Artykuły

Disaster Recovery 2.0, czyli jak ochronić firmę przed skutkami nieprzewidzianych incydentów

Choć rozwiązania typu DRaaS nie są nowe, ostatnio ponownie stały się gorącym tematem ze względu na szczególne zainteresowanie dyrektorów najwyższego szczebla dostępnością danych i ciągłością biznesową

Nie da się uniknąć rzeczy nieprzewidywalnych. Przedsiębiorstwa na całym świecie również są narażone na klęski żywiołowe, takie jak powodzie, pożary, trzęsienia ziemi czy huragany. Niestety liderzy biznesu często o tym zapominają. Uważają, że polisa ubezpieczeniowa załatwia sprawę. Jednak w przypadku zalania centrum przetwarzania danych odszkodowanie finansowe rozwiązuje jednak tylko część problemu. Co z usługami i danymi, na których oparta jest działalność firmy? Może przecież dojść do przestojów w pracy i przerwania ciągłości dostarczania usług, a to oznacza bardzo poważne następstwa.

Niezależnie od tego, czy przyczyną jest kataklizm pogodowy, awaria technologii czy działanie człowieka, przestój w pracy systemu informatycznego może okazać się katastrofalny w skutkach. Wiele firm nie wdraża jednak planów usuwania skutków awarii, obawiając się wysokich kosztów i komplikacji. Wciąż stosuje przestarzałe i nieprzetestowane procesy lub w ogóle nie korzysta z żadnych rozwiązań.

Przed laty firmy stosowały „regułę dziesięciu mil”, zgodnie z którą kopie zapasowe danych powinny być przechowywane w odpowiednio oddalonej lokalizacji. Jednak gdy ostatnio klęski żywiołowe niszczyły całe miasta, a nawet kraje, reguła ta okazała się bezużyteczna. We współczesnych, ciągle zmieniających się środowiskach informatycznych firmy mogą korzystać z chmur oraz rozwiązań typu DRaaS (ang. Disaster Recovery as a Service ― Przywracanie działania po awarii jako usługa), aby zapewnić sobie odpowiednią ochronę i ciągłą dostępność.

Katastrofalne skutki

Awaria systemu informatycznego może przysporzyć firmie wiele problemów. Spadek produktywności pracowników znajduje się na dolnym końcu skali, choć związane z nim koszty mogą wkrótce wzrosnąć. Jak ocenia firma Gartner, firmy tracą średnio 5600 USD za każdą minutę przestoju.

Wraz z rozpowszechnieniem się technologii cyfrowych wzrosła jednak presja na przedsiębiorstwa, od których oczekuje się nieprzerwanego świadczenia usług, gdyż przestoje mogą oznaczać dla klientów duże problemy. Wystarczy przypomnieć trzytygodniową awarię w brytyjskim banku TSB, która miała miejsce w kwietniu 2018 roku. Tysiące klientów poniosło wówczas poważne straty, od kar pieniężnych za zaległe płatności po kradzież pieniędzy z kont. Od tego czasu liczba klientów opuszczających bank wzrosła ośmiokrotnie, na skutek czego TSB zakończył półrocze ze stratą 176,4 mln GBP. Przykład ten pokazuje, jak katastrofalne następstwa może spowodować awaria technologii w kategoriach finansów i reputacji.

Nieplanowany przestój może się zdarzyć w każdej firmie, w każdej chwili. Działy IT muszą więc zadbać o plan awaryjny, który sprawi, że niezależnie od sytuacji dane będą dostępne, a skutki ewentualnego incydentu zostaną ograniczone do minimum. Planu takiego nie można traktować jako dodatkowego rozwiązania dla tych, którzy przywiązują wyjątkową wagę do zabezpieczeń. Jest on dziś koniecznością w każdej firmie.

Bezpieczeństwo w chmurze

Proces usuwania skutków awarii często był oparty na serwerach, a nawet taśmach (w zależności od okresu przechowywania i odtwarzania danych) umieszczonych w innych lokalizacjach. Dziś jednak chmura stwarza znakomitą alternatywę wobec tych tradycyjnych metod. Firma może korzystać z rozwiązania DRaaS udostępnionego przez wybranego dostawcę lub po prostu umieszczać w chmurze kopie zapasowe. W przypadku awarii nie musi czekać na przywrócenie sprawności serwerów zainstalowanych lokalnie ani narażać się na opóźnienia, a czasem również zagrożenia wynikające z konieczności osobistego udania się do miejsca przechowywania kopii zapasowych.

DRaaS to bardzo korzystne rozwiązanie chmurowe. Kompleksowy proces usuwania skutków awarii jest oparty na replikacji serwerów fizycznych lub wirtualnych, która umożliwia przełączanie awaryjne. W rezultacie aplikacje o znaczeniu krytycznym odzyskują sprawność praktycznie zaraz po incydencie.

Podobnie jak inne rozwiązania oferowane jako usługi, DRaaS przynosi duże korzyści przedsiębiorstwom różnej wielkości. Dzięki niższym kosztom jest łatwiej dostępny dla mniejszych firm, które miałyby trudności z wdrożeniem takiej usługi we własnym środowisku. Z kolei skalowalność DRaaS jest korzystna dla większych organizacji, których potrzeby mogą być zróżnicowane w zależności od liczby aktualnie używanych serwerów, aplikacji i baz danych.

Zarówno w mniejszych, jak i większych firmach pracownicy działów IT zyskają cenny czas, który w innym przypadku musieliby przeznaczyć na tworzenie kopii zapasowych. Nic dziwnego, że usługa DRaaS jest coraz popularniejsza. Przewiduje się, że w nadchodzącej dekadzie jej sprzedaż będzie rosła o 25% rok do roku.

Wdrażanie rozwiązań DRaaS

Chcąc opracować najlepszą dla siebie strategię usuwania skutków awarii oraz określić rolę usług DRaaS, firma powinna przeanalizować ten proces w kontekście szerszej strategii biznesowej. Najlepiej zacząć od oceny skutków biznesowych. Należy ustalić, które aplikacje i procesy biznesowe mają największe znaczenie dla ciągłej dostępności usług oraz to, ile może trwać przestój każdego procesu biznesowego, zanim firma przestanie funkcjonować. Na tej podstawie należy określić idealne wartości czasu odtwarzania takich aplikacji i procesów.

Pomocne może się okazać przetestowanie kilku hipotetycznych scenariuszy. Z jak dużą utratą danych może sobie poradzić firma? Ile czasu potrzebuje na przywrócenie w pełni sprawnego funkcjonowania? Jakie będą koszty przestoju, biorąc pod uwagę wyniki finansowe i szersze konsekwencje? Wszystkie te pytania pomogą zdefiniować czas odtwarzania danych oraz najlepszą metodę przeprowadzenia tego procesu.

Podczas tworzenia strategii usuwania skutków awarii bardzo ważne jest również zachowanie zgodności z przepisami. Ze względu na obowiązujące dyrektywy RODO i NIS firma musi wiedzieć, dokąd trafią konkretne dane po ich udostępnieniu. Każdy dostawca usług z prawdziwego zdarzenia skrupulatnie przestrzega przepisów i regulacji obowiązujących w danym kraju. Jeśli firma znajdzie właściwą platformę, może być pewna, że jej strategia jest kompletna i w pełni zgodna z lokalnymi przepisami.

Sam plan usuwania skutków awarii jednak nie wystarczy. Trzeba regularnie testować jakość kopii zapasowych i możliwość ich pełnego odtworzenia, a także sprawdzać, czy plan działa zgodnie z oczekiwaniami, a wszystkie dane znajdują się tam, gdzie powinny (np. w zdalnej lokalizacji). Ostatnią rzeczą, jakiej można sobie życzyć w przypadku awarii, jest odkrycie, że plan nie został w pełni wdrożony lub od kilku miesięcy nie działa, albo że niektórych danych lub procesów nie da się odtworzyć.

Disaster recovery 2.0

Jeśli chodzi o usuwanie skutków awarii, firmy nie mogą chować głowy w piasek, ponieważ przestoje w pracy systemu informatycznego mogą się zdarzyć każdemu. Według szacunków firmy IDC 80% przedsiębiorstw, które nie wdrożyły planów usuwania skutków awarii, w przypadku takiego problemu po prostu upadnie.

Istnieje poważne ryzyko, że firma nigdy nie wróci do normalnego funkcjonowania, jeśli nie będzie odpowiednio przygotowana do odzyskania danych i przywrócenia sprawności usług informatycznych. Żyjemy w świecie transformacji cyfrowej, a wiele przedsiębiorstw nie może działać bez dostępu do systemów i danych. Kilka wymienionych powyżej prostych zasad może pomóc firmie w efektywnym zarządzaniu awariami oraz wykazaniu klientom swojej niezawodności. Dlatego też, choć nie zawsze można natychmiast zrealizować wszystkie korzyści z rozwiązań DRaaS, odpowiedni plan usuwania skutków awarii może zapobiec sytuacji, w której przestój stanie się dla firmy katastrofą.

Udostępnij: