Определение оптимальной стратегии обеспечения непрерывности бизнеса к.т.н., CISSP, Николай Пучков
advertisement
Определение оптимальной стратегии обеспечения непрерывности бизнеса к.т.н., CISSP, Николай Пучков Жизненный цикл непрерывности бизнеса как основа стратегического планирования • Business Impact Analysis (BIA) – перечисление бизнеспроцессов, оценка рисков и ущерба, связанных с их остановкой, определение их критичности, зависимости от других процессов, поставщиков услуг, систем и приложений, а также текущее распределение по площадкам (зданиям); • Планирование – выбор оптимальной стратегии и создание детального плана восстановления каждого из процессов; • Проверка плана восстановления – сценарии проверки, кризисное реагирование и замер параметров восстановления; • Анализ результатов – определение разницы между заявленными требованиями к восстановлению процессов и достигнутыми результатами во время теста. Факторы влияющие на остановку бизнеспроцессов и пути их смягчения • Выход площадки из строя – Резервная площадка («горячая»/«теплая»/«холодная», замещение, своя/поставщика); – Распределение процессов по нескольким площадкам; • Отказ системы или приложения – Различные решения по обеспечению резервирования оборудования и отказоустойчивости; – Процедуры выполнения операций вручную; • Отказ на стороне поставщика услуг – Реализация и проверка восстановления на стороне поставщика; – Альтернативный поставщик услуг на постоянной основе; – Процедура выполнения операций своими силами; • Массовое отсутствие персонала – Возможности удаленной работы; – Подготовка заместителей для ключевых сотрудников. Выбор стратегии восстановления • • • Исходные данные – результаты BIA; Отправная точка – критичность бизнес-процессов; Ранжирование на основе критичности бизнес-процессов всех ресурсов, которые необходимы для их восстановления: систем, приложений, поставщиков услуг. Резервный офис Имя процесса RTO Процесс 31 3 часа Процесс 22 4 часа Процесс 3 4 часа … … Процесс 10 24 часа Процесс 15 36 часов … … Процесс 2 96 часов Процесс 1 120 часов Процесс 12 120 часов «Горячая» площадка, распределение процессов по нескольким удаленным друг от друга офисам или замещение. «Теплая» или «холодная» площадка, распределение процессов по нескольким удаленным друг от друга офисам, замещение, арендуемая площадка. «Холодная» площадка или арендуемая площадка. Выбор стратегии восстановления Приложения и системы Имя системы RTO RPO Приложение D 3 часа 1 час Приложение B 3 часа 1 час Приложение С 4 часа 1 час Приложение A 4 часа 1 час … … … Приложение G 24 часа 2 часа Приложение T 24 часа 4 часа … … … Приложение F 96 часов 24 часа Приложение N 120 часов 24 часа Приложение X 120 часов 24 часа «Горячие» решения на основе кластеров. Зеркалирование данных, DB Log Shipping или подобные, которые требуют вмешательства оператора для активации. Решения на основе восстановления данных из резервных копий. Поставщики услуг Фирма/Поставщик RTO Вендор С 4 часа Вендор А 4 часа … … Вендор G 24 часа … … Вендор F 96 часов Вендор N 120 часов Альтернативный поставщик услуг или возможность выполнения процесса своими силами. Альтернативный поставщик услуг или план обеспечения непрерывности бизнеса на стороне поставщика. Рекомендации по оптимизации решений • Максимально использовать существующую инфраструктуру; • В выборе новых решений придерживаться тех, которые поддерживают отказоустойчивость и обеспечивают «прозрачность» для пользователей (IP-телефония, виртуализация); • Каждое решение, тот или иной компонент плана обеспечения непрерывности бизнеса должны подвергаться периодической проверке на предмет осуществимости и достижения требуемых показателей.
