Noodherstel: een plan opstellen

Voordat u een noodherstelstrategie voor uw IT-infrastructuur kunt implementeren, moet u een officieel plan opstellen. Dit kritieke document moet elke denkbare noodsituatie beschrijven die uw organisatie redelijkerwijs kan overkomen, missiekritieke applicaties en systemen identificeren en worden ondertekend door alle sleutelfiguren in uw organisatie - inclusief uitvoerend management, human resources en degenen die verantwoordelijk zijn voor facility management. Dit artikel geeft u een overzicht voor het maken van dat plan.

Nadat u belangrijke stakeholders hebt ontmoet en potentiële rampscenario's hebt geïdentificeerd, zoals het verlies van kritieke applicaties en gegevens die de organisatie tot stilstand zouden kunnen brengen (en mogelijk ten onder gaan), moet uw plan nog worden gedocumenteerd. Het is belangrijk om een ​​concreet plan in een beknopt, geschreven formaat te hebben om aan het personeel te verspreiden, zodat niemand in het donker achterblijft als het gaat om weten wat te doen in geval van een ramp. Om u te helpen bij het maken van het plan, volgt hier een checklist van wat een effectief plan zou moeten bevatten.

De checklist

• Identificeer missiekritieke apps, systemen en platforms

U moet het vlees uit het vet snijden om te bepalen welke componenten van een infrastructuur absoluut beschikbaar moeten zijn in tijden van een ramp. Dit onderstreept het belang van een up-to-date inventarisatie van hardware en software. Ken elk stukje software of hardware dat in de infrastructuur draait, inclusief alles wat gevirtualiseerd is. Het loont om niet alleen te investeren in een goede oplossing voor activabeheer, maar ook om een ​​logbestand bij te houden van alle software en updates. Op deze manier weet u niet alleen wat de volledige IT-inventaris is in geval van verlies door een ramp, maar kunt u een lijst samenstellen en afvinken welke systemen absoluut operationeel moeten blijven tijdens een crisis en waar u tijdelijk zonder kunt leven.

Overweeg wat kan worden opgeofferd in een ramp. Een database die bijvoorbeeld wordt gebruikt om verkoopleads te volgen, is misschien niet cruciaal bij een ramp, maar voor een zorginstelling is een database met alle huidige patiënten dat wel. E-mail kan nodig zijn om te communiceren met statusupdates en -procedures van het personeel, vooral als werknemers gedwongen worden om buiten het terrein te blijven. Welke componenten belangrijk zijn, hangt af van de aard van het bedrijf, maar wat ze ook zijn, ze moeten worden vermeld en in het plan worden opgenomen.

• Beoordeling en implementatie

Dit is waar u moet beginnen met nadenken over implementatie. Welke gegevens kunnen off-site worden geraadpleegd zonder de beveiliging of de bedrijfsnaleving in gevaar te brengen? Als een organisatie nooit bedrijfsprocessen heeft verplaatst naar een cloud computing-model, kan dit een goed moment zijn om dit te overwegen. Terwijl bedrijfstaktoepassingen mogelijk meer planning vereisen, of te complex zijn om gemakkelijk naar de cloud te verplaatsen, zijn e-mail en opslag goede kandidaten voor een overstap naar de cloud.

Cloudgebaseerde e-mail en opslag

Er zijn cloud-gebaseerde e-maildiensten beschikbaar die niet alleen bestaande e-mailsystemen kunnen spiegelen, maar waar nodig ook kunnen voldoen aan HIPAA en andere e-mailregelgeving. Veel van deze e-mailproviders kunnen ook gegevensbeheer over e-mailcommunicatie implementeren voor een bedrijf zoals een advocatenkantoor, dat mogelijk bepaalde communicatie als vertrouwelijk of zeer gevoelig moet markeren of ervoor moet zorgen dat alleen bepaalde personeelsleden bepaalde e-mailcommunicatie ontvangen.

Cloudopslag is een snelgroeiende trend bij consumenten, en bedrijven kunnen ook profiteren van het voordeel van cloudopslag als onderdeel van een rampenplan. Een overweldigend aantal organisaties heeft nog steeds lokale back-upoplossingen geïmplementeerd, met back-ups van gegevens naar tape of RDX-media. De back-upgegevens worden vaak off-site verzonden en regelmatig geroteerd, zodat een recent exemplaar van de gegevens van een organisatie direct beschikbaar is in geval van systeemstoringen of een ramp.

Als u die gegevens echter laat repliceren naar een cloudopslagprovider, kunt u tijd besparen die u anders zou spenderen aan het ophalen van die gegevens van een fysieke, externe locatie en deze vervolgens handmatig terugzetten op servers. Met een cloudoplossing zijn kritieke gegevens bijna realtime toegankelijk - als werknemers een internetverbinding hebben. Er zijn ook cloud-opslagproviders die ervoor kunnen zorgen dat opgeslagen gegevens voldoen aan bedrijfscomputers zoals Sarbanes-Oxley (SOX).

Toepassingen, servers en virtualisatie

Bij het opstellen van een noodherstelplan loont het om niet alleen na te denken over gegevens die naar de cloud worden verplaatst, maar ook over alle toepassingen die kunnen worden verplaatst. Met providers zoals Amazon, Rackspace en Google kan een bedrijf applicaties en databases overzetten naar de cloud, zodat in noodgevallen toegang beschikbaar kan zijn.

Er zijn gevallen waarin een bedrijf gegevens niet volledig kan back-uppen naar de cloud, of op zijn minst alleen een hybride oplossing kan implementeren - waarbij sommige gegevens worden geback-upt en andere gegevens lokaal blijven. Redenen kunnen beveiligingsproblemen of kostenverboden zijn. Bij het maken van een DP-plan is dit een goed moment om te bepalen hoe een infrastructuur kan worden gestroomlijnd.

In noodgevallen geldt dat hoe meer ongelijksoortige software op meer hardware wordt geïmplementeerd, des te groter de kans is dat er veel schade en tijd is aan het herstellen van systemen. Virtualisatie kan een krachtige oplossing zijn voor dit soort problemen. Consolidering van fysieke servers naar virtuele machines betekent dat IT regelmatig snapshots van serverinstances kan maken en deze servers na een ramp gemakkelijk kan herstellen. Met virtualisatieoplossingen die functies bieden zoals live migratie, hoeft er geen lange periode van downtime te zijn om kritieke infrastructuursystemen te herstellen.

Voor organisaties die nog steeds de meeste systemen en gegevens on-premise moeten huisvesten, kan ook een rollend mobiel datacenter op een locatie worden bepaald die veilig is in geval van nood. Back-upservers die gegevens van een hoofdsite naar een back-upsite kunnen repliceren, kunnen op zijn minst een manier bieden om kritieke systemen beschikbaar te houden.

macht

Naast gegevens en servers zijn er nog meer basisoverwegingen om mee om te gaan bij de voorbereiding op noodherstel. Een van de meest voorkomende rampscenario's is een stroomstoring - een ramp waar elk bedrijf plannen voor moet hebben, aangezien de elektrische infrastructuur van het land de groei over het algemeen niet heeft bijgehouden. Alle kritieke hardware moet natuurlijk op onbeperkte voedingen (UPS) draaien. UPS-oplossingen kunnen een periode van uptime bieden in geval van stroomuitval, lang genoeg om een ​​organisatie op zijn minst over te schakelen naar alternatieve rampprocedures. Regelmatige controles en testen van UPS-apparaten is van cruciaal belang.

Voor langere stroomuitval moeten sommige organisaties mogelijk ook samenwerken met de facilitaire afdeling om alternatieve stroombronnen op te zetten, zoals generatoren voor IT-apparatuur.

Telecom en externe toegang

Internetproviders en mobiele providers ervaren vaak langere uitvaltijd bij rampen. Hoewel een bedrijf niet veel kan doen in het geval van een ernstige ramp die de telecommunicatie in de directe en omliggende gebieden kan beïnvloeden, is het de moeite waard om redundante internetverbindingen van verschillende ISP's te hebben. Op die manier kan, als een ISP-netwerk niet werkt, een tweede ISP nog steeds online zijn. Een goed noodherstelplan documenteert hoe de infrastructuur zal overgaan van een internetverbinding naar een tweede, redundante verbinding. Het plan moet een regelmatige test van die failover-verbinding bevatten.

Het plan moet ook rekening houden met hoe eindgebruikers in noodgevallen toegang krijgen tot systemen. Veel eindgebruikers hebben door het bedrijf uitgegeven of persoonlijke mobiele apparaten die kunnen worden geconfigureerd om op afstand toegang te krijgen tot het bedrijfsnetwerk. De meeste organisaties hebben al een soort Virtual Private Network (VPN) -oplossing die toegang op afstand tot het bedrijfsnetwerk mogelijk maakt. Werkt dat VPN-systeem echt en zijn niet-technische medewerkers voldoende opgeleid om het te gebruiken zonder intensieve IT-ondersteuning, die mogelijk niet beschikbaar is tijdens een ramp? Kan die VPN- of RAS-oplossing een ramp weerstaan? Een back-up naar de VPN moet ook worden overwogen. Dit kan een VPN-server op een andere site zijn, of toegang tot gegevens en systemen via een cloudprovider in plaats van het gebruikelijke VPN-systeem.

Sommige organisaties hebben mogelijk een RAS-oplossing die alleen een apparaat op afstand toegang geeft tot het bedrijfsnetwerk na het scannen op bepaalde vereiste apparaten. Een Windows-clientapparaat dat bijvoorbeeld een noodzakelijk servicepack of antivirusdefinitiebestand mist, kan de toegang tot het bedrijfsnetwerk worden geweigerd. In een noodgeval wilt u dergelijke verrassingen niet. Als onderdeel van de voorbereiding op rampen, geeft u aan hoe en welke clientapparaten in noodgevallen toegang krijgen tot het netwerk. Controleer deze apparaten regelmatig om er zeker van te zijn dat ze toegang hebben tot het netwerk. Dit is waar een organisatie een oplossing voor mobiel apparaatbeheer (MDM) wil overwegen die gecentraliseerd beheer mogelijk maakt van mobiele apparaten die toegang hebben tot het bedrijfsnetwerk.

Het bedrijf heeft mogelijk smartphones uitgegeven aan werknemers. Als het bedrijf één bepaalde netwerkaanbieder gebruikt voor telefoons van werknemers, kunt u overwegen om telefoons van een andere netwerkaanbieder beschikbaar te hebben om deze in noodgevallen te distribueren naar belangrijke werknemers. Als het netwerk van een van de providers in een ramp is, zijn er mogelijk andere beschikbaar. Vertrouw bij een ramp niet op dezelfde provider voor internet en telecommunicatie.

• Document

Nadat een noodherstelplan is gedocumenteerd, moet u ervoor zorgen dat alle belangrijke leidinggevenden, management en alle andere medewerkers die betrokken zijn bij besluitvorming bij rampenparaatheid het document hebben beoordeeld en ondertekend. Dit maakt het document officieel beleid en moet worden opgenomen als onderdeel van het beleid van de organisatie.

Het noodherstelplan is een levend document dat regelmatig moet worden bijgewerkt. Als testprocedures deel uitmaken van dat document, moeten de datum en testresultaten worden gedocumenteerd en aan het noodherstelplan worden gekoppeld.

In het volgende deel van deze serie zullen we kijken naar het uitvoeren van noodherstelplannen en naar oplossingen die u kunnen helpen bij het bepalen van uw noodherstelstrategie.