План на мрежата за възстановяване при бедствия

Непрекъснатост на бизнеса Вашият мрежов план за възстановяване при бедствия

Независимо дали вашият бизнес е голям или малък, винаги има шанс за бедствие. Бедствието може да бъде естествено или човешко, но най-добрата подготовка е най-добрият ви залог за преодоляване на чистото бедствие. За да сте сигурни, че имате всяка възможна ситуация, е разумно да съставите щателно проверен план за възстановяване при бедствия в мрежата. Мрежовият план за възстановяване при бедствия гарантира, че ИТ услугите могат да бъдат архивирани и върнати онлайн възможно най-бързо. Всяка добра организация има план за възстановяване на ИТ, а мрежовият план за възстановяване при бедствия е само един елемент от този план, макар и решаващ.

Има различни природни причини за бедствие - като пожар, наводнение и земетресения - но основна причина за мрежови бедствия извън обхвата на нашата околна среда е естеството на самия хардуер: а именно технологичният срив. Но отказът на технологията може да възникне и в резултат на злонамерени атаки от зловреден софтуер или хакери, а понякога дори може да е резултат от наивност или некомпетентност от страна на мрежовия администратор. Причините за бедствия в мрежата могат да бъдат много, но всеки бизнес се нуждае от план за възстановяване от най-лошия сценарий. В тази статия ще обсъдим как да се възстановите, когато вашият бизнес е засегнат от мрежова катастрофа, както и да се уверим, че самият план е водонепроницаем..

Създаване на план

Основна грешка, направена от много компании, е, че на първо място няма план за възстановяване при бедствия в мрежата. Има много причини, поради които избират да нямат такава. Планът струва пари, време и усилия. Ръководителите на компании, които имат само поглед в долния ред, не мислят достатъчно напред и решават, че не си струва да инвестират време и пари, за да защитят компанията от бедствие. Изпънатите с юмрук изпълнителни директори ще щастливо изрязват ъглите, като залагат, че подобна катастрофа няма да им се случи, но това е като шофиране на кола без застраховка: рисковано и недобросъвестно. Никой не знае кога може да настъпи бедствие; следователно, ако няма план за възстановяване на подобна катастрофа, бизнесът ще страда изключително много, след като такова бедствие се случи. И предвид достатъчно време, ще стане.

Преди да разгледаме как трябва да бъде изграден планът, искаме да направим важна забележка. В тази статия има много инициативи, като план за непрекъснатост на бизнеса (BCP) и анализ на въздействието върху бизнеса [BIA]. Най-общо казано, подобни инициализми са добре - или дори приветствани - но според мен, чистото количество инициализми, което би трябвало да се помни в тази статия при четене, би било източник на неудовлетвореност, а не удобство. Затова избрах да изпиша всички термини изцяло, вместо да ги съкращавам като инициализми или съкращения.

Първата стъпка е да имате план за непрекъснатост на бизнеса. Но преди да бъде изготвен план за непрекъснатост на бизнеса, трябва да се направи анализ на въздействието върху бизнеса. Този анализ има за цел да направи разлика между критичните и некритичните функции. Загубеният доход се оценява чрез анализа на въздействието върху бизнеса.

След като анализът на въздействието е готов, е време за анализ на риска и заплахата. Може да има много рискове и заплахи както преди, така и след неуспех. Никой не е сигурен, че след бедствие ще се случи само определен вид въздействие. Като такъв планът трябва да анализира всеки тип въздействие, което може да се случи преди, след или по време на бедствие. Всеки вид риск и заплаха трябва да бъдат внимателно анализирани, преди да продължите напред.

Всеки план за възстановяване трябва да има бюджет. Цената на неуспеха дава приблизителна оценка за този бюджет. Има две важни цели, които трябва да си поставите, докато обмисляте вашите възможности: цена и Ползи.

А цел за възстановяване точка е ниво на загуба на данни, което се изразява във времето. Например „един ден данни“. Цел за време за възстановяване е срокът, в който заинтересованите страни вероятно ще приемат загуба на услуга.

Ръководителите на бизнеса са отговорни за целта на компанията за точката на възстановяване и целта за време за възстановяване. Тези две цели са необходими за план за възстановяване. Целта на точката за възстановяване ще помогне да се оцени колко данни не могат да бъдат възстановени. Данните винаги са важни за бизнеса и е от съществено значение да се оцени и направи равносметка колко данни са били възстановени и колко са загубени. След възникване на бедствие, на компанията е необходимо известно време, за да се възстанови от загубата. Целта на точката за възстановяване дава оценка на времето за възстановяването. Да се ​​надяваме, че при внимателно архивиране и планиране загубата при много сценарии ще бъде минимална.

Друга важна задача е да се създаде списък с сценарии за въздействие. Всяка услуга във фирмата има конкретен списък на сценарии за въздействие. Трябва да анализирате всички възможни последствия от сценарии на въздействие, които могат да възникнат от различни видове бедствия. Този списък се занимава с такива нужди.

Начална фаза: стратегия за възстановяване

След плана за непрекъснатост на бизнеса, вие сте готови да стартирате плана за възстановяване на мрежата. Първата фаза е стратегията за възстановяване. Следвайте внимателно тези стъпки, за да сте сигурни, че разработвате солидна стратегия за възстановяване.

  • На първо място ви е необходим списък, който съдържа персонал, софтуер, хардуер и / или услуги на трети страни, които може да се нуждаете. Този работен лист е известен като изисквания към ресурсите ви за непрекъснатост на бизнеса. В този списък трябва да има всичко необходимо, за да бъде планът ви напълно реализиран.
  • Вече имате цел за възстановяване и сега трябва да дадете приоритет на всяко изискване за услуга според нея.

Както беше указано преди, трябва да сте създали списък с сценарии за въздействие. Наред с целите, зададени в сценариите за въздействие върху бизнеса, можете да зададете различни стратегии, включително следните:

  • По време на бедствие в мрежата основната цел трябва да бъде връщането на мрежата възможно най-скоро. Опитайте колкото се може повече различни опции, за да върнете мрежата, стига да е съвместима с целите за време за възстановяване.
  • За всяка опция вземете прогнозата за разходите и я представете на държателя на бюджета за одобрение.
  • Анализирайте цената и ефективността на избраната от вас опция. Изберете опцията, която има по-добра ефективност и съвместимост с бюджета.

Възможно е да има много възможности за стратегията за възстановяване. Това зависи единствено от естеството на вашия бизнес. Например, ако офисът ви не е достъпен поради естествена или човешка катастрофа, превключете персонала в домашен офис или извън офиса. Използвайте интернет за мрежа, докато не се възстанови всичко. Това може да е подходяща стратегия, но очевидно зависи от изискванията на вашия бизнес. Ако вашият бизнес има няколко местоположения и едно от тях е изпаднало поради бедствие, за момента можете да преминете на друго място или дори да разпространите засегнатите служители, за да намалите до минимум въздействието на другите места. Възможно е да има много жизнеспособни варианти, но тези опции силно зависят от естеството на бизнеса.

Разработете плана за възстановяване на мрежата

Вече преминахме през плана за непрекъснатост на бизнеса и стратегията за възстановяване, но сега е време да разработим плана за възстановяване на мрежата. Казано по-кратко: съвременните фирми обикновено разполагат с много данни. В някои случаи цели компании могат да бъдат изхвърлени, ако планът им за възстановяване е остарял или не съществува. Всеки път, когато се случи мрежова катастрофа, трябва да сте готови да обработвате данните. Архивирането на данни е най-доброто, което можете да направите, за да запазите възможно най-много данни, преди всичко да бъде загубено. От съществено значение е обаче да се подчертае колко важни са редовното архивиране. Например, не е много добре да правите само месечни резервни копия за ежедневен вестник. Трябва да изберете резервен график, който има смисъл за вашия бизнес. В някои случаи почасовото архивиране може да не е достатъчно; вместо това са необходими резервни копия в облак в реално време, за да се елиминира напълно рискът от загуба на всякакви данни.

Почти винаги има множество отдели в един бизнес. Докато запазвате данните, други отдели трябва да запазват разписки, фактури на хартия и други физически записи, които могат да съхраняват някои записи архивирани, без да се нуждаете от мрежата. Някои бедствия (като пожар) биха изключили тази възможност, поради което е важно да бъдете задълбочени в плана си. Възможно е вече да имате вече съществуващ план, съдържащ цели на точка за възстановяване и цели на времето за възстановяване, но те винаги са обект на промяна и трябва да се проверяват рутинно, а не само след бедствие, когато може да е твърде късно.

Тестване

Това е важно. Катастрофа може да възникне по всяко време или никога да не настъпи по време на работата на бизнеса. Но само определянето на плановете не е достатъчно - трябва също да тествате плана за приемственост, за да сте сигурни, че по време на бедствие всичко върви гладко. Може да се нуждаете от допълнителни ресурси или персоналът може да се нуждае от обучение, преди да може да се справи с всичко правилно по време на бедствие.

Съществуват различни методи, които могат да се използват за тестване на плана за непрекъснатост на бизнеса. Нека да обсъдим някои от тях.

  • Преглед на плана: Тук тестването се извършва от служители на високо ниво като ръководители на отдели. Основната цел е да се направи преглед на плана, разработен по-рано. Те могат да преразгледат дали планът е ефективен или не, или има нужда от подобрения. Има много въпроси за преразглеждане, включително да се уверите, че данните за контакт на персонала са актуални и че бюджетът за възстановяване е достатъчен. За бизнес с голям брой служители прегледът на плана може да включва обучителни мениджъри, които от своя страна могат да предадат знанията на своя екип.
  • Упражнение на плота (структуриран тест за стъпка): Този тип упражнения се правят в основата на бизнеса. Той обикновено е насочен към един аспект от плана за непрекъснатост на бизнеса. Той гарантира, че целият персонал, участващ в плана, е запознат и запознат със съответните части от плана за непрекъснатост на бизнеса, както и с тяхната роля в бедствие / събитие.

Обикновено се обсъжда един или повече сценарии за бедствия, по време на които се очертават отговорностите, преразглеждат се процедурите за реагиране и се разкриват необходимите подобрения..

  • Прохождащо упражнение (симулационен тест): Прегледите на плана и упражненията на плота са общи дискусии, докато тренировъчната тренировка е практическа версия. Тук тренировките са създадени с малък екип, или може би множество малки екипи, които се очаква да работят в тясно състояние по време на възстановяване при бедствия. Много действия, като възстановяване на архивирането, тестване на живо на излишни системи и други релевантни процеси, се извършват по време на проучването. Проучването може да включва и симулиран отговор на алтернативни места, валидиране на процесите / системите за отговор и различна степен на уведомяване и мобилизиране на ресурси. Това ръководство е направено, за да се гарантира, че екип (и по-важното е, че хората в екипа) знаят своите индивидуални роли в процеса на възстановяване..
  • Пълен тест за възстановяване (функционален тест): Това е може би най-сложната част от операцията. При функционален тест се извършват сложни дейности като разгръщане на вашите резервни системи и обработка на транзакции или данни. Тези тестове се извършват така, сякаш е настъпила истинска катастрофа. Обикновено включва усърдното сътрудничество на почти всеки отдел в бизнеса.

По-горе са общи методи за тестване. Но още нещо, което е важно, е колко често един бизнес трябва да извършва тези тестове. Е, очевидно няма установени правила за това. Зависи от размера на бизнеса, времето, индустрията, наличността на персонала и ресурсите. Въпреки това, като общо правило, тестването като упражнения за маса и стъпка трябва да се извършва ежегодно, като същевременно се тестват множество сценарии. Сценариите с по-висок риск трябва да се дават приоритет. Пълният тест за възстановяване е голям процес и трябва да се прави на всяка друга година. Това е така, защото това може да струва значителна сума пари, време и човешки ресурси, но не бива да се избягва изобщо.

Не забравяйте, включете партньорите на доставчиците в процесите на тестване колкото можете повече. Това не само ще осигури по-добра точност и използваемост, но и обратната връзка, получена от доставчиците, може да помогне за по-добри подобрения. И накрая, уверете се, че е направена документация за всички процеси на тестване. Документацията може да бъде полезна за следващия път.

Планирайте за всеки сценарий

Вече установихме методите за тестване на плана за непрекъснатост на бизнеса, но има повече от един сценарий за дадено бедствие. Очевидно може да има безкрайно много сценарии, но разглеждането на най-вероятните сценарии е добро начало. Това може да е пожар, който напълно унищожи сградата, или може да е хакерска атака. Разбира се, планът за пожара ще се различава от плана за атаката на хакера. Затова трябва да има план за всеки от най-вероятните сценарии. Хардуерът може да се провали по много начини: механична повреда, атака на EMP (електромагнитен импулс), демагнетизация, пожар и т.н. Важният аспект е как се справяте със загубата на данни.

Във всеки план ще има вариации, но също така ще има някои общи елементи във всеки план. Ето някои важни стъпки, които трябва да се вземат предвид във всеки план:

  • Всеки сценарий има план, но трябва да бъде внимателно определен, когато се задейства самият план.
  • Ако възникне бедствие, ключовият персонал трябва да бъде информиран. Това, от което се нуждаете тук, е списък с контакти, който има номера за контакт на всички ключови служители.
  • Винаги има лидер за възстановяване. Данните за контакт на лидера (и данните на заместниците) трябва да бъдат предоставени. Трябва да се знае кой ще поеме отговорност, когато лидерът за възстановяване не е наличен.
  • Лист със задачи за всяка задача. Той ще покаже лицето, отговорно за доставката до крайния срок.
  • Контролен списък, съдържащ всички изисквания за хардуер, приложени към всяко описание на задачата.
  • Списък, съдържащ данните за контакт на предпочитаните доставчици за всяка част от оборудването. Той също така съдържа номера на всеки артикул.
  • Временни решения и техните описания.
  • Подробности за хоста на услугата за възстановяване. Ако има някакъв облачен резервен сървър или друго споразумение с управляваните доставчици на услуги, техните данни за контакт ще бъдат налични; те обикновено включват телефонни номера, имейл адреси, номера на акаунти и т.н..

Множество копия на плана трябва да се съхраняват в цифров формат и да се разпространяват в няколко сайта. Ако имате само един сайт, той трябва да се съхранява на резервния сървър, който може да се управлява самостоятелно в облачна услуга или да се управлява от трета страна като част от пакет за съхранение и поддръжка.

Също така трябва да има множество копия на плана на хартиен носител и те също трябва да бъдат разпространени в няколко сайта. Ако има само един сайт, планът трябва да се съхранява далеч от основното място.

Поддържане на плана

Както споменахме по-рано, често срещана грешка, която правят много фирми, е да не поддържат плана. След като е създаден, това не означава, че ще работи добре завинаги. Никога не трябва да се пренебрегва, защото организацията и нейната мрежа могат да се променят с течение на времето. Ето защо планът трябва да се актуализира редовно, за да може да работи правилно в съответствие с промените в персонала, услугите, оборудването, сайтовете и бизнес процесите..

Няма конкретно време за преглед на плана, но се препоръчва планът да се преразглежда на всеки шест месеца. Ако има заместване в ключовия персонал, новите членове трябва да бъдат обучени като част от процеса на борда. Освен това, другите членове на персонала трябва да бъдат уведомявани за замяната, когато настъпят. Процесът на тестване трябва да се извърши, без да се губи време, ако има промяна в плана. Като цяло планът трябва да се поддържа правилно и нито един аспект не трябва да се пренебрегва, когато има промяна в плана.

Планирайте сигурността

Планът е направен и всичко е там, където трябва да бъде. Но какво, ако, да речем, някакъв злонамерен софтуер атакува цифровите ви копия на плана за възстановяване по време на мрежова катастрофа? Или ако планът е написан на хартия, поставена някъде в сградата и тази част от сградата не е достъпна поради някакво природно бедствие? За да преодолеете подобни ситуации, трябва да сте сигурни, че планът е подходящо обезопасен в множество медии.

Може да изглежда разумно планът да бъде споделен между хората в рамките на дадена организация, но се уверете, че никой от тях няма копие от него на работните си плотове или в някакъв хартиен формат, където той може да попадне в грешни ръце. Плановете трябва винаги да бъдат защитени, тъй като злонамерен индивид може да компрометира плана или да използва слабости в плана, за да предизвика хаос на бизнес (известен още като индустриален шпионаж). Периодично ще се извършват редица тестови упражнения, но не само излагайте целия план на всички. За да предотвратите пълна теч, раздавайте планове на персонала само при необходимост. Едно копие на плана трябва да бъде поставено на сигурен сървър на място и внимателно защитено архивиране трябва да се съхранява извън място за излишък. Най-много, дайте достъп на трима ключови хора, които имат голям интерес към продължаващия успех на компанията.

Архивиране на данни

Архивирането на данни е една от най-важните задачи по време на мрежова катастрофа (както и преди нея). Данните често се генерират в големи обеми, а сложността и обхватът му могат драстично да се променят през работния ден. Винаги съществува риск данните да бъдат загубени, повредени, презаписани, откраднати, повредени чрез хардуерна повреда, човешка грешка, злонамерен софтуер или хакване. За да избегнете подобни ситуации, трябва да направите ефективен план за архивиране на данни.

Стратегия за архивиране на данни

По-рано обсъждахме колко важно е да се прави архивиране на данни редовно. Стратегията за архивиране на данни трябва да бъде включена в плана за непрекъснатост на бизнеса. Ето три интегрални стъпки за ефективността на стратегията:

  • Определете данните за архивиране.
  • Изберете и внедрете процедурите за архивиране на хардуер и софтуер.
  • Планирайте и провеждайте архивиране и периодично проверявайте дали данните са били архивирани точно.

Разработване на план за архивиране на данни

Нека разгледаме основните стъпки за изработване на перфектния план за архивиране на данни. Идентифицирайте данни на мрежови сървъри, лаптоп компютри, настолни компютри и безжични устройства, които трябва да бъдат архивирани. Не забравяйте да направите резервни копия на важни записи на хартиен носител; това може да включва актове за собственост или лицензионни сертификати (сред другите записи и документи). Тази така наречена дигитализация може да се осъществи чрез сканиране на хартиени записи в цифрови формати. Това също трябва да бъде архивирано заедно със съществуващите цифрови данни. Планът трябва да се състои от редовно планирани резервни копия от безжични устройства, настолни компютри и настолни компютри до мрежов сървър. Редовните резервни копия ще бъдат от решаващо значение при бедствие.

Опции за архивиране на данни

След формулирането на плана и стратегията, трябва да изберете къде да съхранявате резервните копия. Разбира се, има много опции, но в момента касетите, касетите и USB устройствата с голям капацитет са често срещан избор. Тези опции могат да бъдат допълнени със софтуер за архивиране на данни и криптирано облачно архивиране чрез услуга на трета страна. Нивото на защита на архивирането трябва да е същото като нивото на защита на оригиналните данни. Не трябва да има компромиси.

Подмяна на устройството

Понякога бедствието може да бъде толкова тежко, че всички мрежови устройства могат да бъдат унищожени. Бизнесът ще се нуждае от план за рестартиране на мрежата и придобиване на оборудване за подмяна. Проследявайте всички настройки на превключвателите и маршрутизаторите, така че би било лесно да ги настроите отново от нулата. Опитайте се да не променяте тези настройки или поне следете промените, ако се появят. Можете да стартирате одит на настройките на редовни интервали или като част от тест за възстановяване.

Ефективна опция е да използвате инструмент за управление на конфигурацията, за да стандартизирате настройката на всички устройства. Винаги е добре да имате подобна конфигурация за всички устройства. Наличието на различни конфигурации само ще увеличи проблемите по време на възстановяването.

SolarWinds решения

Обсъдихме как е важно и необходимо управление на архивирането и мрежовата конфигурация. Налични са различни инструменти. Един от най-популярните е SolarWinds.

Резервно копие на SolarWinds MSP е облачно базирано абонаментно решение, използва центрове за данни в световен мащаб. Той осигурява бързо и сигурно възстановяване на данни. Компресирането на данни се използва за пренос на скорост, а за комуникации се използва силно криптиране AES. Както се очаква, макар и в никакъв случай да не е вярно за всички резервни системи, всички съхранявани данни са криптирани. Това означава, че дори самите служители на центъра не могат да го прочетат, ако искат или са принудени по друг начин от трета страна. Освен, че е отличен вариант за архивиране на данни, има и уеб базирана конзола; тук могат да се контролират всички задачи за архивиране и възстановяване.

Друг инструмент, който можете да изтеглите и стартирате на място, SolarWinds Network Configuration Manager, е чудесен за затягане на сигурността на устройството в мрежата, както и за подготовка за възстановяване на системата като част от възстановяването на мрежата. Това обаче не е облачен инструмент; Вместо това той работи на Windows сървъра. Стандартизираните конфигурации на устройството на бизнеса могат да се съхраняват в този инструмент и той се презарежда, ако бъде открита неправомерна промяна. Има 30-дневно изпитание версии за изтегляне.

SolarWinds Network Configuration Manager Изтеглете 30-дневна БЕЗПЛАТНА пробна версия

Възстановяване при бедствия в мрежата

Накрая се случи: мрежова катастрофа! За щастие, обаче, вашият бизнес е направил всичко възможно, за да смекчи щетите. Нека обсъдим най-важните точки за ефективно възстановяване.

  • Всички индивиди трябва да знаят ролята си за възстановяването.
  • Планът за непрекъснатост на бизнеса трябва да се спазва правилно.
  • Ако бедствие засяга съоръжението, опитайте се да се преместите възможно най-скоро. Ако няма алтернативно местоположение, персоналът може да работи от вкъщи.
  • Извършвайте процеси за архивиране на данни възможно най-скоро. Запазването на данни трябва да бъде най-важният приоритет, освен опазването на благосъстоянието на хората по време на бедствие.
  • Възстановете оборудването възможно най-скоро. Опитайте всичко възможно, за да запишете оборудването по време на бедствие, освен когато това би застрашило живота.
  • Не губете време, ако устройствата и оборудването трябва да бъдат сменени.

заключение

Както бе споменато по-рано, план за възстановяване при бедствия в мрежата трябва да има за всеки бизнес - независимо от размера. Да, планът за възстановяване струва пари, време и усилия, но си заслужава, защото никой не знае кога ще настъпи бедствие. Без план за възстановяване всичко може да бъде загубено. Не оставяйте нещата на случайността!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + 3 =

Adblock
detector