Business Continuity: Ciągłość biznesowa dzięki rozwiązaniom IT

Na ile moja firma może pozwolić sobie na przerwy w działaniu? Czy stać ją na przywracanie działania systemów IT, odzyskiwanie danych, straty materialne i wizerunkowe związane z przestojami? Czy posiada rozwiązania zapewniające ciągłość biznesową? Na te pytania powinien odpowiedzieć sobie każdy przedsiębiorca – szczególnie teraz, w okresie zwiększonej niepewności zarówno w polityce, na rynkach, jak i w cyberprzestrzeni.

Zachowanie ciągłości działania (Business Continuity) może być postrzegane przez pryzmat biur, maszyn, floty czy pracowników. Czy ciężarówki są sprawne? Jak mogę przewidzieć, kiedy maszyny w fabryce będą potrzebowały naprawy? Czy biuro jest odpowiednio zabezpieczone? Czy jeśli kluczowi pracownicy zachorują, znajdzie się dla nich zastępstwo?

Powyższe pytania są istotne z punktu widzenia ciągłości biznesowej, ale należy uzupełnić je o kwestie związane z infrastrukturą IT, czyli sprzętem, siecią i oprogramowaniem.

• Czy nasze dane są stale dostępne?
• Czy mamy zabezpieczenia przed utratą danych?
• Czy nasze kopie zapasowe są nie tylko łatwo dostępne, ale i bezpieczne?
• Czy mamy możliwość szybkiego przywrócenia działania w przypadku awarii serwera, zasilania lub braku dostępu do Internetu?

Jeśli odpowiedź na chociaż jedno z tych pytań brzmi “nie”, cyberataki, klęski żywiołowe, pożary i wiele innych zagrożeń może pozbawić firmę dostępu do kluczowych danych oraz spowodować przerwy w jej działaniu. Każda minuta takiego przestoju to straty wizerunkowe i finansowe, a według badań ITIC (Information Technology Intelligence Consulting) od 2016 ich średni koszt wzrósł o 30%.

Aby zapewnić przedsiębiorstwu faktyczną ciągłość biznesową należy dbać nie tylko o bezawaryjność i zabezpieczenie infrastruktury IT, ale też przygotować się na konieczność szybkiego przywrócenia jej działania w razie awarii. Tutaj z pomocą przychodzą rozwiązania z kategorii Disater Recovery.

Co kryje się pod nazwą Business Continuity?

Disaster Recovery to odzyskiwanie danych oraz systemów informatycznych po awarii. Oprócz dedykowanych technologii obejmuje ono procesy, polityki i procedury wdrożone w celu zminimalizowania wpływu nieprzewidzianych zdarzeń na działalność firmy. Całość zawarta jest w Disaster Recovery Plan, który powinien stanowić część istniejących planów ciągłości działania (BPC – Business Continuity Plan).

Mówiąc krótko: celem rozwiązań Business Continuity jest jak najszybsze przywrócenie kluczowych systemów i aplikacji w sytuacji nieplanowanej przerwy w działaniu lub utraty danych.

Dlaczego przywracanie po awarii jest coraz istotniejsze?

Cyberataki, w tym szyfrujący atak ransomware, stały się codziennością. Według najnowszego badania Veeam Data Protection Trends 2022 aż 69% przedsiębiorstw w Europie Wschodniej doświadczyło minimum jednego przypadku ransomware w ciągu ostatnich 12 miesięcy, a 32% danych utraconych w ich wyniku nie odzyskano. Przewiduje się, że w najbliższym czasie zagrożenie cyberatakami będzie się tylko zwiększać i dotknie nie tylko duże przedsiębiorstwa, ale również sektor małych i średnich firm.

Ataki hakerskie to nie jedyne zagrożenie, którego nie sposób całkowicie wyeliminować. Należą do nich także awarie wynikające z błędów ludzkich, katastrofy naturalne, podatności systemów IT, nieuczciwe praktyki biznesowe czy inne zdarzenia losowe.

Disaster Recovery stanowi w tej sytuacji dodatkową “polisę ubezpieczeniową” dla systemów IT. Pozwala na odzyskanie danych w przypadku ich utraty oraz szybkie przywrócenie podstawowego środowiska do pracy, przez co pozwala zachować ciągłość działania systemu. Dzięki temu firmy mogą uniknąć strat finansowych, spowodowanych przestojami czy karami administracyjnymi (związanymi np. z RODO), oraz długofalowych strat wizerunkowych, które często mają bezpośredni wpływ na płynność finansową firmy.

Według raportu Veeam ‘Trendy w ochronie danych 2021’, popularność rozwiązań Disaster Recovery zapewniających business continuity wzrosła o 19% w ciągu dwóch lat. Technologie te szybko, wydajnie oraz skutecznie pozwalają przywrócić działalność firmy po awarii i tym samym znacznie podnieść poziom jej ciągłości biznesowej.

Adam Markowski Head of Sales w MAIN

Mam kopie zapasowe. Czy to nie wystarczy, żeby zachować Business Continuity?

Posiadanie kopii zapasowych (ang. backup) rzeczywiście jest istotne i stanowi najpopularniejszy sposób zabezpieczenia przed utratą danych. Niestety backup pokrywa jedynie część ryzyk, na które narażone są dziś przedsiębiorstwa. Może również wprowadzać złudne poczucie bezpieczeństwa.

Dla przykładu, niektóre firmy przechowują kopie zapasowe w tej samej lokalizacji, a nawet na tym samym serwerze, co backupowane dane. W takiej sytuacji, jeśli dojdzie np. do uszkodzenia lub zaszyfrowania sprzętu, na którym się znajdują, przedsiębiorstwo traci dostęp zarówno do danych, jak i backupu. Stosowanie przestarzałych technologii tworzenia kopii zapasowych, przy których przywrócenie kopii trwa długo, a same dane bywają uszkodzone, także stanowi ryzyko utraty business continuity.

Nie zmienia to faktu, że backup jest zabezpieczeniem, o którym nie można zapominać. Zgodnie z najlepszymi praktykami (tak zwana zasada 3-2-1) firmy powinny posiadać trzy kopie danych, używać dwóch różnych technologii do ich przechowywania (backup w chmurze, zewnętrzny dysk twardy, taśma, etc.), a jedna z nich powinna znaleźć się poza główną serwerownią.

W tym celu firmy mogą stworzyć dedykowane repozytoria danych lub umieścić kopie zapasowe w zewnętrznym centrum danych. Ta druga opcja posiada kilka istotnych zalet – pozwala spełnić wymagania dotyczące przechowywania backupu poza siedzibą firmy, a zarazem optymalizować koszty. Nie wymaga utrzymania własnej przestrzeni, mediów, sprzętu i dodatkowego personelu. Dodatkowo, kopie zapasowe w zewnętrznym Data Center są chronione przed atakami ransomware i wyzwaniami związanymi z bezpieczeństwem w sieci.

Jak można chronić dane i systemy z Disaster Recovery zapewniając Business Continuity?

Oprócz wysokiej jakości kopii zapasowych, które stanowią podstawowe zabezpieczenie, warto zainwestować w bardziej zaawansowane usługi Disaster Recovery, na przykład replikację do Zapasowego Centrum Danych (tzw. Disaster Recovery Center).

Rozwiązanie to polega na utworzeniu kopii głównego środowiska IT w zewnętrznym Data Center. Dane są stale replikowane pomiędzy dwoma ośrodkami, więc w przypadku awarii podstawowej lokalizacji jego rolę przejmuje Zapasowe Centrum Danych, umożliwiając dalszą pracę.

Replikacja odbywa się niezależnie od systemu operacyjnego lub aplikacji na maszynie wirtualnej, pozwalając na nieprzerwaną, komfortową pracę. Po pierwszej replikacji pełnej maszyny w następnych przesyłane są tylko zmieniane dane, co minimalizuje obciążenie łącza. Replikacja i odzyskiwanie są intuicyjne w zarządzaniu, a częstotliwość kopiowania danych można regulować w zależności od potrzeb.

Replikacja może odbywać się do chmury prywatnej (tzw. Disaster Recovery as a Service – DRaaS) lub fizycznego środowiska, np. w ramach kolokacji w profesjonalnym Data Center. Niezależnie od tego, którą opcję wybierzemy, istotne jest oddalenie geograficznie dodatkowej lokalizacji – stanowi to zabezpieczenie nawet na wypadek katastrofalnej awarii w ośrodku podstawowym.

W zależności od wybranego rozwiązania Disaster Recovery dostawca udostępnia w ośrodku zapasowym miejsce w szafie dla zasobów obliczeniowych i storage wraz z dedykowaną infrastrukturą sieciową, która zapewnia wysoką jakość, szybkość i bezpieczeństwo połączenia.

Inżynierowie konfigurują i uruchamiają niezbędne usługi wirtualizacji i aplikacji. Dzięki wykorzystaniu wiodącego oprogramowania (np. od firmy VMware) proces samej replikacji oraz przełączania między ośrodkami jest zautomatyzowany i często transparentny dla odbiorcy.

Michał Kaczorowski Solutions Architect w MAIN

Oprócz technologii dobry dostawca usług Data Center zapewni konsultacje i pomoc w opracowaniu Planu Disaster Recovery oraz doborze rozwiązania na podstawie szczegółowej analizy firmowego środowiska IT. Dodatkowo po wdrożeniu usługi zadba o jej regularne testowanie oraz wsparcie techniczne. 

Wysoki poziom business continuity w praktyce

Przykładem wdrożenia Disaster Recovery jest środowisko stworzone w MAIN dla Turbine Analytics. Sektor finansowy, dla którego przedsiębiorstwo świadczy usługi, wymaga szczególnie wysokiego poziomu ochrony oraz dostępności danych i systemów. Dlatego firma Turbine Analytics wybrała najbardziej zaawansowane rozwiązanie – replikację do Zapasowego Centrum Danych.

Najważniejsze korzyści, jakie zyskało przedsiębiorstwo:

• Wysoki poziom Business Continuity dzięki stworzeniu zapasowego środowiska w zewnętrznym Data Center;
• Bezpieczeństwo i łączność między ośrodkami zapewnione przez prywatne, szyfrowane połączenie DWDM;
• Większa odporność środowiska na awarie dzięki wiodącemu oprogramowaniu VMware – Site Recovery Manager i vSphere Replication, które odpowiadają za uruchomienie i nadzór asynchronicznej replikacji maszyn oraz danych;
• Odporność na awarie sprzętu sieciowego, jak i ewentualne problemy z dostępem do internetu;
• Spełnienie norm KNF oraz ISO.

Więcej o tym wdrożeniu przeczytasz w Strefie Eksperta.

Od czego zacząć?

Musimy sobie uświadomić, że nagłe przestoje, utrata danych, czy cyberataki są realnymi zagrożeniami, które każdej sekundy dotykają firmy w Polsce i na całym świecie. Dzięki temu możemy zawczasu przygotować się na nie i zapobiec niezadowoleniu klientów, stratom wizerunkowym oraz finansowym związanym m.in. z przywracaniem działalności, odzyskiwaniem danych czy karami administracyjnymi (RODO).

Czytając ten artykuł robisz już pierwszy krok. Nie zatrzymuj się – działaj dalej na rzecz zabezpieczenia swojej firmy. Podejmij się opracowania Planu Disaster Recovery (DRP) – wsparcie w jego tworzeniu zapewniają również profesjonalni dostawcy usług Data Center.

Opracowanie Disaster Recovery Plan warto rozpocząć od:

• Przeprowadzenia analizy ryzyka,
• Zbadania wpływu potencjalnych awarii na działanie firmy,
• Zidentyfikowania systemów IT, które wspierają kluczowe dla firmy procesy,
• Ustalenia czasu, w jakim należy przywrócić procesy po wystąpieniu awarii, tzw. RTO (Recovery Time Objective),
• Ustalenia akceptowalnego poziom utraty danych wyrażony w czasie, czyli RPO (Recovery Point Objective).

Więcej informacji dotyczących DRP znajdziesz w artykule “Jak zabezpieczyć ciągłość działania organizacji?”

Disaster Recovery – klucz do zachowania ciągłości biznesowej

W dobie zwiększonej aktywności cyberprzestępców, nieprzewidywalnych i skrajnych zjawisk pogodowych oraz panującej na świecie niepewności, rozwiązania Disaster Recovery to jeden z najlepszych sposobów, w jaki firmy mogą zapewnić sobie ciągłość biznesową. Pozwalają zniwelować lub zminimalizować skutki awarii i nieprzewidzianych wydarzeń – stanowią coraz bardziej potrzebną “polisę ubezpieczeniową” dla danych i całych systemów informatycznych.

W MAIN pomagamy zabezpieczać systemy IT, aby zapewnić przedsiębiorstwom wysoki poziom Business Continuity. Dopasowujemy nasze usługi do potrzeb firm oraz specyfiki ich infrastruktury. Wykorzystujemy sprawdzone technologie (m.in. VMware) oraz oferujemy wsparcie w utrzymaniu rozwiązań Disaster Recovery.