Решения за възстановяване при бедствия и аварии (Disaster Recovery)

Disaster Recovery (DR)

Категории бедствия и аварии

Бедствията могат да бъдат резултат от три широки категории заплахи и опасности, а именно:

• Първата категория са природните стихии, които включват природни актове като наводнения, урагани, торнадо, земетресения и епидемии.
• Втората категория са технологичните опасности, които включват аварии или откази на системи и конструкции като експлозии на тръбопроводи, транспортни аварии, прекъсвания на комуналните услуги, повреда на язовири и случайни изпускания на опасни материали.
• Третата категория са заплахите, причинени от човек, които включват умишлени действия като химически или биологични атаки, Кибер атаки насочени към кражба на данни, увреждане на инфраструктура или саботаж.

Основни изисквания за бекъп локации

В зависимост от изискванията на бизнеса, планирането включва изграждане на локации за възстановяване, независимо дали са горещи (hot), топли (warm), студени (cold) или в режим на готовност (stand-by), с подготвена инфраструктура, необходима за непрекъснатост на бизнес операциите.

Основни параметри на решенията

Recovery Point Objective

(RPO) се определя от планирането за непрекъснатост на бизнеса. Това е максималният целеви период, в който данните могат да бъдат загубени от ИТ услуга поради инцидент. 
Ако RPO се измерва в минути (или дори в часове), тогава на практика огледалните резервни копия извън обекта трябва да се поддържат непрекъснато; ежедневно архивиране извън лентата на лента няма да е достатъчно.

Recovery Time Objective

Целта на времето за възстановяване (RTO) е целевата продължителност на времето и ниво на услугата, в рамките на които бизнес процесът трябва да бъде възстановен след бедствие (или прекъсване), за да се избегнат неприемливи последици, свързани с прекъсване на бизнеса. 
В приетата методология за планиране на непрекъснатост на бизнеса, RTO се установява по време на Анализ на въздействието върху бизнеса (BIA) от собственика на процес, включително определяне на времеви рамки за алтернативни или ръчни решения. 
В голяма част по въпроса за RTO се говори като за допълнение на целта за възстановяване (RPO), като двете метрики описват границите на приемливото или "поносимото" изпълнение на ITSC по отношение на загубеното време (RTO) от нормалното функциониране на бизнес процеса и по отношение на данните, загубени през този период от време (RPO).

Recovery Time Actual

RTA (действително време за възстановяване) е реалното време, необходимо на организацията да възстанови своите системи и бизнес процеси след тестово или реално прекъсване.

Business Impact Analysis

Всяка компания има различни нужди за изграждане на подходящо DR решение, които са базирани на бизнес изискванията. Важно е да се направи правилна класификация на типовете услуги, системи и данни, както и как се съхраняват, защитават и достъпват. Този процес е неразделима част от изграждането на правилна стратегия за бизнес продължителност и се нарича business impact analysis, на база на който се установяват изискванията за RPO и RTO.

Стратегии

Избирането на стратегия за възстановяване при бедствия изцяло зависи от плана за непрекъсваемост на бизнеса на всяка организация, който посочва ключовите показатели на RPO и RTO. На базата на тази стратегия се избира оптималния за организацията подход и инфраструктура, както и възможните сценарии, които ще бъдат разгледани в последващите статии.