Zanim przedsiębiorstwo wprowadzi w życie procedury disaster recovery, należy bardzo dokładnie zadbać o zaplanowanie działań i procedur niezbędnych w takich przypadkach, po to, by próby przywrócenia usług nie odbywały się w chaosie towarzyszącym nagłym zdarzeniom, oraz aby zakończyły się sukcesem w możliwie jak najkrótszym czasie.

Plan odtworzenia po awarii jest najważniejszym dokumentem określającym ogół postępowania w przypadku wystąpienia awarii zagrażającej ciągłości biznesowej firmy.

Zobacz również:

• 5 priorytetów, które obniżają koszty chmury i usprawniają operacje IT

Proces tworzenia takiego planu jest podstawowym i nieustającym działaniem w ramach realizacji projektu disaster recovery. Powinien on przede wszystkim zawierać analizę ryzyka wystąpienia awarii, listę procesów, aplikacji oraz systemów objętych projektem z ich parametrami oraz schematy i procedury działania.

Plan awaryjny nigdy nie jest dokumentem zamkniętym, gdyż stanowi część większego procesu utrzymania ciągłości działania. Powinien obejmować planowanie wznowienia aplikacji, danych, sprzętu, łączności i innych elementów infrastruktury informatycznej. Z uwagi na zmieniające się warunki technologiczno-organizacyjne przedsiębiorstwa powinien być cyklicznie sprawdzany i aktualizowany w miarę potrzeb.

Podstawowymi parametrami, którymi operuje się w klasyfikacji poziomów disaster recovery są RTO i RPO. Pierwszy - Recovery Time Objective - to czas, który upływa od katastrofy do odtworzenia, natomiast drugi - Recovery Point Objective - to aktualność odtworzonych po katastrofie danych. Przykładowo RPO dla danych odtworzonych z backupu wykonywanego co noc wynosi 24 godziny.

Chcąc zachować ciągłość biznesową, każda firma powinna mieć opracowany własny plan odtwarzania po awarii, który będzie uwzględniał najmniej prawdopodobne scenariusze katastrofy zatrzymującej funkcjonowanie strategicznych systemów. Oczywiście, podstawowym kryterium doboru odpowiednich rozwiązań umożliwiających odtwarzanie po awarii jest czas, w jakim mogą zostać przywrócone do pracy systemy oraz możliwie najmniejsza strata danych.

Do niedawna największym problemem planu przywrócenia po awarii było to, że na jego realizację i utrzymanie ze względu na koszty mogły sobie pozwolić jedynie duże firmy i międzynarodowe korporacje. Oprócz tego jedynym wyjściem było wdrożenie lokalnych planów we własnej infrastrukturze, ewentualnie replikacji danych do innych lokalizacji na maszyny fizyczne. Były to zazwyczaj systemy oparte na drogich rozwiązaniach storage w postaci macierzy dyskowych, serwerów i aplikacji służących do backupu danych i systemów. Takie rozwiązania miały rację bytu jedynie wtedy, gdy awarii ulegały pojedyncze elementy infrastruktury. Tymczasem w razie katastrofy na wielką skalę, gdzie zniszczeniu ulega całe centrum danych (z powodu pożaru czy powodzi), straty mogą być ogromne, a odtworzenie i ponowne uruchomienie usług oraz systemów może trwać bardzo długo. Dlatego nawet jeśli był wykonywany backup danych do lokalizacji zewnętrznych, to czas potrzebny na przywrócenie funkcjonalności, a następnie odtworzenie najbardziej aktualnych danych produkcyjnych, powodowały często niemałe straty biznesowe.