Не решавайте проблем, над който нямате контрол: Част 1
Изграждането на стабилен план за възстановяване при бедствия става по-важно и по-трудно от всякога. Това е така поради нарастващата тревога около сигурността на данните, по-високите очаквания за производителността на приложенията и големия избор от технологии за защита. Електронното ръководство на TechTarget и SearchStorage.com представя най-добрите практики за създаване на план за възстановяване от бедствия за дадена организация. Освен това изследването, спонсорирано от HP, съдържа и стратегии за възстановяване, отнасящи се до компаниите използващи дедуплициране на данните.
Най-добрите практики
При проектиране и изпробване на стратегията за възстановяване от бедствия трябва да се вземат предвид няколко ключови стъпки. Желанието на ИТ мениджърите да постигнат “доказуемо” възстановяване на данни показва едно позитивно развитие, което се забелязва в последните години, или с други думи много компании най-сетне започват да имат сериозно отношение към Disaster Recovery. Причините за това са няколко, включително и повишената осведоменост на обществото относно проблемите със защитата на данните.
Технологичното развитие също изиграва важна роля и днес има повече варианти за защита на данните от всякога. Променливото естество на бизнес приложенията също води до увеличение на очакванията за производителност.
Но постигането на “доказуемост” на Disaster Recovery, или поне на по-висока предсказуемост, си остава предизвикателство. В основата си, възстановяването на данни е холистично начинание с няколко “подвижни” части. Сравнително лесно е да се справим с един компонент на Disaster Recovery и той да работи добре. Трудното е да са осигурят координацията и синхронизацията на отделните елементи, така че да работят заедно. За да може възстановяването на данни при бедствия да е по-предсказуемо е необходимо да бъдат изпълнени следните осем елемента.
Ясно дефинирани отговорности
Ролите и отговорностите са област, в която организациите срещат трудности при възстановяване при бедствия. Disaster Recovery представлява много повече от възстановяване и репликиране на данни – освен всичко друго е необходимо приложенията и поддържаните от тях системи, да могат да се върнат към функционална бизнес употреба. Постигането на това изисква участие на групи извън ИТ, включително фирменото ръководство и надзорните групи, както и засегнатите финансови и бизнес единици. ИТ звената, които водят планирането и изпълнението на Disaster Recovery е наложително да се координират с плана за непрекъснатост на бизнеса. Солидната стратегия се нуждае от силна подкрепа на най-висшестоящите директори.
Анализ на въздействието върху бизнеса
Технически този анализ не е част от Disaster Recovery процеса – той е предпоставка, която формира основата на неговото планиране. В един перфектен свят, резултатите от подобен анализ биха определили необходимите способности при възстановяване, които ИТ звеното трябва да проектира и осигури, за да подкрепи бизнеса. За съжаление реалният свят не е толкова прост. Информацията често е непълна и се налага да се правят предположения, които да запълнят празнините.
ИТ звеното се нуждае от два вида данни, за да проектира ефективна Disaster Recovery стратегия: изисквания за възстановяването (като Recovery Time Objective - RTO и Recovery Point Objective - RPO) и сигурна оценка на това, каква е реалната цена при срив в бизнеса. Изисквания за възстановяване, които не са подкрепени от валидни финансови данни, могат да доведат до хвърляне на големи усилия за проект, който не се финансира. Пропускането на тези изисквания през финансовата призма придава реализъм на процеса
Разпределяне на услугите за възстановяване
Когато бизнес директорите чуят ИТ хората да говорят за Disaster Recovery стратегия, те мислят за цената. Disaster Recovery представлява един вид застраховка и тъй като никой не иска да плаща твърде много за застраховки, ефективността на възстановяването на данни е жизненоважна. Решенията за възстановяване на данни съдържат в себе си значителни фиксирани разходи, като например локацията, но съществуват и значителен брой разходи с променлив характер, които могат да бъдат контролирани. Ключът е в това, да се разбере, че не всяко приложение се нуждае от два часа за възстановяване. Един от начините за контрол на разходите е създаването на каталог на услугите според това какво ще бъде въздействието им върху бизнеса. За това е нужно да се определят няколко нива на възстановяване, както и подходящо подреждане на приложенията. При услугите за възстановяване с много нива, приложенията могат да бъдат приоритизирани според важността им. Сред признаците на бизнеса, които трябва да се включат в каталога са рискът (обикновено представен като RTO и RPO), качеството на услугата (включително производителността и нивата на последователност) и цената.
Внедряване на пълен ценови модел
Анализът на въздействието върху бизнеса определя какви ще са последствията от принудителния престой, а нивата за възстановяване предлагат каталог от услуги, които са съгласувани с нуждите на бизнеса. Но тук трябва да има и метод за определяне и разпределяне на цената на тези услуги. Фирменото управление може да помогне в определянето на границите на възстановяването и минималните нива на защита, но нивото на услугите се влияе изключително много от цената. Ценовият модел трябва да включва общата цена на притежание на всяка единица, за която бизнесът ще бъде таксуван при всяка от предлаганите услуги. Сред нещата, които се включват в такъв модел са персоналът, сградите, хардуерът, софтуерът и поддръжката. Наличието на такива данни оказва значителна помощ при съгласуването на желанията с нуждите и е фактор от критично значение за ефективното осигуряване на тези услуги.
Инфраструктура за Disaster Recovery
Disaster Recovery е разширение на способността за възстановяване на операциите, но фактори като разстояние и капацитет на връзката също са от значение. Добрата новина е, че броят на възможностите за отдалечено възстановяване, които са на разположение на архитектите и дизайнерите се е увеличил драматично през последните няколко години. Традиционните методи – огледалното копиране и репликирането са широко разпространени на много системи, а технологиите за компресия и дедуплициране могат да намалят необходимия капацитет на връзката. Също така технологии, като виртуализацията на сървърите могат да подобрят драматично възможностите за отдалечено възстановяване.
Локация на Disaster Recovery
Изборът на място за Disaster Recovery често се оказва предизвикателство. Организациите с по няколко центъра за данни могат да развият възможности за възстановяване между локациите. Ако няма такава възможност, изборът на място може да се превърне в най-голямото предизвикателство. Ключовите въпроси включват какви трябва да бъдат необходимите нива на защита и дали да се притежава Disaster Recovery център или тази дейност да се аутсорсва. Двата основни (и често съперничещи си) фактора са рискът и удобството. Планирането на защита срещу регионално бедствие означава, че много Disaster Recovery локации се изместват далеч от главната квартира, където се намира и по-голямата част от ИТ персонала. Нивата на услугата по възстановяване определят дали локацията е “гореща”, “топла” или “студена”. Това е много важно разделение, защото има значителна разлика във фиксираната цена на всяка. Обикновено RTO от по-малко от един ден се нуждаят от гореща локация. Въпросът дали да се аутсорсва зависи от желаното ниво на контрол, гаранциите за наличност на инфраструктурата на дадено място и, разбира се, цената.
