План аварийного восстановления сети

Непрерывность бизнеса Ваш план аварийного восстановления сети

Независимо от того, является ли ваш бизнес большим или маленьким, всегда есть вероятность катастрофы. Катастрофа может быть естественной или техногенной, но хитрая подготовка - ваш лучший выбор, чтобы предотвратить явное бедствие. Чтобы обеспечить охват всех возможных ситуаций, целесообразно составить тщательно проверенный план аварийного восстановления сети. План аварийного восстановления сети гарантирует, что ИТ-службы могут быть скопированы и подключены как можно быстрее. У каждой хорошей организации есть план восстановления ИТ, и план сетевого аварийного восстановления является лишь одним из элементов этого плана, хотя и крайне важным..

Существуют различные естественные причины катастрофы, такие как пожар, наводнения и землетрясения, но основной причиной сетевых катастроф, выходящих за рамки нашей среды, является природа самого оборудования, а именно, сбой технологии. Но технологический сбой также может происходить в результате злонамеренных атак со стороны вредоносных программ или хакеров, а иногда это может быть даже результатом наивности или некомпетентности со стороны сетевого администратора. Причин сбоя в сети может быть много, но каждому бизнесу нужен план восстановления после наихудшего сценария. В этой статье мы обсудим, как восстанавливаться, когда ваш бизнес пострадает от сетевой аварии, а также убедитесь, что сам план в первую очередь водонепроницаем..

Составление плана

Основной ошибкой многих компаний является отсутствие плана аварийного восстановления сети. Есть много причин, почему они решили не иметь один. План стоит денег, времени и усилий. Руководители компании, которые только смотрят на итоги, не думают достаточно далеко вперед и решают, что не стоит тратить время и деньги на защиту компании от катастрофы. Скупые руководители с радостью срежут повороты, играя в азартные игры, чтобы с ними не случилось такой катастрофы, но это все равно, что вести машину без страховки: рискованно и опрометчиво. Никто не знает, когда может произойти катастрофа; следовательно, если не существует плана восстановления для такой катастрофы, бизнес пострадает очень сильно, как только такая катастрофа произойдет. И учитывая достаточно времени, это будет.

Прежде чем мы рассмотрим, как должен быть построен план, мы хотим сделать важное замечание. В этой статье много инициализмов, таких как План обеспечения непрерывности бизнеса (BCP) и Анализ влияния на бизнес (BIA)). Вообще говоря, такие инициализмы хороши - или даже приветствуются - но я считаю, что огромное количество инициализмов, которые следует помнить в этой статье во время чтения, будет источником разочарования, а не удобства. Поэтому я решил полностью выписать все термины, а не сокращать их как инициализмы или аббревиатуры..

Первым шагом должен стать план обеспечения непрерывности бизнеса. Но прежде чем составить план обеспечения непрерывности бизнеса, необходимо провести анализ влияния на бизнес. Этот анализ направлен на то, чтобы различать критические и некритические функции. Потерянный доход оценивается анализом влияния на бизнес.

После того, как анализ воздействия будет готов, настало время для анализа рисков и угроз. Там может быть много рисков и угроз как до, так и после сбоя. Никто не уверен, что после стихийного бедствия произойдет только определенный тип воздействия. Таким образом, план должен анализировать каждый тип воздействия, которое может произойти до, после или во время бедствия. Каждый тип риска и угрозы должен быть тщательно проанализирован, прежде чем идти вперед.

Каждый план восстановления должен иметь бюджет. Стоимость отказа дает приблизительное значение для этого бюджета. Есть две важные цели, которые необходимо установить при рассмотрении ваших вариантов: Стоимость и преимущества.

цель восстановления уровень потери данных, выраженный во времени Например, «один день данных». Целевое время восстановления срок, в течение которого заинтересованные стороны могут принять потерю обслуживания.

Лидеры бизнеса несут ответственность за цель компании и время восстановления. Эти две цели необходимы для плана восстановления. Цель точки восстановления поможет оценить, сколько данных не удалось восстановить. Данные всегда важны для бизнеса, и важно оценить и оценить, сколько данных было восстановлено и сколько было потеряно. После того, как произошла катастрофа, компании требуется определенное количество времени, чтобы восстановиться после потери. Цель точки восстановления дает оценку времени восстановления. Надеемся, что при тщательном резервном копировании и планировании потери при многих сценариях будут минимальными.

Еще одной важной задачей является создание списка сценариев воздействия. Каждый сервис в компании имеет определенный список сценариев воздействия. Вам необходимо проанализировать все возможные последствия сценариев воздействия, которые могут возникнуть в результате различных типов бедствий. Этот список имеет дело с такими потребностями.

Начальная фаза: стратегия восстановления

После плана обеспечения непрерывности бизнеса вы готовы запустить план восстановления сети. Самым первым этапом является стратегия восстановления. Тщательно выполните следующие шаги, чтобы убедиться, что вы разработали надежную стратегию восстановления.

  • Прежде всего, вам нужен список, который содержит персонал, программное обеспечение, оборудование и / или сторонние сервисы, которые могут вам понадобиться. Этот рабочий лист известен как требования к ресурсам непрерывности вашего бизнеса. В этом списке должно быть все необходимое для полной реализации вашего плана..
  • Теперь у вас есть целевое время восстановления, и вы должны расставить приоритеты для каждого требования к услуге в соответствии с ним.

Как указывалось ранее, вы должны были создать список сценариев воздействия. Наряду с целями, установленными в сценариях влияния на бизнес, вы можете устанавливать различные стратегии, включая следующие:

  • Во время сетевого сбоя основной целью должно быть восстановление сети как можно скорее. Попробуйте максимально возможное количество различных вариантов восстановления сети, если она совместима с целевыми показателями времени восстановления..
  • Для каждого варианта получите смету и представьте ее держателю бюджета для утверждения..
  • Проанализируйте стоимость и эффективность выбранного вами варианта. Выберите вариант, который имеет лучшую эффективность и бюджетную совместимость.

Там может быть много вариантов для стратегии восстановления. Это зависит исключительно от характера вашего бизнеса. Например, если ваш офис недоступен из-за стихийного или антропогенного бедствия, переключите персонал на домашний или внешний офис. Используйте Интернет для сети, пока все не будет восстановлено. Это может быть подходящей стратегией, но, очевидно, это зависит от требований вашего бизнеса. Если у вашего предприятия несколько местоположений, и одно из них отсутствует из-за аварии, вы можете временно переключиться на другое местоположение или даже распределить затронутых сотрудников, чтобы минимизировать воздействие в других местах. Возможных вариантов может быть много, но эти варианты сильно зависят от характера бизнеса..

Разработать план восстановления сети

Мы уже рассмотрели план обеспечения непрерывности бизнеса и стратегию восстановления, но теперь пришло время разработать план восстановления сети. Короче говоря: у современного бизнеса обычно много данных. В некоторых случаях целые компании могут быть разорены, если их план восстановления устарел или отсутствует. Всякий раз, когда происходит сбой в сети, вы должны быть готовы к обработке данных. Резервное копирование данных - лучшее, что вы можете сделать, чтобы сохранить как можно больше данных, прежде чем все будет потеряно. Однако также важно подчеркнуть важность регулярного резервного копирования. Например, он не очень хорошо делает только ежемесячные резервные копии для ежедневной газеты. Вам нужно выбрать расписание резервного копирования, которое имеет смысл для вашего бизнеса. В некоторых случаях ежечасного резервного копирования может быть недостаточно; вместо этого необходимы облачные резервные копии в реальном времени, чтобы полностью исключить риск потери любых данных..

В бизнесе почти всегда есть несколько отделов. Пока вы сохраняете данные, другие отделы должны сохранять квитанции, бумажные счета и другие физические записи, которые могут хранить некоторые записи в архиве без необходимости использования сети. Некоторые стихийные бедствия (например, пожар) исключают такую ​​возможность, поэтому важно тщательно продумать свой план. Возможно, у вас уже есть существующий план, содержащий цели точки восстановления и цели времени восстановления, но они всегда могут быть изменены и должны проверяться регулярно, а не только после аварии, когда может быть слишком поздно..

тестирование

Это важно. Бедствие может произойти в любое время или никогда не произойти во время работы бизнеса. Но просто установить планы недостаточно - вам также необходимо протестировать план непрерывности, чтобы убедиться, что во время бедствия все идет гладко. Вам могут потребоваться дополнительные ресурсы, или персоналу может потребоваться некоторое обучение, прежде чем они смогут все правильно обработать во время бедствия.

Существует множество методов, которые можно использовать для проверки плана обеспечения непрерывности бизнеса. Давайте обсудим некоторые из них.

  • Проверка плана: здесь тестирование проводят высокопоставленные чиновники, такие как руководители департаментов. Основная цель - пересмотреть план, разработанный ранее. Они могут проверить, эффективен ли план или нет, или он нуждается в улучшении. Есть много вопросов для рассмотрения, в том числе, чтобы удостовериться, что контактные данные персонала обновлены и что бюджет на восстановление достаточен. Для бизнеса с большим количеством сотрудников проверка плана может включать менеджеров по обучению, которые, в свою очередь, могут передать знания своей команде.
  • Настольное упражнение (структурированное пошаговое тестирование). Это упражнение делается в основе бизнеса. Обычно он нацелен на один аспект плана обеспечения непрерывности бизнеса. Это гарантирует, что весь персонал, вовлеченный в план, осведомлен и знаком с соответствующими частями плана непрерывности бизнеса, а также их ролью в бедствии / событии.

Как правило, обсуждается один или несколько сценариев бедствий, в ходе которых определяются обязанности, рассматриваются процедуры реагирования и выявляются необходимые улучшения..

  • Пошаговое упражнение (имитационное тестирование): обзоры планов и настольные упражнения являются общими обсуждениями, а пошаговое упражнение - практической версией. Здесь учения создаются для небольшой группы или нескольких небольших групп, которые должны тесно сотрудничать во время аварийного восстановления. Многие действия, такие как восстановление резервных копий, живое тестирование избыточных систем и другие соответствующие процессы, выполняются во время пошагового упражнения. Пошаговое руководство может также включать в себя смоделированный ответ в альтернативных местоположениях, проверку процессов / систем реагирования и различные степени уведомления и мобилизации ресурсов. Это пошаговое руководство сделано для того, чтобы команда (и, что более важно, сотрудники в команде) знали свои индивидуальные роли в процессе восстановления..
  • Тест полного восстановления (функциональный тест). Это, пожалуй, самая сложная часть операции. В функциональном тесте выполняются сложные действия, такие как развертывание систем резервного копирования и обработка транзакций или данных. Эти тесты выполняются так, как если бы произошла настоящая катастрофа. Как правило, это включает в себя добросовестное сотрудничество почти каждого отдела в бизнесе.

Выше приведены общие методы тестирования. Но еще одна вещь, которая имеет значение, это то, как часто бизнес должен выполнять эти тесты. Ну, очевидно, нет никаких установленных правил по этому поводу. Это зависит от размера бизнеса, времени, отрасли, доступности персонала и ресурсов. Тем не менее, как общее практическое правило, тестирование, такое как настольные и пошаговые упражнения, должно проводиться ежегодно при тестировании нескольких сценариев. Сценарии с более высоким риском должны быть приоритетными. Испытание на полное восстановление - это большой процесс, и его следует проводить раз в два года. Это потому, что это может стоить значительных денег, времени и человеческих ресурсов, но этого не следует избегать в целом.

Помните, как можно больше вовлекайте партнеров поставщика в процессы тестирования. Это не только обеспечит лучшую точность и удобство использования, но и отзывы, полученные от поставщиков, могут помочь в улучшении. Наконец, убедитесь, что документация всех процессов тестирования сделана. Документация может пригодиться в следующий раз.

План для каждого сценария

Сейчас мы разработали методы тестирования плана обеспечения непрерывности бизнеса, но существует несколько сценариев для данной катастрофы. Очевидно, что может быть бесконечное количество сценариев, но рассмотрение наиболее вероятных сценариев - хорошее начало. Это может быть пожар, который полностью разрушил здание, или хакерская атака. Конечно, план пожара будет отличаться от плана атаки хакера. Следовательно, должен быть план для каждого из наиболее вероятных сценариев. Аппаратные средства могут выходить из строя по многим причинам: механический отказ, EMP (электромагнитный импульс) атака, размагничивание, пожар и так далее. Важным аспектом является то, как вы справляетесь с потерей данных.

Будут различия в каждом плане, но также будут некоторые общие элементы в каждом плане. Вот несколько важных шагов, которые следует учитывать в каждом плане:

  • У каждого сценария есть план, но он должен быть тщательно определен при запуске самого плана.
  • В случае бедствия ключевые сотрудники должны быть проинформированы. Здесь вам нужен список контактов с контактными телефонами всех ключевых сотрудников..
  • Всегда есть лидер восстановления. Должны быть предоставлены контактные данные лидера (и данные о заместителях). Должно быть известно, кто возьмет на себя ответственность, когда лидер восстановления не доступен.
  • Лист задач для каждой задачи. Это покажет лицо, ответственное за доставку в срок.
  • Контрольный список, содержащий все требования к оборудованию, приложенные к каждому описанию задачи.
  • Список, содержащий контактные данные предпочтительных поставщиков для каждой единицы оборудования. Он также содержит номер каждого элемента.
  • Временные обходные пути и их описания.
  • Подробности хоста службы восстановления. Если есть какой-либо облачный сервер резервного копирования или другое соглашение с поставщиками управляемых услуг, их контактные данные будут там; обычно это номера телефонов, адреса электронной почты, номера счетов и т. д..

Несколько копий плана должны храниться в цифровом формате и распространяться на несколько сайтов. Если у вас есть только один сайт, он должен храниться на сервере резервного копирования, который может управляться самостоятельно в облачной службе или управляться третьей стороной в составе пакета хранения и обслуживания..

Там также должно быть несколько копий плана в печатном виде, и они должны быть распространены на нескольких сайтах. Если есть только один сайт, план должен храниться далеко от основного местоположения.

Ведение плана

Как упоминалось ранее, распространенная ошибка, которую допускают многие компании, заключается в несоблюдении плана. Как только он создан, это не значит, что он будет работать всегда. Им никогда не следует пренебрегать, потому что организация и ее сеть могут со временем меняться. Таким образом, план необходимо регулярно обновлять, чтобы он мог работать должным образом в соответствии с изменениями в персонале, услугах, оборудовании, площадках и бизнес-процессах..

Нет конкретного времени для рассмотрения плана, но рекомендуется пересматривать план каждые шесть месяцев. Если в ключевом штате есть какая-либо замена, новые члены должны пройти обучение в рамках процесса адаптации. Кроме того, другие сотрудники должны быть уведомлены о заменах, когда они происходят. Процесс тестирования должен быть проведен без потери времени, если в плане произошли изменения. В целом, план должен поддерживаться должным образом, и ни один аспект не должен игнорироваться при изменении плана.

План безопасности

План составлен и все там, где и должно быть. Но что, если, скажем, какое-то вредоносное ПО напало на ваши цифровые копии плана восстановления во время сетевой катастрофы? Или если план был написан на бумаге, помещенной где-то в здании, и эта часть здания недоступна из-за какого-то стихийного бедствия? Чтобы преодолеть такие ситуации, вы должны убедиться, что план надлежащим образом защищен в нескольких средах.

Может показаться целесообразным, чтобы план был распространен среди сотрудников организации, но убедитесь, что ни у кого из них нет его копии на настольных компьютерах или в любом бумажном формате, где он может попасть в чужие руки. Планы всегда должны храниться в безопасности, так как злоумышленник может скомпрометировать план или использовать слабые стороны плана, чтобы нанести ущерб бизнесу (он же промышленный шпионаж). Периодически будет выполняться ряд тестовых упражнений, но не просто раскрыть весь план всем. Чтобы предотвратить полную утечку, раздайте планы персоналу только по мере необходимости. Одна копия плана должна быть размещена на защищенном локальном сервере, а тщательно сохраненная резервная копия должна храниться за пределами резервной копии. Самое большее, предоставьте доступ трем ключевым людям, заинтересованным в дальнейшем успехе компании..

Резервное копирование данных

Резервное копирование данных является одной из наиболее важных задач во время сетевой аварии (как и до нее). Данные часто генерируются в больших объемах, и их сложность и объем могут резко меняться в течение рабочего дня. Всегда существует риск того, что данные будут потеряны, повреждены, перезаписаны, украдены, повреждены из-за аппаратного сбоя, человеческой ошибки, вредоносного ПО или взлома. Чтобы избежать таких ситуаций, вам необходимо составить эффективный план резервного копирования данных.

Стратегия резервного копирования данных

Ранее мы обсуждали, насколько важно регулярно выполнять резервное копирование данных. Стратегия резервного копирования данных должна быть включена в план обеспечения непрерывности бизнеса. Вот три неотъемлемых шага, чтобы стратегия была эффективной:

  • Определите данные для резервного копирования.
  • Выбрать и внедрить процедуры аппаратного и программного резервного копирования.
  • Планируйте и проводите резервное копирование и периодически проверяйте, что данные были точно скопированы.

Разработка плана резервного копирования данных

Давайте посмотрим на ключевые шаги для создания идеального плана резервного копирования данных. Определите данные на сетевых серверах, портативных компьютерах, настольных компьютерах и беспроводных устройствах, для которых необходимо выполнить резервное копирование. Не забудьте сделать резервные копии жизненно важных записей на бумажном носителе; это может включать имущественные акты или свидетельства о лицензии (среди других записей и документов). Эта так называемая оцифровка может быть выполнена путем сканирования бумажных записей в цифровые форматы. Это также должно быть подкреплено существующими цифровыми данными. План должен состоять из регулярно запланированных резервных копий с беспроводных устройств, настольных компьютеров и настольных компьютеров на сетевой сервер. Регулярные резервные копии будут иметь решающее значение, когда происходит авария.

Варианты резервного копирования данных

После того, как план и стратегия были сформулированы, вам нужно выбрать, где хранить резервные копии. Конечно, есть много вариантов, но в настоящее время ленты, картриджи и USB-накопители большой емкости являются обычным выбором. Эти опции могут быть дополнены программным обеспечением для резервного копирования данных и зашифрованным облачным резервным копированием через стороннюю службу. Уровень безопасности резервной копии должен быть таким же, как уровень безопасности исходных данных. Там не должно быть никаких компромиссов.

Замена устройства

Иногда катастрофа может быть настолько серьезной, что все сетевые устройства могут быть разрушены. Бизнесу потребуется план для перезапуска сети и приобретения запасного оборудования. Отслеживайте все настройки коммутаторов и маршрутизаторов, чтобы их было легко установить заново с нуля. Постарайтесь не изменять эти настройки или, по крайней мере, отслеживать изменения, если они происходят. Вы можете проводить аудит настроек через регулярные промежутки времени или в рамках теста восстановления.

Эффективным вариантом является использование инструмента управления конфигурацией для стандартизации настройки всех устройств. Всегда хорошо иметь одинаковую конфигурацию для всех устройств. Различные конфигурации только увеличат проблемы во время восстановления.

Решения SolarWinds

Мы обсудили важность и необходимость резервного копирования и управления конфигурацией сети. Доступны различные инструменты. Одним из самых популярных является SolarWinds.

SolarWinds MSP Backup это облачное решение для подписки, работающее в центрах обработки данных по всему миру. Обеспечивает быстрое и безопасное восстановление данных. Сжатие данных используется для скоростной передачи, а надежное шифрование AES используется для связи. Как и ожидалось, хотя и не для всех систем резервного копирования, все хранящиеся данные зашифрованы. Это означает, что даже персонал центра обработки данных сам не может прочитать его, если он хочет или иным образом был принужден третьей стороной. Помимо того, что это отличный вариант для резервного копирования данных, имеется веб-консоль; Здесь можно управлять всеми задачами резервного копирования и восстановления..

Еще один инструмент, который вы можете скачать и запустить на месте, Диспетчер конфигурации сети SolarWinds, отлично подходит для усиления безопасности устройства в сети, а также для подготовки к восстановлению системы в рамках восстановления сети. Это не облачный инструмент, хотя; вместо этого он работает на сервере Windows. Стандартизированные конфигурации устройств предприятия могут храниться в этом инструменте, и он перезагружается при обнаружении любых несанкционированных изменений. Существует 30-дневная пробная версия версии доступны для скачивания.

Диспетчер конфигурации сети SolarWindsСкачать 30-дневную пробную версию

Сетевое аварийное восстановление

Наконец-то случилось: сетевая катастрофа! К счастью, ваш бизнес сделал все возможное, чтобы уменьшить ущерб. Давайте обсудим наиболее важные моменты для эффективного выздоровления.

  • Все люди должны знать свою роль в восстановлении.
  • План обеспечения непрерывности бизнеса должен соблюдаться должным образом.
  • Если бедствие затрагивает объект, постарайтесь переместить как можно скорее. Если нет альтернативного местоположения, персонал может работать из дома.
  • Выполните процессы резервного копирования данных как можно скорее. Сохранение данных должно быть наивысшим приоритетом, кроме защиты благосостояния людей во время бедствия.
  • Восстановите оборудование как можно скорее. Старайтесь изо всех сил спасать оборудование во время бедствия, кроме случаев, когда это ставит под угрозу жизни.
  • Не теряйте времени, если устройства и оборудование необходимо заменить.

Вывод

Как упоминалось ранее, план сетевого аварийного восстановления должен быть готов для любого бизнеса, независимо от его размера. Да, план восстановления стоит денег, времени и усилий, но он того стоит, потому что никто не знает, когда произойдет катастрофа. Без плана восстановления все может быть потеряно. Не оставляйте вещи на волю случая!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

40 + = 48

Adblock
detector