Odtwarzanie po awarii – być albo nie być organizacji

Posiadanie skutecznego planu odtworzenia działania firmy po awarii systemów staje się dziś kluczowym elementem budowania strategii organizacji. Ludzkie działanie czy klęska żywiołowa mogą skuteczniej położyć biznes niż konkurencyjne działania rynku. Warto więc dobrze przygotować się na czarne scenariusze.

Ransomware zatrzymuje kluczowe procesy w firmie. Przywrócenie działania firmy trwa kilka dni. Przez ten czas firma odnotowuje wielomilionowe straty, stając na skraju upadku. Na skutek wadliwej instalacji elektrycznej wybucha pożar, który niszczy lokalne serwery. Firma działająca na rynku e-commerce z godziny na godzinę traci zamówienia i klientów. Powódź zalewa data center, kluczowe usługi dla klientów zostają wyłączone…

Scenariusze filmów? Może kiedyś. Obecnie, pod koniec drugiej dekady XX w., już wiemy, że to nie tylko scenariusz, ale niestety coraz częściej rzeczywistość, w jakiej działają organizacje. Umyślne ataki, niefrasobliwość pracowników, błędy fizyczne infrastruktury, żywioły – wszystko to może spowodować odcięcie firmy od danych i działania kluczowych aplikacji. Dziś chyba nikt już się nie zastanawia nad sensownością posiadania jakiegokolwiek planu zabezpieczenia ciągłości działania firmy. Ataki takie jak Wanna Cry czy Locky, w których wyniku firmy utraciły zarówno tysiące plików oraz systemów, jak również miliony dolarów, uświadomiły organizacjom, że zabezpieczenie i możliwość szybkiego odtworzenia funkcjonowania kluczowych aplikacji biznesowych w krytycznej sytuacji warte są każdych nakładów finansowych. Takie możliwości szybkiego wznowienia pracy organizacji daje zarówno fizyczne data center, jak i usługa chmurowa. Mowa o disaster recovery.

Zobacz również:

Mogą ucierpieć dane i reputacja

Według badania przeprowadzonego przez Grand View Research, Inc. wielkość rynku rozwiązań służących do usuwania skutków awarii i incydentów globalnie ma do 2025 r. wynieść ponad 26 mld dol. Ten popyt związany jest z coraz większą świadomością zagrożeń i skutków, jakie mogą one przynieść organizacjom.

Nawet mniejsze firmy sięgają po profesjonalne rozwiązania dające możliwość odtworzenia procesów po awarii. Znaczącą rolę grają koszty. Model chmurowy usługi daje typowe dla cloud computingu korzyści, takie jak: elastyczność, dużą skalowalność, a przede wszystkim sposób rozliczania.

Zapasowe centrum danych to wymóg współczesnego prowadzenia biznesu. Firmy produkcyjne, branża e-commerce, finanse i bankowość – właściwie każdy z sektorów gospodarki, która opiera się dziś na przetwarzaniu danych, nie może zostać od tego paliwa odcięty. Dlatego tak ważne staje się zapewnienie ciągłości dostępu krytycznych systemów i danych w nich przetwarzanych. Przywracanie sprawności operacyjnej przedsiębiorstwa to podstawa zarządzania ciągłością funkcjonowania przedsiębiorstwa. Istotne jest, by działo się to na bazie dobrze skonstruowanego plan, który w sytuacji krytycznej pozwoli na kontynuację działania firmy, zapewniając jej pracownikom i klientom dostęp do najważniejszych elementów teleinformatycznych niezależnie od tego, co wydarzy się w organizacji i z czym przyjdzie się jej mierzyć.

Aby przywracanie funkcjonalności systemów po awarii było skuteczne, musi spełniać kilka parametrów. Najważniejsze, żeby sprawność osiągnąć w jak najkrótszym czasie i z minimalną, a nawet zerową, utratą danych. Oczywiście, są przedsiębiorstwa, którym kilkugodzinny czy nawet dłuższy przestój nie położy biznesu, jednak coraz więcej firm zmuszonych jest przez rynek do jak największej dostępności swoich usług. To właśnie one muszą uważnie przyglądać się rozwiązaniom w zakresie disaster recovery proponowanym przez rynek i dopasowywać je do wymagań swojej branży. Tym bardziej że w przypadku znanych firm mogą w razie incydentu (naturalnego lub nie) ucierpieć nie tylko same dane i systemy je przetwarzające, ale też reputacja organizacji.

Wsparcie zewnętrznych specjalistów

Odzyskiwanie danych to element większej układanki, jakim jest Disaster Recovery Plan, który z kolei można zaliczyć do jeszcze większego zbioru – planu ciągłości działania firmy. Wdrożenie w organizacji takich planów nie jest decyzją podejmowaną przez pojedynczy dział, np. IT, ale decyzją biznesową podejmowaną na wyższym poziomie zarządczym. Plan musi zakładać wszelkie scenariusze, które mogą wpłynąć na ciągłość działania firmy, i zawierać wszelkie warianty przywrócenia sprawności operacyjnej w momencie incydentu. Taki plan przywrócenia gotowości do pracy po wystąpieniu klęski żywiołowej czy awarii wskutek umyślnego lub nieumyślnego działania zakłada, że dane firmy i kluczowe aplikacje będą możliwe do szybkiego odtworzenia (uruchomienia) dzięki posiadanej kopii infrastruktury lub jej części, znajdującej się w innej, bezpiecznej lokalizacji.

Czyli jakiej? Tu rynek oferuje różne rozwiązania. Jednym z nich jest skorzystanie z fizycznego centrum zapasowego (Disaster Recovery Center). Pod warunkiem że nie będzie to centrum zapasowe, zlokalizowane np. w tym samym budynku co siedziba organizacji…

Wybór rozwiązań nie jest, na szczęście, mały. Istnieje wiele centrów danych spełniających wysokie wymagania zarówno w zakresie bezpieczeństwa, jak i dostępności. Decydując się na współpracę z centrum danych, który ma stać się ostatnim bastionem w razie incydentu w lokalizacji macierzystej, należy na pewno przyjrzeć się elementom fizycznym, takim jak zabezpieczenia przeciwpożarowe i redundancja zasilania, oraz proponowanym rozwiązaniom informatycznym, takim jak choćby redundantne i szybkie łącza telekomunikacyjne czy odpowiednio duże zasoby sprzętowe, zdolne w odpowiednim momencie obsłużyć procesy firmy.

Zewnętrzne centra danych zatrudniają specjalistów, dla których sytuacje związane z przywracaniem funkcjonalności procesów firmy nie jest niczym nowym. To ważne, być może dana organizacji nigdy nie będzie musiała sprawdzać w boju swoich działów IT, gdyby jednak taka sytuacja kryzysowa zaistniała, w zapasowym centrum można liczyć na wsparcie specjalistów w trybie ciągłym. Zewnętrzne centra danych dają też możliwość testowania procedur planu awaryjnego i sprawdzenie, jak w rzeczywistości obywa się przełączenie operacji pomiędzy lokalizacją macierzystą a zapasową. Co więcej, coraz częściej operatorzy centrów danych oferują tworzenie kopii systemów na platformach wirtualnych. Taka infrastruktura jest uważana za lepszą do powielania w razie incydentu.

Dużą popularność zdobywa usługa DRaaS oparta na wykorzystaniu chmury hybrydowej. Według szacunków Gartnera w 2021 roku globalna wartość usług DRaaS wyniesie około 3,7 miliardów dolarów.

Znalezienie odpowiedniej lokalizacji dla kopii infrastruktury to nie wszystko. Plan działania przygotowującego organizację do przywrócenia sprawności operacyjnej musi też zawierać dwa ważne parametry, kluczowe z punktu widzenia przywrócenia działalności. Jednym z nich jest RTO (Recovery Time Objective). Organizacja musi przeanalizować i odpowiedzieć sobie na pytanie, ile czasu może maksymalnie upłynąć od wystąpienia incydentu czy awarii do pełnego uruchomienia systemu w centrum zapasowym i możliwości używania go – innymi słowy, ile może czasu upłynąć, zanim awaria poważnie wpłynie na procesy biznesowe organizacji. Do przekroczenia tej wartości firma może poradzić sobie bez dostępu do danych i infrastruktury. Oczywiście, RTO będzie różne dla różnych rodzajów działalności.

Drugi ważny parametr to RPO, czyli Recovery Point Objective, określający czas pomiędzy utratą danych a stworzeniem ostatniej ich kopii, która została zapisana w centrum zapasowym. Dzięki ustaleniu i analizie takich danych firma będzie w stanie określić możliwą granicę ryzyka. Monitorowanie wymienionych parametrów pozwoli na jego minimalizację.

Replikujmy się do chmury

Model korzystania z zapasowego fizycznego centrum danych będzie jeszcze się w Polsce rozwijał wraz z rozwojem centrów danych. U nas rynek nie jest jeszcze nasycony. „Krajowy rynek centrów danych wciąż nie wszedł w fazę oczekiwanego wzrostu. Argumentem za takim twierdzeniem jest porównanie skali i stopnia rozwoju rynków usług data center w krajach Europy Zachodniej czy USA z rynkiem polskim. Znaczące różnice na tym polu powinny się w ciągu najbliższych lat szybko zmniejszać" – w niedawnym komunikacie prasowym zauważył zarząd firmy ATM.

Ale fizyczne zapasowe centrum danych to nie jedyna opcja budowania dobrego planu disaster recovery. Postępująca serwicyzacja nie ominęła również disaster recovery. „Firmy stosują różne polityki w zakresie bezpieczeństwa i ochrony przetwarzanych danych. Bardzo ważne w tym zakresie jest korzystanie z rozwiązań zapewniających ciągłość działania kluczowych aplikacji. Jednym z takich rozwiązań jest Disaster Recovery as a Service” – mówi Marcin Lebiecki, dyrektor Pionu Usług Cloud i Data Center w Asseco Data Systems. W razie awarii serwera fizycznego lub jednego z jego komponentów ruch przełączany jest do tzw. ośrodka zapasowego, na którym uruchamiana jest najświeższa kopia systemu. „Dla użytkowników takie przełączenie wiąże się z minimalnym czasem niedostępności aplikacji, firma może natomiast kontynuować bieżącą działalność bez zbędnego przestoju. Usługa DRaaS skierowana jest do tych firm i instytucji, dla których zachowanie ciągłości działania ma kluczowe znaczenie biznesowe”’ – ocenia Marcin Lebiecki.

Popularność rozwiązań chmurowych pozwala coraz mniejszym firmom sięgać po profesjonalne rozwiązania dające możliwość odtworzenia procesów po awarii. Znaczącą rolę grają koszty. Model chmurowy usługi daje typowe dla cloud computingu korzyści, a więc: elastyczność, dużą skalowalność, a przede wszystkim sposób rozliczania, czyli płacenie za faktycznie zrealizowaną usługę. Dużą popularność zdobywa też – przynajmniej za oceanem – usługa DRaaS oparta na wykorzystaniu chmury hybrydowej. To trochę lustrzane odbicie ogólnego trendu stosowania hybrydowego IT.

DRaaS to na pewno temat przyszłościowy. Według szacunków Gartnera w 2021 r. globalna wartość usług DRaaS wyniesie około 3,7 mld dol.


TOP 200