Przezorny zawsze ubezpieczony
- Szymon Pomorski,
- 15.05.2010
Co zrobić, by czuć się bezpiecznie?
Jednym z elementów zabezpieczenia danych w ośrodku podstawowym jest instalacja narzędzi fizycznej kontroli dostępu (monitoring, czytniki kart, biometria), narzędzi zabezpieczających dostawę prądu (UPS, generatory), montaż czujników ognia oraz systemów gaszenia, czujników wody. Pozwala to organizacjom zminimalizować lub nawet wyeliminować możliwość wystąpienia niektórych katastrof. Jednak aby w pełni czuć się bezpiecznym o krytyczne dane, najczęściej buduje się w tym celu w odległej lokalizacji ośrodek zapasowy, który ma za zadanie przejąć przetwarzanie danych w razie poważnej awarii w ośrodku podstawowym.
Najprostszym sposobem zabezpieczenia się przed utratą danych jest tworzenie ich kopii zapasowych na taśmach magnetycznych i wywożenie taśm do lokalizacji zapasowej.
Obecnie powszechnie wykorzystywanymi mechanizmami zabezpieczania danych w projektach DR jest technologia replikacji. Może się ona odbywać na poziomie aplikacji, systemu operacyjnego lub macierzy dyskowej. Technologia replikacji ma zasadniczą przewagę nad rozwiązaniami wykorzystującymi taśmy, ponieważ gwarantuje krótsze RTO oraz RPO. Replikacja danych zachodzi pomiędzy dwiema odległymi od siebie lokalizacjami geograficznymi. W zależności od odległości dzielących ośrodek podstawowy od zapasowego, odbywa się ona poprzez dedykowany światłowód lub sieci WAN. Replikację można podzielić zasadniczo na synchroniczną oraz asynchroniczną, a jej wybór zależy od ważności danych i odległości między lokalizacjami. Uzupełnieniem technologii replikacji danych do ośrodka zapasowego są rozwiązania klastrowe. Serwery w klastrze mogą pracować w jednym z dwóch trybów: active/active lub active/passive. W przypadku klastra geograficznego jego węzły mogą znajdować się w odrębnych lokalizacjach, oddalonych od siebie o setki tysięcy kilometrów. Połączenie replikacji z klastrem geograficznym daje najwyższy, możliwy stopień zabezpieczenia krytycznych z punktu widzenia biznesu danych i aplikacji. Ponadto w momencie ogłoszenia katastrofy i wydania systemowi komendy, następuje pełna automatyzacja procesu przełączenia działalności operacyjnej na ośrodek zapasowy.
Dobrze przygotowany plan DR powinien odzwierciedlać ważność poszczególnych procesów biznesowych w organizacji i, w razie wystąpienia awarii, spełniać rolę swego rodzaju polisy - ubezpieczenia na najgorsze. Istotne jest również wprowadzanie aktualizacji i weryfikacji poprawności działania planu poprzez jego testy, wykonywane po każdych zmianach dokonanych w procesach biznesowych lub w szeroko pojętej infrastrukturze IT. Dobrze przygotowany i przetestowany plan działania na wypadek katastrofy pozwoli załodze odpowiedzialnej za IT spać spokojniej.