Далеко не каждая из современных преуспевающих коммерческих, и тем более государственных, компаний может похвастаться абсолютной защищенностью своих информационных систем.
Ошибки пользователей, перебои в электропитании, целенаправленные враждебные действия конкурентов — вот только три из наиболее частых причин, вследствие которых в любой момент под угрозой уничтожения может оказаться информационная основа бизнеса практически каждой компании, осуществляющей деятельность в любой сфере бизнеса.
При этом указанные причины — всего лишь одни из самых популярных, помимо них существуют также сотни других, и надежда только на обряд освящения офисных помещений и дорогую икону в кабинете директора — далеко не всегда самое эффективное решение. А если организация занимается, к примеру, финансовой деятельностью и каждая секунда вынужденного простоя при устранении сбоя в электронных системах — это ощутимые убытки и ущерб репутации? Однако варианты решения такого рода проблем существуют.
DRP — Disaster Recovery Plan — или,если использовать русскую терминологию, план восстановления IT-систем после сбоя на сегодняшний день можно считать обязательным условием деятельности компании любого уровня, руководство которой заинтересовано в предельной минимизации влияния даже самой непредсказуемой катастрофы на работу структурных подразделения и организации в целом.
Другими словами, Disaster Recovery Plan — это прежде всего гарантия того, любые неприятности с IT-системами станут не более чем коротким перерывом в работе какой-то части персонала компании.
При этом DRP предполагает, что временной отрезок, допустимый для подобного перерыва, и предельный объем утраченных данных руководство той или иной компании может определять самостоятельно. Более того, Disaster Recovery Plan поможет не только сократить потери времени и уменьшить (а зачастую и избежать) возможные финансовые последствия сбоя, DRP сводит к минимуму также риск повторного сбоя или утраты информации, которые могут возникнуть в результате некорректного или несвоевременного вмешательства IT-специалистов.
Disaster Recovery Plan — это подробное и четкое описание действий администратора информационных сетей компании в случае возникновения определенных нежелательных событий, которые могут помешать работе организации. Сам по себе такой документ не сложен, если он составлен грамотно, однако существуют определенные нюансы, которые обязательно должны быть учтены при составлении эффективного Disaster Recovery Plan. Теперь более подробно
В упрощенном виде любая ИС может быть представлены в виде пирамиды, которая состоит из нескольких уровней:
- система планирования ресурсов предприятия (ERP);
- IT-инфраструктура;
- aктивное оборудовaние, сети передaчи дaнных;
- инженерная инфраструктура.
Как правило система создается с самого нижнего уровня (инженерной части), на котором со временем надстраивают более сложные элементы. В основе Disaster Recovery Plan — те же принципы: после определения точки сбоя начинается восстановление пирамиды с нижнего уровня и до верхнего. При этом на каждом уровне в первую очередь восстанавливаются наиболее приоритетные для бизнес-процесса системы. Для создания эффективного DRP необходимы усилия не только IT-персонала, но сотрудников других департаментов, которые имеют отношение к работоспособности всех перечисленных выше элементов ИС. Т.е. для создания Disaster Recovery Plan необходимо участие специалистов, которые в совершенстве владеют знаниями о функционировании того или иного модуля ИС.
Не менее важной для DRP также является его тесная связь с Service Level Agreement (SLA) — соглашением об уровне предоставления IT-услуг (SLA), в котором указано точное количество времени, которое компания может потратить на работы по восстановлению IT-сервисов, а также период времени до наступления сбоя, в течение которого должны быть восстановлены данные. Таким образом, если Disaster Recovery Plan разрабатывается для компании, в которой уже имеется готовый и принятый к исполнению Service Level Agreement, то необходимо использование оборудования и программного обеспечения, которые позволяют осуществить DRP в рамках этого соглашения.
Помимо этого, важным также является осознание того факта, что даже несложная IT-система изменяется постоянно. IT-специалисты периодически проводят обновление ПО, изменяют настройки различного оборудования, потому такого рода изменения обязательно должны учитываться в Disaster Recovery Plan. Поскольку в случае отсутствия нужного уровня динамичности, DRP не может являться гарантией оперативного восстановления работы IT-системы после сбоя. Необходимыми также являются периодические проверки эффективности DRP, для чего могут привлекаться вспомогательные ресурсы, с помощью которых возможно моделирование различных сбоев. В данном случае наиболее полезным может стать привлечение техлабораторий системных интеграторов, где в наличии имеется оборудование нужного уровня и качества.
И еще один важный для создания Disaster Recovery Plan принцип состоит в определении круга должностных лиц, которые будут отвечать за реализацию каждой задачи как на этапе составления DRP так и в «боевой» ситуации при наступлении сбоя, с обязательным наделением данных лиц необходимыми полномочиями.
Отечественные предприятия еще не полностью осознают всю важность Disaster Recovery Plan для своей деятельности. Одними из основных стимулов развития данного направления до 2008 года можно назвать потребность компаний в выходе на Initial Public Offering. После наступления так называемого кризиса желание компаний вкладывать средства в разработку собственных Disaster Recovery Plan резко снизилось — руководителям компании приходится больше думать о выживании своих предприятий а не о вложениях порой существенных средств в DRP, который способен окупить себя только в случае сбоя. Однако, уже сегодня есть основания полагать, что в скором будущем отечественные компании будут уделять больше внимания конкурентным преимуществам DRP и инвестировать в разработку собственных планов.