Czym jest disaster recovery?
Cloud

Czym jest disaster recovery?

8 września 2020

Utrata kluczowych danych i dostępu do systemu przez firmę to jedne z najbardziej mrocznych wizji przedsiębiorstwa. Na szczęście, najnowsze technologie są w stanie zdziałać cuda, jeśli chodzi o ochronę danych, ich odzyskiwanie oraz brak przerwy w działaniu. Pomoże w tym disaster recovery, czyli proces odtwarzania utraconych danych. Co warto o nim wiedzieć?

Disaster recovery, czyli odtwarzanie awaryjne

Disaster recovery (DR) z ang. „odzyskanie po awarii’, to proces związany z odtworzeniem utraconych danych. Jest częścią Business Countinuity, którego celem jest zapewnienie ciągłości działania przedsiębiorstwa. Plan naprawczy, który tworzy się w ramach DR, zakłada ograniczenie niedostępności wywołanej awariami technicznymi, katastrofami przyrodniczymi lub błędami ludzkimi, mogącymi spowodować uszkodzenie struktury tzw. organizacji podstawowej. Ta z kolei rozumiana jest jako cała infrastruktura informatyczna, tj. pomieszczenie, sieć elektryczna, obsługa, serwery itp. W celu zapobiegania katastrofom systemu, zwykle buduje się zapasowe centrum danych, będące w odległej lokalizacji od bazy (w przypadku, np. klęski żywiołowej regionu) lub tworzy się je w chmurze.

Co może spowodować utratę danych?

Tak naprawdę jest wiele czynników, mogących spowodować utratę danych i konieczność zastosowania disaster recovery. Zasadniczo wyróżnia się 2 grupy zagrożeń:

  1. Klęski żywiołowe: tornada, silne trzęsienia ziemi, huragany, powodzie itp.
  2. Błąd ludzki: wycieki danych, awarie infrastruktury, nieprawidłowe wdrożenie zmian informatycznych czy bioterroryzm.

Podstawowe wskaźniki disaster recovery

Szacuje się, że podstawowymi wskaźnikami disaster recovery są RPO, RTO, NRO i MDL. Pozwalają na analizę ryzyka i kalkulację, zanim jeszcze dojdzie do awarii i wdroży się skuteczny plan działania. Co kryje się pod wspomnianymi parametrami?

-RPO (Recovery Point Objective) – określa czas, w jakim firma może działać bez dostępu do danych i infrastruktury. Zależy przede wszystkim od rodzaju działalności. Przykładowo – w branży finansowej wskaźnik RPO to sekundy, a w przypadku niewielkiego sklepu – nawet dzień przestoju nie spowoduje katastrofalnych strat.

-RTO (Recovery Time Objective) – określa maksymalny czas, do którego konieczne jest odzyskanie utraconych danych i sprawne przywrócenie systemu. Przy szacowaniu, uwzględnia się potencjał infrastruktury systemu, przepustowości sieci i możliwości pracowników IT.

NRO (Network Recovery Objective) – określa czas, jaki upływa od momentu katastrofy do uzyskania awaryjnych połączeń sieciowych.

MDL (Maximum Data Loss) – oznacza maksymalną utratę danych z uwzględnieniem dodatkowych możliwości odtwarzania (logi transakcyjne, wprowadzenie danych np. z dokumentów papierowych itp.).

Najlepszy plan – disaster recovery plan

W oparciu o wspomniane wyżej parametry RPO , RTO,NRO i MDL buduje się plan awaryjny. W celu minimalizacji ryzyka utraty dostępności do danych tworzy się disaster recovery plan. Składają się na niego celowe działania (wcześniej ustalone), niwelujące skutki awarii lub katastrofy. Trzeba pamiętać, że musi być on na bieżąco aktualizowany i dostosowywany do zmieniającego się systemu informatycznego organizacji. Każde przedsiębiorstwo, w zależności od swojej struktury, w planie musi zawrzeć następujące elementy jak podział ról pracowników, sposób reagowania, plan naprawczy, procedury postępowania, dokumentację i szczegóły systemu.

Dla kogo jest disaster recovery plan?

Jeszcze do niedawna disaster recovery plan dotyczył największych systemów informatycznych i telekomunikacyjnych. Przed awariami i katastrofami, zabezpieczały się przede wszystkim duże organizacje i korporacje, tj. banki i inne instytucje finansowe, operatorzy telekomunikacyjnymi czy firmy, w których celem i sensem istnienia jest ciągły dostęp do proponowanych usług. Nawet najkrótsza przerwa generuje w nich ogromne straty. Jednak coraz częściej w disaster recovery plan inwestują średnie i inne firmy (także te wielooddziałowe) o różnych profilach działalności. Zdają sobie sprawę, że całkowita utrata danych, może doprowadzić nawet do… utraty biznesu. Ponadto, ze względu na rozwijający się IT, firmy stają się coraz bardziej uzależnione od technologii. Stąd dostrzegana jest przez nich konieczność wdrożenia planu disaster recovery, również w chmurze. Warto dodać, że na wielu (zwłaszcza finansowych) instytucjach, istnienie planu awaryjnego, wymuszają specjalne regulacje prawne.

Disaster recovery i dobrze przygotowany plan, pozwolą przedsiębiorstwom na zachowanie danych, brak przerwy w działaniu, a niejednokrotnie na uratowanie biznesu i brak sankcji finansowych (np. w przypadku wycieku wrażliwych danych).

Mogą Cię również zainteresować