Πέμπτη, 24 Οκτωβρίου 2013

Disaster Recovery Plan: Συμβουλές από το Confisio

Τα τελευταία χρόνια και με αφορμή τη γενικότερη οικονομική, κοινωνική και πολιτική κατάσταση όλο και περισσότερες μεγάλες ή μικρότερες εταιρείες αισθάνονται την ανάγκη και διερευνούν το ενδεχόμενο υλοποίησης ενός Disaster Recovery Plan (DRP).




Οι εποχές που το νομοθετικό και μόνο πλαίσιο ήταν η αφορμή για την δημιουργία ενός DRP έχουν περάσει. Σήμερα εκτός από ουσιαστικό «ασφάλιστρο κινδύνου», η υλοποίηση μίας τέτοιας λύσης είναι δείγμα ωριμότητας, υποχρέωση και δείγμα σεβασμού απέναντι στους πελάτες, στο προσωπικό καθώς και την ιστορία του κάθε οργανισμού.

Ένα καλά σχεδιασμένο και σωστά δομημένο από άποψη κόστους DRP αποτελείται από τα τρία παρακάτω στάδια:

Αρχικά, η ενδελεχής μελέτη και κατανόηση των επιχειρησιακών αναγκών και των λειτουργιών που θα πρέπει υποστηρίζονται από το DRP μίας εταιρείας. Η εμπλοκή στελεχών από όλα τα τμήματα είναι σχεδόν επιβεβλημένη καθώς το DRP δεν είναι αποκλειστική ευθύνη του τμήματος Πληροφορικής.

Σε δεύτερο επίπεδο, η τεχνική λύση θα πρέπει να σχεδιαστεί και να υλοποιηθεί στηριζόμενη σε ώριμες και αξιόπιστες τεχνολογίες και πλατφόρμες. Όσο πιο απλή και κατανοητή η λύση, τόσο πιο αξιόπιστη και τόσο λιγότερες οι πιθανότητες για αστοχίες και εκπλήξεις στην δύσκολη στιγμή.

Τρίτο και ίσως σημαντικότερο, το πλάνο θα πρέπει να δοκιμάζεται σε τακτά διαστήματα με συμμετοχή όλων των εμπλεκομένων, και δεν αναφερόμαστε μόνο στα τμήματα πληροφορικής αλλά και στα τμήματα operations ή και παραγωγικές μονάδες.

Παράλληλα, η εντύπωση ότι οι λύσεις γύρω από το DRP είναι εξαιρετικά κοστοβόρες τείνει να ανατραπεί. Οι οργανισμοί είναι πλέον ώριμοι και αντιλαμβάνονται ότι το κόστος μίας τέτοιας λύσης διαμορφώνεται αποκλειστικά από τις ανάγκες τους.

Τέλος, η προστιθέμενη αξία που μπορεί να φέρει σε έναν οργανισμό το DRP μπορεί να είναι τελικά περιορισμένη αν αυτό δεν συνοδεύεται από ένα εξίσου δομημένο και αναλυτικό πλάνο επιχειρησιακής συνέχειας (Business Continuity - BC). Aλλωστε, ας μην ξεχνάμε πως ο βασικός στόχος κάθε οργανισμού είναι να μπορέσει να εξυπηρετήσει το γρηγορότερο δυνατό τους πελάτες του μετά από μία καταστροφή και όχι απλά να διασφαλίσει τα δεδομένα του.

Τα σχέδια, οι διαδικασίες και οι τεχνολογίες της επιχειρηματικής συνέχειας (BC) συνδυάζονται με τις δυνατότητες του οργανισμού για να εξασφαλίσουν το μέγιστο χρόνο σωστής λειτουργίας των σημαντικών εφαρμογών. Το BC και το DR συχνά αντιμετωπίζονται ως το ίδιο «πρόβλημα», ωστόσο δεν είναι. Το BC χρησιμοποιείται για να επιτρέψει σε μία εταιρεία να συνεχίσει να διενεργεί τις συνηθισμένες λειτουργίες της, ενώ το DR είναι οι διαδικασίες που ακολουθούνται όταν το BC δεν λειτούργησε ή ποτέ δεν εφαρμόσθηκε.

Το κόστος του Downtime
Στη σημερινή παγκόσμια online οικονομία, οι χρήστες του IT και οι πελάτες ενός οργανισμού απαιτούν πρόσβαση στις εφαρμογές 24 ώρες το 24ωρο, 7 μέρες την εβδομάδα. Ο χρόνος που χρειάζεται ένας οργανισμός για να επανακάμψει από ένα downtime του συστήματος ή από απώλεια δεδομένων μπορεί να οδηγήσει σε οικονομικούς κινδύνους ή, σε κάποιες περιπτώσεις, να προκαλέσει το κλείσιμο μίας επιχείρησης.

Review, Investigate, Survey and Consult (RISC)
Η επιχειρησιακή συνέχεια και η εκτέλεση του DR αποτελούν ιδιαίτερα σημαντικές διαδικασίες που κάθε οργανισμός πρέπει να εκπληρώσει. Πριν μία εταιρεία αποφασίσει να δαπανήσει πολύτιμους πόρους και χρήματα, υπάρχουν κάποια βήματα που πρέπει να ακολουθήσει:

Επανεξετάστε:
τον αριθμό των συμβάντων downtime που υπήρξαν τους τελευταίους 12 μήνες.
το μέσο χρόνο downtime ανά συμβάν τους τελευταίους 12 μήνες.
το μεγαλύτερο σε διάρκεια συμβάν downtime τους τελευταίους 12 μήνες.
το ποσοστό downtime των κρίσιμων εφαρμογών τους τελευταίους 12 μήνες.
το χρόνο ανάκαμψης των συστημάτων κατά το τελευταίο συμβάν downtime.

Διερευνήστε:
Υπολογίστε το κόστος του downtime.

Ρωτήστε:

Ρωτήστε τους τελικούς χρήστες και/ή τους συνεργάτες ποιες εφαρμογές δεν θα μπορούσαν σε καμία περίπτωση να «αποχωριστούν». Αυτό θα προσδιορίσει ποιες από αυτές ο οργανισμός πρέπει να κάνει άμεσα διαθέσιμες σε οποιαδήποτε περίπτωση και υπό οποιεσδήποτε συνθήκες.

Συμβουλευτείτε:

Είναι απαραίτητο οι οργανισμοί να εμπλέξουν εξειδικευμένα στελέχη και ειδικούς του κλάδου για BC και DR. Η διαθεσιμότητα του συστήματος IT είναι κρίσιμη για τις περισσότερες, αν όχι για όλες, τις επιχειρήσεις και τους οργανισμούς. Αν, βέβαια, πιστεύετε ότι δεν έχετε την οικονομική δυνατότητα για ένα σύστημα επιχειρησιακής συνέχειας, πιθανόν να σημαίνει ότι δεν έχετε και την πολυτέλεια να μην έχετε ένα τέτοιο σύστημα. Αναζητήστε, επομένως, τη συμβουλή ενός ειδικού BC / DR και εταιρειών τεχνολογίας.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC