Bedrifter som utarbeider katastrofeutvinning (DR) og forretnings kontinuitet (BC) planlegger å redusere et omfattende utvalg av forretningstrusler, inkludert de som involverer datasentre. Noen bedrifter utarbeider strategier som fokuserer på spesielle risikoer, oppdaterer dem og tester dem også. Organisasjoner må utføre bedre hvis de trenger å lykkes. Det er viktig å jobbe med det perfekte avanserte datasenteret for å fylle ut eventuelle hull.
Er det spesifikke planer?
Flere selskaper kan ha avanserte DR- eller BC-planer på plass, mens noen kanskje ikke har noe på plass eller kan ha en veldig generell plan. I en bred undersøkelse som nylig ble gjennomført blant datasenter beslutningstakere, har 82% av respondentene en eller annen form for DR-plan. Dette går nesten 1/5th av bedrifter uten DR-plan på plass.
En annen undersøkelse viser et høyere forberedelsesnivå, og finner 93% av bedriftene å ha dannet dokumenterte BC-planer. En annen mangel avslørt av denne undersøkelsen er at bare 50% av respondentene hadde dannet BC-arkitekturer som betraktet diskrete risikoer.
Hvis planen ikke er spesifikk, reduseres det praktiske som ulike typer trusler og tilfeller trenger tilpassede svar.
Oppdaterer du planer jevnlig?
Blant virksomheter som har planer, ser bildet også segmentert mellom de som bare har satt det og har en tendens til å glemme, og de som aktivt oppdaterer dem. Få bedrifter er tydeligvis aktive. Basert på et undersøkelsesresultat, vurderte to av fem respondenter en ny DR-plan. Selv om bygging av nye data er relativt flat blant selskapene som planlegger å utvikle seg de neste 2 årene, var det en av de tre vanlige årsakene å utvikle DR-arkitektur. Disse forsøkene var imidlertid bare en del av scenariet.
Den naturlige tendensen ser ut som å skrive en plan og senere bare forlate den uten noen oppdateringer. Bare 14% av respondentene i undersøkelsen syntes å oppdatere sine BC-planer regelmessig. Et flertall av dem oppdaterer sine planer en gang i året eller enda mindre ofte.
Teste planene
Å teste planene er like viktig som å utarbeide en og oppdatere den regelmessig. Mange bedrifter ligger også bak i denne fasaden og utsetter dem for trusler.
I undersøkelsen utførte rundt 67% av respondentene en årlig test, som bare vurderinger anleggets layout og innhold og 32% gjorde en fullstendig simulering årlig. I henhold til sakkyndig anbefaling er det ideelt å gjennomføre tester to ganger årlig eller minst en gang i året.
Håndtering av avansert datasenter
Når du bruker datasenter for BC / DR-løsninger, er det viktig å sørge for at studien på forhånd er riktig. Bestem hvilke apper som må være oppe for uavbrutt virksomhet. Hva skal deres servicenivå være? Dette kan hjelpe deg med å bestemme RTOs eller gjenopprettingstidsmål. Dette er punktet der det er en replikering av en produksjonsdatabase av en sikkerhetstjeneste.
Bedrifter trenger datasentre for to typer løsninger. Den første er hvor en organisasjon med null eller minimal nedetidstoleranse krever det for en annen fysisk illustrasjon av en applikasjon og tjeneste. Noen andre organisasjoner med utvidede RTO-er kan trenge det for virtuelle servere som kjører DR-arkitektur for noen apper i en DRaaS-modell (katastrofeoppretting-som-en-tjeneste). I begge disse tilfellene bør BC eller DR strategiene vurdere spesielle omstendigheter med løsninger som omhandler spesifikke teknologier.
Datasentre skal være svært motstandsdyktige, og dette innebærer forskjellige tilkoblingsruter, overflødige kilder til strøm og sikkerhetstiltak som er innebygd i stedet og i hvert designlag.
