O-STA

BackBox : kaj je obnovitev po izpadu, kako avtomatizirati postopke?

16.11.2018
BackBox, dobavitelj vodilne programske rešitve za avtomatizacijo varnostnega kopiranja in obnavljanja za varnostne in omrežne komponente, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

ima v rokavu nekaj pomembnih kart za zagotavljanje nemotenega poslovanja informacijskih okolij, ena od njih je dovršeno obnavljanje po izpadu enega ali več sistemov.

Obnovitev po izpadu (DR, Disaster Recovery) je povrnitev IT sistema v prvotno obratujoče stanje. Pomeni, da morajo spet delovati vse funkcionalnosti, katere zahteva poslovni proces. V najožjem pomenu besede je to potrebno po sesutju npr. enega sistema, ki se več ne odziva, ali izgubi podatkov na sicer delujočem sistemu. Gledano širše je to lahko tudi na primer po zelo motečem hekerskem napadu, kraji podatkov ali kateri koli drugi pomembni motnji. Seveda upoštevamo tudi fizične motnje kot so poplave ali požari.

Vsaka motnja vpliva negativno na poslovni proces. Dokler je ne odpravimo, lahko povzroči veliko škode tj. stroškov, zato mora biti obnovitev po izpadu čim bolj hitra. Dober obnovitveni proces povrne sisteme v prvotno stanje kolikor je le mogoče hitro in s čim manj vpliva na bistvene funkcionalnosti, katere uporabljajo poslovni procesi podjetja.

Učinkovit obnovitveni proces je fleksibilen, sestavljen iz več korakov in predvsem pripravljen za vse vrste potencialnih motenj.

Bistveni koraki obnovitvenega postopka

Načrt obnovitvenega postopka naj vsebuje vse spodaj naštete elemente. Potem bo obnavljanje lažje in hitrejše, izpadi pa bodo veliko manj stresni za poslovanje podjetja.

Identifikacija vseh potencialnih vrst izpadov: Mogoče je slabo uporabljati besedo katastrofa in frazo obnovitev po katastrofalnem izpadu. Nekdo potem zmotno misli, da je katastrofa nekaj, kar se zgodi na vsakih deset ali celo sto let. V resnici so izpadi v IT okoljih veliko pogostejši, eden nas lahko pričaka že jutri takoj po vstopu v pisarno.

IT ekipa mora vnaprej predvideti, kateri vse izpadi jo lahko doletijo. Že zgoraj smo omenili, da se lahko pojavijo v mnogih vrstah in oblikah. Nekateri so bolj pogosti, na primer okvara posameznega trdega diska ali napajalnika. Bodimo pripravljeni na morebitno izgubo podatkov. Tudi hekerski napadi in okužbe z virusi so lahko precej moteči in so dandanes zelo pogosti. Bolj redki so popolni izpadi po več sistemov hkrati zaradi na primer požara, poplave, potresa, eksplozije, a možnost obstaja. V mislih je treba imeti tudi morebitne vlome, vsekakor seveda izpade napajanja z električno energijo, morda tudi sabotaže.

Poskušajmo si zamisliti vse bolj ali še tako malo verjetne motnje.

Pripravljenost na vsako identificirano motnjo posebej: Podjetje mora vzeti v obzir vsakega od identificiranih morebitnih izpadov in poznati metode, ki so sestavni del obnovitvenih postopkov. Sem ne spada zgolj obnovitev, temveč tudi preprečevanje. Proti izgubi podatkov lahko ukrepamo z namestitvijo varnih in zanesljivih diskovnih sistemov s podvajanjem podatkov. Varnostne kopije poslovnih podatkov lahko pospešijo obnovitev v primeru popolne izgube podatkovnega sistema, kopije na oddaljeni lokaciji pa tudi v primeru katastrofe kot je požar. Redundantni napajalniki zagotavljajo obratovanje sistema tudi če se eden od njih pokvari.

To je le nekaj od množice znanih ukrepov. Med obnovitvene metode spadajo tudi opravila, na katera morda ne bi pomislili. Recimo krpanje varnostnih lukenj po hekerskem vdoru ali okužbi, ocenjevanje škode in nadgrajevanje varnostnega sistema. Pri nekaterih opravkih bo IT oddelek nekoliko manj prisoten, pa vendarle spadajo sem - vlaganje zavarovalniških zahtevkov, obveščanje javnosti o kraji podatkov, skrb za renome podjetja v javnosti in odnose s partnerji, na katere lahko izpadi tudi vplivajo.

Podroben načrt obnovitvenega postopka za vsako vrsto izpada: Ko poznamo izpade, ki nas lahko doletijo, in zanje primerne metode za obnovitev, lahko oboje združimo v podroben obnovitveni načrt. Ta naj vsebuje natančna navodila o vzpostavljanju ukrepov za preprečevanje izpada, ter korak za korakom opisane obnovitvene postopke po izpadu. Oboje za vsakega od identificiranih izpadov.

Sisteme je treba povrniti v prvotno stanje, zagnati vse potrebne funkcionalnosti, ugotoviti vzroke izpada, obvestiti vodstvo, partnerje ali stranke. Nekateri koraki so bolj kritični in jih moramo narediti prej, drugi manj, a to še ne pomeni, da jih lahko izpustimo. S podrobnim načrtom pri roki bo vsak oddelek in vsak sodelavec vedel kaj storiti med in po izpadu, kateri korak pride na vrsto prej in kateri kasneje. Dober obnovitveni načrt pomeni velik prihranek časa in denarja za podjetje.

Redno seznanjanje sodelavcev z načrti obnovitvenih postopkov: Obnovitveni načrt zaprt v predalu ne pomeni čisto nič. Sodelavci so ključni za dobro obratovanje podjetja. To velja v dobrem in zlem. Kdorkoli je vezan na katerikoli del obnovitvenega postopka, mora biti podrobno seznanjen z obnovitvenim načrtom.

Obnovitveni postopki so del življenjskega cikla podjetja in se z njim spreminjajo. Zato je treba obnovitveni načrt redno posodabljati in tudi preizkušati. S preizkusom lahko overimo pravilnost načrta in pripravljenost sodelavcev.

Avtomatizacija obnovitvenega postopka

Kljub popolnemu obnovitvenemu načrtu je obnovitev sama lahko še vedno zelo dolgotrajna in ima veliko vpliva na poslovanje. Marsikateri korak obnovitvenega postopka je naporen, sodelavcem lahko odvzame veliko časa, ki bi se ga dalo bolje izkoristiti. Bistvena lastnost obnovitvenega postopka je učinkovitost.

Najboljši način za izboljšanje učinkovitosti je avtomatizacija. Avtomatizacija obnovitvenega postopka pomeni implementacijo orodij in storitev, ki v posameznih korakih zmanjšajo potrebo po človeškem posredovanju. Sami bomo težko vzpostavili avtomatizacijo, zato lahko:

· Poiščemo specializirane ponudnike rešitev za avtomatizacijo obnovitvenih postopkov.

· V sodelovanju z izbranim partnerjem določimo sisteme in korake, katere je koristno avtomatizirati.

· Namestimo in preizkušamo programske in druge rešitve za avtomatizacijo obnovitve.

Prednosti avtomatizacije obnovitvenih postopkov:

· Postopek je lahko dosti hitrejši, čas od izpada do obnovitve in predvsem ponovnega normalnega poslovanja podjetja je mogoče skrajšati.

· Z avtomatizacijo zmanjšamo verjetnost človeške napake.

· Avtomatizacija razbremeni sodelavce, katerim ni treba poznati podrobnosti vsakega od korakov obnovitvenega postopka.

· Avtomatiziran sistem lahko izdeluje varnostne kopije po urniku, samodejne varnostne kontrole zagotavljajo pripravljenost na večino dogodkov.

Kako si lahko pomagamo z BackBox-om?

BackBox ima že preizkušena vrhunska orodja za obnavljanje po izpadih. Programsko opremo je mogoče prilagajati okolju in potrebam vsakega posameznega podjetja. Sodelavcem prijazne rešitve je mogoče uporabljati brez napornega treninga in dolgega uvajalnega časa.

BackBox zagotavlja avtomatizacijo, ki je ključnega pomena za učinkovit obnovitveni postopek. Avtomatizacija lahko objame kompletno informacijsko omrežje, zagotavlja nam redno varnostno arhiviranje, zbiranje in zanesljivo shrambo za vse konfiguracije v omrežju.

BackBox lahko tudi zmanjša groženje od kibernetičnih napadov. Avtomatiziran sistem nam pomaga vzdrževati varnost mrežnih naprav in konfiguracij, ter seveda varnostnih kopij konfiguracij.

BackBox vključuje inteligentno avtomatizacijo za optimizacijo obnovitvenih postopkov. Temelječo na centraliziranem upravljanju vseh sistemov v omrežju. Redno avtomatizirano arhiviranje je podlaga za enostavno obnovitev, ko lahko z enim samim klikom miške sprožimo obnovitev ene ali vseh konfiguracij v omrežju v rekordnem času.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

" http://www.backbox.co/news-events/

### ### ###

O BackBox

BackBox je ponudnik in hkrati tudi naziv njihove vodilne programske rešitve za avtomatizacijo varnostnega kopiranja in obnavljanja za varnostne in omrežne komponente informacijskega sistema. BackBox zagotavlja, da so vse konfiguracijske datoteke podprtih naprav in rešitev varno shranjene na enem osrednjem mestu, preverjeno v izvorni obliki, da se omogoči hitro okrevanje, ko je to potrebno. Podprt z vedno aktualnim inventarjem in funkcijo za primerjavo konfiguracij je idealen v vseh okoljih - za vsako organizacijo, več-najemniški podatkovni center ali ponudnika naprednih storitev. Strankam pomaga vzdrževati brezhibno homogeno delovanje raznolikega omrežja in varnostnega okolja z zagotavljanjem odpornosti kompleksne infrastrukture in prožne odzivnosti pri razreševanju težav.

Safeway LTD je vodilno izraelsko podjetje s področja informacijske varnosti, ki je po več desetletjih nabiranja izkušenj pri načrtovanju in vzdrževanju naprednih omrežij in varnostnih storitev razvilo BackBox, ki je sedaj deloma tudi v lasti največjega izraelskega mobilnega operaterja Cellcom.

Več o podjetju najdete na spletnih straneh: http://www.backbox.com/

Dodatne informacije:

Alen Šalamun, tehnični direktor

" alen.salamun@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com