Katastrofesikring omfatter prosessene, retningslinjene og rutinene som er knyttet til forberedelsene for å gjenopprette eller videreføre den teknologiske infrastrukturen som er kritisk for organisasjonen, etter en natur- eller menneskeskapt katastrofe.
IT-infrastrukturen kan defineres som alle de aktuelle komponentene som trengs til å levere en IT-tjeneste: servere, lagring, backup, nettverk, arbeidsstasjoner osv. Infrastrukturen bør være dokumentert i form av en katastrofesikringsplan.
Katastrofesikring kan betraktes som en del av et større fagområde som kalles Business Continuity Planning (driftsmessig kontinuitet), som omfatter sider som ikke er knyttet til IT, for eksempel nøkkelpersonale, bygninger, strøm, nødkommunikasjon osv.
Katastrofer kan kategorieres som:
- Naturkatastrofer, som brann, oversvømmelse, jordskjelv osv.
- Menneskeskapte katastrofer, for eksempel ulykker, sabotasje, virus, innbrudd osv.
Disse er mer vanlige og kan være både tilsiktet og utilsiktet.
Løsninger for katastrofesikring bør bygge på bedriftens krav, ikke på tekniske preferanser.
Hvorfor?
Selv om det gjerne er de store katastrofene man tenker på først, er det mye mer sannsynlig at programfeil, systemsvikt, hackerangrep og menneskelige feil vil føre til driftsavbrudd.
Det stilles stadig større krav til oppetiden for å kunne beholde konkurranseevnen i markedet. Vi nevner noen eksempel:
- Døgnkontinuerlig tilgang
- Just-in-time levering
- Global forsyningskjede
- Rask og kontinuerlig tilgang til applikasjoner og data
- Obligatoriske, lovmessige krav
Det å kunne gjenoppta driften så raskt som mulig etter avbrudd, er helt vesentlig. Ideelt sett ønsker man gjerne å gjenoppta driften fra det tidspunktet da avbruddet oppsto. For å klare det må de sist oppdaterte forretningsdataene alltid være tilgjengelig på et trygt sted som er atskilt fra katastrofeområdet.
Når man utarbeider løsninger for katastrofesikring, er det viktig å ta hensyn til kravene til:
- Recovery Point Objective (RPO, gjenopprettingspunktet)
- Recovery Time Objective (RTO, gjenopprettingstiden)
- Service Level Agreement (SLA) før man velger hvilken metode man vil bruke
Du finner flere definisjoner i delen om backup/recovery
Planlegging av katastrofesikring
Første trinn i innføringen av en katastrofesikringsplan er å klargjøre hva som representerer den høyeste verdien for organisasjonen, det vil si å koble applikasjonene til de aktuelle underliggende forretningsprosessene. Ut fra disse opplysningene kan organisasjonen bestemme hva som er akseptabel nedetid for de ulike applikasjonene.
De gjensidige avhengighetsforholdene er selvsagt også svært viktige, og hva som må prioriteres, blir et teknisk spørsmål. Diverse tjenester som katalogtjenester og backup/recovery-programmer får høyere prioritet og må gjenopprettes før noe annet kan bli gjenopprettet.
Tekniske løsninger
Det kan innføres en rekke ulike tekniske løsninger, avhengig av behovene:
- Løsninger for backup/recovery
- Replikering
- Klynger
Plan for katastrofesikring vil være til praktisk nytte bare dersom systemet blir testet systematisk og ofte, basert på oppdateringer og endringer som skjer i IT-miljøet.
Proact
Det å definere og utforme løsninger for katastrofesikring er en svært sammensatt oppgave.
Proact har mange års erfaring med utforming, innføring og støtte av katastrofesikringsløsninger. Proact representerer de ledende teknologiene i lagringsbransjen og kan bistå kundene ut fra deres driftsmessige behov.