BLOG 24Care - 24Care

24 Care Srl - PI & CF 10185010963
Vai ai contenuti

Disaster recovery (DRP)

24Care
Pubblicato da in DISASTER RECOVERY · 21 Marzo 2019
Tags: DISASTERRECOVERYSALVAREIDATIPERDITADATIDISASTROAZIENDA24CARE
    Un piano di disaster recovery (DRP) è un approccio strutturato e documentato con le istruzioni per rispondere agli incidenti non pianificati .
    Questo piano dettagliato comprende le precauzioni per ridurre al minimo gli effetti di un disastro, in modo che l'organizzazione possa continuare a funzionare o riprendere rapidamente le funzioni mission-critical . In genere, la pianificazione del disaster recovery implica un'analisi dei processi aziendali e delle esigenze di continuità. Prima di generare un piano dettagliato, un'organizzazione spesso esegue un'analisi di impatto aziendale ( BIA ) e un'analisi del rischio ( RA ) e stabilisce l'obiettivo del tempo di recupero ( RTO ) e l'obiettivo del punto di ripristino ( RPO ).

    Strategie di recupero
    Una strategia di ripristino di emergenza dovrebbe iniziare a livello aziendale e determinare quali applicazioni sono più importanti per l'esecuzione dell'organizzazione. L'RTO descrive la quantità di tempo richiesta da un'applicazione aziendale inattiva, in genere misurata in ore, minuti o secondi. L'RPO descrive il punto temporale precedente in cui un'applicazione deve essere ripristinata.
    Le strategie di recupero definiscono i piani di un'organizzazione per rispondere a un incidente, mentre i piani di disaster recovery descrivono come l'organizzazione dovrebbe rispondere.
    Nel determinare una strategia di recupero, le organizzazioni dovrebbero considerare problemi come:
    • bilancio
    • Risorse: persone e strutture fisiche
    • Posizione della direzione sui rischi
    • Tecnologia
    • Dati
    • fornitori
    L'approvazione della direzione delle strategie di recupero è importante. Tutte le strategie dovrebbero allinearsi agli obiettivi dell'organizzazione. Una volta che le strategie di disaster recovery sono state sviluppate e approvate, possono essere tradotte in piani di disaster recovery.
    Passi di pianificazione del ripristino di emergenza
    Il processo del piano di ripristino di emergenza coinvolge più che semplicemente la scrittura del documento.
    Prima dell'inizio della stesura, un'analisi dei rischi e un'analisi dell'impatto sul business aiutano a determinare dove concentrare le risorse nel processo di pianificazione del disaster recovery. Il BIA identifica gli impatti degli eventi dirompenti ed è il punto di partenza per identificare il rischio nel contesto del disaster recovery. Genera anche l'RTO e l'RPO. La RA identifica minacce e vulnerabilità che potrebbero interrompere il funzionamento dei sistemi e dei processi evidenziati nella BIA. L'AR valuta la probabilità di un evento dirompente e ne delinea la gravità potenziale.
    Una lista di controllo del piano di DR comprende i seguenti passaggi, secondo il consulente indipendente e revisore dei conti IT Paul Kirvan:
    • Stabilire lo scopo dell'attività;
    • Raccolta di documenti relativi all'infrastruttura di rete;
    • Identificare le minacce e le vulnerabilità più serie e le risorse più importanti;
    • Revisionare la cronologia di incidenti e interruzioni non pianificate e come sono stati gestiti;
    • Identificare le attuali strategie di DR;
    • Identificazione del team di risposta alle emergenze;
    • Avere revisione della gestione e approvare il piano di disaster recovery;
    • Test del piano;
    • Aggiornamento del piano; e
    • Implementazione di un audit del piano di DR.
    I piani di recupero di emergenza sono documenti viventi. Coinvolgere i dipendenti - dalla gestione all'entrata - aiuta ad aumentare il valore del piano.
    Creazione di un piano di ripristino di emergenza
    Un'organizzazione può iniziare il piano DR con un riepilogo dei passaggi di azione vitale e un elenco di contatti importanti, in modo che le informazioni essenziali siano rapidamente e facilmente accessibili.
    Il piano dovrebbe definire i ruoli e le responsabilità dei membri del team di disaster recovery e delineare i criteri per avviare il piano in azione. Il piano quindi specifica, in dettaglio, le attività di risposta agli incidenti e di recupero.

    Altri elementi importanti di un modello di piano di ripristino di emergenza includono:
    • Dichiarazione d'intenti e dichiarazione politica DR;
    • Pianificare gli obiettivi;
    • Strumenti di autenticazione , come le password;
    • Rischi e fattori geografici;
    • Suggerimenti per trattare con i media;
    • Informazioni finanziarie e legali e azioni di azione; e
    • Pianifica la storia.
    Portata e obiettivi della pianificazione del DR
    Un piano di ripristino di emergenza può spaziare dal livello base al completo. Alcuni DRP possono avere una lunghezza massima di 100 pagine.
    I budget per il ripristino di emergenza possono variare notevolmente e oscillare nel tempo. Le organizzazioni possono usufruire di risorse gratuite, come i modelli di piani di DR online da SearchDisasterRecovery o l'Agenzia federale di gestione delle emergenze. Diverse organizzazioni, come il Business Continuity Institute e il Disaster Recovery Institute International, forniscono anche informazioni gratuite e articoli on-line.
    Un elenco di obiettivi per il piano di disaster recovery include l'identificazione di sistemi e reti IT critici, la priorità dell'RTO e la definizione dei passaggi necessari per riavviare, riconfigurare e ripristinare sistemi e reti. Il piano dovrebbe almeno ridurre al minimo qualsiasi effetto negativo sulle operazioni aziendali. I dipendenti devono conoscere i passaggi di emergenza di base in caso di incidente imprevisto.
    La distanza è un elemento importante, ma spesso trascurato, del processo di pianificazione del DR. Un sito di disaster recovery vicino al data center primario può sembrare ideale - in termini di costi, convenienza, larghezza di banda e test - ma le interruzioni di servizio variano notevolmente. Un evento regionale grave può distruggere il centro dati principale e il suo sito DR se i due si trovano troppo vicini tra loro.
    Tipi specifici di piani di disaster recovery
    I piani di DR possono essere specificamente adattati per un determinato ambiente.
    • Piano di disaster recovery virtualizzato. La virtualizzazione offre l'opportunità di implementare il disaster recovery in modo più efficiente e semplice. Un ambiente virtualizzato può creare nuove istanze di macchine virtuali ( VM ) in pochi minuti e fornire il ripristino delle applicazioni attraverso l' alta disponibilità . Anche i test possono essere più facili da raggiungere, ma il piano deve includere la possibilità di convalidare le applicazioni che possono essere eseguite in modalità di ripristino di emergenza e restituite alle normali operazioni all'interno di RPO e RTO.
    • Piano di disaster recovery di rete. Lo sviluppo di un piano per il recupero di una rete diventa più complicato con l'aumentare della complessità della rete. È importante dettagliare la procedura di recupero passo-passo, testarla correttamente e tenerla aggiornata. I dati in questo piano saranno specifici per la rete, ad esempio per quanto riguarda le prestazioni e il personale di rete.
    • Piano di disaster recovery cloud. Il disaster recovery basato su cloud può variare da un backup di file nel cloud a una replica completa . Cloud DR può essere efficiente in termini di spazio, tempo e costi, ma il mantenimento del piano di disaster recovery richiede una gestione adeguata. Il manager deve conoscere la posizione dei server fisici e virtuali . Il piano deve affrontare la sicurezza, che è un problema comune nel cloud che può essere alleviato attraverso i test.
    • Piano di disaster recovery per data center. Questo tipo di piano si concentra esclusivamente sulla struttura e sull'infrastruttura del data center . Una valutazione del rischio operativo è un elemento chiave nella pianificazione del DR del data center e analizza componenti chiave come la posizione dell'edificio, i sistemi di alimentazione e protezione, la sicurezza e lo spazio ufficio. Il piano deve affrontare un'ampia gamma di possibili scenari.
    Tipi di disastri
    Un piano di disaster recovery protegge un'organizzazione da disastri naturali e di origine umana. Non esiste un modo specifico per recuperare da tutti i tipi di disastri, quindi un piano dovrebbe affrontare una vasta gamma di possibilità. Un disastro naturale può sembrare improbabile, ma se può accadere nella sede dell'organizzazione, il piano DR dovrebbe affrontarlo.
    Secondo il consulente indipendente Edward Haletky, i potenziali disastri da pianificare includono:
    • Errore dell'applicazione
    • Guasto della macchina virtuale
    • Errore dell'host
    • Fallimento del rack
    • Errore di comunicazione
    • Disastro del data center
    • Costruire un disastro
    • Disastro del campus
    • Disastro della città
    • Disastro regionale
    • Disastro nazionale
    • Disastro multinazionale

    Test del piano di disaster recovery
    I piani di disaster recovery sono supportati da test che identificano le carenze e offrono l'opportunità di risolvere i problemi prima che si verifichi un disastro. I test possono offrire la prova che il piano è efficace e colpisce RPO e RTO. Poiché i sistemi e le tecnologie IT sono in continua evoluzione, i test DR aiutano anche a garantire un piano di disaster recovery aggiornato.
    I motivi addotti per non testare i piani di disaster recovery includono le restrizioni di budget, i limiti di risorse o la mancanza di approvazione da parte della direzione.
    I test di disaster recovery richiedono tempo, risorse e pianificazione.
    Può anche essere un rischio se il test prevede l'utilizzo di dati live.
    I test DR possono essere semplici o complessi. In una revisione del piano, una discussione dettagliata del piano di ripristino di emergenza cerca elementi mancanti e incongruenze. In una prova da tavolo, i partecipanti camminano passo dopo passo attraverso le attività del piano per dimostrare se i membri del team di recupero di emergenza conoscono i propri compiti in caso di emergenza. Un test di simulazione utilizza risorse come siti di ripristino e sistemi di backup in quello che è essenzialmente un test su scala reale senza un failover effettivo .


    Torna ai contenuti