Trace Id is missing
Ugrás a tartalomtörzsre
Azure

Mi az a vészhelyreállítás?

A vészhelyreállítás azokat a módszereket, eljárásokat és technológiákat jelenti, amelyeket a szervezetek az adatok és az informatikai hozzáférés visszaállítására használnak egy technológiához kapcsolódó katasztrófa után.

Most, hogy tisztáztuk a vészhelyreállítás definícióját, nézzük meg, pontosan mit is jelent a „katasztrófa”. A technológiához kapcsolódó katasztrófák közé tartoznak az olyan események, mint szolgáltatáskimaradások, hálózati kimaradások, kiszolgálóhibák és a biztonsági incidensek. Ezeket az eseményeket különböző erők okozzák, például:

  • Természeti katasztrófák, mint például hurrikánok vagy földrengések.
  • Technikai hibák és áramkimaradások.
  • Kibertámadások, mint például zsarolóprogramok.
  • Felhasználói hiba.
  • Világjárványok és járványok.

Ezek a katasztrófák több milliós károkat okozhatnak a nagyvállalatoknak, és egyes kisvállalkozások soha nem is tudnak talpra állni belőlük. Egy erős vészhelyreállítási terv több milliós veszteséget is megspórolhat a szervezete számára.

Hogyan néz ki egy vészhelyreállítási terv?

A vészhelyreállítási tervben kiemelt szerepet kell kapnia az üzletmenet-folytonosságfenntartásának. Az üzletmenet folytonossága a normál üzleti műveletek karbantartása és helyreállítása a technológiához kapcsolódó vészhelyzetek során és közvetlen utána. Egy erős vészhelyreállítási stratégia a biztonság, a fenyegetés- és hibaészlelés, az adatredundancia és az adat-helyreállítási idő optimalizálásával segíti elő az üzletmenet folytonosságát.

Az utóbbi években a felhőalapú számításon alapuló vészhelyreállítási tervek népszerűsége jelentősen megnőtt, mert olcsóbbá teszik az üzletmenet folytonosságának fenntartását. Az adatok és az infrastruktúra felhőalapú biztonsági mentése nélkül helyszíni biztonsági mentési lehetőségekre kell támaszkodnia. Ehhez fenn kell tartania egy második adatközpontot is elég távol ahhoz, hogy az elsődleges adatközpont körülményei (például áramkimaradások) ne befolyásolják. Nyilvánvaló, hogy egy második adatközpont kiépítése és karbantartása költséges vállalkozás lehet, ami szervezet számára szükséges biztonsági mentés típusától függően növekszik. 

Vészhelyreállítás működés közben

Tegyük fel, hogy egy természeti katasztrófa, például árvíz megsemmisíti a szervezet elsődleges adatközpontját. Ha a szervezet rendelkezik vészhelyreállítási stratégiával, sokkal nagyobb valószínűséggel tudja helyreállítani az alapvető adatokat. A biztonsági mentésnek több különböző módja is van, amelyeket a szervezet előre alkalmazhatott, hogy gyorsan helyreálljon ebből a helyzetből:

  • A kritikus fontosságú adatok replikációja egy másik fizikai helyen lévő másodlagos adatközpontba. Replikációnak nevezzük azt, amikor az adatok véglegesen át vannak másolva egy másik adatközpontba. A másodlagos adatközpont gyakran egy felhőszolgáltató tulajdonában van.  
  • Az elsődleges adatközpontban tárolt cserélhető meghajtó. Ha katasztrófa előtt eltávolítják, a meghajtóról visszaállíthatók az adatok egy másik adatközpontban.
  • Egy telephelyen kívüli adatközpont , amely egy másodlagos adatközpontban tárolja az adatokat. A másodlagos adatközpontnak elég távol kell lennie az elsődleges adatközponttól ahhoz, hogy ugyanaz a katasztrófa ne érintse. Ennek a módszernek a használatához rendszeresen biztonsági másolatot kell készíteni az adatokról a telephelyen kívüli központba.  
  • Egy felhőalapú biztonsági mentési szolgáltatás, például az Azure Backup, amely automatikusan biztonsági másolatot készít az adatokról a felhőbe. Ez a módszer gyakran költséghatékonyabb, mint a helyszíni megoldások.

Ezek a biztonsági mentési módszerek akkor is hatékonyak, ha a szervezet adatai biztonsági incidens során sérülnek. Vegyük például a zsarolóvírus-támadásokat. Egy zsarolóvírus-támadás során a kiberbűnözők olyan kártevő szoftvereket telepítenek, amelyek bizalmas adatokat és/vagy üzletileg kritikus rendszereket zárolnak, és a hozzáféréshez váltságdíjat kérnek. Ha a szervezete a fent ismertetett módszerek egyikével biztonságos módon készít biztonsági másolatot a kritikus adatairól, a zsarolóprogramok és más kibertámadások lehetséges hatásai jelentősen csökkenthetők.  

Vészhelyreállítási terv létrehozása

A vészhelyreállítás tervezése egy vészhelyreállítási csapat kialakításával kezdődik, amely azonosítja a kritikus rendszereket és adatokat. Ennek a csapatnak a vészhelyreállítási tervet aköré kell megterveznie, hogy az adatok a lehető legnagyobb biztonságban legyenek a veszteségek elkerülése érdekében, valamint azon korrekciós intézkedések köré, amelyekkel biztosítható a hozzáférés és a kritikus adatok lehető leghamarabbi visszaállítása abban az esetben, ha elvesznének.

A vészhelyreállítási tervnek két fő metrikát kell előtérben helyeznie: a helyreállítási idő célkitűzést (RTO) és helyreállítási pont célkitűzést (RPO):

  • Az RTO határozza meg, hogy mennyi ideig tart a szervezet számára az alapvető hozzáférés, az adatok és a funkciók visszaállítása a technológiához kapcsolódó katasztrófa után.
  • Az RPO viszont arra utal, hogy a szervezetnek mennyi időbe telhet visszaállítani az alapvető funkciókat és az adatokhoz való hozzáférést, mielőtt jelentős veszteségeket szenvednének. Az RPO határozza meg, hogy milyen gyakorisággal kell biztonsági másolatot készíteni az alapvető adatokról. Ha például a szervezet RPO-ja négy óra, a kritikus fontosságú adatokról legalább 4 óránként biztonsági másolatot kell készíteni.

Miután felvázoltak egy vészhelyreállítási tervet az RPO eléréséhez, finomhangolniuk kell azt. Íme néhány ajánlott vészhelyreállítási eljárás:

  1. A vészhelyreállítási tervek kidolgozásakor és frissítésekor vegye figyelembe a megfelelőségi és jogszabályi szempontokat. Számos régióban az adatvédelmi jogszabályok megkövetelik, hogy a bizalmas adatok védelme érdekében vészhelyreállítási tervek legyenek érvényben. Ezeknek a jogszabályoknak és előírásoknak a szervezeti vészhelyreállítási stratégia szerves részét kell képeznie. Ha a katasztrófa után nem sikerül gyorsan helyreállítani a feltört adatokat, az megfelelőségi szabálysértéseket és pénzbírságokat eredményezhet.
  2. Rendszeresen tesztelje a vészhelyreállítási tervét, és dolgozzon a felmerülő új fenyegetések azonosításán. Nem elég, hogy van egy vészhelyreállítási terve: rendszeresen tesztelni kell a tervet, és az új fenyegetések megjelenésével módosítani azt. Ez biztosítja, hogy ne érje Önöket váratlanul egy technológiához kapcsolódó vészhelyzet mérete vagy újszerűsége.
  3. Tanítsa be az alkalmazottakat a vészhelyreállítási eljárásokra. Azok az alkalmazottak, akik felkészülnek a vészhelyzetekre, sokkal nagyobb eséllyel hajtják végre sikeresen a szerepeiket vészhelyreállítás során.

Mint az előző szakaszban felvázoltuk, több különböző módon is elérhető az adatredundancia. A vészhelyreállítási csapatnak az RPO alapján kell meghatároznia, hogy melyik módszer lenne a leghatékonyabb az alapvető adatok biztonsági mentésére. Számos felhőalapú megoldás is létezik, ami hasznos lehet. Íme néhány, amit érdemes megfontolni a vészhelyreállítási terv kidolgozásakor:

  • Biztonsági mentési és vészhelyreállítási megoldások adatok biztonsági mentése felhőben való tárolással. Az Azure-hoz hasonló felhőszolgáltatók olyan teljes körű biztonsági mentést kínálnak, amely méretezhető és biztonságos.  
  • Avirtualizálás egy olyan szolgáltatás, amely virtuális gépek használatával készít biztonsági másolatot az adatokról és a teljes számítási környezetekről. Így az alkalmazottak gyorsan hozzáférhetnek a fájljaikhoz és a munkahelyi környezetükhöz az elsődleges adatközpont meghibásodása esetén.
  • A VMware biztonsági mentési megoldásokkal a Vmware virtuális gépekről készíthet biztonsági másolatot a felhőbe. A Vmware virtuális gépekről a Microsoft Azure Backup Servers használatával készíthető biztonsági másolat az Azure-ba.

Ez csupán néhány a számos elérhető felhőalapú vészhelyreállítási megoldás közül. A vészhelyreállítási terv felvázolásakor olyan módszereket és megoldásokat kell választania, amelyek a szervezet legfontosabb adattípusait védik. A biztonsági mentési és helyreállítási igényektől függetlenül a felhőbeli vészhelyreállítás általában költséghatékonyabb, mint egy második helyszíni adatközpontra támaszkodni. 

Hogyan segíthet az Azure a felhőalapú vészhelyreállítással?

Az Azure számos vészhelyreállítási szolgáltatást és megoldást kínál:

  • ABackup és a vészhelyreállítási egy teljes körű megoldás, amely’egyszerű, biztonságos és költséghatékony. Az Azure vészhelyreállítási és biztonsági mentési megoldásai integrálhatók a helyszíni adatvédelemmel.
  • Az Azure Backup védelmet nyújt a zsarolóprogramokkal és más veszélyforrásokkal szemben. A helyszíni biztonsági mentési lehetőségekhez viszonyítva költséghatékony, és az igényeinek megfelelően skálázható.
  • Az Azure Site Recovery az Azure-ba beépített natív vészhelyreállítás, mint szolgáltatás. Az Azure Site Recovery úgy működik, hogy az Azure-beli virtuális gépeket egy másik régióban lévő adatközpontba replikálja.
  • A JetStream DR egy natív felhőbeli vészhelyreállítási megoldás, amely a VMware számítási feladatok és virtuális gépek állásidejének minimalizálására szolgál vészhelyzet esetén.  

GYIK

  • A vészhelyreállítás elsődleges célja az üzleti műveletek és az informatikai rendszerek visszaállítása egy technológiához kapcsolódó katasztrófa után. 

  • A biztonsági mentés az adatok másolatainak létrehozását jelenti, míg a vészhelyreállítás olyan eljárások és technológiák szélesebb körét foglalja magában, amelyek lehetővé teszik az informatikai rendszerek, alkalmazások és adatok visszaállítását üzemkimaradás esetén.

  • A vészhelyreállítási képzések az alkalmazottakat az informatikai rendszerek, a hozzáférés és az adatok visszaállításával kapcsolatos eljárásokra tanítják be technológiához kapcsolódó katasztrófa esetére. Vannak online, a Microsoft Learn keresztül elérhető vészhelyreállítási képzési modulok is.