Kas tai? Eksperto įžvalgos

Veiklos tęstinumo planas: kaip pasirengti blogiausiam IT nelaimės scenarijui?

Publikuota: 2020-08-04
„Blue Bridge“ IT valdymo ir priežiūros paslaugų specialistas Rokas Ališauskas.
svg svg
„Blue Bridge“ IT valdymo ir priežiūros paslaugų specialistas Rokas Ališauskas.

Nuo techninių nesklandumų ar plataus masto kibernetinių atakų, galinčių paralyžiuoti svarbiausių sistemų ir IT infrastruktūros darbą, nėra apsaugotas nei vienas duomenų centras ar serverinė. „Apsaugoti svarbių duomenų nuo visų pavojų net teoriškai neįmanoma, todėl reikia atlikti pasiruošimo darbus ir parengti Veiklos tęstinumo planą. Toks planas užtikrina, kad susidūrus su IT veiklos iššūkiais, kritinių sistemų darbą būtų galima atkurti kaip įmanoma greičiau“, – sako „Blue Bridge“ IT valdymo ir priežiūros paslaugų specialistas Rokas Ališauskas, pasidalydamas rekomendacijoms, kurias „Blue Bridge“ specialistai teikia savo klientams, siekdami apsaugoti juos nuo kritinių sistemų veiklos sutrikimų.

Atsparumą IT nelaimėms galima įvertinti

Kaip pastebi pašnekovas, IT nelaimių „asortimentas“ labai platus – pradedant netyčiniu svarbiausių duomenų ištrynimu, programinės įrangos gedimais, fizinės įrangos perkaitimu ir baigiant kibernetine ataka, kurios metu duomenys užšifruojami.

„Tačiau yra veiksnių, didinančių riziką prarasti duomenis. Pavyzdžiui, tikimybė patirti IT nelaimę didesnė, jeigu fizinė įranga duomenų centre ar serverinėje – nedubliuota arba visi duomenys laikomi vienoje lokacijoje. Taip pat – jei fizinė įranga laikoma tam nepritaikytose patalpose. Galiausiai, nemažą grėsmę kelia pasenusi, gamintojo nebepalaikoma IT infrastruktūros programinė įranga“, – vardija R. Ališauskas.

Nepriklausomai nuo IT nelaimės tipo, bendras visų IT nelaimių vardiklis – prarasti duomenys. Tačiau, kaip pabrėžia pašnekovas, pasirūpinti vien duomenų kopijomis neužtenka, juolab, kad ir šis procesas yra daug sudėtingesnis, nei gali pasirodyti.

„Tinkamu pasirengimu galima vadinti tik vientiso Veiklos tęstinumo plano parengimą. Šį planą turėtų papildyti ir detalus IT veiklos atkūrimo (angl. disaster recovery, DR) procedūros planas, kuriame reikėtų nurodyti, kas konkrečiai už ką atsakingas ir inicijuoja Veiklos tęstinumo planą ištikus IT nelaimei“, – sako „Blue Bridge“ IT valdymo ir priežiūros paslaugų specialistas.

Pirmasis žingsnis – kritinės reikšmės sistemų ir duomenų nustatymas

Veiklos tęstinumo planą paprasčiausia apibrėžti kaip dokumentą, kuriame konkrečiai nurodyta, ką reikėtų daryti, nutikus IT nelaimei: kaip ir kur planuojama pratęsti veiklą, per kiek laiko atstatyti IT sistemų veikimą, kokiais būdais tai padaryti ir t. t. Šis dokumentas gali būti įvairaus detalumo, tačiau jame turėtų būti aptarti keli kertiniai veiklos tęstinumo aspektai.

R. Ališauskas pataria, kad pradėti reikėtų nuo kritinių sistemų arba duomenų indentifikavimo. Kitaip tariant – apibrėžti, ką konkrečiai saugote nuo IT nelaimių.

„Pavyzdžiui, galima iš pradžių įvertinti, kiek patirsite nuotolių, jeigu nustotų veikti kiekviena jūsų naudojama sistema. Tai gali būti atspirties taškas tolimesnei analizei, vertinant, kiek ilgai gali būti atstatinėjamas kiekvienos iš sistemų darbas be didesnės įtakos svarbiausiai veiklai; kokios investicijos į duomenų kopijavimo ir atstatymo sprendimus yra optimalios turint omeny konkrečių duomenų svarbą ir t. t. Svarbiausia nepamiršti, kad ne visi duomenys – vienodai svarbūs ir Veiklos tęstinumo plane išskirti prioritetines sistemas ar duomenis“, – pasakoja R. Ališauskas.

Duomenų atstatymo greitis ir kiekis – svarbiausi rodikliai

Kita kertinė veiklos tęstinumo plano dalis susijusi su laiku, per kurį atsarginės duomenų kopijos leis atnaujinti pilnavertį sistemų darbą. Čia svarbiausios dvi bazinės sąvokos – duomenų atstatymo laikas (angl. Recovery Time Objective (RTO)) ir prarastų duomenų kiekis (angl. Recovery Point Objective (RPO)).

„RTO ir RPO laikai tiesiogiai susiję su Veiklos tęstinumo plano biudžetu ir tuo, kokį duomenų kopijavimo būdą optimaliausia pasirinkti. Esminis principas paprastas – kuo trumpesnis duomenų atstatymo laikas, tuo didesnė duomenų atstatymo kaina“, – pasakoja R. Ališauskas ir dar kartą pabrėžia, kad todėl svarbu nusistatyti, kurias sistemas ar duomenis reikia „išgelbėti“ pirmiausia: „Tikrai ne visos sistemos turi būti atstatytos per porą valandų. Kai kurių, veiklai ne kritinių sistemų ar duomenų atstatymas gali vykti ir savaitę.“

Duomenų kopija ir duomenų replika nėra tas pats

Veiklos tęstinumo plane rekomenduojama numatyti ir kitus su atsarginėmis duomenų kopijomis susijusius dalykus. Pavyzdžiui, vertinat kiekvieną sistemą, nuspręsti, ar bus daromos jos duomenų kopijos ar duomenų replikos, kokiu dažnumu bus kopijuojami duomenys ir t. t.

 „Reikėtų pažymėti, kad duomenų replika nėra tas pats, kas atsarginė kopija. Duomenų replika padeda greičiau atkurti veiklą, tačiau neapsaugo nuo duomenų sugadinimo – tai užtikrina duomenų kopija. Dėl šios priežasties „Blue Bridge“ klientams rekomenduojame kurti ir duomenų kopijas, ir replikas“, – pastebi pašnekovas.

Svarbiausias visų detalių, susijusių su duomenų kopijavimu, numatymo tikslas – pasiekti, kad duomenys būtų išsaugoti ne fragmentiškai, o tokiu pavidalu, kuris leistų juos kaip įmanoma greičiau atkurti ir tęsti sistemų darbą.

„Todėl plane pravartu iškart konkrečiai nurodyti ir tai, kur fiziškai saugomos atsarginės kopijos, kas už jas atsakingas, kokia programinė įranga ir kopijavimo būdai naudojami ir kitą informaciją, kuri gali būti svarbi operatyviai atkuriant sistemų darbą“, – vardija R. Ališauskas.

Testavimas – ne tik aprašytas, bet ir nuolat atliekamas

Vis tik, ko gero, svarbiausia Veiklos tęstinumo plano dalis yra atsarginių duomenų atstatymo testai. Jų metu tikrinama, ar nukopijuoti reikiami duomenys  ir  ar sistemų darbas gali būti atstatytas kaip planuota per numatytą laiką. Taip pat įsitikinama duomenų kopijavimo bei atstatymo kokybe. Remiantis šiomis įžvalgomis gali būti koreguojamas ir Veiklos tęstinumo planas.

„Testų reguliarumas nereiškia, kad kiekvieną mėnesį reikia atkūrinėti visų sistemų darbą. Priklausomai nuo sistemos ir duomenų kritiškumo rekomenduojame bent kartą per mėnesį atlikti vis kito virtualaus serverio ar rezervinės duomenų kopijos atstatymo patikrinimą“, – sako R. Ališauskas.

Veiklos tęstinumo plane turėtų būti numatyta ir tai, kokioje IT infrastruktūroje ir duomenų centre rezervinės kopijos bus atstatinėjamos, jei pagrindinė lokacija ir svarbiausia fizinė įranga bus sugadinta.

„Dar vienas rekomenduojamas punktas – bent jau preliminarus planas, kaip bus grįžtama į pagrindinę IT infrastruktūrą ar duomenų centrą po IT nelaimės, kai svarbiausios problemos bus pašalintos ir normali IT infrastruktūros būsena atstatyta“, – pataria „Blue Bridge“ IT valdymo ir priežiūros paslaugų specialistas.

Gerosios praktikos, padedančios rengti Veiklos tęstinumo planą

Ir vertinant savo parengtą Veiklos tęstinumo planą, ir tik pradėjus jį kurti, pravartu susipažinti su populiariausiomis gerosiomis praktikomis.

„Pavyzdžiui, paspirtimi dėliojant Veiklos tęstinumo plano priemones galėtų būti „3-2-1“ taisyklė. Pagal ją rekomenduojama turėti tris skirtingas duomenų kopijas, dvi skirtingas duomenų kopijų laikmenas (pavyzdžiui, „debesis“ ir magnetines juostas) ir nutolusią lokaciją, kurioje saugomos kopijos, t. y. rezervinės duomenų kopijos turi būti saugomos ne pagrindiniame duomenų centre ar serverinėje“, – paaiškina R. Ališauskas.

Tuo atveju, jeigu rezerviniu duomenų kopijavimu rūpinasi IT tiekėjas, atspirties tašku planuojant veiklos tęstinumą gali tapti tiekėjo siūlomi duomenų kopijavimo ir atstatymo paslaugų SLA – paslaugų lygio susitarimas (angl. Service Level Agreement).

„Standartinės paslaugos gali apimti, pavyzdžiui, 14 dienų atsarginių kopijų saugojimo paslaugą „debesyje“, periodinį tam tikrų sistemų atkūrimo testavimą ir konkretų laiką, pavyzdžiui, vieną valandą, per kurią tiekėjas įsipareigoja atkurti konkrečios sistemos darbą. Visi šie rodikliai leidžia geriau įvertinti savo pasirengimą IT nelaimei, sudėlioti konkretų Veiklos tęstinumo planą ir gali būti koreguojami atsižvelgiant į sistemų ar duomenų kritiškumą, testų rezultatus, turimą biudžetą ir t. t.“, – pastebi pašnekovas.

Svarbiausi Veiklos tęstinumo plano punktai:

  • kritinių sistemų/duomenų indentifikavimas.
  • numatyti RTO ir RPO laikai.
  • visa informacija, susijusi su duomenų kopijomis/replikomis.
  • testavimo kalendorius, kurio laikomasi.
     

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Išrinkti Lietuvai „World Summit Awards“ atstovausiantys sprendimai

Kasmetinio skaitmeninio turinio sprendimų konkurso „Naujasis knygnešys 2020“ finalininkai šiemet iš viso...

Technologijos
2020.08.05
Veiklos tęstinumo planas: kaip pasirengti blogiausiam IT nelaimės scenarijui? Verslo tribūna 1

Nuo techninių nesklandumų ar plataus masto kibernetinių atakų, galinčių paralyžiuoti svarbiausių sistemų ir...

Išmani Lietuva
2020.08.04
„Dotnuva Baltic“ perka išmaniosios žemdirbystės sistemų startuolį 

AB „Linas Agro Group“ valdoma UAB „Dotnuva Baltic“ už neįvardijamą sumą įsigijo 87,5% išmaniosios...

Pramonė
2020.08.02
Dar vienas IoT bandymas Vilniuje – tūrio jutikliai konteineriuose Premium 2

Pakuočių atliekų tvarkymo VšĮ „Gamtos ateitis“, bendradarbiaudama su UAB „Satvos projektai“ ir „0G Baltics“...

Technologijos
2020.07.31
Fondai dar turi 800 mln. Eur laisvų lėšų, ieško pažengusių įmonių Premium

Lietuvoje startuolių jau priskaičiuojama apie 1.000, ir nors dėl tikslaus skaičiaus galima ginčytis, pirmo...

Technologijos
2020.07.30
Patalpų Vilniaus centre skyrimas RC – tik galios žaidimai Premium 3

Registrų centrui (RC) bus suteiktos papildomos patalpos Vilniaus centre, trečiadienį pranešė premjerą...

Technologijos
2020.07.29
Pusmetis su „McKinsey“ konsultantais: „Bitė“ pristato naują verslo aptarnavimo standartą Verslo tribūna 2

„Bitė Lietuva“ šiandien pristato naują verslo aptarnavimo standartą. Ši ir kitos naujovės pristatomos po...

Išmani Lietuva
2020.07.28
„BOD Group“ Vilniuje planuoja laboratorijų kompleksą, tikisi privilioti investuotoją iš Švedijos Premium 10

Technologijų grupė „BOD Group“ Vilniaus Visoriuose ketina investuoti į didžiulį pastatą, kuriame turėtų...

Statyba ir NT
2020.07.28
Ar e. sveikatos ir kitos svarbios sistemos liks drėgname rūsyje Premium 3

Kol Registrų centro (RC) IT specialistai bando prikelti e. sveikatos sistemą, jo vadovas su Ekonomikos ir...

Technologijos
2020.07.28
Kokios technologijos padeda verslui kaupti ir analizuoti didžiuosius duomenis? Verslo tribūna

Didieji duomenys – neabejotinai viena įtakingiausių pastarojo dešimtmečio tendencijų. Tačiau gauti...

Išmani Lietuva
2020.07.28
Robotizuota 4,6% Lietuvos įmonių: ar galime kalbėti apie proveržį Premium

Statistikos departamentas suskaičiavo, kad per dvejus metus Lietuvos įmonių, naudojančių robotus, padaugėjo...

Pramonė
2020.07.27
„Wix“ viceprezidentas: planas yra augti taip greitai, kaip tik galime Premium 2

Su Ronny Elkayamu, „Wix“ vyresniuoju viceprezidentu, atsakingu už mobiliąsias technologijas, programėlių...

Paslaugos
2020.07.24
„Ligence“ pritraukė 360.000 Eur investiciją

„Koinvesticinis fondas“ kartu su verslininku Vladu Lašu ir kitais verslo angelų tinklo „LitBAN“ nariais...

Technologijos
2020.07.22
Lietuviai upėtakių auginimui sukūrė moderniausią Baltijos šalyse ūkį Verslo tribūna 2

Įmonės „FishNet“ vaivorykštiniai upėtakiai auginami modernioje uždaroje recirkuliacinėje sistemoje tyrame...

Išmani Lietuva
2020.07.21
KTU mokslininkai kuria antibakterines medžiagas kaukių gamybai

Kauno technologijos universiteto (KTU) mokslininkų komanda, gavusi Lietuvos mokslų tarybos (LMT) finansavimą,...

Technologijos
2020.07.20
Perteklinis dirbtinio intelekto reguliavimas: ES taikosi sau į koją Premium 1

Europos Komisija (EK) dirbtinio intelekto (DI) plėtrą Bendrijoje laiko vienu iš prioritetų, keliamas tikslas,...

Technologijos
2020.07.19
Ar B. Johnsonas nori konkuruoti su E. Musku? Premium

Išsekus jaunos britų įmonės „OneWeb“ lėšoms, Elono Musko palydovinio interneto projektui „Starlink“ atsivėrė...

Technologijos
2020.07.18
„Evolution Gaming“ žengia į Lietuvą  Premium

Švedijos IT paslaugų tiekėja azartinių lošimų operatoriams „Evolution Gaming“ antrajam padaliniui Baltijos...

Statyba ir NT
2020.07.16
Inovacijų galimybės sveikatos priežiūros sistemoje: pamokos iš Jungtinės Karalystės 1

Sveikatos priežiūros sistema tikriausiai niekada nebebus tokia pati, kokia buvo prieš COVID-19 pandemiją.

Inovatyvus verslas
2020.07.15
Kada 5G sulauksime Lietuvoje: triukšmo daug, pritaikomumas – negreitai Verslo tribūna

Nors apie 5G pastaruoju metu ir kalbama nemažai, sklando ir nemažai nepagrįstų sąmokslo teorijų, kurias skuba...

Išmani Lietuva
2020.07.15

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus