Disaster recovery kun ajattelematon tapahtuu

Monet yritykset kysyvät itseltään, mitä todellisuudessa tapahtuisi, jos heidän tietonsa ja sovelluksensa katoaisivat. Mitkä turvavaatimukset sinun tulisi pystyä asettamaan toimittajallesi, ja mitä sinun tulisi yrityksenä tehdä, jotta voitaisiin toipua katastrofin jälkeen? Näihin kysymyksiin löydät vastaukset täältä, Johan Wediniltä, Binero:n COO:lta.

Kun pahin tapahtuu, on tärkeää, että sinulla on oikeanlainen varmuuskopiointiratkaisu ja suunnitelma etenemisestä. Valitettavasti pelkkä varmuuskopio voi joskus olla riittämätön, esimerkiksi jos se on tallennettu samaan rakennukseen kuin ensisijainen data ja rakennus palaa tai romahtaa.

On tärkeää hajauttaa riskit varmistamalla varmuuskopiointiratkaisu, joka replikoidaan kaikki tiedot toissijaiseen paikkaan, eli toiseen datakeskukseen. Tietoja säilyy vahingoittumattomina katastrofitilanteessa ensisijaisella paikkakunnalla.

Toimittajan tulisi pystyä tarjoamaan kaikenlaisia ratkaisuja Disaster Recovery (DR), off-site backup ja jopa High Availability (HA). Paras ratkaisu riippuu saatavuusvaatimuksista, ja DR-ratkaisut liittyvät usein tietoturvavaatimuksiin. Joissakin tapauksissa – esimerkiksi tiettyjen sovellusten tai tietojen kohdalla – yritykset voivat olla tyytyväisiä siihen, että palautuminen DR:stä kestää useita päiviä, sillä se liittyy usein kustannuskuvaan.

Asiakkaille, jotka haluavat mennä askeleen pidemmälle, varattu ensisijainen toiminta voi olla vaihtoehto. Tämä tarkoittaa tallennusta, laskentaa ja verkkoa toissijaisessa paikassa, joka on saatavilla käynnistettäväksi milloin tahansa. Tämä tarkoittaa, että täydellisen vian sattuessa toiminnot voidaan palauttaa erittäin lyhyessä ajassa.

On myös relevanttia harkita ns. ’active/active’ ratkaisuja. Tämä käsite tarkoittaa koko alustan redundanttia ajamista (vähintään) kahdesta datakeskuksesta. Sen lisäksi, että tämä sallii toisen puolen täysin sammuttamisen ilman, että loppukäyttäjät huomaavat sitä, tämä ratkaisu tarjoaa myös pääsyn molempien puolien suorituskykyyn normaalikäytön aikana. On myös mahdollista suorittaa ylläpitoa yksi puoli kerrallaan, mikä on suuri etu ylläpitäjille.

Erilaiset ratkaisut soveltuvat erilaisiin tapauksiin. Tämä riippuu käyttämästäsi palvelusta, mutta myös siitä, kuinka arkaluonteisia tiedot ovat ja mitkä ovat saatavuusvaatimuksesi. Disaster recovery (DR) ei ole ensisijaisesti riskin minimointia, vaan huolenpitoa pahimman mahdollisen tilanteen suunnittelussa ja ratkaisussa sekä tietoisuudessa siitä, kuinka kauan palautuminen katastrofin jälkeen kestää.

Sovelluksesi pilveen laittaminen voi olla erittäin turvallista, mutta myös erittäin epävarmaa. Turvallisuus saavutetaan vain, jos sinä ja palveluntarjoaja arvioitte yhdessä olemassa olevat riskit ja saatavuusvaatimukset, ja tämän pohjalta sovitte suunnittelusta ja arkkitehtuurin valinnasta. Valitsemalla toimittajan, joka tekee riskien lieventämisestä luonnollisen osan prosessia, pääset pitkälle, koska se mahdollistaa kokonaisvaltaisen tietohävikin estämisen, vaikka katastrofi – kuten tulipalo – sattuisi.

Jos sinulla on erittäin korkeat saatavuusvaatimukset, sinun kannattaa harkita active-active ratkaisua. Jos ei, varmuuskopiot muilla paikoilla ja yksityiskohtainen suunnitelma sovelluksesi palauttamiseksi voi riittää.

On tärkeää tunnistaa riskit ja toteuttaa ratkaisu, joka täyttää vaatimukset. Tässä on joitakin keskeisiä kysymyksiä, joita sinun tulisi kysyä itseltäsi:

Sinun tulisi suorittaa riskianalyysi vähintään kerran vuodessa ja ehdottomasti merkittävien muutosten sattuessa. Funktionaalisuuden, kapasiteetin ja yhteyden toimittajasi ja ratkaisusi vaatimusten täyttämisen lisäksi sinun tulisi tarkastella myös turvallisuus-, palo- ja suojausrajat, varmuuskopiointi, DR, valvonta jne. Tietojen eheys ja sääntelyn noudattamiseen liittyvät riskit ovat myös tärkeitä arvioida säännöllisesti.