DRP

Un pla de recuperació davant desastres (De l'anglès Disaster Recovery Pla) És un procés de recuperació que cobreix les dades, el maquinari i el programari crític, perquè un negoci pugui començar de nou les seves operacions en cas d'un desastre natural o causat per humans. Això també hauria d'incloure projectes per enfrontar-se a la pèrdua inesperada o sobtada de personal clau, encara que això no sigui cobert en aquest article, el propòsit és la protecció de dades.

negocis

Amb el creixement de la tecnologia d'informació i la confiança sobre dades decisius, el panorama ha canviat en anys recents a favor de la protecció de dades irreemplaçables. Això és evident sobretot en la tecnologia d'informació; amb els sistemes d'ordinadors més grans que sostenen informació digital per limitar pèrdua de dades i ajudar recuperació de dades.

Es creu que algunes empreses gasten fins al 25 % del seu pressupost en projectes de recuperació de desastre, però, això ho fan per evitar pèrdues més grans. De les empreses que tenien una pèrdua principal de registres automatitzats el 43 % mai torna a obrir, el 51 % tanca en menys de dos anys, i només el 6 % sobreviurà el llarg termini.¹​

El mercat de protecció de dades existent és caracteritzat per diversos factors:

• El permanent canvi de les necessitats dels clients determinat pel creixement de dades, assumptes regulatoris i la creixent importància de tenir ràpid accés a les dades conservant en línia.
• Donar suport les dades de tant en tant tenint tecnologies de cintes convencionals de reserves.

Com el mercat de recuperació de desastre segueix patint canvis estructurals significatius, aquest canvi presenta oportunitats per a les empreses de la nova generació a que s'especialitzin en la planificació de continuïtat de negoci i la protecció de dades fora de lloc.

Raons per recórrer a un DRP

Hi ha diferents riscos que poden impactar negativament les operacions normals d'una organització. Una avaluació de risc hauria de ser realitzada per veure que constitueix el desastre ja que riscos és susceptible una empresa específica, incloent:

• Catàstrofes.
• Foc.
• Fallades en el subministrament elèctric.
• Atacs terroristes.
• Interrupcions organitzades o deliberades.
• Sistema i / o fallades de l'equip.
• Error humà.
• Virus, amenaces i atacs informàtics.
• Qüestions legals.
• Vagues d'empleats.
• Commoció social o disturbis.
• Pandèmia.

Prevenció davant els desastres

• Enviar respatllers fora de lloc setmanalment perquè en el pitjor dels casos no es perdi més que les dades d'una setmana.
• Incloure el programari així com tota la informació de dades, per facilitar la recuperació.
• Si és possible, fer servir una instal·lació remota de reserva per reduir a el mínim la pèrdua de dades.
• Xarxes d'Àrea d'Emmagatzematge (SANs) en múltiples llocs són un recent desenvolupament (des de 2003) que fa que les dades sigui immediata sense la necessitat de recuperar-los o sincronitzar-los.
• Protectors de línia per reduir a l'mínim l'efecte d'onades sobre un delicat equip electrònic.
• El subministrament d'energia ininterromput (SAI).
• La prevenció d'incendis - més alarmes, extintors accessibles.
• El programari del antivirus.
• L'assegurança en el maquinari.

el pla

Per assegurar la continuïtat de l'negoci, és recomanable partir de la següent premissa: «Sempre desitjar el millor i planejar per al pitjor». En un bon pla ha diferents factors que cal prendre en compte. Els més importants són:

• L'arbre telefònic: per notificar tot el personal clau de el problema i assignar-los tasques enfocades cap al pla de recuperació.
• Reserves de memòria: si les cintes de reserva són preses fora de lloc és necessari gravar-les. Si s'usen serveis remots de reserva es requerirà una connexió de xarxa a la posició remota de reserva (o Internet).
• Clients: la notificació de clients sobre el problema redueix a l'mínim el pànic.
• Instal·lacions: tenint llocs calents o llocs freds per a empreses més grans. Instal·lacions de recuperació mòbils estan també disponibles en molts proveïdors.
• Treballadors amb coneixement. Durant desastre als empleats se'ls requereix treballar hores més llargues i més esgotadores. Hi ha d'haver un sistema de suport per a alleujar una mica de tensió.
• La informació de negoci. Les reserves han d'estar emmagatzemades completament separades de l'empresa (Cummings, Haag i 2005 McCubbrey). La seguretat i la fiabilitat de les dades és clau en ocasions com aquestes.

Procés de recuperació

• Comprar nou equipament (el maquinari) o reparar, o treure virus, etc.
• Trucar a el proveïdor de programari i instal·lar de nou el programari.
• Recuperar els discos d'emmagatzematge que estiguin fora de lloc.
• Re-instal·lar totes les dades de la font de respatller.
• Tornar a ingressar les dades de les passades setmanes. (Veure RPO)
• Tenir estratègies periòdiques de respatllers de base de dades.
• Monitoritzar el procés.

Tecnologia

• Biblioteca de cinta virtual.
• Programari de rèplica sincrònic.
• Tecnologia d'emmagatzematge de rèplica.
• Servei telefònic virtual PBX / hosted.
• Backups remots per servei.
• Protector de dades continu.
• Sistema per a l'administració de plans (Moebius).
• Cloud

terminologia:

• Punt Objectiu de Recuperació (RPO, Recovery Point Objective). RPO és una mesura que indica el màxim període de temps que una organització està disposada a perdre dades. Podria simplificar com el que l'organització està disposada a perdre en quantitat de dades. Per reduir una RPO és necessari augmentar el sincronisme de rèplica de dades.
• Temps objectiu de recuperació (RTO, Recovery Time Objective) és el temps que passarà una infraestructura abans d'estar disponible. Per reduir el RTO, es requereix que la Infraestructura (Tecnològica, Logística, Física) estigui disponible en el menor temps possible passat l'esdeveniment d'interrupció.

Quan ocorre una pèrdua de dades crítica, sense un pla de recuperació de desastre preventiu, l'única opció és salvar les dades.

« Índex del glosari