Dychmygwch: rydych yn gwasanaethu seilwaith TG canolfan siopa fawr. Mae'n dechrau bwrw glaw yn y ddinas. Mae ffrydiau o law yn torri trwy'r to, mae dŵr yn llenwi eiddo manwerthu yn ddwfn i'r ffêr. Gobeithiwn nad yw eich ystafell gweinydd yn yr islawr, neu ni ellir osgoi problemau.
Nid ffantasi yw'r stori a ddisgrifir, ond disgrifiad ar y cyd o un neu ddau o ddigwyddiadau 2020. Mewn cwmnïau mawr, mae cynllun adfer ar ôl trychineb, neu gynllun adfer ar ôl trychineb (DRP), bob amser wrth law ar gyfer yr achos hwn. Mewn corfforaethau, cyfrifoldeb arbenigwyr parhad busnes yw hyn. Ond mewn cwmnïau canolig a bach, gwasanaethau TG sy'n gyfrifol am ddatrys problemau o'r fath. Mae angen i chi ddeall rhesymeg y busnes eich hun, deall beth all fethu a ble, meddwl am amddiffyniad a'i roi ar waith.
Mae'n wych os gall arbenigwr TG drafod gyda'r busnes a thrafod yr angen am amddiffyniad. Ond rwyf wedi gweld fwy nag unwaith sut y gwnaeth cwmni neidio ar ddatrysiad adfer ar ôl trychineb (DR) oherwydd ei fod yn ystyried ei fod yn ddiangen. Pan ddigwyddodd damwain, roedd adferiad hir yn bygwth colledion, ac nid oedd y busnes yn barod. Gallwch ailadrodd cymaint ag y dymunwch: “Dywedais hynny wrthych,” ond bydd yn rhaid i’r gwasanaeth TG adfer gwasanaethau o hyd.
O safbwynt pensaer, dywedaf wrthych sut i osgoi'r sefyllfa hon. Yn rhan gyntaf yr erthygl, byddaf yn dangos y gwaith paratoi: sut i drafod tri chwestiwn gyda'r cwsmer ar gyfer dewis offer diogelwch:
- Beth ydyn ni'n ei warchod?
- Beth ydyn ni'n amddiffyn rhagddi?
- Faint ydyn ni'n ei amddiffyn?
Yn yr ail ran, byddwn yn siarad am opsiynau ar gyfer ateb y cwestiwn: sut i amddiffyn eich hun. Byddaf yn rhoi enghreifftiau o achosion o sut mae gwahanol gwsmeriaid yn adeiladu eu hamddiffyniad.
Yr hyn rydym yn ei ddiogelu: nodi swyddogaethau busnes hanfodol
Mae'n well dechrau paratoi trwy drafod y cynllun gweithredu ôl-argyfwng gyda'r cwsmer busnes. Y prif anhawster yma yw dod o hyd i iaith gyffredin. Fel arfer nid yw'r cwsmer yn poeni sut mae'r datrysiad TG yn gweithio. Mae'n poeni a all y gwasanaeth gyflawni swyddogaethau busnes a dod ag arian i mewn. Er enghraifft: os yw'r wefan yn gweithio, ond mae'r system dalu i lawr, nid oes unrhyw incwm gan gleientiaid, ac mae'r "eithafwyr" yn dal i fod yn arbenigwyr TG.
Gall gweithiwr TG proffesiynol gael anhawster mewn trafodaethau o’r fath am sawl rheswm:
- Nid yw'r gwasanaeth TG yn deall rôl y system wybodaeth mewn busnes yn llawn. Er enghraifft, os nad oes disgrifiad ar gael o brosesau busnes neu fodel busnes tryloyw.
- Nid yw'r broses gyfan yn dibynnu ar y gwasanaeth TG. Er enghraifft, pan fydd rhan o'r gwaith yn cael ei wneud gan gontractwyr, ac nid oes gan arbenigwyr TG ddylanwad uniongyrchol arnynt.
Byddwn yn strwythuro’r sgwrs fel hyn:
- Rydym yn esbonio i fusnesau bod damweiniau yn digwydd i bawb, a bod adferiad yn cymryd amser. Y peth gorau yw dangos sefyllfaoedd, sut mae hyn yn digwydd a pha ganlyniadau sy'n bosibl.
- Rydym yn dangos nad yw popeth yn dibynnu ar y gwasanaeth TG, ond rydych yn barod i helpu gyda chynllun gweithredu yn eich maes cyfrifoldeb.
- Gofynnwn i'r cwsmer busnes ateb: os bydd yr apocalypse yn digwydd, pa broses y dylid ei hadfer yn gyntaf? Pwy sy'n cymryd rhan ynddo a sut?
Mae angen ateb syml gan y busnes, er enghraifft: mae angen i'r ganolfan alwadau barhau i gofrestru ceisiadau 24/7.
- Gofynnwn i un neu ddau o ddefnyddwyr y system ddisgrifio'r broses hon yn fanwl.
Mae'n well cynnwys dadansoddwr i helpu os oes gan eich cwmni un.I ddechrau, efallai y bydd y disgrifiad yn edrych fel hyn: mae'r ganolfan alwadau yn derbyn ceisiadau dros y ffôn, trwy'r post a thrwy negeseuon o'r wefan. Yna mae'n eu mewnbynnu i 1C trwy'r rhyngwyneb gwe, ac mae cynhyrchu yn mynd â nhw oddi yno fel hyn.
- Yna edrychwn ar ba atebion caledwedd a meddalwedd sy'n cefnogi'r broses. Ar gyfer amddiffyniad cynhwysfawr, rydym yn ystyried tair lefel:
- cymwysiadau a systemau o fewn y wefan (lefel meddalwedd),
- y safle ei hun lle mae’r systemau’n rhedeg (lefel seilwaith),
- rhwydwaith (maent yn aml yn anghofio amdano).
- Rydym yn darganfod pwyntiau posibl o fethiant: nodau system y mae perfformiad y gwasanaeth yn dibynnu arnynt. Rydym yn nodi nodau ar wahân sy'n cael eu cefnogi gan gwmnïau eraill: gweithredwyr telathrebu, darparwyr cynnal, canolfannau data, ac ati. Gyda hyn, gallwch ddychwelyd at y cwsmer busnes ar gyfer y cam nesaf.
Yr hyn rydym yn ei ddiogelu rhag: risgiau
Nesaf, rydyn ni'n darganfod gan y cwsmer busnes pa risgiau rydyn ni'n amddiffyn ein hunain rhagddynt yn gyntaf. Gellir rhannu pob risg yn ddau grŵp:
- colli amser oherwydd amser segur gwasanaeth;
- colli data oherwydd effeithiau ffisegol, ffactorau dynol, ac ati.
Mae busnesau'n ofni colli data ac amser - mae hyn i gyd yn arwain at golli arian. Felly eto rydym yn gofyn cwestiynau ar gyfer pob grŵp risg:
- Ar gyfer y broses hon, a allwn ni amcangyfrif faint mae colli data a cholli amser yn ei gostio mewn arian?
- Pa ddata na allwn ei golli?
- Ble na allwn ganiatáu amser segur?
- Pa ddigwyddiadau sydd fwyaf tebygol a bygythiol i ni?
Ar ôl trafodaeth, byddwn yn deall sut i flaenoriaethu pwyntiau methiant.
Faint rydyn ni'n ei amddiffyn: RPO ac RTO
Pan fydd y pwyntiau methiant critigol yn glir, rydym yn cyfrifo'r dangosyddion RTO a RPO.
Gadewch imi eich atgoffa hynny RTO (amcan amser adfer) — dyma'r amser a ganiateir o eiliad y ddamwain hyd nes y bydd y gwasanaeth wedi'i adfer yn llawn. Mewn iaith busnes, mae hwn yn amser segur derbyniol. Os ydym yn gwybod faint o arian y daeth y broses i mewn, gallwn gyfrifo'r colledion o bob munud o amser segur a chyfrifo'r golled dderbyniol.
RPO (amcan pwynt adfer) - pwynt adfer data dilys. Mae'n pennu'r amser y gallwn golli data. O safbwynt busnes, gall colli data arwain at ddirwyon, er enghraifft. Gellir trosi colledion o'r fath yn arian hefyd.
Mae angen cyfrifo'r amser adfer ar gyfer y defnyddiwr terfynol: pa mor hir y bydd yn gallu mewngofnodi i'r system. Felly yn gyntaf rydym yn adio amser adfer yr holl ddolenni yn y gadwyn. Gwneir camgymeriad yn aml yma: maen nhw'n cymryd RTO y darparwr o'r CLG, ac yn anghofio am y telerau sy'n weddill.
Gadewch i ni edrych ar enghraifft benodol. Mae'r defnyddiwr yn mewngofnodi i 1C, mae'r system yn agor gyda gwall cronfa ddata. Mae'n cysylltu â gweinyddwr y system. Mae'r gronfa ddata wedi'i lleoli yn y cwmwl, mae gweinyddwr y system yn adrodd am y broblem i'r darparwr gwasanaeth. Gadewch i ni ddweud bod pob cyfathrebiad yn cymryd 15 munud. Yn y cwmwl, bydd cronfa ddata o'r maint hwn yn cael ei hadfer o gopi wrth gefn mewn awr, felly mae'r RTO ar ochr y darparwr gwasanaeth yn awr. Ond nid dyma'r dyddiad cau terfynol; i'r defnyddiwr, mae 15 munud wedi'u hychwanegu ato i ganfod y broblem.
Nesaf, mae angen i weinyddwr y system wirio bod y gronfa ddata yn gywir, ei chysylltu ag 1C a dechrau'r gwasanaethau. Mae hyn yn gofyn am awr arall, sy'n golygu bod RTO ar ochr y gweinyddwr eisoes yn 2 awr a 15 munud. Mae angen 15 munud arall ar y defnyddiwr: mewngofnodwch, gwiriwch fod y trafodion angenrheidiol wedi ymddangos. 2 awr 30 munud yw cyfanswm yr amser adfer gwasanaeth yn yr enghraifft hon.
Bydd y cyfrifiadau hyn yn dangos y busnes ar ba ffactorau allanol y mae'r cyfnod adennill yn dibynnu. Er enghraifft, os yw'r swyddfa dan ddŵr, yn gyntaf mae angen i chi ddod o hyd i'r gollyngiad a'i drwsio. Bydd yn cymryd amser, nad yw'n dibynnu ar TG.
Sut rydym yn amddiffyn: dewis offer ar gyfer gwahanol risgiau
Ar ôl trafod yr holl bwyntiau, mae'r cwsmer eisoes yn deall cost damwain i'r busnes. Nawr gallwch ddewis offer a thrafod y gyllideb. Gan ddefnyddio enghreifftiau o achosion cleientiaid, byddaf yn dangos i chi pa offer rydym yn eu cynnig ar gyfer gwahanol dasgau.
Gadewch i ni ddechrau gyda'r grŵp cyntaf o risgiau: colledion oherwydd amser segur gwasanaeth. Dylai atebion ar gyfer y broblem hon ddarparu RTO da.
- Cynnal y cais yn y cwmwl
I ddechrau, gallwch symud i'r cwmwl yn unig - mae'r darparwr eisoes wedi meddwl am y materion argaeledd uchel. Mae gwesteiwyr rhithwiroli yn cael eu cydosod i glwstwr, mae pŵer a rhwydwaith yn cael eu cadw, mae data'n cael ei storio ar systemau storio sy'n goddef diffygion, ac mae'r darparwr gwasanaeth yn gyfrifol yn ariannol am amser segur.
Er enghraifft, gallwch chi gynnal peiriant rhithwir gyda chronfa ddata yn y cwmwl. Bydd y rhaglen yn cysylltu â'r gronfa ddata yn allanol trwy sianel sefydledig neu o'r un cwmwl. Os bydd problemau'n codi gydag un o'r gweinyddwyr yn y clwstwr, bydd y VM yn ailgychwyn ar y gweinydd cyfagos mewn llai na 2 funud. Ar ôl hynny, bydd y DBMS yn cychwyn ynddo, ac mewn ychydig funudau bydd y gronfa ddata ar gael.
OTR: wedi ei fesur mewn munudau. Gellir nodi'r telerau hyn yn y cytundeb gyda'r darparwr.
Cost: Rydym yn cyfrifo cost adnoddau cwmwl ar gyfer eich cais.
Yr hyn na fydd yn eich amddiffyn rhag: o fethiannau enfawr ar safle’r darparwr, er enghraifft, oherwydd damweiniau ar lefel y ddinas. - Clystyru'r cais
Os ydych chi am wella RTO, gallwch chi gryfhau'r opsiwn blaenorol a gosod cais clystyru yn y cwmwl ar unwaith.
Gallwch chi weithredu clwstwr yn y modd gweithredol-goddefol neu actif-weithredol. Rydym yn creu sawl VM yn seiliedig ar ofynion y gwerthwr. Er mwyn bod yn fwy dibynadwy, rydym yn eu dosbarthu ar draws gwahanol weinyddion a systemau storio. Os bydd y gweinydd gydag un o'r cronfeydd data yn methu, mae'r nod wrth gefn yn cymryd drosodd y llwyth mewn ychydig eiliadau.
OTR: Wedi'i fesur mewn eiliadau.
Cost: ychydig yn ddrutach na chwmwl rheolaidd, bydd angen adnoddau ychwanegol ar gyfer clystyru.
Yr hyn na fydd yn eich amddiffyn rhag: Ni fydd yn dal i amddiffyn rhag methiannau enfawr ar y safle. Ond ni fydd aflonyddwch lleol yn para mor hir.O ymarfer: Roedd gan y cwmni manwerthu nifer o systemau gwybodaeth a gwefannau. Lleolwyd yr holl gronfeydd data yn lleol yn swyddfa'r cwmni. Ni feddyliwyd am unrhyw DR nes bod y swyddfa wedi'i gadael heb bŵer sawl gwaith yn olynol. Roedd cwsmeriaid yn anhapus gyda damweiniau gwefan.
Cafodd y broblem gydag argaeledd gwasanaeth ei datrys ar ôl symud i'r cwmwl. Hefyd, fe wnaethom lwyddo i wneud y gorau o'r llwyth ar y cronfeydd data trwy gydbwyso traffig rhwng nodau. - Symud i gwmwl atal trychineb
Os oes angen i chi sicrhau nad yw hyd yn oed trychineb naturiol ar y prif safle yn ymyrryd â'ch gwaith, gallwch ddewis cwmwl sy'n gwrthsefyll trychineb.Yn yr opsiwn hwn, mae'r darparwr yn lledaenu'r clwstwr rhithwiroli ar draws 2 ganolfan ddata. Mae atgynhyrchu cydamserol cyson yn digwydd rhwng canolfannau data, un-i-un. Mae'r sianeli rhwng canolfannau data wedi'u cadw ac yn mynd ar hyd gwahanol lwybrau, felly nid yw clwstwr o'r fath yn ofni problemau rhwydwaith.
OTR: yn tueddu i 0.
Cost: Yr opsiwn cwmwl drutaf.
Yr hyn na fydd yn eich amddiffyn rhag: Ni fydd yn helpu yn erbyn llygredd data, yn ogystal ag o'r ffactor dynol, felly argymhellir gwneud copïau wrth gefn ar yr un pryd.O ymarfer: Datblygodd un o'n cleientiaid gynllun adfer trychineb cynhwysfawr. Dyma’r strategaeth a ddewisodd:
- Mae cwmwl sy'n goddef trychineb yn amddiffyn y cais rhag methiannau ar lefel seilwaith.
- Mae copi wrth gefn dwy lefel yn darparu amddiffyniad rhag ofn gwall dynol. Mae dau fath o gopïau wrth gefn: “oer” a “poeth”. Mae copi wrth gefn “oer” mewn cyflwr anabl ac mae'n cymryd amser i'w ddefnyddio. Mae copi wrth gefn “poeth” eisoes yn barod i'w ddefnyddio ac yn cael ei adfer yn gyflymach. Mae'n cael ei storio ar system storio arbennig. Mae'r trydydd copi yn cael ei recordio ar dâp a'i storio mewn ystafell arall.
Unwaith yr wythnos, mae'r cleient yn profi'r amddiffyniad ac yn gwirio ymarferoldeb pob copi wrth gefn, gan gynnwys y rhai o dâp. Bob blwyddyn mae'r cwmni'n profi'r cwmwl cyfan sy'n gwrthsefyll trychineb.
- Trefnu atgynhyrchu i safle arall
Opsiwn arall ar sut i osgoi problemau byd-eang ar y prif safle: darparu geo-archeb. Mewn geiriau eraill, creu peiriannau rhithwir wrth gefn ar safle mewn dinas arall. Mae atebion arbennig ar gyfer DR yn addas ar gyfer hyn: yn ein cwmni rydym yn defnyddio VMware vCloud Vailability (vCAV). Gyda'i help, gallwch chi ffurfweddu amddiffyniad rhwng sawl gwefan darparwr cwmwl neu adfer i'r cwmwl o safle ar y safle. Rwyf eisoes wedi siarad yn fanylach am y cynllun ar gyfer gweithio gyda vCAV .
RPO a RTO: o 5 munud.
Cost: yn ddrutach na'r opsiwn cyntaf, ond yn rhatach na dyblygu caledwedd mewn cwmwl sy'n atal trychineb. Mae'r pris yn cynnwys cost trwydded vCAV, ffioedd gweinyddol, cost adnoddau cwmwl ac adnoddau wrth gefn yn unol â'r model PAYG (10% o gost adnoddau gweithio ar gyfer VMs wedi'u diffodd).
O ymarfer: Cadwodd y cleient 6 peiriant rhithwir gyda gwahanol gronfeydd data yn ein cwmwl ym Moscow. Ar y dechrau, darparwyd amddiffyniad trwy wrth gefn: cafodd rhai o'r copïau wrth gefn eu storio yn y cwmwl ym Moscow, a chafodd rhai eu storio ar ein gwefan yn St Petersburg. Dros amser, tyfodd y cronfeydd data mewn maint, a dechreuodd adfer o gefn wrth gefn gymryd mwy o amser.
Atgynhyrchiad yn seiliedig ar VMware vCloud Argaeledd ei ychwanegu at y copïau wrth gefn. Mae copïau o beiriannau rhithwir yn cael eu storio ar safle wrth gefn yn St Petersburg ac yn cael eu diweddaru bob 5 munud. Os bydd methiant yn digwydd ar y prif safle, mae gweithwyr yn newid yn annibynnol i replica o'r peiriant rhithwir yn St Petersburg ac yn parhau i weithio gydag ef.
Mae'r holl atebion a ystyriwyd yn darparu argaeledd uchel, ond nid ydynt yn amddiffyn rhag colli data oherwydd firws ransomware neu gamgymeriad damweiniol gan weithiwr. Yn yr achos hwn, bydd angen copïau wrth gefn arnom a fydd yn darparu'r RPO gofynnol.
5. Peidiwch ag anghofio am wrth gefn
Mae pawb yn gwybod bod angen i chi wneud copïau wrth gefn, hyd yn oed os oes gennych chi'r datrysiad gwrth-drychineb mwyaf cŵl. Felly fe'ch atgoffaf yn fyr o rai pwyntiau.
A siarad yn fanwl gywir, nid yw copi wrth gefn yn DR. A dyna pam:
- Mae'n amser hir. Os caiff y data ei fesur mewn terabytes, bydd adferiad yn cymryd mwy nag awr. Mae angen i chi adfer, aseinio rhwydwaith, gwirio ei fod yn troi ymlaen, gweld bod y data mewn trefn. Felly dim ond os nad oes llawer o ddata y gallwch chi ddarparu RTO da.
- Efallai na fydd y data yn cael ei adfer y tro cyntaf, ac mae angen i chi ganiatáu amser ar gyfer ailadrodd y weithred. Er enghraifft, mae yna adegau pan na wyddom yn union pryd y collwyd data. Gadewch i ni ddweud y sylwyd ar y golled am 15.00, a gwneir copïau bob awr. O 15.00 rydym yn edrych ar bob pwynt adfer: 14:00, 13:00 ac yn y blaen. Os yw'r system yn bwysig, rydym yn ceisio lleihau oedran y pwynt adfer. Ond os nad oedd y copi wrth gefn ffres yn cynnwys y data angenrheidiol, rydym yn cymryd y pwynt nesaf - mae hwn yn amser ychwanegol.
Yn yr achos hwn, gall yr amserlen wrth gefn ddarparu'r hyn sy'n ofynnol RPO. Ar gyfer copïau wrth gefn, mae'n bwysig darparu geo-archeb rhag ofn y bydd problemau gyda'r prif safle. Argymhellir storio rhai copïau wrth gefn ar wahân.
Dylai’r cynllun adfer ar ôl trychineb terfynol gynnwys o leiaf 2 offeryn:
- Un o opsiynau 1-4, a fydd yn amddiffyn systemau rhag methiannau a chwympiadau.
- Gwneud copi wrth gefn i ddiogelu data rhag colled.
Mae hefyd yn werth gofalu am sianel gyfathrebu wrth gefn rhag ofn i'r prif ddarparwr Rhyngrwyd fynd i lawr. A - voila! — Mae DR ar yr isafswm cyflog eisoes yn barod.
Ffynhonnell: hab.com