Pet najčešćih Disaster recovery grešaka
Nepredviđene okolnosti nisu nužno katastrofa za poslovanje. Detaljno isplanirane procedure pomoći će vašoj kompaniji da neometano nastavi redovne aktivnosti.
Kompanije često Disaster recovery strategiji ne pridaju potrebnu pažnju. Tek kad nastupi problem, vide se posledice minimalizovanja rizika koji proizlaze iz ranjivosti IT infrastruktura.
„Kompanija Mainstream već duže vreme radi s velikim klijentima koji su shvatili značaj kvalitetnog disaster recovery rešenja za svoje poslovanje. Naši klijenti uglavnom se odlučuju da iskoriste prednosti cloud tehnologije za realizaciju disaster recovery lokacije, što je praksa i u inostranstvu. Cloud je sa svojim specifičnostima dostupnosti, sigurnosti i efikasnosti odlično okruženje za ovakvu poslovnu primenu“, ističe Bojan Manojlović, inženjer i projekt‑menadžer iz Mainstream‑a.
Disaster recovery rešenja treba da obezbede sigurnost i kontinuitet poslovanja. Ova tema vrlo je aktuelna, s obzirom na količinu podataka na kojima kompanije trenutno zasnivaju svoje poslovanje, kao i na sve veći broj aktivnosti i operacija koje se oslanjaju na IT tehnologije.
Da biste celovito i kritički sagledali svoj disaster recovery plan, skrećemo vam pažnju na pet najčešćih grešaka:
1) Zapisali ste disaster recovery plan, ali on nije razumljiv
Pre svega, trebalo bi da postoji jasna procedura za svaku od mogućih kriznih situacija:
- Pad servera
- Prestanak rada jednog
- data centra
- Problemi s performansama
- Problemi u pogledu funkcionisanja mreže
Dakle, sasvim se drugačije moraju tretirati različiti neželjeni događaji. Istovremeno, treba znati da plan, po sebi, nema pravu vrednost ukoliko se ne dokaže u praksi ili omogućava samo delimični povrat podataka.
2) Smatrate da su testiranje i ažuriranje disaster recovery plana suvišni
Današnja IT okruženja su kompleksna. Nijedna kompanija sebi ne sme da dopusti da disaster recovery plan bude samo mrtvo slovo na papiru. Bez obzira na to koliko ste vremena i pažnje utrošili u izradu plana, on nema pravu vrednost ukoliko se u praksi pokaže da ne funkcioniše kako treba ili da pomaže povrat samo jednog dela podataka.
Bojan Manojlović ukazuje na značaj prevencije: „Puno tehničko testiranje DR sajta preporučljivo je najmanje dva puta godišnje, kako bi se identifikovale eventualne ranjivosti i kako bi se potvrdilo da je postojeće rešenje i dalje adekvatno za sve poslovne potrebe. Ne dozvolite da prvi test vašeg plana bude sama katastrofa“.
Ažuriranje disaster recovery plana veoma je važno, jer se dinamika i obim poslovanja svake kompanije menjaju.
3) Izjednačavate backup podataka s disaster recovery planom
Backup ključnih kompanijskih podataka postao je uobičajen. Međutim, nikako ne treba da se u potpunosti oslanjate samo na ovu meru niti da je izjednačavate s disaster recovery planom.
Backup je delovanje iz predostrožnosti i aktivnost koja se odigrava svakodnevno. Od velike je pomoći u slučaju manjih kvarova ili neprilika. S druge strane, disaster recovery je strategija koja je složenija i odnosi se na brzo i efikasno vraćanje poslovanja kompanije u redovni tok i punu operativnost.
„Trudimo se da povećamo svest o bitnosti dobrog disaster recovery rešenja i opcijama za njegovu realizaciju u cloud okruženju. Često je teško ubediti klijente da se ozbiljno pozabave ovom temom, sve dok se ne desi neki veći problem koji ugrozi poslovanje. Međutim, i tu se polako menja situacija. Sve više kompanija traži od nas savet u vezi s tom temom“, podvlači inženjer Mainstream‑a.
4) Podbacili ste u pogledu prioriteta i postavili nemoguće ciljeve (nerealne RPO i RTO vrednosti)
Izrada disaster recovery plana podrazumeva popis svih informatičkih sredstava, kao i procenu njihove važnosti za poslovanje. Kompanije često prave grešku upravo u ovim aktivnostima, budući da im je teško da daju prioritet elementima koji su ključni za postizanje strateškog cilja poslovanja.
Pored toga, mnogi podbacuju u pogledu tačne procene potrebnog perioda oporavka (recovery time objective ‑ RTO) i tačke oporavka (recovery point objective ‑ RPO), a ti parametri su polazna tačka dobro definisanog DR rešenja. To je poslovna odluka koju IT direktori treba dobro da razmotre sa ostatkom svog tima, uzimajući u obzir karakteristike poslovanja.
Trudimo se da povećamo svest o bitnosti dobrog „disastery recovery rešenja“, kaže Bojan Manojlović, inženjer i projekt-menadžer Mainstream-a
5) Ignorišete izradu disaster recovery plana i rešenja radi uštede novca
Menadžeri i vlasnici kompanija vide disaster recovery kao trenutni trošak, umesto kao investiciju u bezbedno poslovanje. Ovakvim uštedama rizikuju se veći finansijski gubici kasnije, u slučaju IT katastrofe. Ono što bi valjalo, takođe, napomenuti jeste da disaster recovery ne treba da se posmatra samo iz ugla katastrofalnih događaja već on podiže i kvalitet održavanja primarne lokacije – kada se planira update ili akcija održavanja visokog rizika, preventivno se svi servisi preusmere na DR kako bi se osigurao kontinuitet poslovanja i umanjio uticaj redovnih radova na kontinuiran rad servera.
„Naravno, nisu sve kompanije izložene jednakim rizicima i nemaju iste potrebe u pogledu oporavka podataka i poslovanja, ali svaka kompanija trebalo bi barem ozbiljno da proceni da li joj je i kakvo disaster recovery rešenje prihvatljivo. Naš tim je dostupan za konsultacije, savet ili procenu, i uvek se trudimo da sagledamo celokupnu situaciju kompanije, i poslovni, i finansijski, i tehnički aspekt kako bismo dali pravi predlog. S tim što ovde važi izraz – što je jeftinije, to je skuplje“, zaključuje gospodin Manojlović.
Korisna adresa: mainstream.rs
Ovaj tekst je deo PC Press specijala posvećenog Ransomware napadima, zaštiti i oporavku podataka. Kompletan specijal je potpuno besplatan za čitanje i možete ga čitati u digitalnoj čitaonici ili ga preuzeti direktno odavde u PDF formatu.