Disaster Recovery (DR), czyli odtwarzanie awaryjne, to zbiór procedur i polityk pozwalający na wznowienie lub utrzymanie infrastruktury IT po poważnej awarii. Awaria może być skutkiem szkodliwej działalności człowieka (nieumyślnej lub umyślnej, jak np. cyberatak) czy klęski żywiołowej (pożar, powódź, trzęsienie ziemi, tsunami itp.). Katastrofa może spowodować uszkodzenie infrastruktury i uniemożliwić działalność biznesową. Dzisiaj mało kto może sobie pozwolić na dłuższy przestój, oznaczający nie tylko brak dostępności usług, ale i utratę danych klientów. Dlatego każda organizacja powinna posiadać Disaster Recovery Plan a w jego ramach wyznaczone Disaster Recovery Center (DRC) czyli miejsce gdzie systemy informatyczne zostaną odtworzone.
Co to jest disaster recovery plan?
Celem planu odtwarzania awaryjnego (Disaster Recovery Plan) jest jak najszybsze uruchomienie infrastruktury, aby utrzymać jakość usług i zminimalizować negatywny wpływ na działania operacyjne. Plan określa przede wszystkim strategię działania, niezbędne technologie i osoby odpowiedzialne za wykonanie planu. Szczegółowy i udokumentowany plan powinien obejmować listę zasobów sprzętowych i programowych wraz z oceną ich krytyczności oraz procedury tworzenia kopii zapasowych i odzyskiwania systemów.
RTO i RPO w disaster recovery
Parametrami RTO i RPO definiuje się krytyczność systemów w procesie przywracania ich funkcjonowania.
RPO (Recovery Point Objective) to docelowy punkt odzyskiwania. Określa maksymalny dopuszczalny wolumen utraty danych. RPO warunkuje więc częstotliwość wykonywania backupu, w przypadku usług krytycznych może wynosić nawet milisekundy. Jeśli określisz RPO na poziomie 1 godziny oznacza to, że utracisz dane maksymalnie z 1 godziny.
Z kolei RTO (Recovery Time Objective) to docelowy czas odzyskiwania. Parametr określa maksymalny czas przestoju, licząc od momentu wystąpienia awarii do pełnego przywrócenia działania systemów. Dla każdego systemu należy zdecydować, jak długo może być niedostępny, aby utrata danych nie była zbyt duża. Czas ten może być liczony w sekundach, godzinach, a w przypadku drugorzędnych aplikacji (np. archiwum) nawet w dniach.
Firmy zazwyczaj dążą do jak najniższych wartości obu wskaźników dla krytycznych systemów. I choć nie jest możliwe uzyskanie RTO i RPO na poziomie zero, to dzięki rozwiązaniom chmurowym można uzyskać bardzo niskie wartości. Stworzenie zapasowego środowiska (Disaster Recovery Center) w chmurze pozwala na ciągłą replikacji danych z ośrodka podstawowego do awaryjnego.
Co to jest disaster recovery center?
Aby plan odzyskiwania można było w ogóle zrealizować, niezbędna jest alternatywna lokalizacja, w której znajdują się kopie środowiska i krytycznych systemów, czyli Disaster Recovery Center. Trzeba pamiętać, że poważna awaria może uszkodzić nie tylko oprogramowanie, ale i centrum danych. Dlatego posiadanie zapasowego centrum, gotowego do podjęcia pracy w każdej chwili, jest niezbędnym elementem przywracania ciągłości biznesowej.
Disaster Recovery Center pozwala odtworzyć środowisko IT i odzyskać dane z backupu. Dzięki temu, że podstawowe i zapasowe środowiska nieustannie się komunikują, w chwili unieruchomienia systemów DRC jest gotowe w ciągu paru sekund podtrzymać ich działanie.
Przyjmuje się, że Disaster Recovery Center powinno znajdować się w oddalonym geograficznie regionie, aby w razie klęski żywiołowej jej skutki nie dosięgnęły zapasowej lokalizacji. W tej roli doskonale sprawdza się chmura. Jeśli firma korzysta z zasobów lokalnych, dzięki chmurze może stworzyć środowisko hybrydowe. Jeśli korzysta z chmury publicznej, DRC może utworzyć u tego samego dostawcy, ale w innym regionie dostępności. Aby uniezależnić się od jednego dostawcy, może również stworzyć zapasowe środowisko u innego dostawcy, budując rozwiązanie multicloud.
Kiedy warto skorzystać z DRaaS?
Disaster Recovery as a Service (DRaaS) to usługa polegająca na powierzeniu zarządzania planem odtwarzania awaryjnego zewnętrznemu dostawcy. Tworzenie własnego ośrodka zapasowego i osobnego zespołu specjalistów zajmujących się wyłącznie przywracaniem systemów może być nieopłacalne. Z kolei przekazanie tego zadania obecnemu zespołowi IT jest często zbyt obciążające. Oczywiście DRC wymaga monitorowania i regularnego testowania, dlatego dobrym rozwiązaniem jest skorzystanie z usług firmy trzeciej. Jest to tez bardzo opłacalna opcja, biorąc pod uwagę, że nie generuje bieżących kosztów. Za DRC płacimy tylko w razie korzystania z jego zasobów, czyli w sytuacji awarii.
Dostawcy chmurowi oferują rozwiązania DRaaS oparte o rozproszenie geograficzne (fizycznie oddalone od siebie centra danych) i narzędzia do automatyzacji. Gwarantują tym samym aktualność i bezpieczeństwo kopii zapasowej, znajdującej się w niezależnym ośrodku, a także błyskawiczną reakcję. Dzięki automatyzacji zarzadzania DRC, zapasowe środowisko uruchamia się samodzielnie i przejmuje obsługę ruchu, minimalizując ryzyko przestoju i utraty danych. Dzięki DRaaS w chwili awarii firma może kontynuować działalność, nawet jeśli jej własne serwery są niesprawne.