Co to jest odzyskiwanie po awarii?
Odzyskiwanie po awarii odnosi się do metod, praktyk i technologii używanych przez organizacje do przywracania danych i dostępu IT po awarii związanej z technologią .
Teraz, gdy omówiliśmy definicję odzyskiwania po awarii, przejdźmy do tego, co dokładnie wiąże się z „awarią”. Awarie dotyczące technologii obejmują zdarzenia, takie jak przerwy w działaniu usługi, awarie sieci, awarie serwera i naruszenia zabezpieczeń. Te zdarzenia są spowodowane przez różne siły, takie jak:
- Klęski żywiołowe, takie jak huragany i trzęsienia ziemi.
- Awarie technologii i awarie zasilania.
- Cyberataki, takie jak oprogramowanie wymuszające okup.
- Błąd użytkownika.
- Pandemie i choroby.
Te awarie mogą kosztować duże firmy miliony, a niektóre małe firmy nigdy nie odzyskują sprawności po ich odzyskaniu. Silny plan odzyskiwania po awarii może zaoszczędzić organizacji miliony strat.
Jak wygląda plan odzyskiwania po awarii?
Plan odzyskiwania po awarii powinien określać priorytety utrzymania ciągłości działania. Ciągłość działania to konserwacja i przywracanie normalnych operacji biznesowych w trakcie awarii dotyczącej technologii i bezpośrednio po jej awarii. Sprawna strategia odzyskiwania po awarii ułatwia ciągłość działania, optymalizując zabezpieczenia, wykrywanie zagrożeń i awarii, nadmiarowość danych i czas odzyskiwania danych.
W ostatnich latach plany odzyskiwania po awarii oparte na przetwarzaniu w chmurze stały się coraz bardziej popularne, ponieważ sprawiają, że utrzymywanie ciągłości działania jest tańsze. Bez opartej na chmurze kopii zapasowej danych i infrastruktury musisz polegać na opcjach lokalnych kopii zapasowych. Wymaga to utrzymywania drugiego centrum danych na tyle daleko, aby nie miało na nie wpływu te same okoliczności (takie jak awarie zasilania) co na główne centrum danych. Oczywiście utworzenie i utrzymanie drugiego centrum danych może być kosztownym przedsięwzięciem, którego cena zwiększa się w zależności od typu kopii zapasowej wymaganej przez organizację.
Odzyskiwanie po awarii w działaniu
Załóżmy, że klęska żywiołowa, taka jak powódź, powoduje zniszczenie podstawowego centrum danych organizacji. Jeśli ta organizacja ma strategię odzyskiwania po awarii, znacznie bardziej prawdopodobne jest odzyskanie niezbędnych danych. Istnieje kilka różnych metod tworzenia kopii zapasowych, które organizacja mogła zastosować z wyprzedzeniem, aby szybko odzyskać sprawność po tym scenariuszu:
- Replikacja danych krytycznych w pomocniczym centrum danych w innej lokalizacji fizycznej. Replikacja odbywa się, gdy dane są bezterminowo kopiowane do innego centrum danych. Często pomocnicze centrum danych jest własnością dostawcy usług w chmurze.
- Dysk wymienny przechowywany w podstawowym centrum danych. W przypadku usunięcia przed awarią dysk może służyć do przywracania danych w innym centrum danych.
- Centrum danych poza siedzibą firmy, które przechowuje dane w pomocniczym centrum danych. Pomocnicze centrum danych powinno znajdować się na tyle daleko od podstawowego centrum danych, że nie będzie miało na nie wpływu ta sama awaria. Użycie tej metody wymaga regularnego tworzenia kopii zapasowych danych w centrum poza siedzibą firmy.
- Oparta na chmurze usługa kopii zapasowych, taka jak Azure Backup, która automatycznie tworzy kopię zapasową danych w chmurze. Ta metoda jest często bardziej ekonomiczna niż opcje dostępne lokalnie.
Te metody tworzenia kopii zapasowych są również skuteczne w przypadku naruszenia zabezpieczeń danych organizacji. Weźmy na przykład atak z oprogramowaniem wymuszającym okup. Podczas ataku oprogramowania wymuszającego okup cyberprzestępca instaluje złośliwe oprogramowanie, które blokuje poufne dane i/lub systemy krytyczne dla działania firmy i wymaga okupu na potrzeby uzyskania dostępu. Jeśli Twoja organizacja bezpiecznie utworzyła kopię zapasową swoich krytycznych danych przy użyciu jednej z metod opisanych powyżej, potencjalny wpływ oprogramowania wymuszającego okup i innych cyberataków może zostać znacznie mniejszy.
Tworzenie planu odzyskiwania po awarii
Planowanie odzyskiwania po awarii rozpoczyna się od utworzenia zespołu odzyskiwania po awariiw celu zidentyfikowania krytycznych systemów i danych. Ten zespół powinien opracować plan odzyskiwania po awarii dla zapewnienia, że dane są możliwie bezpieczne, aby zapobiec stratom, oraz środki naprawcze, które zapewniają jak najszybsze odzyskanie dostępu i danych krytycznych, jeśli zostaną utracone.
Plan odzyskiwania po awarii powinien nadać priorytet dwóm kluczowym metrykom: cel czasu odzyskiwania (RTO) i cel punktu odzyskiwania(RPO):
- Cel czasu odzyskiwania określa czas potrzebny organizacji na przywrócenie podstawowego dostępu, danych i funkcji po awarii dotyczącej technologii.
- Z drugiej strony cel punktu odzyskiwania odnosi się do czasu, przez jaki organizacja może przywrócić podstawowe funkcje i dostęp do danych przed poniesieniem poważnych strat. Cel punktu odzyskiwania określa, jak często należy wykonywać kopie zapasowe podstawowych danych. Jeśli na przykład cel punktu odzyskiwania organizacji wynosi cztery godziny, kopia zapasowa krytycznych danych powinna być tworzona co najmniej co 4 godziny.
Po przedstawieniu planu odzyskiwania po awarii w celu osiągnięcia celu punktu odzyskiwania należy go dostroić. Oto kilka najlepszych rozwiązań dotyczących odzyskiwania po awarii:
- Podczas opracowywania i aktualizowania planów odzyskiwania po awarii należy wziąć pod uwagę zagadnienia dotyczące zgodności i przepisów. W wielu regionach przepisy dotyczące prywatności danych wymagają planów odzyskiwania po awarii w celu ochrony poufnych danych. Te przepisy i regulacje powinny być integralną częścią strategii odzyskiwania po awarii w danej organizacji. Niepowodzenie szybkiego odzyskania danych z naruszonymi zabezpieczeniami po awarii może prowadzić do naruszeń zgodności i konieczności poniesienia kar.
- Regularnie testuj plan odzyskiwania po awarii i pracuj nad identyfikowaniem nowych zagrożeń. Nie wystarczy mieć planu odzyskiwania po awarii: regularnie testuj plan i dostosowuj go w miarę pojawiania się nowych zagrożeń. Dzięki temu nie będziesz zaskoczony przez skalę lub nowe rozwiązania awarii dotyczącej technologii.
- Przeprowadzaj szkolenia wśród pracowników w zakresie procedur odzyskiwania po awarii. Pracownicy, którzy są przygotowani na awarię z wyprzedzeniem, znacznie lepiej wypełnią swoje obowiązki podczas odzyskiwania po awarii.
Jak opisano w poprzedniej sekcji, istnieje kilka różnych metod uzyskiwania nadmiarowości danych. Zespół ds. odzyskiwania po awarii powinien określić, który z nich będzie najbardziej efektywnym sposobem tworzenia kopii zapasowych podstawowych danych na podstawie celu punktu odzyskiwania. Istnieje również kilka rozwiązań opartych na chmurze, które mogą pomóc. Oto kilka z nich, które należy wziąć pod uwagę podczas opracowywania planu odzyskiwania po awarii:
- Rozwiązania do tworzenia kopii zapasowych i odzyskiwania po awarii tworzą kopie zapasowe danych, przechowując je w chmurze. Dostawcy usług w chmurze, tacy jak platforma Azure, oferują kompleksową kopię zapasową, która jest skalowalna i bezpieczna.
- Wirtualizacja to usługa, która tworzy kopie zapasowe danych i całych środowisk obliczeniowych przy użyciu maszyn wirtualnych. Pozwala to pracownikom szybki uzyskiwać dostęp do swoich plików i środowisk roboczych w przypadku awarii podstawowego centrum danych.
- Rozwiązania do tworzenia kopii zapasowej firmy VMwareułatwiają tworzenie kopii zapasowych maszyn wirtualnych firmy VMware w chmurze. Kopie zapasowe maszyn wirtualnych firmy Vmware można tworzyć na platformie Azure przy użyciu serwerów usługi Microsoft Azure Backup.
Stanowią one tylko kilka z wielu dostępnych rozwiązań odzyskiwania po awarii w chmurze. Podczas konspektu planu odzyskiwania po awarii należy wybrać metody i rozwiązania, które chronią najważniejsze typy danych w organizacji. Pomimo tego, niezależnie od potrzeb dotyczących tworzenia kopii zapasowych i odzyskiwania, odzyskiwanie po awarii w chmurze jest zwykle bardziej ekonomiczne niż poleganie na drugim lokalnym centrum danych.
Jak platforma Azure może pomóc w odzyskiwaniu po awarii opartym na chmurze
Platforma Azure oferuje kilka usług i rozwiązań do odzyskiwania po awarii:
- Tworzenie kopii zapasowych i odzyskiwanie po awarii to kompleksowe rozwiązanie, które jest proste, bezpieczne i ekonomiczne. Rozwiązania odzyskiwania po awarii i kopii zapasowych na platformie Azure można zintegrować z lokalną ochroną danych.
- Usługa Azure Backup pomaga chronić się przed oprogramowaniem wymuszającym okup i innymi zagrożeniami. Jest ona ekonomiczna w porównaniu z lokalnymi opcjami tworzenia kopii zapasowych i skalowalna w zależności od Twoich potrzeb.
- Usługa Azure Site Recovery to natywne odzyskiwanie po awarii jako usługa wbudowana w platformę Azure. Usługa Azure Site Recovery działa na zasadzie replikacji maszyn wirtualnych platformy Azure do centrum danych w innym regionie.
- JetStream DR to natywne dla chmury rozwiązanie do odzyskiwania po awarii zaprojektowane w celu zminimalizowania przestojów obciążeń VMware i maszyn wirtualnych w przypadku’awarii.
Dodatkowe zasoby odzyskiwania po awarii
Często zadawane pytania
-
Głównym celem odzyskiwania po awarii jest przywrócenie operacji biznesowych i systemów IT po awarii dotyczącej technologii.
-
Kopia zapasowa odnosi się do tworzenia kopii danych, podczas gdy odzyskiwanie po awarii obejmuje większy zestaw procedur i technologii, które umożliwiają przywrócenie systemów IT, aplikacji i danych w przypadku wystąpienia zakłóceń.
-
Szkolenie w zakresie odzyskiwania po awarii obejmuje informowanie pracowników o procedurach dotyczących przywracania systemów IT, dostępu i danych w przypadku awarii dotyczącej technologii. Dostępne są również moduły szkoleniowe odzyskiwania po awarii dostępne w trybie online za pomocą usługi Microsoft Learn.