Transcript Disaster recovery plan Van Nijen Nicky

Disaster recovery plan
Van Nijen Nicky
1. Inleiding
2. Wat is een disaster recovery plan ?
3. Wat staat er in een disaster recovery plan ?
4. Kritische applicaties
5. 10 points disaster recovery plan checklist
6. Een belangrijk begrip : Beschikbaarheid
7. Voor – en nadelen
8. Kosten – baten analyse
9. Toekomstvisie en trends
10. Besluit
11. Bibliografie en refenties
1. Inleiding
•Af en toe wordt de mens opgeschrikt door een catastrofe !
•Opkomst van het internet en e-commerce
•Beschikbaarheid
•Tweede jeugd
2. Wat is een Disaster recovery plan ?
•Een draaiboek waarin de belangrijkste zaken staan
die nodig zijn na een ramp
•Ramp: bv:
- cruciala data per ongeluk verwijderen
- defect raken van een server
- vernietigen van een gebouw
•De inhoud is sterk afhankelijk van de mate van
belangrijkheid van informatievoorziening van het bedrijf.
•Informatievoorziening is steeds meer de kloppende ader
binnen het bedrijf en moet dan ook zodanig beschermd
worden.
•DRP is geen losse lijst meer met acties en
noodscenario’s maar maakt meer en meer deel uit van
een plan over de continuïtieit van de bedrijfsvoering !
3. Wat staat er in een DRP ?
1. Namen en telefoonnummers van collega’s,
beslissingsbevoegdheden en directe verantwoordelijkheden
2. Externe contracten voor levering van hard–en software
3. Service contracten met de service contractnummer erbij
4. Een inventarisatie met de locatie van alle hard– en soft
ware die onder het DRP vallen.
5. Code’s van deuren waarachter belangrijke hard- en
software ligt.
6. Locatie van sleutels die nodig kunnen zijn
7. Draaiboeken hoe cruciale servers hersteld moeten
worden.
Eenmaal een DPR opgesteld is, blijft het
hier niet bij ! De organisatie verandert
constant, dus een DRP moet up to date zijn !
Al de gegevens die vermeld staan in een DRP
moeten regelmatig bijgewerkt worden !
Bv: Neem het draaiboek er eens bij als je een server moet
herstellen. Zo krijg je ervaring in het herstellen van
servers en loop je ook tegen eventuele fouten of
tekorten aan !
Een belangrijke vraag :
Ben ik in staat wanneer een willekeurig onderdeel
in mijn netwerk niet meer beschikbaar is dit te
herstellen ?
Als je hierop JA kunt antwoorden dan zit je
DRP goed in elkaar !
4. Wat zijn die kritische applicaties?
•Lotus Notes
•Cadim – EDB
•Intranet
•Vision
•Tempus
•SFC
•SAP
5. 10 points Disaster recovery planning
Checklist
1. Leg vast wie de betrokkenen zijn - Naast ITmedewerkers moet ook het management
betrokken zijn. Met name op het vlak van de
bedrijfscontinuïteit. Disaster recovery is niet
alleen de verantwoordelijkheid van de ITafdeling.
2.
Definieer en communiceer de taken en
verantwoordelijkheden - Het plan moet de
taken en verantwoordelijkheden van alle
betrokken vastleggen en duidelijk
verwoorden.
3.
Inschatten van risico's en gevolgen - Bepaal
de kosten van down time voor alle
afzonderlijke bedrijfskritische applicaties. Dit
is van belang voor het bepalen van beleid,
technologie en budgetallocatie.
4.
Beleidsbepaling - Bepaal het beleid voor de
applicaties, ook op verschillende locaties,
ongeacht of ze intern of extern beheerd
worden. Hierbij is ook de keuze van de
technologieën van belang.
5.
Budgettoewijzing - Hoewel dit een integraal
onderdeel van het plan is, moet de
budgetbepaling wel flexibel benaderd
worden. Daarbij zijn drie onderdelen van
belang. Planning - risicobepaling en het
benodigde up time-niveau, vaststellen van
het budget voor infrastructurele
aanpassingen en investeringen in
technologie. Onderhoud van de bestaande
systemen. Bedrijfscontinuïteit waartoe de
opties voor het verplaatsen van medewerkers
behoren.
6.
Maak een gedetailleerd plan op basis van alle
beleidsonderdelen - Het plan heeft twee
onderdelen. Algemeen, voor de volledige ITinfrastructuur en alle applicaties, waarbij het
opnieuw opstarten van systemen niet
afhankelijk is van gespecialiseerd personeel.
Applicatiespecifiek, een apart plan met alle
details voor het herstel van een specifieke
applicatie of systeem. Ook hiervoor geldt dat
niet-gespecialiseerde medewerkers dit
zelfstandig moeten kunnen uitvoeren.
7.
Implementatie van de oplossingen - De
bescherming van applicaties is afhankelijk
van het belang voor de zakelijke activiteiten
en de meest geschikte technologie. Als
systemen diverse applicaties ondersteunen,
moet de prioriteit bij de bedrijfskritische
applicaties liggen.
8. Publicatie van het plan - Het plan en de
locatie moeten binnen de gehele organisatie
bekend en toegankelijk zijn. Ook op andere
locaties moeten exemplaren van het plan
beschikbaar zijn.
9. Voortdurend herzien - De aanpassing van het
plan moet een continu proces zijn, zeker als
er nieuwe applicaties of infrastructuren
worden geïmplementeerd.
10. Minimaal elk kwartaal testen - Het plan moet
elk kwartaal getest worden en er moeten
richtlijnen zijn voor de tijd waarin een
systeem weer actief is.
6. Een belangrijk begrip : Beschikbaarheid
•DRP is een pure noodzaak maar een plan alleen is niet
voldoende
•Het begrip beschikbaarheid staat centraal in een
Business Continuity Planning. => moet vertaald worden
naar zowel technische hulpmiddelen als werkprocessen !
Stap 1 : Het disaster recovery plan.
Aandacht gaat hierbij naar gebeurtenissen die de
bedrijfskritieke applicaties uit de lucht kunnen
halen.
Bv :
brand in een computercentrum
belangrijke server die het plots begeeft
Oplossing ?
Uitwijk – of opvangfaciliteit op een andere locatie
Stap 2 : business recovery.
Hierbij gaat het om incidenten die bedrijfskritieke
werkprocessen bedreigen.
Bv:
dreiging is het uitvallen van de stroomvoorziening.
Oplossing ?
Voorzieningen op een andere locatie die op een
andere stroomnet is aangesloten
(nnoodstroomvoorzieningen)
Stap 3 : Business resumption of werkhervatting
Maakt deel uit van het ‘alternate processing
plan’. Het gaat hier om een reeks maatregelen om
op een alternatieve manier toch de
beschikbaarheid van bedrijfskritieke applicaties
en werkprocessen te regelen.
Stap 4 :
Een vierde en laatste stap in de business
continuity-planning, betreft niet zozeer
incidenten met fysieke schade, maar juist met
logistieke en andere procedurele problemen.
Bv : leveranciers niet in staat om een product of
dienst te leveren. => strafmaatregele en boetes
Oplossing ?
werken met een tweede leverancier
7. Voor – en nadelen
Voordelen :
1.
De kritische toepassingen (zie puntje 4)
hebben een hoge graag van beschikbaarheid!
2.
2. Men kan zonder iets plat te leggen
onderhoudswerken doen aan servers!
Nadelen :
1.
Het is heel duur
2.
Het
moet
gedaan
worden
gespecialiseerde werknemers
door
8. Kosten – baten analyse
Een afweging van kosten als gevolg van
investeringen in het voorkomen van problemen,
tegenover kosten als gevolg van die problemen moet
eerst bekeken worden voordat men aan een DRP
begint!
BV: Doordat applicaties uitvallen => kunnen klanten geen
bestellingen plaatsen of worden reeds geplaatste
orders niet of verkeerd afgeleverd. => schadeloosstellingen of boetes vanwege het niet nakomen van
afspraken.


de ‘cashflow’ van de organisatie in gevaar komen.
ernstige gevolgen voor de continuïteit van de
onderneming.
9. Toekomstvisie - trends
Brussel, 22 oktober 2003
54 % van de Europese bedrijven beschikt niet
over een formeel disaster recovery-plan dat de
volledige IT-infrastructuur dekt.
18 % heeft zelfs helemaal geen disaster recoveryplan.
Dat blijkt uit een onderzoek dat uitgevoerd is bij
200 bedrijven met meer dan 500 medewerkers.
Het onderzoek werd in het tweede kwartaal van
2003 uitgevoerd.
67% van de bedrijven vindt het lastig om de
kosten van verloren data te berekenen.
77 % is niet in staat de financiële impact te
kwantificeren van het verwijderen of toevoegen
van servers binnen de IT-infrastructuur.
Bijna 30 % van de bedrijven geeft aan dat disaster
recovery-plannen niet worden getest, zelfs niet
voor bedrijfskritieke technologie.
Organisaties zijn volledig afhankelijk van hun ITsystemen voor het uitvoeren van bedrijfskritieke
diensten.
business continuity-plannen hebben die
aansluiten bij de eisen van de organisatie.
Disaster recovery gaat om mensen, processen en
technologie die er samen voor zorgen dat de
serviceniveaus van dien aard zijn dat er voortgang
is in de bedrijfsactiviteiten. Het is van wezenlijk
belang dat bedrijven de tijd nemen om vast te
stellen wat beschermd moet worden en hoe dat
vorm moet krijgen.
10. Besluit
DRP => weloverwogen opgesteld en tijdig
geactualiseerd.
begrip beschikbaarheid => belangrijk
blijkbaar voor bedrijven niet !
Als je ziet dat 54 % van de bedrijven over geen
formeel disaster recovery plan beschikken.
De nadelen (duur en men heeft gespecialiseerde
mensen nodig) halen blijkbaar de bovenhand op
de voordelen.
Totdat er iets gebeurt natuurlijk!
11. Hoe zit het bij Philips ?
Ook Philips heeft een DRP !
Twee serverrooms ! => overschakelen naar de
andere serverroom op verschillende plaatsen op
de plant
Bekeken welke applicaties belangrijkste zijn !
(Intranet  SAP)
Draaiboek wordt niet regelmatig getest, up to
date gehouden !
Plan om onder fabrieksverlof eens test te doen
om over te schakelen van de ene serverroom naar
de andere !
12. Bibliografie en referenties
www.unisys.com
www.vnunet.be
www.datad.nl
www.business.telenet.be
Bedankt voor het luisteren
Als er nog vragen zijn ?