Решения, обеспечивающие восстановление в аварийной ситуации (ВАС) и непрерывность бизнес-процессов, необходимы всем компаниям, как малым, так и большим. Их можно считать инвестицией в будущее предприятий среднего и малого бизнеса (СМБ), и заниматься ими следует превентивно, а не в последний момент. У каждой организации должна быть своя, уникальная стратегия восстановления после аварий, однако один базовый компонент можно порекомендовать любому предприятию независимо от его размера — это осуществление непрерывной защиты данных в сочетании с регулярным резервным копированием образов дисков и внесистемным хранением данных.
Для достижения такого уровня информационной безопасности (и соответствующего душевного спокойствия) необходимо предпринять следующие шаги: осуществить производственный анализ критически важных данных, разработать стратегию ВАС и обеспечения непрерывности бизнес-процессов, составить стратегический план и график его реализации. Давайте рассмотрим эти шаги подробнее.
Шаг 1: производственный анализ критически важных данных
Как и в любом проекте, начать здесь необходимо с анализа текущего состояния. Важно помнить, что от качества, продуманности плана ВАС может зависеть жизнь и смерть вашей организации. Разработку эффективной стратегии защиты и восстановления данных можно начать с реализации трех вещей.
1. Обследование. Опросите ключевых игроков, включая руководителей высшего звена, менеджеров, глав подразделений и рядовых сотрудников, чтобы определить, какие данные являются наиболее важными. Рассматривать в первую очередь нужно системы электронной почты, Web-данные, системы финансовой отчетности и специфические для конкретной отрасли проприетарные приложения. Выясните, насколько ценны для организации эти категории, насколько болезненной окажется их временная недоступность или безвозвратная потеря.
2. Анализ. Проведите сравнительный анализ затрат и выгод, определяя, насколько критичной может быть временная или постоянная утрата данных (например, в случае кратковременного сбоя или катастрофы, после которой данные придется создавать заново). Непростые решения относительно релевантности данных также необходимо принимать с учетом затрат на владение и соблюдение регулятивных норм.
3. План. Определите, какие решения надежны и жизнеспособны в рамках отведенного бюджета, и примите меры, которые обеспечили бы безопасность данных и спокойствие всех заинтересованных субъектов. Прежде всего следует принять во внимание время простоя и восстановления при аварии, а также степень избыточности решений по резервированию данных.
Шаг 2: создание стратегии ВАС и непрерывности бизнес-процессов
После выявления критически важной информации надо разработать стратегию, нацеленную на непрерывное резервное копирование этой информации и регулярное создание образов операционной системы, что позволит предотвратить тяжелые последствия в случае катастрофы. Поскольку для большинства предприятий СМБ потеря данных просто недопустима, адекватное планирование оказывается для них жизненно необходимым. Политика в области ВАС и непрерывности бизнеса должна быть эффективной в трех главных областях.
Полноценное восстановление важнейших данных. Такие данные должны восстанавливаться быстро. В частности, результаты самых недавних изменений должны оставаться доступными. Использование дисковых систем хранения, подключенных через локальные и глобальные сети и имеющих встроенные RAID-массивы, позволяет сравнительно просто решить эту проблему для данных Exchange, SQL, Active Directory и совместно используемых файлов.
ВАС на случай сбоев в системах и службах. Резервные образы дисков необходимо создавать ежедневно либо еженедельно, чтобы в любой момент иметь информацию о состоянии критически важных систем. Образы размещаются в системе хранения NAS или на USB-устройстве, откуда их затем можно реплицировать или перенести на внесистемное (удаленное) хранилище.
А. Восстановление служб. Используйте виртуальные системы или системы с избыточностью на случай отказа какой-либо службы, это позволит избежать потери данных при обработке транзакций, скажем, на кассовом терминале или при приеме электронной почты.
Б. Сбои оборудования. Для восстановления в случае отказа оборудования желательно иметь запасные компоненты или хорошо налаженные отношения с поставщиками, способными быстро предоставить нужные аппаратные средства.
В. Разрушение системы. Используйте внесистемные хранилища, чтобы избежать потери резервных копий в случае локальной катастрофы.
Система превентивного дистанционного мониторинга, оценивающего целостность системы. Насколько хорош план ВАС, показывает качество восстановления после реального сбоя. Следующий шаг — организация системы слежения и тестирования, гарантирующей быструю и даже упреждающую реакцию. Мониторинг надо вести непрерывно, чтобы обезопасить себя от проблем, а тестирование — регулярно, с интервалами, достаточными для того, чтобы иметь уверенность в целостности системы.
Шаг 3: составление стратегического плана и графика его реализации
Далее на предприятии надо составить план реализации данной стратегии, и начать это следует с анализа рисков. Вы определите баланс между уровнями рисков и капиталовложениями, с помощью которых организация рассчитывает обеспечить свою жизнеспособность. План должен учитывать результаты анализа того, на каких направлениях нужно сфокусировать затраты для обеспечения надежности системы. При составлении плана надо определиться со следующими четырьмя соображениями.
Размещение внутри здания организации или вне его. Где будет выгоднее разместить инфраструктуру, включающую избыточные системы электроснабжения и охлаждения, средства связи и прочее оборудование? В каких-то случаях внутреннее размещение окупается быстрее, иногда с точки зрения совокупной стоимости владения целесообразнее положиться на партнеров, предоставляющих возможность совместного размещения мощностей. Обычно любой план должен предусматривать опцию внешнего размещения с возможностью автоматической репликации или сохранения данных вручную на случай катастрофы.
Допустимое время простоя. Определите, насколько чувствительна ваша организация к простоям в целом. Затем уже внутри организации надо определить пороговые значения допустимого времени простоя в зависимости от типов используемых данных, важности предоставляемых услуг и запросов клиентов. Это позволит установить уровни избыточности, при которых простои не превысят допустимого порога.
Объемы данных. Определите, каких инвестиций требует размещение инфраструктуры данных внутри организации с учетом количества тех данных, которые считаются критически важными и подлежат безусловному восстановлению после аварии. Надо найти стоимостной баланс в выборе между внутренним размещением избыточных мощностей и обеспечением доступа к внешним хранилищам.
Коммуникационная инфраструктура. Ориентируясь на имеющиеся объемы данных, определите характер инфраструктуры, необходимой для их репликации на удаленном хранилище, а также конфигурацию сетевых сервисов, способную поддерживать надежный доступ к удаленным оперативным данным или репозитариям. Чем больше данных вам приходится реплицировать, тем более мощной должна быть инфраструктура, обеспечивающая доступ. В какой-то момент соответствующие затраты становятся столь значительными, что оказывается выгоднее использовать удаленный доступ вместо репликации.
Шаг 4: реализация плана
Теперь, когда у вас составлен план оперативного реагирования на меняющиеся потребности пользователей, аварии с потерей или порчей данных, сбои серверов, а также природные и прочие катастрофы, вы готовы действовать. Ключевым моментом здесь являются постоянное тестирование и мониторинг системы. Проводя в “учебном” режиме восстановление данных и разыгрывая различные сценарии катастроф, вы повышаете свою боеготовность. Стратегию, план и соответствующие процедуры периодически приходится менять по мере роста и модификации вашей системы, так что вам необходимо ежегодно проводить переоценку ситуации.
Как видим, основная часть проекта связана с планированием, анализом и оценкой. Предприятиям, в особенности из сегмента СМБ, нужно фокусировать внимание на решениях, использующих внешнее размещение мощностей, а также на технической поддержке общекорпоративного масштаба и обеспечении приемлемого уровня безопасности по доступной цене. Если это условие соблюдено, владелец предприятия может спать спокойно, зная, что ценнейшая информация и жизненно важные системы защищены должным образом, что за ними следят профессионалы.