Co je zotavení po havárii?
Zotavení po havárii označuje metody, postupy a technologie , které organizace používají k obnovení dat a přístupu k IT po havárii související s technologiemi.
Teď, když jsme probrali definici zotavení po havárii, se pojďme podívat, co přesně „havárie“ obnáší. Havárie související s technologiemi zahrnují události, jako jsou přerušení služeb, výpadky sítě, selhání serveru a narušení zabezpečení. Tyto události jsou způsobeny různými vlivy, jako jsou například:
- Přírodní katastrofy, jako jsou hurikány a zemětřesení.
- Selhání technologie a výpadky napájení.
- Kybernetické útoky, jako je ransomware.
- Chyba uživatele.
- Pandemie a epidemie.
Tyto havárie můžou stát velké firmy miliony a některé malé firmy se z nich nikdy nevzpamatují. Silný plán zotavení po havárii může vaší organizaci ušetřit milionové ztráty.
Jak vypadá plán zotavení po havárii?
Plán zotavení po havárii by měl určovat prioritu zachování provozní kontinuity. Provozní kontinuita je údržba a obnovení normálního obchodního provozu během havárie související s technologiemi a bezprostředně po ní. Silná strategie zotavení po havárii usnadňuje provozní kontinuitu optimalizací zabezpečení, detekce hrozeb a selhání, redundance dat a doby obnovení dat.
V posledních letech vzrostla obliba plánů zotavení po havárii založených na cloud computingu, z velké části proto, že zlevňují zachování provozní kontinuity. Bez cloudové zálohy dat a infrastruktury musíte spoléhat na možnosti místního zálohování. To vyžaduje údržbu druhého datacentra dostatečně daleko, aby na něj neměly vliv stejné okolnosti (například výpadky napájení) jako primární datové centrum. Je zřejmé, že vytvoření a údržba druhého datacentra může být nákladná záležitost, která roste v závislosti na typu zálohování, které vaše organizace vyžaduje.
Zotavení po havárii v akci
Řekněme, že přírodní katastrofa, například povodeň, zničí primární datové centrum organizace. Pokud má tato organizace zavedenou strategii zotavení po havárii, je mnohem pravděpodobnější, že obnoví důležitá data. Existuje několik různých metod zálohování, které organizace mohla využít předem k rychlému zotavení z tohoto scénáře:
- Replikace důležitých dat v sekundárním datacentru v jiném fyzickém umístění. Replikace spočívá v trvalém kopírování dat do jiného datacentra. Sekundární datacentrum je často vlastněné poskytovatelem cloudových služeb.
- Vyměnitelná jednotka uložená v primárním datacentru. Pokud dojde k jejímu odebrání před havárií, lze jednotku použít k obnovení dat v jiném datacentru.
- Datacentrum mimo pracoviště, které ukládá data v sekundárním datacentru. Sekundární datové centrum by mělo být dostatečně daleko od primárního datacentra, aby na něj neměla vliv stejná havárie. Použití této metody vyžaduje pravidelné zálohování dat do centra mimo pracoviště.
- Služba cloudového zálohování, například Azure Backup, která automaticky zálohuje data do cloudu. Tato metoda je často nákladově výhodnější než místní možnosti.
Tyto metody zálohování jsou také efektivní, pokud jsou data vaší organizace ohrožena porušením zabezpečení. Vezměme si například útok ransomwaru. Během útoku ransomwaru instaluje kyberzločinec škodlivý software, který zamkne citlivá data nebo důležité obchodní systémy a vyžaduje pro přístup výkupné. Pokud vaše organizace bezpečně zazálohovala důležitá data pomocí jedné z výše uvedených metod, může se výrazně snížit potenciální dopad ransomwaru a dalších kybernetických útoků.
Vytvoření plánu zotavení po havárii
Plánování zotavení po havárii začíná vytvořením týmu pro zotavení po havárii, který identifikuje kritické systémy a data. Tento tým by měl vypracovat plán zotavení po havárii tak, aby byla data co nejlépe zabezpečena a předešlo se jejich ztrátě, a nápravná opatření, která zajistí co nejrychlejší obnovení přístupu a důležitých dat, pokud dojde k jejich ztrátě.
Plán zotavení po havárii by měl určovat prioritu dvou klíčových metrik: cíl doby obnovení (RTO) a cíl bodu obnovení (RPO):
- Cíl doby obnovení (RTO) určuje dobu, kterou vaše organizace potřebuje k obnově základního přístupu, dat a funkcí po havárii související s technologiemi.
- Cíl bodu obnovení (RPO) na druhou stranu označuje dobu, kterou může vaší organizaci trvat, než obnoví základní funkce a přístup k datům, než dojde k velkým ztrátám. Cíl bodu obnovení určuje, jak často byste měli zálohovat základní data. Pokud je například cíl bodu obnovení vaší organizace čtyři hodiny, důležitá data by se měla zálohovat alespoň každé 4 hodiny.
Jakmile nastíníte plán zotavení po havárii, abyste dosáhli cíle bodu obnovení, budete ho muset doladit. Tady jsou některé osvědčené postupy zotavení po havárii:
- Při vytváření a aktualizaci plánů zotavení po havárii vezměte v úvahu aspekty dodržování předpisů. V mnoha oblastech zákony na ochranu osobních údajů vyžadují plány zotavení po havárii, které chrání citlivá data. Tyto zákony a předpisy by měly být nedílnou součástí strategie zotavení po havárii vaší organizace. Selhání rychlého obnovení ohrožených dat po havárii může vést k porušení dodržování předpisů a pokutám.
- Pravidelně testujte svůj plán zotavení po havárii a pracujte na identifikaci nově vznikajících hrozeb. Nestačí mít zavedený plán zotavení po havárii. Pravidelně ho testujte a upravujte podle toho, jak se objeví nové hrozby. Díky tomu nebudete zaskočeni rozsahem nebo novostí havárie související s technologiemi.
- Školte zaměstnance o postupech zotavení po havárii. Zaměstnanci, které jsou předem připraveni na havárii, mají mnohem větší šanci úspěšně splnit své role během zotavení po havárii.
Jak je uvedeno v předchozí části, existuje několik různých metod pro zajištění redundance dat. Váš tým pro zotavení po havárii by měl určit, které z nich budou nejefektivnějším způsobem zálohování základních dat na základě cíle bodu obnovení. Existuje také několik cloudových řešení, která vám můžou pomoct. Při vytváření plánu zotavení po havárii je potřeba zvážit následující:
- Řešení zálohování a zotavení po havárii zálohují data tím, že je ukládají do cloudu. Poskytovatelé cloudových služeb, jako je Azure, nabízejí komplexní zálohování, které je škálovatelné a zabezpečené.
- Virtualizace je služba, která zálohuje data a celá výpočetní prostředí pomocí virtuálních počítačů. Díky tomu můžou zaměstnanci rychle přistupovat ke svým souborům a pracovním prostředím, pokud selže primární datové centrum.
- Řešení zálohování VMwarevám pomůžou zálohovat virtuální počítače VMware do cloudu. Virtuální počítače VMware je možné zálohovat do Azure pomocí Microsoft Azure Backup Server.
Představují jen několik z mnoha dostupných cloudových řešení zotavení po havárii. Při sestavování plánu zotavení po havárii byste měli zvolit metody a řešení, které chrání nejdůležitější typy dat ve vaší organizaci. Nicméně bez ohledu na vaše potřeby zálohování a obnovení je zotavení po havárii v cloudu obvykle nákladově výhodnější než použití druhého místního datacentra.
Jak může Azure pomoct s cloudovým zotavením po havárii
Azure nabízí několik služeb a řešení zotavení po havárii:
- Zálohování a zotavení po havárii je ucelené řešení, které’je jednoduché, zabezpečené a nákladově efektivní. Řešení zotavení po havárii a zálohování Azure je možné integrovat s místní ochranou dat.
- Azure Backup pomáhá chránit před ransomwarem a dalšími hrozbami. V porovnání s možnostmi místního zálohování je nákladově výhodné a škálovatelné podle vašich potřeb.
- Azure Site Recovery je nativní zotavení po havárii jako služba integrovaná do Azure. Azure Site Recovery funguje tak, že replikuje virtuální počítače Azure do datacentra v jiné oblasti.
- JetStream DR je řešení zotavení po havárii nativní pro cloud navržené tak, aby minimalizovalo prostoje úloh VMware a virtuálních počítačů v případě havárie.
Další prostředky pro zotavení po havárii
Nejčastější dotazy
-
Primárním cílem zotavení po havárii je obnovení obchodního provozu a IT systémů po havárii související s technologiemi.
-
Zálohování označuje vytváření kopií dat, zatímco zotavení po havárii zahrnuje rozsáhlejší sadu postupů a technologií, které umožňují obnovení IT systémů, aplikací a dat v případě výpadku.
-
Školení zotavení po havárii zahrnuje informování zaměstnanců o postupech spojených s obnovením IT systémů, přístupu a dat v případě havárie související s technologiemi. K dispozici jsou také výukové moduly zotavení po havárii dostupné online prostřednictvím Microsoft Learn.