Apa itu pemulihan bencana?
Pemulihan bencana merujuk pada metode, praktik, dan teknologi yang digunakan organisasi untuk memulihkan data dan akses TI setelah terjadi bencana terkait teknologi.
Setelah membahas definisi pemulihan bencana, mari kita kupas apa sebenarnya makna "bencana". Bencana terkait teknologi mencakup kejadian seperti gangguan layanan, gangguan jaringan, kegagalan server, dan pelanggaran keamanan. Kejadian ini disebabkan oleh berbagai kekuatan, seperti:
- Bencana alam, seperti badai dan gempa bumi.
- Kegagalan teknologi dan pemadaman listrik.
- Serangan cyber, seperti ransomware.
- Kesalahan pengguna.
- Pandemi dan epidemi.
Bencana ini dapat menelan biaya jutaan bagi bisnis besar, bahkan beberapa bisnis kecil tidak pernah pulih dari bencana tersebut. Rencana pemulihan bencana yang tangguh dapat menghemat jutaan dolar akibat kerugian di organisasi Anda.
Seperti apa rencana pemulihan bencana?
Rencana pemulihan bencana harus memprioritaskan menjaga kelangsungan bisnis. Kelangsungan bisnis adalah pemeliharaan dan pemulihan operasi bisnis normal selama dan segera setelah bencana terkait teknologi. Strategi pemulihan bencana yang kuat memfasilitasi kelangsungan bisnis dengan mengoptimalkan keamanan, deteksi ancaman dan kegagalan, redundansi data, dan waktu pemulihan data.
Dalam beberapa tahun terakhir, popularitas rencana pemulihan bencana berdasarkan komputasi cloud terus naik, sebagian besar karena menjaga kelangsungan bisnis menjadi lebih murah. Tanpa pencadangan data dan infrastruktur berbasis cloud, Anda harus mengandalkan opsi pencadangan lokal. Hal ini memerlukan pemeliharaan pusat data kedua yang cukup jauh sehingga tidak terpengaruh oleh keadaan yang sama (seperti pemadaman listrik) seperti di pusat data utama Anda. Tentunya, membangun dan memelihara pusat data kedua bisa memerlukan biaya besar, dan terus naik sesuai dengan jenis pencadangan yang diperlukan organisasi Anda.
Pemulihan bencana sedang dijalankan
Misalkan bencana alam, seperti banjir, menghancurkan pusat data utama organisasi. Jika terdapat strategi pemulihan bencana, kemungkinan besar organisasi mampu memulihkan data penting. Ada beberapa metode berbeda untuk pencadangan yang dapat digunakan organisasi sebelumnya untuk segera pulih dari skenario ini:
- Replikasi data penting di pusat data sekunder di lokasi fisik yang berbeda. Replikasi adalah ketika data disalin secara terus-menerus ke pusat data lain. Sering kali, pusat data sekunder dimiliki oleh penyedia layanan cloud.
- Drive yang dapat dilepas disimpan di pusat data utama. Jika dilepas sebelum terjadi bencana, drive dapat digunakan untuk memulihkan data di pusat data lain.
- Pusat data di luar lokasi yang menyimpan data di pusat data sekunder. Pusat data sekunder harus jauh dari pusat data utama sehingga tidak akan terpengaruh oleh bencana yang sama. Menggunakan metode ini mengharuskan data dicadangkan ke pusat di luar situs secara rutin.
- Layanan pencadangan berbasis cloud, seperti Azure Backup, yang secara otomatis mencadangkan data ke cloud. Metode ini sering kali lebih hemat biaya daripada opsi lokal.
Metode pencadangan ini juga efektif jika data organisasi Anda disusupi akibat pelanggaran keamanan. Misalnya, serangan ransomware. Selama serangan ransomware, penjahat cyber menginstal perangkat lunak berbahaya yang mengunci data sensitif dan/atau sistem penting bisnis serta menuntut tebusan untuk mendapatkan akses. Jika organisasi Anda telah mencadangkan data penting dengan aman menggunakan salah satu metode yang diuraikan di atas, potensi dampak ransomware dan serangan cyber lainnya dapat sangat berkurang.
Membuat rencana pemulihan bencana
Perencanaan pemulihan bencana dimulai dengan pembentukan tim pemulihan bencana untuk mengidentifikasi sistem dan data penting. Tim tersebut harus menyusun rencana pemulihan bencana untuk memastikan bahwa data seaman mungkin untuk mencegah kehilangan, serta langkah-langkah perbaikan yang memastikan akses dan data penting diperoleh kembali sesegera mungkin jika hilang.
Rencana pemulihan bencana harus memprioritaskan dua metrik utama: target waktu pemulihan (RTO) dan target titik pemulihan (RPO):
- RTO menentukan jumlah waktu yang diperlukan organisasi Anda untuk memulihkan akses, data, dan fungsionalitas penting setelah terjadi bencana yang terkait dengan teknologi.
- RPO, di sisi lain, merujuk pada jumlah waktu yang diperlukan organisasi Anda untuk memulihkan fungsionalitas penting dan akses ke data sebelum menyebabkan kerugian besar. RPO menentukan seberapa sering Anda harus mencadangkan data penting. Misalnya, jika RPO organisasi Anda adalah empat jam, data penting Anda harus dicadangkan setidaknya setiap 4 jam.
Setelah menguraikan rencana pemulihan bencana untuk mencapai RPO, Anda perlu menyempurnakannya. Berikut adalah beberapa praktik terbaik pemulihan bencana:
- Pertimbangkan kepatuhan dan peraturan saat menyusun dan memperbarui rencana pemulihan bencana Anda. Di berbagai wilayah, undang-undang privasi data mengharuskan rencana pemulihan bencana diterapkan untuk melindungi data sensitif. Undang-undang dan peraturan ini harus menjadi bagian integral dari strategi pemulihan bencana organisasi Anda. Kegagalan memulihkan data yang disusupi dengan cepat setelah bencana dapat menyebabkan pelanggaran dan denda kepatuhan.
- Uji rencana pemulihan bencana Anda secara rutin dan bekerja untuk mengidentifikasi ancaman baru yang muncul. Rencana pemulihan bencana tidak cukup: uji rencana secara rutin dan sesuaikan saat ancaman baru muncul. Hal ini memastikan bahwa Anda tidak lengah oleh skala atau kemunculan bencana terkait teknologi.
- Latih karyawan agar memahami prosedur pemulihan bencana. Karyawan yang sudah dipersiapkan dengan baik untuk menghadapi bencana jauh lebih berpeluang berhasil menjalankan peran mereka selama pemulihan bencana.
Seperti yang diuraikan di bagian sebelumnya, ada beberapa metode berbeda untuk mencapai redundansi data. Tim pemulihan bencana Anda harus menentukan cara yang paling efektif untuk mencadangkan data penting berdasarkan RPO. Ada juga beberapa solusi berbasis cloud yang dapat membantu. Berikut adalah beberapa hal yang perlu dipertimbangkan saat menyusun rencana pemulihan bencana:
- Pencadangan dan solusi pemulihan bencana mencadangkan data dengan menyimpannya di cloud. Penyedia layanan cloud seperti Azure menawarkan pencadangan menyeluruh yang dapat diskalakan dan aman.
- Virtualisasi adalah layanan yang mencadangkan data dan seluruh lingkungan komputasi menggunakan mesin virtual. Hal ini memungkinkan karyawan mengakses file dan lingkungan kerja mereka dengan cepat jika pusat data utama gagal.
- Solusipencadangan VMware membantu Anda mencadangkan VM Vmware ke cloud. VM Vmware dapat dicadangkan ke Azure menggunakan Server Microsoft Azure Backup.
Ini hanya sebagian dari berbagai solusi pemulihan bencana cloud yang tersedia. Saat membuat kerangka rencana pemulihan bencana, Anda harus memilih metode dan solusi yang melindungi jenis data terpenting di organisasi Anda. Namun, terlepas dari kebutuhan pencadangan dan pemulihan Anda, pemulihan bencana di cloud biasanya lebih hemat biaya daripada mengandalkan pusat data lokal kedua.
Bagaimana Azure dapat membantu pemulihan bencana berbasis cloud
Azure menawarkan beberapa layanan dan solusi pemulihan bencana:
- Pencadangan dan pemulihan bencana adalah solusi menyeluruh yang’sederhana, aman, dan hemat biaya. Solusi pemulihan cadangan dan bencana Azure dapat diintegrasikan dengan perlindungan data lokal Anda.
- Azure Backup membantu melindungi dari ransomware dan ancaman lainnya. Solusi ini hemat biaya dibandingkan dengan opsi pencadangan lokal dan dapat diskalakan berdasarkan kebutuhan Anda.
- Azure Site Recovery adalah pemulihan bencana native sebagai layanan yang disertakan dalam Azure. Azure Site Recovery bekerja dengan mereplikasi VM Azure Anda ke pusat data di wilayah lain.
- JetStream DR adalah solusi pemulihan bencana native cloud yang dirancang untuk meminimalkan waktu henti beban kerja dan mesin virtual VMware Anda ketika terjadi bencana.
Sumber daya pemulihan bencana tambahan
Pelajari selengkapnya
Tanya Jawab Umum
-
Tujuan utama pemulihan bencana adalah memulihkan operasi bisnis dan sistem TI setelah bencana terkait teknologi.
-
Pencadangan merujuk pada pembuatan salinan data, sementara pemulihan bencana mencakup kumpulan prosedur dan teknologi yang lebih besar yang memungkinkan pemulihan sistem TI, aplikasi, dan data jika terjadi gangguan.
-
Pelatihan pemulihan bencana melibatkan mengajari karyawan tentang prosedur yang terlibat dalam memulihkan sistem TI, akses, dan data ketika terjadi bencana terkait teknologi. Terdapat juga modul pembelajaran pemulihan bencana yang tersedia secara online melalui Microsoft Learn.