Disaster Recovery Plan – czym jest i jak go stworzyć?

Disaster Recovery Plan (DRP) to ustrukturyzowane i udokumentowane podejście, które umożliwia organizacjom sprawne wznowienie pracy po niespodziewanej awarii IT. Disaster Recovery stanowi część składową Business Continuity Planning. Umiejętne wdrożenie i oprocesowanie DRP w organizacji umożliwia minimalizację czasu przestojów oraz marginalizację ryzyka utraty danych w wypadku awarii infrastruktury IT. Sprawdź, czym jest zagadnienie Disaster Recovery, jak zaplanować i wdrożyć Disaster Recovery Plan, a także dowiedz się, jak organizacje podchodzą do tego problemu.

Definicja Disaster Recovery (DR)

Disaster Recovery możemy tłumaczyć jako odzyskiwanie po awarii IT lub odtwarzanie awaryjne. Jest to proces będący częścią Business Continuity czyli szerzej ujętej strategii organizacji, która polega na zapewnieniu ciągłości działania krytycznych procesów w przedsiębiorstwie.

Utrata kluczowych danych przez organizację stanowi jeden z najczarniejszych scenariuszy dla firm działających w niemal każdej branży. Powstanie awarii, utrata danych oraz wymuszenie przestoju funkcjonowania firmy może być determinowane przez wiele zewnętrznych i wewnętrznych czynników.

Wśród zagrożeń wymienia się 3 kluczowe grupy. Pierwszą z nich są klęski żywiołowe (tornada, powodzie, trzęsienia ziemi). Do drugiej grupy zagrożeń zalicza się błędy ludzkie (wyciek danych czy nieprzemyślane implementowanie zmian w oprogramowaniu). Trzecia grupa to awarie infrastruktury IT.

Plan naprawczy – czyli Disaster Recovery Plan – obejmuje wielopoziomowe ograniczenie niedostępności infrastruktury IT, która mogłaby być powodowana wymienionymi zagrożeniami. Taki plan najczęściej opiera się na stworzeniu zapasowego fizycznego lub chmurowego data center.

W zdefiniowaniu procesu Disaster Recovery w każdej firmie pomocne są cztery kluczowe wskaźniki. Są to: Recovery Point Objective (RPO), Recovery Time Objective (RTO), Network Recovery Objective oraz Maximum Data Loss.

• Recovery Point Objective (RPO) – wskaźnik   określający dopuszczalny i zaakceptowany okres czasu bez dostępu do usług IT, który nie spowoduje znaczących strat dla organizacji. 
• Recovery Time Objective (RTO) – wskaźnik, który określa maksymalny czas na naprawienie awarii IT, odzyskanie danych oraz powrócenie do gotowości operacyjnej przez organizację. 
• Network Recovery Objective (NRO) – wskaźnik determinujący czas upływający między chwilą wystąpienia awarii a czasem odzyskania awaryjnych połączeń sieciowych. 
• Maximum Data Loss (MDL) – oznacza maksymalną wielkość danych utraconych w wyniku incydentu z uwzględnieniem możliwości odtworzenia z dodatkowych źródeł spoza systemu (np. rejestracji  danych z dokumentów papierowych, logi transakcyjne). 

Disaster Recovery Plan (DRP) w 5 punktach

Disaster Recovery Plan tworzony jest z wymienionych wskaźników (RPO, RTO, NRO i MDL). Na ich podstawie konstruowany jest plan awaryjny dostosowany do możliwości organizacji, skali jej działania oraz możliwych zagrożeń.
Wśród najważniejszych elementów składowych Disaster Recovery Plan należy wymienić: zespół ds. odtwarzania awaryjnego, ocenę ryzyka, identyfikację krytycznych zasobów biznesowych, kopie zapasowe oraz testowanie i optymalizację.

1. Zespół ds. odtwarzania awaryjnego

Oddelegowanie odpowiedniego zespołu pracowników pozwoli zachować organizacji odpowiednią operacyjność w sytuacji wystąpienia realnego incydentu. Oddelegowani specjaliści będą odpowiedzialni za tworzenie, wdrażanie oraz monitorowanie Disaster Recovery Plan.

2. Identyfikacja krytycznych zasobów biznesowych

Identyfikacja krytycznych zasobów biznesowych stanowi podstawę do skonstruowania efektywnego planu odzyskiwania po awarii IT. Stworzenie dokumentacji wskazującej kluczowe systemy, aplikacje, dane oraz zasoby dla organizacji jest niezbędne do zachowania ciągłości biznesowej i stworzenia DPR.

3. Ocena ryzyka

Ocena ryzyka to trzeci element przygotowania dobrego planu odzyskiwania awaryjnego. Zdefiniowanie i oszacowanie ryzyk powstałych w trakcie krytycznych incydentów pozwoli organizacji lepiej przygotować się na awarie oraz zmarginalizować jej skutki poprzez odpowiednie zaplanowanie działań prewencyjnych i naprawczych.

4. Kopie zapasowe

Trudno wyobrazić sobie zabezpieczenie zasobów bez stworzenia ich kopii zapasowych. Kopia zapasowa krytycznych danych jest niezbędnym elementem każdego planu awaryjnego. Plan ten powinien uwzględnić m.in. zasoby, które będą kopiowane, częstotliwość wykonywania kopii zapasowych oraz miejsce ich przechowywania.

5. Testowanie i optymalizacja

Monitorowanie, testowanie oraz optymalizowanie planu Disaster Recovery  jest niezbędne, aby móc zachować zawsze aktualną i efektywną strategię odzyskiwania danych po awarii. Działanie to pozwoli organizacjom na bieżąco dostosowywać się do ewoluujących zagrożeń i optymalizować własną strategię Business Continuity.

Dowiedz się więcej o Disaster Recovery? Pobierz darmowego e-booka!

Chcesz dowiedzieć się, w jaki sposób możesz wdrożyć Disaster Recovery Plan w swojej organizacji? Zastanawiasz się, który model Disaster Recovery sprawdzi się w Twojej firmie? Nie wiesz jak oszacować koszty awarii IT?

Pobierz naszego darmowego e-booka, w którym przedstawiamy rozwiązania i usługi wspierające wdrożenie Disaster Recovery Plan.