Опрошенные порталом ComputerWeekly эксперты обсуждают ключевые аспекты аварийного восстановления для малых и средних предприятий (МСП), включая RPO, RTO, инфраструктуру, необходимую для эффективной непрерывной работы, и правильное сочетание облачных и собственных ресурсов.
Планирование аварийного восстановления (DR) жизненно важно для МСП. Рост числа кибератак, особенно с использованием программ-вымогателей, увеличил риски сбоев в работе и потери данных для небольших компаний. СМБ также подвержен рискам в цепочках поставок цифровых технологий и ПО. Есть и другие риски, таких как стихийные бедствия, отключение электроэнергии и отказ техники.
В то же время крупные предприятия и государственные организации все больше осознают риски, связанные с невыполнением мелкими поставщиками своих обязательств, и часто требуют от них наличия планов DR для обеспечения возможности восстановления после сбоев в работе.
Для небольших компаний риски — и способы их устранения — зачастую будут такими же, как и для крупных предприятий.
МСП должны знать, где находятся их важные данные и что для них существуют резервные копии. Им нужны системы восстановления ключевых приложений, локальные или облачные, и им необходимо определить, как быстро они должны восстановиться.
МСП также сталкиваются со специфическими проблемами, связанными с компетенциями, ресурсами, опытом и доступом к рынку систем DR и защиты данных.
Основные требования к DR для МСП
Основные требования к DR для МСП аналогичны требованиям, предъявляемым к крупным организациям. Им необходимо обеспечить возможность восстановления данных из резервных копий и ввода в эксплуатацию резервных систем для обеспечения работы приложений. Эти системы могут быть локальными или облачными, и для них необходимо определить время восстановления (RTO) и точки восстановления (RPO).
«Теоретически нет никаких различий в аварийном восстановлении между МСП и другими организациями, — говорит Тони Лок из аналитической компании Freeform Dynamics. — С точки зрения процессов и процедур, вы должны делать одни и те же вещи по одним и тем же причинам. Все сводится к пониманию того, какие системы у вас работают, насколько они важны и как быстро вам необходимо восстановить их работоспособность».
Основные различия касаются ресурсов: бюджетов, навыков и, что менее ощутимо, способности предприятия справляться с инцидентами. К ним относятся способность менеджеров справиться с инцидентом и обеспечить «командование и управление», которые доступны более крупным компаниям.
Крупное предприятие может иметь специальную группу по аварийному восстановлению или управлению инцидентами. Однако в небольших организациях меньше уровней управления, и ответственность, скорее всего, будет возложена на руководителя ИТ-службы, финансового директора или даже генерального директора или владельца бизнеса. Они также с меньшей вероятностью будут иметь опыт работы в условиях аварийного восстановления.
Инфраструктура и аварийное восстановление
Малые компании, скорее всего, имеют более ограниченные физические ресурсы, чем крупные организации. Это касается не только серверов, систем хранения данных и сетей, но и критически важной вспомогательной инфраструктуры, такой как высокопроизводительные интернет-соединения и даже электропитание и охлаждение.
Проблема не ограничивается только ИТ. У небольших организаций меньше физических площадок. Если у них вообще есть центр обработки данных, то вероятность того, что у них есть резервное место, на которое можно переключиться, еще ниже.
Некоторые из этих проблем можно решить путем переноса в облако систем как для повседневной работы, так и резервных. Однако небольшим компаниям также необходимо подумать о том, откуда они будут с ними работать. Поскольку авария — это не просто ИТ-проблема, им потребуются помещения, из которых сотрудники смогут получать доступ к приложениям и данным в облаке.
Расширение работы из дома, а также совершенствование мобильных технологий предоставляют небольшим организациям возможность работать в условиях аварии, затрагивающей их рабочие помещения. Однако все это необходимо планировать, чтобы быть уверенными, что удаленка действительно работает, что планы могут быть своевременно реализованы и что резервное копирование данных и приложений функционирует должным образом. Убедиться в этом можно только путем тестирования, которое требует много времени, средств и потенциально может нарушить работу бизнеса.
По мнению Пола Тимсона, эксперта по аварийному восстановлению Daisy Corporate Services, нехватка квалифицированных кадров часто влияет на планирование аварийного восстановления в МСП. «Если у вас есть план, и все его знают, вы в безопасности, — говорит он. — Но малые предприятия испытывают трудности с людьми».
Облачное аварийное восстановление
Облако — это очевидный инструмент для небольших компаний, которые хотят обеспечить непрерывность бизнеса. В некоторых случаях это может быть единственным вариантом аварийного восстановления для компаний, которые не могут позволить себе альтернативную защиту на местах.
Облако предлагает низкие или нулевые начальные затраты и возможность наращивания мощностей по требованию. Кроме того, существует активный рынок облачных средств резервного копирования и аварийного восстановления.
Ключевыми соображениями при работе с облаком являются стоимость (как правило, отправка данных в облако обходится недорого, но гораздо дороже их хранение и получение), знание рынка, а также решение о том, стоит ли переносить рабочие нагрузки в облако на постоянной основе или возвращать приложения и данные онпремис после инцидента.
Если компания переносит рабочие нагрузки в облако, ей необходимо продумать, как там будут защищены данные. Это может быть другой облачный провайдер или другой регион в той же компании. В любом случае часто требуется резервное копирование из облака в облако, поскольку, как правило, базовые соглашения о хранении данных в облаке ограничивают время, по истечении которого будет невозможно восстановить удаленные данных, и т. п.
Если компания использует локальную инфраструктуру, то полный переход в облако означает списание этих инвестиций. Если же она хочет использовать облако временно, то ей необходимо убедиться в том, что она имеет достаточную пропускную способность и облачные мощности для восстановления или сможет «масштабироваться» на эти мощности в экстренном случае.
По словам Лока, компаниям также следует сравнить публичное облачное хранилище с облачными системами резервного копирования и «DR как сервис» (DRaaS), а также учесть все затраты. По его мнению, выбор провайдера, предоставляющего услуги по защите данных по модели «все включено», включая восстановление, может быть экономически эффективными.
Внутреннее аварийное восстановление?
Неоднозначность в вопросах скорости и стоимости восстановления означает, что внутреннее DR по-прежнему имеет свое место.
Тимсон отмечает, что некоторые компании останавливают свой выбор на устройствах (аплаенсах) аварийного восстановления, поскольку они предлагают простой и эффективный, хотя и не всегда дешевый, способ защиты данных. Поскольку они работают локально, восстановление обычно происходит быстрее, чем из облака. Кроме того, такие системы являются эффективным способом тестирования резервного копирования и восстановления.
Но даже если используется локальное устройство, МСП в идеале должны копировать бэкапы во второй дата-центр, службу колокейшн или публичное облако для обеспечения резервирования. Большинство DR-устройств могут работать в паре с облачным хранилищем или провайдером резервного копирования, обеспечивая дополнительную защиту.