Öt tanács a katasztrófa-helyreállítási terv felépítéséhez
7 perc olvasás
A szívünk mélyén mind abban reménykedünk, hogy katasztrófákra sosem kerül sor. Általában nem szeretünk azzal számolni, hogy az élet bármely területén probléma merülhet fel, a vállalatoknak azonban mindenképpen fel kell készülniük az ilyen eshetőségekre. Ennek egyik fontos eleme egy olyan, előre kidolgozott, katasztrófa utáni helyreállítási terv, amely alkalmazkodik a szervezet sajátosságaihoz és igényeihez. Elkészítéséhez, illetve ellenőrzéséhez ezért érdemes néhány kérdést és témakört alaposan végiggondolni. A NetIQ Novell SUSE Magyarországi Képviselet, a PlateSpin Forge és Protect katasztrófa-helyreállítási megoldások szállítója most ebben segít öt tippel.
A szívünk mélyén mind abban reménykedünk, hogy katasztrófákra sosem kerül sor. Általában nem szeretünk azzal számolni, hogy az élet bármely területén probléma merülhet fel, a vállalatoknak azonban mindenképpen fel kell készülniük az ilyen eshetőségekre. Ennek egyik fontos eleme egy olyan, előre kidolgozott, katasztrófa utáni helyreállítási terv, amely alkalmazkodik a szervezet sajátosságaihoz és igényeihez. Elkészítéséhez, illetve ellenőrzéséhez ezért érdemes néhány kérdést és témakört alaposan végiggondolni. A NetIQ Novell SUSE Magyarországi Képviselet, a PlateSpin Forge és Protect katasztrófa-helyreállítási megoldások szállítója most ebben segít öt tippel.
1. Vajon az összes fontos adatomról készül biztonsági mentés?
Régebben a biztonsági másolatok tárolása drága volt, a rendelkezésre álló hely korlátozott, a biztonsági mentési időtartomány pedig rendkívül szűk. Ráadásul, adott esetben a visszaállítási folyamat végrehajtása is sok időt emésztett fel. Emiatt teret nyert az a megközelítés, hogy a statikus operációs rendszerek vagy alkalmazások biztonsági mentése szükségtelen (azokat úgyis újra lehet telepíteni), és csak a tényleges felhasználói adatok biztonsági mentése a fontos.
A tárhelyek árai azonban napjainkra jelentősen csökkentek, a lemezek teljesítménye javult, és a kapacitás is exponenciális növekedést mutat. A legfontosabb kérdés manapság már az, hogy egy katasztrófa után hogyan lehet a leggyorsabban és legegyszerűbben helyreállítani mindazt, amire szükség van. A válasz: minden informatikai szolgáltatásról – operációs rendszerekről, alkalmazásokról és adatokról – együttesen kell biztonsági mentést készíteni. Annak ellenére, hogy az operációs rendszerek és alkalmazások újratelepítése valóban lehetséges, a rendszerleállás után, amikor az a cél, hogy a rendszer minél hamarabb újra működőképes legyen, valószínűleg nem szeretnénk még erre is időt áldozni.
2. Eltérő helyreállítási szintek hozzárendelése a különböző informatikai szolgáltatásokhoz
Rég elmúltak azok az idők, amikor az éjjelenkénti biztonsági mentések során mindent szalagokon rögzített a rendszer. A szalagok ugyan továbbra is alkalmazhatók egyes helyzetekben, de korántsem elég hatékonyak, főként olyan informatikai szolgáltatások esetében, ahol nulla vagy ahhoz közelítő állásidőt kell elérni.
A technológiai fejlődés és a költségek alakulása miatt továbbá nyilvánvalóvá vált, hogy nem alkalmazható ugyanaz a megoldás minden helyzetben, vagyis a szervezet különböző informatikai szolgáltatásaihoz különböző helyreállítási szinteket kell létrehozni. Érdemes minden egyes szolgáltatás esetében a fontosság alapján meghatározni, milyen adatvesztési tűrés (RPO – Recovery Point Objective), illetve milyen hosszú, a kieséstől az újraindításig eltelt idő (RTO – Recovery Time Objective) engedhető meg egy katasztrófa esetén. Ez alapján célszerű hozzárendelni az egyes helyreállítási szinteket a különböző informatikai szolgáltatásokhoz.
3. Hangoljuk össze a biztonsági mentési stratégiát a vállalat igényeivel!
Egy ideális helyzetben az infrastruktúra minden eleme kulcsfontosságúnak számítana, de ez a költség- és erőforrás-gazdálkodás szempontjából nézve a legtöbb vállalkozásnál nem kivitelezhető. Az első helyreállítási szint olyan, üzleti szempontból kritikus infrastruktúrákat jelent, amelyek fenntartása elengedhetetlen az üzletmenethez, így 24 órában működniük kell. Ilyen például az internetes portál, míg az e-mailek gyakran kerülnek a második helyreállítási szintre, egyéb rendszerek, például a nyomtatószerverek pedig a harmadikra. Ugyanakkor persze minden a vállalkozás prioritásaitól függ.
Mindenképpen érdemes áttekinteni vállalkozásunk szerkezetét, és meghatározni, mely területeknél bír valós jelentőséggel a magas rendelkezésre állás. Számos szervezet még mindig használ szalagos és optikai meghajtókat, illetve lemezről lemezre történő biztonsági mentési módszert. Rendkívül fontos azonban, hogy az adatok és informatikai szolgáltatások értéke összhangban legyen az alkalmazott biztonsági mentési technológia jellemzőivel.
4. Készüljünk fel a helyreállítási fázisra!
Helyreállítási fázisnak általában azt az időszakot hívjuk, amely közvetlenül a katasztrófaesemény után a rendszer működőképessé tételéhez szükséges. Ez a fázis leginkább ahhoz hasonlítható, amikor egy kilyukadt abroncs helyett feltesszük a pótkereket. Nem lesz állandó megoldás, és a teljesítmény sem feltétlenül éri el az optimális szintet, de az autó rövid időn belül újra menetre kész. Ugyanez mondható el a helyreállítási fázisról: az adatközpontban történt nagyobb horderejű kár után például nem lehet azonnal megjavítani vagy lecserélni az összes sérült kiszolgálót, de meghatározható, hogy mi az a szükséges minimum, amivel a rendszer újra működőképes lehet.
Milyen stratégiát érdemes követni ilyenkor, és hogyan folytathatjuk leggyorsabban az üzleti tevékenységünket? Megfelel-e mindez a szervezeti követelményeknek? A legfontosabb annak megválaszolása, mely rendszerek a legfontosabbak, és mennyi ideig engedhetjük meg, hogy ezek használaton kívül legyenek. Ezeket mind rögzítsük, katasztrófa esetén pedig a várható üzemidővel és teljesítménnyel kapcsolatos információkat a vállalaton belüli érintettekkel is közöljük.
5. Felkészülés a visszaállítási fázisra
A visszaállítási fázisban minden a szokott helyére kerül. Az autós példánál maradva ez olyan, mint levenni a pótkereket, és feltenni egy normál méretű, működő abroncsot, hogy az autó újra a régi legyen. Ám, ahogyan nem szeretnénk sokáig pótkerékkel vezetni, azt sem szeretnénk, hogy az informatikai szolgáltatások határozatlan ideig helyreállítási környezetben fussanak a kiszolgálón. Hogyan készülhetünk fel a katasztrófa előtti állapotokhoz való visszatérésre?
A piacon elérhető, többféle biztonsági mentési technológia közül az egyik legnépszerűbb a lemezről lemezre történő biztonsági mentési megoldás, amely egy virtuális gépre (VM-re) készíti el a biztonsági másolatot. Általában ez az elérhető leggyorsabb tárolási technológia.
Ha az eredeti környezet virtuális volt, akkor a visszaállítás általában igen egyszerű, a helyreállítási virtuális gép rendkívül könnyedén újból a működési környezetbe helyezhető. Ha azonban az eredeti forrás egy fizikai kiszolgáló, akkor számos esetben nem állíthatók vissza az adatok és folyamatok a virtuális tárhelykörnyezetből egy fizikai kiszolgálóra. Ez kihívást jelent, így akár arra is kényszerülhetünk, hogy a rendszert a „pótkerékkel" működtessük tovább. Ilyen esetekre érdemes olyan eszközöket választani, mint amilyen a PlateSpin Forge is, amely a beágyazott virtualizációs technológiának köszönhetően a fizikai és virtuális szerverek informatikai szolgáltatásainak védelmére egyaránt képes. Ráadásul olyan alacsony ráfordítást igényel, ami már a szalagos biztonsági mentés árszintjét közelíti meg.
A gondosan összeállított katasztrófa utáni helyreállítási terv, illetve a körültekintően kiválasztott megoldás nemcsak a disaster recovery költségek mérsékelésében segíthet, de a kockázatokat is csökkenti, valamint leegyszerűsíti az esetleges helyreállítási és tesztelési folyamatokat.