Business Continuity Plan – A mentőmellény katasztrófa esetén
A trendeket tekintve egyértelműen látható az az irány, hogy felerősödik az IT megoldások szerepe, ha Business Continuity Plan-ről beszélünk. Egy ellenálló, biztonságos és mégis rugalmas munkakörnyezet alapelvárás lesz, kiegészülve a folyamatosan növekvő adatmennyiség továbbítási és elérési igényekkel. Az üzletmenet folytonosság több mint néha biztonsági mentést végezni, de túlmisztifikálni sem kell.
Business Continuity Plan
Nézzük meg a Business Continuity Plan (BCP – üzletmenet-folytonosság) és Business Continuity Management (BCM) jelentőségét IT szempontból.
Először is fontos hangsúlyozni, hogy az üzletmenet folytonosság több mint biztonsági mentés és helyreállítás. Egyes fejlesztők talán túlságosan leegyszerűsítik a BCP-t, mivel csak egy biztonsági mentésnek tekintik, amely szükség esetén az adatok és/vagy metaadatok visszaállítására használható. Mindeközben más szakértők inkább a másik végletet képviselik, és az üzlet-folytonossági tervezést az összes alkalmazásfunkció 100%-os rendelkezésre állásának képességében látják. A probléma ezzel a két nézettel az, hogy az előbbi túl rövidlátó ahhoz, hogy valódi megoldást jelentsen, az utóbbi pedig túl sok kívánságra épül ahhoz, hogy a való világban gyakorlatias legyen.
„A BCP-ről való gondolkodás megfelelő módja hasonló ahhoz a megközelítéshez, amelyet a biztosítások megkötésekor alkalmazunk: a döntéseket egy szerencsétlen esemény pénzügyi hatása, a bekövetkezés valószínűsége és a költségek alapján hozza meg.”
A megfelelő méretű BCP-megoldás létrehozásához olyan módszertanra van szükség, amely az adatvezérelt döntésekre helyezi a hangsúlyt, és elkerüli az olyan döntéseket, amelyek feltételezéseken alapulnak.
A tényleges üzleti igényekhez igazodó BCP-megoldás létrehozásának módszertana négy fő fázist foglal magában: az üzlet szempontjából kritikus folyamatok és adatok azonosítása, az üzleti hatások megértése, az üzlet-folytonossági megoldás meghatározása és végrehajtása, valamint a szervezeti fegyelem megteremtése.
Nézzük sorban:
Az üzleti szempontból kritikus folyamatok és adatok azonosítása
Annak pontos ismerete, hogy mely üzleti folyamatok kritikusak számunkra, alapvető fontosságú szempont, de nem elegendő. Meg kell határozni a folyamatokra alkalmazandó szabványokat is, mind a vállalat, mind az ügyfelek szempontjából. Emellett már a tervezés korai szakaszában azonosítani kell a szabályozási és megfelelőségi követelményeket.
Az üzleti hatások megértése
Minden üzleti felhasználó úgy gondolja, hogy a saját folyamatai a legfontosabbak, ezért a kritikusság rangsorolásához meg kell érteni a számszerűsíthető mérőszámokat.
Egy másik fontos lépés ebben a szakaszban az üzleti folyamatok rangsorolása a kockázat súlyossága és előfordulásának valószínűsége szerint Erre a rangsorolásra azért van szükség, hogy tudjuk, melyek azok az üzleti folyamatok, amelyek valóban kritikusak, melyek azok, amelyeket jó lenne, és melyek várhatnak egy későbbi BCP részeként. Ez a lépés segít megfelelően megerősíteni a végponttól végpontig tartó folyamatot, és a leggyengébb láncszemre összpontosítani.
A BCP-megoldás meghatározása és végrehajtása
Ennél a lépésnél elegendő információval kell rendelkeznie ahhoz, hogy megkezdjük a BCP-megoldás meghatározását és végrehajtását. A BCP külön megoldásokat tartalmaz majd a biztonsági mentésre/helyreállításra és a magas rendelkezésre állásra (ha szükséges). További közös tevékenységek ezen a ponton a BCP-csapat szerepének és felelősségi körének meghatározása, belső és külső BCP-kommunikációs tervek, valamint a BCP rendszeres integrált tesztelése.
Szervezeti fegyelem
Az összes eddigi lépés egy olyan csapatra támaszkodik, amely képes arra, hogy a szervezetet az emberek, folyamatok, tudás és technológia optimális felhasználása mellett értékelje, rangsorolja, végrehajtsa és kommunikálja.
Biztonsági mentés és helyreállítás
Bár a biztonsági mentés és a helyreállítás technikailag a BCP két különböző aspektusa, a legtöbb terv esetében ezeket együtt lehet figyelembe venni, mivel ugyanazok az üzleti és megfelelőségi követelmények vonatkoznak rájuk, és a kettő végrehajtásához szükséges technológia ugyanaz lesz. Kivételes esetekben nem ugyanazok; ez akkor fordulhat elő, ha összetett adatintegrációkról van szó, vagy ha a biztonsági mentési eszköz nem rendelkezik helyreállítási funkcióval.
Üzletmenet-folytonosság az Azure-ral
Egy kifinomult eszközkészlet segítségével minden (belső és külső) szolgáltatás egyedileg leképezhető és megosztható egy sor megfelelőségi eszközzel, amelyek az adatvédelem, a biztonság, a Business Continuity Management és más kérdésekkel foglalkoznak. Ez biztosítja, hogy minden szolgáltatás típusától vagy kritikusságától függetlenül minden más eszköz számára megosztható metaadatokat tartalmazzon.
A Microsoft Business Continuity Management programja követi az összes iparági és kormányzati szabványt – a szolgáltatások azonosítását, a hatás kiszámítását (helyreállítási időtáv vagy helyreállítási pont célok), a függőségek feltérképezését, a konkrét katasztrófa utáni helyreállítási terveket és ezek tesztelését. Ezeket a terveket minden szinten felülvizsgálják, és átfogó végponttól végpontig tartó teszteléssel ellenőrzik.
Maga a program több tucat iparági és kormányzati tanúsítványt szerzett, köztük az ISO 22301 szabványt, amely a program által elérhető legmagasabb szabvány. Valójában az Azure a mai napig az egyetlen felhőszolgáltató, amely elérte ezt a minősítést.
Az Azure Site Recovery (ASR) az az eszköz, amellyel segíthet online tartani a munkaterhelést, ha a legrosszabb bekövetkezik. Az Azure Site Recovery képes replikálni a munkaterheléseket az elsődleges telephelyről (helyben vagy Azure-ban) egy másodlagos helyre. Ha pedig meghibásodás következik be, akkor a katasztrófa utáni helyreállítási tervre hivatkozhat, és az ASR átáll a másodlagos helyre, ami azt jelenti, hogy tovább dolgozhat, és amikor az elsődleges hely újra működőképes lesz, akkor visszaállhat.
Az ASR lehetővé teszi a Windows vagy Linux alapú számítógépek, fizikai szerverek, VMware vagy Hyper-V védelmét. Emellett jól integrálható az olyan alkalmazásokkal, mint a SharePoint, Exchange, Dynamics, SQL Server és Active Directory, valamint az Oracle SAP és Red Hat.
Tehát akkor mekkora lufit fújjunk a problémának?
Az üzletmenet-folytonossági tervezés ijesztő feladat lehet, különösen akkor, ha nincs tapasztalata a vállalatvezetésnek a BCP-megoldások kialakításában – vagy ha nincs BCP-tapasztalata felhőalapú számítástechnikai platformon. A legfontosabb, hogy szervezett módon, a döntések mentén tervezze meg, hogy mire van valóban szüksége az üzletnek, és ne tegyen feltevéseket valódi pénzügyi elemzés nélkül. Legyen terve a BCP kiépítésére, hogy meg tudja indokolni és meg tudja védeni a meghozott döntéseket. Lényegében ne építsen tengerjáró hajót, ha csak kompra van szüksége, de arra is ügyeljen, hogy ne maradjon mentőmellény nélkül. A DynaGo szakértő csapata hatékonyan és hosszútávon támogatja ügyfelei sikereit, keressen minket bizalommal!
Olvassa el korábbi cikkeinket is: Kulcsár Melinda, a DynaGo ügyvezető igazgatója augusztusi interjújában a szektor jövőjéről, irányváltásokról beszél.