Veeam: Investujte do obnovy, než dojde ke katastrofě
V digitální ekonomice je kontinuita podnikání neoddělitelně spjata s technologiemi. Od maloobchodu a cestovního ruchu až po finančnictví a veřejný sektor. Služby, které se přesouvají do online prostoru, a zaměstnanci pracující na dálku znamenají, že podniky jsou na své digitální infrastruktuře závislejší než kdykoli předtím. Přestože organizace mohou podniknout kroky k ochraně svých digitálních služeb před incidenty způsobenými chybou uživatele, selháním systému nebo kybernetickým útokem, některé události nemůže žádný podnik ovlivnit. Extrémní povětrnostní jevy, přírodní katastrofy nebo regionální výpadky proudu mohou vést k výpadkům přerušení a ztrátě služeb.
Když k takovým incidentům dojde, je nesmírně důležité rychle obnovit služby a umožnit zaměstnancům být opět online. Podniky proto musí mít robustní, dobře zdokumentovaný a otestovaný plán s jasnými rolemi a odpovědnostmi, kontakty pro případ nouze a prioritními opatřeními. Kromě plánu potřebují podniky také technickou schopnost obnovit stav před incidentem. To znamená plně obnovit data, aplikace a služby, a to ve stanoveném časovém rámci, který minimalizuje dopad na hospodářský výsledek. To vše se rovná robustnímu procesu, kterým musí podniky projít, aby zajistily, že budou plně připraveny, když dojde ke katastrofě, a to jak z hlediska kontinuity podnikání, tak z hlediska technické obnovy.
Příprava týmů
Schopnost předvídat a jednat je to, co odděluje ty, kteří uspějí, od těch, kteří selžou. Pokud jde o přípravu podniku na obnovu po nepředvídané technologické havárii, je zásadní schopnost přesně předvídat, jak vypadá „nultá hodina“, a mít připravené další kroky, které je třeba v tomto okamžiku podniknout. Vedoucí pracovníci IT se musí do této situace vžít, aby pochopili, jak mají reagovat, a ne čekat, až katastrofa udeří. Tyto skutečnosti se mohou neuvěřitelně lišit, proto je důležité tyto události simulovat od A do Z ještě předtím, než nastanou.
V konečném důsledku je podnik závislý na svých datových systémech a infrastruktuře, aby mohl plně obnovit své kritické aplikace v krátkém časovém horizontu. Než se však podnik dojde do této fáze obnovy, musí se připravit týmy, které provedou klíčové kroky k zahájení obnovy. Ty lze rozdělit do několika fází v závislosti na potřebách konkrétní organizace.
Začít by se mělo zajištěním úplného a aktuálního soupisu aplikací a služeb, které jsou v současné době v podniku nasazeny. Jakmile bude seznam kompletní, je nutné se zamyslet nad seřazením položek podle důležitosti v souladu s nejkritičtějšími funkcemi organizace.
Dále je potřeba zvážit, které aplikace je třeba obnovit online jako první. Například internetový prodejce může upřednostnit obnovení funkcí skladování a dodavatelského řetězce před obnovením provozu platformy elektronického obchodu. Zatímco podniky založené na službách, jako jsou advokáti a obchodníci, mohou upřednostnit e-mailové aplikace a aplikace pro spolupráci, které umožní komunikaci napříč celou společností.
Jakmile se zjistí, které aplikace je třeba obnovit online jako první, dá se následně uvažovat o sestavení akčního plánu, který je sepsán, centrálně uložen a zálohován alespoň na dvou dalších médiích. Jeden by měl být schraňován mimo pracoviště a druhý offline. Tyto akční plány musí být podrobné, konkrétní a musí také počítat s nejhorším.
Předpokládejme, že je hlavní sys-admin společnosti na dovolené nebo na nemocenské a jeho tým musí obnovit datové systémy bez jeho vedení. Kromě klíčových akcí a pokynů by měl proto plán obsahovat podrobné informace o kontaktních číslech pro obnovení komunikace napříč podnikem. Koho je třeba okamžitě informovat? Komu bude muset tým IT zavolat, aby získal důležité informace? To vše musí být v plánu uvedeno.
Nutné je přemýšlet o praktických aspektech. Bude muset tým administrátorů pracovat přes noc na obnově serverů v datovém centru? Co budou jíst? Budou potřebovat místo na spaní? Nejpodrobnější plány obnovy po havárii (Disaster Recovery, DR) nenechávají kámen na kameni a zahrnují informace od rozvozců pizzy až po taxislužby a hotely.
Automatizace obnovy
Kromě přípravy plánu obnovy na základě kritických podnikových funkcí, které je třeba obnovit jako první, musí organizace zajistit, aby její datové systémy byly plně chráněny pomocí zálohování a DR ve všech formách ukládání dat. Off-site a offline zálohování dat pomáhá zmírnit dopady katastrofických událostí. Společnost Veeam prosazuje pravidlo zálohování 3-2-1-1-0. to znamená, že by měly existovat alespoň tři kopie důležitých dat na alespoň na dvou různých typech médií, přičemž alespoň jedna by měla být mimo pracoviště a jedna offline, a s nulovým počtem neověřených záloh nebo záloh dokončených bez chyb. Zálohování a DR jsou samozřejmě řešení, která spolu neoddělitelně souvisejí, ale neměli bychom je směšovat. DR označuje soubor iniciativ a procesů, jejichž cílem je zajistit „přežití“ dat bez ohledu na rozsah kalamity nebo krize se zaměřením na co nejrychlejší obnovení služeb IT.
Pomocí služby DRaaS (Disaster-Recovery-as-a-Service) poskytované třetí stranou mohou organizace automaticky testovat, dokumentovat a provádět plány obnovy po havárii pouhým jedním kliknutím a obnovit vše od jedné aplikace až po celé weby. Vrátíme-li se k procesu plánování, mohou si podniky vybrat nejlepší metodu ochrany na základě dohody o úrovni poskytovaných služeb (SLA), kterou potřebují. Základní otázkou a cílem plánu DR musí být: Jak rychle potřebuje podnik obnovu? Ať už se to týká opětovného zprovoznění kritických aplikací, nebo úplného obnovení dat v podobě před incidentem, díky DRaaS mohou zákazníci využít plně spravovanou, monitorovanou a bezpečnou metodu ochrany kritických dat bez nutnosti udržovat úložiště mimo lokalitu.
Celkově lze říct, že osvědčené postupy DR kombinují strategii zaměřenou na podnikání a IT, která zajišťuje kontinuitu podnikání v rámci celého podniku. Jedno bez druhého nemůže fungovat. Vzhledem k závislosti organizací na své digitální infrastruktuře potřebují robustní plán i moderní řešení ochrany dat, která je plně ochrání.
Autorem textu je Dave Rusell, který působí na pozici viceprezidenta pro podnikovou strategii ve společnosti Veeam.