Přírodní katastrofa v místě datového centra, škodlivý kód poškozující ústřední systém vašeho podnikání nebo devastující lidská chyba. Havárie, katastrofa, problém. Vyřadí vás z provozu, může přitom mít řadu podob a různou velikost. To, co vás zachrání a uvede zpět do hry, je plán obnovy po havárii. Pojďme si ho přiblížit.
V článku se dozvíte:
Co to je plán obnovy po havárii
Jak plán vytvořit
Jaké jsou klíčové kroky pro obnovu
Co to je Disaster Recovery plan
Plán obnovy po havárii (DRP) je strategický dokument, který popisuje, jak může organizace po neplánovaném incidentu rychle obnovit práci.
Obvykle zahrnuje analýzu obchodních procesů a potřeb kontinuity. Jeho hlavním cílem je uvedení kritických informačních systémů zpět do stavu online a také minimalizace prostojů serverů, databází a pracovních stanic zaměstnanců.
Strategie plánu obnovy se různí. Začít by však vždy měla na obchodní úrovni, tedy určením, jaké aplikace jsou pro chod organizace a byznys nejdůležitější.
Klíčové jsou 2 termíny:
- Cíl doby obnovy (recovery time objective, RTO) – doba, po kterou mohou být kritické aplikace mimo provoz.
- Cíl bodu obnovy (recovery point objective, RPO) – popisuje stáří souborů, jež je nutné obnovit z úložiště zálohy dat, pro rozjezd normálních operací.
DŮLEŽITÉ: Lidé si většinou myslí, že k obnovení celého podniku potřebují jenom jeden plán obnovy. Není tomu ale tak. Nebylo by to totiž praktické. Představte si, že by existoval jediný dokument pro obnovu celého podniku. Byl by tak obrovský a složitý, že by neexistoval způsob, jak ho otestovat nebo úspěšně spustit. Nemluvě o jeho aktualizaci, když se prostředí změní. Většina organizací má proto mnoho typů plánů kontinuity a DR, např. pro:
- selhání na úrovni aplikace,
- selhání na úrovni webu,
- selhání součásti infrastruktury,
- kritické aplikace,
- vývojové/testovací aplikace.
Jak vytvořit plán obnovy po havárii pro vaši firmu
Co se tedy bude dít, když ve vaší organizaci dojde ke katastrofě? Mít v ruce plán obnovy bude v takový moment zásadní.
První nutnou věcí je porozumět aplikacím a službám ve vašem IT prostředí. Právě to poslouží jako odrazový můstek pro analýzu jejich dopadu na podnikání a určení cíle bodu obnovy (RPO) a doby obnovy (RTO) pro každou z nich. Zhotovte proto seznam aplikací a stanovte:
- komponenty nebo servery, které aplikaci či službu tvoří,
- závislosti na jiných aplikacích,
- jak jednotlivé komponenty obnovit, aby vyhovovaly vašim RPO a RTO,
- jak je důležitý váš web, strategie jeho ochrany a návrat do produkce.
Během procesu obnovy je třeba mít na paměti lidskou složku. Zotavování se z katastrofy je vždy stresující. Proto myslete na zajištění jednotného přístupu ke každé aplikaci. Zatímco RPO a RTO se mohou lišit, pro každou aplikaci je vhodné dodržovat stejné procesy.
Dokumentace s plánem obnovy musí mít jednotný vzhled a jasnou strukturu. Které informace zahrnout?
- název plánu obnovy po havárii
- název aplikace nebo systému, kterého se týká
- jméno a kontaktní informace vlastníka
- RPO a RTO
- název každého serveru nebo součásti, která má být obnovena
- kroky, jež mají být provedeny na serverech nebo komponentech
- ověřovací kroky pro zajištění správného chodu aplikace
Jaké jsou klíčové kroky plánu obnovy po havárii
Plán obnovy máte připravený a je to tu – nečekaná událost. Co dělat, když jsou důležité byznysové procesy mimo provoz? Aplikace musí být co nejrychleji opět v provozu a fungovat správně. Aby se to co nejrychleji podařilo, přijde vhod:
- vyhlásit stav výpadku,
- zahájit obnovu komponentů plánu,
- testovat součásti plánu obnovy,
- testovat samotné aplikace (pro ujištění, že fungují správně),
- ochránit data v místě DR,
- informovat vlastníky aplikací a jiné klíčové strany, jak plán funguje.
Provádějte pravidelně kontrolu svých plánů, pro úspěch musí být aktuální. Ujišťujte se, že jste stanovili relevantní RTO a RPO. Neméně důležitou součástí obnovy po havárii bývá rovněž testování, je nutné počítat s každou změnou a aktualizací. Nezapomínejte ani na své lidi, protože bez jasných kompetencí zůstane každý plán pouze teoretickým vodítkem, ale ne nástrojem pro praxi.
Schopnost řešit incidenty může snížit prostoje a minimalizovat finanční škody i dopady na dobrou pověst vaší organizace. DRP pomáhají také splnit požadavky na zákonné shody a zároveň poskytují úlevu, když se něco přihodí.