltatást is használnak a felhő tárolására .
A hazai hálózatok kihasználhatják a hálózati biztonsági mentés és a felhő tárolási megoldások előnyeit, hogy jobban kezeljék kockázataikat.
A katasztrófa-helyreállítási tervek támogatására szolgáló egyéb közös technikák a következők:
- a katasztrófa esetén különleges szerepet betöltő embereket hozzanak létre a szervezetben, és biztosítják számukra a szükséges képzést
- olyan katasztrófa-helyreállítási fúrók esetében, amelyek a konkrét helyreállítási forgatókönyvek ellen használják őket