Els professionals de la tecnologia de la informació (IT) han reconegut la importància de la recuperació de desastres durant dècades. Els cucs d'Internet d' alt perfil, els desastres naturals i altres incompliments de seguretat d'alt perfil serveixen de recordatoris de la necessitat de planificar correctament la recuperació de desastres i altres qüestions de continuïtat comercial.
La recuperació de desastres s'aplica principalment a les corporacions i altres grans organitzacions, però també s'apliquen els mateixos principis bàsics a la xarxa domèstica.
Què és la recuperació de desastres?
La recuperació de desastres implica una sèrie d'accions que s'han de prendre en cas de grans interrupcions no planificades per minimitzar els seus efectes adversos. En la creació de xarxes, els desastres poden derivar d'esdeveniments com ara
- malware informàtic
- fallades d'energia elèctrica
- atacs de hackers
- retallades o fallades subterrànies de cables
- incendi, inundacions, terratrèmols i altres desastres naturals en una instal·lació
- Errors en l'administració del sistema
El concepte relacionat de continuïtat comercial implica assegurar que els processos crítics de negoci d'una organització, inclosos els que utilitzen sistemes informàtics, es poden mantenir en cas de desastre.
Per què la recuperació de desastres és important
Quan s'executa bé, els procediments de recuperació de desastres estalvien grans quantitats de diners. L'impacte econòmic a les empreses de fins i tot unes hores de xarxa perduda i connectivitat a Internet corre fàcilment en els milions de dòlars. La recuperació de desastres també pot millorar la qualitat de la vida humana, i fins i tot pot salvar vides. La pèrdua del contacte amb els teus amics i familiars es fa extremadament perjudicial durant les emergències.
Tot el que s'ha dit, les inversions en la continuïtat empresarial han de ser equilibrades davant consideracions pràctiques dels costos i la complexitat de la preparació per a un futur desconegut:
- La recuperació de desastres, cost -completa, és prohibitivament costosa
- la probabilitat - els plans de recuperació de desastres que es veuen excel·lents en paper, però que tècnicament no són provats probablement fracassaran en la pràctica
- èmfasi en el backoffice : és fàcil quedar-se enamorat de solucions per a la sala de servidors, però sense disposicions adequades per a les persones i la infraestructura del costat del client, la continuïtat comercial no passarà
Les xarxes domèstiques no tenen el costós maquinari d'un gran negoci, però la preservació de dades i comunicacions pot ser igualment important.
Planificació de recuperació de desastres
El millor enfocament de la recuperació de desastres se centra principalment en la planificació i la prevenció. Mentre que els terratrèmols i els atacs terroristes solen ser difícils d'anticipar, molts altres escenaris de desastres es poden analitzar amb detall.
Per a aquells esdeveniments que no es poden evitar, un pla de recuperació de desastres en TI té en compte la necessitat de fer-ho
- detecta les interrupcions o altres efectes de desastres el més ràpidament possible
- notifiqui a totes les parts afectades perquè puguin prendre mesures
- aïllar els sistemes afectats de manera que el dany no es pugui estendre
- reparar els sistemes crítics afectats perquè es puguin reprendre les operacions
Es denominen col·lectivament activitats de gestió de riscos o mitigació del risc.
Tècniques de recuperació de desastres
Tots els plans de recuperació de desastres de TI consideren els tres principals components de les operacions: dades, sistemes i persones.
Des de la perspectiva tècnica, la majoria de les organitzacions confien en alguna forma de redundància per fer possible la recuperació de dades i sistemes. La redundància permet que els serveis secundaris o els recursos del sistema es posin en servei a curt termini en cas que els recursos primaris fracassin o no estiguin disponibles. Les organitzacions poden replicar servidors i altres maquinari crítics en ubicacions múltiples per protegir-se contra qualsevol punt d'error.
Tot i que el mirall de disc tradicional manté les dades molt disponibles en situacions normals, només funciona a distàncies curtes. Les còpies de seguretat permeten capturar fotos de les dades desplaçades a ubicacions remotes. Les estratègies tradicionals de còpia de seguretat de xarxa , per exemple, copien còpies de dades crítiques periòdicament perquè es puguin restaurar més tard si és necessari. Si les còpies de seguretat es mantenen en el lloc o només a la ubicació, el seu valor per a la recuperació de desastres és baix. Les organitzacions més grans inverteixen en la tecnologia de la xarxa d'àrea d'emmagatzematge (SAN) per distribuir les dades més àmpliament a través de les seves xarxes internes. Alguns també utilitzen serveis d' allotjament de tercers per a l' emmagatzematge en núvol .
Les xarxes d'inici també poden aprofitar les solucions de còpia de seguretat de xarxa i d'emmagatzematge en núvol, per gestionar millor els seus riscos.
Altres tècniques comunes per donar suport als plans de recuperació de desastres inclouen:
- assignant a les persones de l'organització papers especials que es faran en cas de desastre i proporcionant-los la formació necessària
- realitzant simulacres de recuperació de desastres que practiquen en contra d'escenaris de recuperació específics