Hva er nødgjenoppretting?
Med nødgjenoppretting menes de metodene, teknologieneorganisasjoner som organisasjoner bruker til å gjenopprette data og IT-tilgang etter teknologirelatert katastrofe.
Nå som vi har gått gjennom definisjonen av nødgjenoppretting, kan vi gå nærmere inn på hva en katastrofe egentlig innebærer. Teknologirelaterte katastrofer omfatter hendelser som tjenesteavbrudd, nettverksbrudd, serverfeil og sikkerhetsbrudd. Disse hendelsene er forårsaket av en rekke ulike krefter, for eksempel:
- Naturkatastrofer, som orkaner og jordskjelv.
- Teknologifeil og strømbrudd.
- Cyberangrep, for eksempel løsepengevirus.
- Brukerfeil.
- Pandemier og epedemier.
Slike katastrofer kan koste store bedrifter millioner, og noen små bedrifter kommer seg aldri etter dem. En god nødgjenopprettingsplan kan spare organisasjonen for tap i millionklassen.
Hvordan ser en nødopprettingsplan ut?
En plan for nødgjenoppretting bør prioritere å opprettholde forretningskontinuitet. Forretningskontinuitet er vedlikehold og gjenoppretting av normale forretningsoperasjoner under og umiddelbart etter en teknologirelatert katastrofe. En sterk strategi for nødgjenoppretting muliggjør forretningskontinuitet ved å optimalisere sikkerhet, trussel- og feiloppdagelse, dataredundans og datagjenopprettingstid.
I de senere årene har nødgjenopprettingsplaner basert på skydatabehandling blitt stadig mer populære, i stor grad fordi de gjør det billigere å opprettholde forretningskontinuitet. Uten skybasert sikkerhetskopiering av data og infrastruktur er du avhengig av lokale alternativer for sikkerhetskopiering. Dette krever vedlikehold av et ekstra datasenter langt nok unna at det ikke påvirkes av de samme forholdene (for eksempel strømbrudd) som det primære datasenteret. Det er klart at det å bygge og vedlikeholde et ekstra datasenter kan være en kostbar affære, og avhengig av hvilken type sikkerhetskopiering organisasjonen har behov for.
Nødgjenoppretting i praksis
La oss si at en naturkatastrofe, for eksempel en flom, ødelegger en organisasjons primære datasenter. Hvis organisasjonen har en strategi for nødgjenoppretting, er sannsynligheten for å gjenopprette viktige data mye større. Det finnes flere ulike metoder for sikkerhetskopiering som organisasjonen kunne ha brukt på forhånd for raskt å komme seg ut av dette scenarioet:
- Replikering av kritiske data ved et sekundært datasenter på en annen fysisk plassering. Replikering er når data kopieres permanent til et annet datasenter. Ofte eies det sekundære datasenteret av en skytjenesteleverandør.
- En flyttbar stasjon lagret i det primære datasenteret. Hvis den fjernes før en katastrofe oppstår, kan stasjonen brukes til å gjenopprette dataene i et annet datasenter.
- Et eksternt datasenter som lagrer data i et sekundært datasenter. Et sekundært datasenter bør være langt nok unna det primære datasenteret at det ikke ville bli påvirket av den samme katastrofen. Bruk av denne metoden krever at dataene sikkerhetskopieres regelmessig til det eksterne senteret.
- En skybasert sikkerhetskopitjeneste, for eksempel Azure Backup, som automatisk sikkerhetskopierer dataene til skyen. Denne metoden er ofte mer kostnadseffektiv enn lokale alternativer.
Disse sikkerhetskopimetodene er også effektive hvis organisasjonens data er kompromittert fra et sikkerhetsbrudd. Ta for eksempel et løsepengevirusangrep. Under et løsepengevirusangrep installerer en nettkriminell skadelig programvare som låser sensitive data og/eller forretningskritiske systemer og krever løsepenger for tilgang. Hvis organisasjonen har sikkerhetskopiert kritiske data på en sikker måte ved hjelp av en av metodene som er beskrevet ovenfor, kan den potensielle virkningen av løsepengevirus og andre cyberangrep reduseres betraktelig.
Opprette en nødgjenopprettingsplan
Planlegging av nødgjenoppretting starter med opprettelsen av et nødgjenopprettingsteam for å identifisere kritiske systemer og data. Teamet bør utarbeide en nødgjenopprettingsplan som påser at dataene er så sikre som mulig for å forhindre tap, og korrigerende tiltak som sørger for at tilgang og kritiske data gjenopprettes så raskt som mulig hvis de går tapt.
En nødgjenopprettingsplan bør prioritere to viktige parametere: mål for gjenopprettingstid (RTO) og målsetting for gjenopprettingspunkt (RPO):
- RTO bestemmer hvor lang tid det tar organisasjonen å gjenopprette viktig tilgang, data og funksjonalitet etter en teknologirelatert katastrofe.
- RPO, derimot, viser til hvor lang tid det kan ta organisasjonen å gjenopprette viktige funksjoner og tilgang til data før de påløper store tap. RPO bestemmer hvor ofte du bør sikkerhetskopiere viktige data. Hvis organisasjonens RPO for eksempel er fire timer, bør de kritiske dataene sikkerhetskopieres minst hver fjerde time.
Når du har beskrevet en plan for nødgjenoppretting for å oppnå RPO, må du finjustere den. Her er noen anbefalte fremgangsmåter for nødoppretting:
- Ta hensyn til samsvar og regelverk når du utarbeider og oppdaterer nødgjenopprettingsplanene. I mange områder krever personvernlover at nødgjenopprettingsplaner er på plass for å beskytte sensitive data. Disse lovene og forskriftene bør være en integrert del av organisasjonens strategi for nødgjenoppretting. Hvis du ikke raskt gjenoppretter kompromitterte data etter en katastrofe, kan det føre til brudd på regelverket og bøter.
- Test nødgjenopprettingsplanen regelmessig, og arbeid med å identifisere nye trusler. Det er ikke nok å ha en nødgjenopprettingsplan på plass: test planen regelmessig og juster den etter hvert som nye trusler oppstår. Dette sikrer at du ikke blir overrumplet av omfanget eller nyheten av en teknologirelatert katastrofe.
- Gi de ansatte opplæring i prosedyrer for nødgjenoppretting. Ansatte som er forberedt på en katastrofe på forhånd, har mye større sannsynlighet for å utføre rollen sin under nødgjenoppretting.
Som beskrevet i forrige del, finnes det noen ulike metoder for å oppnå dataredundans. Nødgjenopprettingsteamet bør avgjøre hvilken av dem som er den mest effektive måten å sikkerhetskopiere viktige data på, basert på RPO. Det finnes også flere skybaserte løsninger som kan hjelpe. Her er noen du bør vurdere når du utarbeider en plan for nødoppretting:
- Løsninger for sikkerhetskopiering og nødgjenoppretting sikkerhetskopiere data ved å lagre dem i skyen. Skytjenesteleverandører som Azure tilbyr ende-til-ende-sikkerhetskopiering som er skalerbar og sikker.
- Virtualisering er en tjeneste som sikkerhetskopierer data og hele databehandlingsmiljøer ved hjelp av virtuelle maskiner. Dette gir ansatte rask tilgang til filene og arbeidsmiljøene hvis det primære datasenteret svikter.
- VMware-sikkerhetskopiering løsninger som hjelper deg med å sikkerhetskopiere virtuelle Vmware-maskiner til skyen. Virtuelle VMware-maskiner kan sikkerhetskopieres til Azure ved hjelp av Microsoft Azure Backup-servere.
Disse representerer bare noen få av de mange løsningene for nødgjenoppretting i skyen som er tilgjengelige. Når du skisserer nødgjenopprettingsplanen, bør du velge metoder og løsninger som beskytter de viktigste datatypene i organisasjonen. Når det er sagt, uavhengig av behovene dine for sikkerhetskopiering og gjenoppretting, er nødgjenoppretting i skyen vanligvis mer kostnadseffektivt enn å være avhengig av et annet lokalt datasenter.
Hvordan Azure kan hjelpe deg med skybasert nødoppretting
Azure tilbyr flere nødopprettingstjenester og -løsninger:
- Backup og nødgjenoppretting er en ende-til-ende-løsning som’er enkel, sikker og kostnadseffektiv. Azure-løsninger for sikkerhetskopiering og nødgjenoppretting kan integreres med din lokale databeskyttelse.
- Azure Backup bidrar til å beskytte mot løsepengevirus og andre trusler. Det er kostnadseffektivt sammenlignet med lokale alternativer for sikkerhetskopiering og skalerbart basert på dine behov.
- Azure Site Recovery er den opprinnelige nødgjenopprettingen som en tjeneste som er innebygd i Azure. Azure Site Recovery fungerer ved å replikere virtuelle Azure-maskiner til et datasenter i et annet område.
- JetStream DR er en skybasert løsning for nødgjenoppretting som er utformet for å minimere nedetiden til VMware-arbeidsbelastningene og virtuelle maskiner når det oppstår en katastrofe.
Flere nødopprettingsressurser
Vanlige spørsmål
-
Det primære målet med nødgjenoppretting er å gjenopprette forretningsdrift og IT-systemer etter en teknologirelatert katastrofe.
-
Sikkerhetskopiering refererer til oppretting av kopier av data, mens nødgjenoppretting omfatter et større sett med prosedyrer og teknologi som muliggjør gjenoppretting av IT-systemer, programmer og data i tilfelle avbrudd.
-
Opplæring i nødgjenoppretting innebærer å lære ansatte om prosedyrene som er involvert i gjenoppretting av IT-systemer, tilgang og data når det oppstår en teknologirelatert katastrofe. Det finnes også læringsmoduler for nødgjenoppretting tilgjengelig på nettet via Microsoft Learn.