Skuteczne Disaster Recovery w pięciu krokach

Fot. Integrated Solutions

Materiał promocyjny Czy można przygotować się do awarii infrastruktury IT? Nawet trzeba. Eksperci są tutaj zgodni - pytanie nie powinno brzmieć czy nasze systemy ulegną awarii, tylko kiedy.

Nieprawidłowe wdrożenie zmian informatycznych, usterki techniczne, klęski żywiołowe, ograniczenia w dostawach prądu, a także celowe działanie mogą skutkować utratą krytycznych zasobów i brakiem dostępu do systemów produkcyjnych. Dziś mało która firma może sobie na taki przestój pozwolić. Na tym etapie warto odpowiedzieć sobie na pytanie, czy wystarczy jeśli nasza firma wykonuje regularny backup? Niestety nie. Kopia zapasowa wykonana jest w określonym momencie, po którym w naszych systemach mogło powstać wiele zmian. Co zatem zrobić w sytuacji, gdy utracimy możliwość przetwarzania naszych danych? Czy jesteśmy gotowi na to, że ich nie odzyskamy? Jak długo nasze systemy mogą nie działać bez szkody dla biznesu? To pytania, na które każda, nawet mała firma powinna znać dziś odpowiedź. I będzie ona różna w zależności od branży czy wielkości organizacji.

Czym jest odtwarzanie awaryjne

By uniknąć sytuacji, w której zagrożone jest nasze business continuity z pomocą przychodzi Disaster Recovery czyli proces odzyskiwania krytycznych aplikacji i operacyjności po awarii lub celowym ataku hakerskim. Dobrze przygotowany scenariusz DR pozwala przedsiębiorstwom na zachowanie danych i utrzymanie ciągłości działania, a w wielu przypadkach, na uratowanie biznesu i uniknięcie kar (niektóre sektory mają obowiązek wdrożenia planów Disaster Recovery – dotyczy to przede wszystkim rynków regulowanych, jak chociażby branża finansowa czy telekomunikacja). Coraz częściej w Disaster Recovery inwestują nie tylko organizacje wielooddziałowe, ale średnie i mniejsze firmy o różnych profilach działalności.

Parametry Disaster Recovery

Aby skutecznie wdrożyć proces Distaster Recovery w naszej organizacji, musimy poznać podstawowe wskaźniki odtwarzania awaryjnego. Są to RPO, RTO i MDL, których definicje przytaczamy poniżej. Pozwalają one ocenić ryzyko i skalkulować je zanim dojdzie do awarii.

RPO (Recovery Point Objective) – maksymalny przedział czasu, z jakiego dane jesteśmy gotowi utracić. Rozwiązanie DR odtworzy nasze środowisko tak, jak wyglądało ono chwilę przed awarią. RPO określa maksymalną długość tej chwili. Ponieważ zazwyczaj istnieje wiele źródeł zapasowych danych, obok RPO uwzględniamy jeszcze dodatkowy parametr:

  • MDL (Maximum Data Loss) – oznacza maksymalną utratę danych z uwzględnieniem dodatkowych możliwości odtwarzania (logi transakcyjne, wprowadzenie danych np. z dokumentów papierowych)
  • RTO (Recovery Time Objective) – to czas, w jakim firma może działać bez dostępu do danych i infrastruktury. Dla systemów transakcyjnych banku RTO będzie wynosiło sekundy, a w przypadku małego sklepu internetowego, dzień przestoju nie powinien przynieść katastrofalnych strat.

Określenie wartości tych parametrów dla naszej firmy będzie determinowało wybór rozwiązania, a w konsekwencji zarówno jego koszty, jak i działanie w momencie, kiedy nasze systemy staną się niedostępne.

Jakie kroki podjąć, aby odpowiednio zabezpieczyć nasze zasoby

Stworzenie odpowiedniego scenariusza Distaster Recovery jest potrzebne w zasadzie każdej organizacji, która przetwarza dane i korzysta z infrastruktury IT. Oto podstawowe etapy, które zbudują nasz plan i powinny być bezwzględnie przestrzegane:

  1. Proces. Wdrożone narzędzia nie zadziałają, jeśli w naszej organizacji nie będzie ustalonego procesu, a pracownicy nie będą znać i przestrzegać procedur. Należy nie tylko wybrać rozwiązanie Disaster Recovery, ale także zaplanować kto, kiedy i jak będzie je uruchamiać.
  2. Monitorowanie systemów. Da organizacji wiedzę o awarii, która nastąpiła. Dzięki temu szybciej zareagujemy i jej skutki będą mniejsze.
  3. Analiza. Przed wdrożeniem nowoczesnych narzędzi zabezpieczających nasze dane upewnijmy się, które systemy są krytyczne i wymagają zabezpieczenia. Zazwyczaj nie wszystkie aplikacje wymagają szybkiego odtworzenia.
  4. Testowanie. Pamiętajmy, aby regularnie poddawać dostępne narzędzia testom, które zweryfikują ich pracę. Nawet jeśli wydaje się, że wszystko działa prawidłowo.
  5. Ciągłe usprawnianie. Bądźmy na bieżąco z aktualnymi rozwiązaniami i wdrażajmy je w swojej organizacji.

Kiedy zastosujemy się do powyższych zasad, zyskamy pewność, że zasoby organizacji są odpowiednio chronione. Plan powinien być oczywiście na bieżąco aktualizowany i dostosowywany do zmieniającego się systemu informatycznego organizacji.

Skuteczne Disaster Recovery w pięciu krokach

Fot. Integrated Solutions

Rozwiązania, które pozwalają zachować ciągłość biznesu

Na rynku są dziś dostępne technologie, które pozwalają na zachowanie ciągłości biznesu i bezpieczeństwa danych. W zależności od zastosowanych rozwiązań, Disaster Recovery umożliwia skrócenie czasów RTO i RPO nawet do poziomu bliskiemu 0, dzięki czemu nasz biznes będzie mógł funkcjonować praktycznie bez przerwy. Przyjrzyjmy się bliżej możliwym wariantom DR:

Odtwarzanie z kopii zapasowej

Nasza firma posiada dane i aplikacje w lokalnej serwerowni, cyklicznie wykonuje też ich backup do innej lokalizacji - zewnętrznego data center. W nim znajduje się również chmura, z dostawcą której ustalamy, jakie aplikacje i w jaki sposób ma w razie awarii pobrać i uruchomić z backupu. Odtworzenie z kopii zapasowej to rozwiązanie proste, ale zakładające dłuższe czasy RTO i RPO. Dla mniej krytycznych systemów powinno być wystarczające.

Zaawansowane rozwiązania active-active

Jeśli spojrzeć na drugi koniec skali, istnieją rozwiązania odkładające dane na bieżąco, co minimalizuje ryzyko ich utraty oraz czas niedostępności naszego IT. W tym wariancie firma uruchamia jednocześnie instancje (kopie) chronionej aplikacji we własnej serwerowni, jak i w chmurze, w zewnętrznym DC. Dane między kopiami wymieniane są na bieżąco, a aplikacje „rozmawiają ze sobą” w trybie active-active. W razie problemów z jedną instancją (na przykład tą w firmowej serwerowni), druga jest w stanie natychmiast przejąć na siebie wszystkie obowiązki. To rozwiązanie zaawansowane, które zajmuje zarówno zasoby lokalne, jak i chmurowe, wymaga też dostosowania aplikacji. Najczęściej korzystają z niego zaawansowane technologicznie firmy, których model usług jest oparty w całości na kanale cyfrowym.

VMware Cloud Availability czyli zautomatyzowane odtwarzanie w chmurze

Bardzo dobrym kompromisem jest rozwiązanie trzecie, które zadziała szybko, a nie wymaga ani dostosowania oprogramowania, ani użycia tylu zasobów, co wariant active-active. Firma prowadzi swoje IT w lokalnej serwerowni. Co kilka godzin lub minut dane aplikacji replikowane są do chmury, gdzie dostępna jest usługa Disaster Recovery as a Service. Posiada ona mechanizm, który w momencie awarii uruchomi na żądanie maszyny wirtualne ze zreplikowanych danych oraz zainstalowane na nich aplikacje. Pozwala to na szybkie, samodzielne przywrócenie środowiska. Tak właśnie działa technologia VMware Cloud Availability, jedno z rozwiązań dostarczanych przez Orange Polska i Integrated Solutions. Oprogramowanie to w danym momencie utylizuje zasoby obliczeniowe tylko w jednej lokalizacji, nie musimy korzystać z zasobów w dwóch miejscach jednocześnie. Dopóki nie zdarzy się awaria, w chmurze używana jest jedynie przestrzeń dyskowa. Wdrożenie jest proste i ekonomiczne, a gotowa do działania chmura pozwala na względnie krótki czas przywracania organizacji do działania.

Na jakie zatem rozwiązanie postawić? To model działania naszej firmy, ilość systemów, krytycznych danych, tempo ich zmian, a także specyfika przetwarzanych informacji będą determinowały wybór optymalnego dla nas odtwarzania awaryjnego.

Kto powinien wdrożyć Disaster Recovery

Czy każda firma powinna o nim myśleć? Z pewnością zależy to od tego, na jak długi przestój możemy sobie pozwolić i jak wiele danych jesteśmy gotowi bezpowrotnie stracić w wyniku awarii. Pamiętajmy, że na rynku dostępne są technologie DR o różnym stopniu złożoności, a objąć nimi możemy tylko wybrane systemy, które wspierają kluczowe dla naszej działalności procesy.

Pytanie nie powinno zatem brzmieć czy, ale jakie rozwiązania Disaster Recovery powinniśmy zastosować do poszczególnych aplikacji. Warto oszacować, ile naszą firmę kosztuje 1 godzina przestoju. Liczba ta może być dobrym punktem wyjścia do stworzenia skutecznego planu budowy DR oraz zabezpieczenia odpowiedniego budżetu.

By dowiedzieć się więcej o odtwarzaniu awaryjnym, zachęcamy do obejrzenia webinaru: Jak w 15 minut przywrócić systemy IT po awarii. Warto skorzystać z doświadczenia takich dostawców, jak Integrated Solutions i Orange.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]