Disaster Recovery
Data is belangrijk en wordt ook steeds belangrijker. Het waarborgen van je business continuïteit is dus essentieel. Een Disaster Recovery Plan en Disaster Recovery Test helpen je hierbij. Wij leggen je kort uit wat dit zijn en waar deze uit bestaan.
Wat is een Disaster Recovery Plan?
Om goed voorbereid te zijn op mogelijke escalaties, wordt vaak een Disaster Recovery Plan (ofwel DRP, Disaster Recovery Plan) opgesteld. Dit is een gedocumenteerde reeks aan acties die een organisatie kan oppakken om bij bijvoorbeeld een calamiteit of escalatie de business zo snel mogelijk weer te hervatten.
Hoe werkt een Disaster Recovery Plan?
Om een DRP te starten, voeren organisaties vaak eerst een bedrijfsimpactanalyse uit. Deze analyse stelt de meest kritieke en urgente bedrijfsfuncties vast die nodig zijn om na een calamiteit of escalatie alles snel weer operationeel te krijgen. Naast een DRP of het IT-herstelplan dienen organisaties dit plan ook in de praktijk te testen. Zo is iedereen getraind om in geval van escalatie goed voorbereid te zijn.
Zo’n test in de praktijk wordt ook wel een Disaster Recovery Test genoemd. Het gemaakte Disaster Recovery Plan wordt dan stap voor stap in de praktijk getest en doorlopen.
Disaster recovery stap voor stap
Een Disaster Recovery Plan of ook wel Business Continuity Plan is niet van de een op de andere dag opgesteld. Dit plan zal weloverwogen opgesteld dienen te worden en geactualiseerd dienen te worden om zo continu voorbereid te zijn op mogelijke IT-escalaties en calamiteiten.
Stap 1: de voorbereiding voor een Disaster Recovery Plan
Men begint doorgaans met een risicoanalyse. Hierbij gaat men na wat de mogelijke impact kan zijn van het uitvallen van systemen/ het wegvallen van data in geval van bijvoorbeeld een stroomstoring, diefstal of verlies, een cyberaanval of een brand in het datacenter.
Hierbij is het cruciaal om te weten welke applicaties en diensten op welke delen van jouw IT-infrastructuur draaien en waar deze zich in het datacenter bevinden.
Bedrijfsimpactanalyse bij DRP
Vervolgens ga je aan de slag met de Business Impact Analyse (BIA) ofwel de bedrijfsimpactanalyse. Hierbij wordt nauwkeurig bekeken hoe de verschillende businessunits werken en welke afhankelijk zijn van IT. Daarnaast worden de mogelijke gevolgen die bepaalde risico’s hebben vastgesteld. Het doel hierbij is om te bepalen wat de maximale aanvaardbare downtime is bij een IT-escalatie.
Bepaal de RTO voor je DRP
De RTO (Recovery Time Objective) wordt vastgesteld. Dit is de tijd waarin een bepaalde dienst, of functie weer operationeel moet zijn na downtime; dit om grote gevolgen voor de bedrijfsactiviteiten zoveel mogelijk te vermijden. Op basis van de berekening van de maximale aanvaardbare Recovery Time Objective stelt men het budget en de maatregelen vast die genomen zullen moeten worden.
Als een RTO geschat wordt op 8 uur en een langere downtime desastreuze gevolgen heeft voor een organisatie, zal de organisatie dus meer moeten investeren om goed voorbereid te zijn op een escalatie/calamiteit om binnen de maximale tijdspanne van 8 uur weer volledig operationeel te zijn
Bepaal de RPO voor je DRP
De RPO (Recovery Point Objective) laat zien wat het tijdsinterval is die voorbij mag gaan zonder dat de maximale hoeveelheid verloren data wordt bereikt.
Zo wordt bijvoorbeeld bij veel organisaties ’s nachts de back-up gemaakt. Wanneer ’s nachts tijdens of voor de back-upperiode zich een escalatie voordoet, is er een kans dat de data van die dag ervoor deels of volledig verloren gaat.
Is een organisatie dan niet voldoende in staat om de verloren data opnieuw te verweken zonder dat de bedrijfscontinuïteit hier onder lijdt? Dan dient de RPO verkort te worden en dient de organisatie bijvoorbeeld meerdere keren een back-up te maken.
Stap 2: De IT-omgeving volledig in kaart brengen
Bij de volgende stap is het essentieel om helder te krijgen hoe de processen verlopen en hoe de volledig IT-omgeving is ingericht. Zo kun je goed identificeren welke diensten draaien en welke mogelijk kwetsbaar zijn in geval van IT-escalatie.
Bij het in kaart brengen van de omgeving, worden de volgende punten nagegaan:
- In welke mate heeft het uitvallen van een systeem, impact op andere systemen en processen
- Zijn alle systemen beveiligd
- Welke garanties en SLA’s (Service Level Agreements) zijn actief voor welk systeem
- Worden er regelmatig back-ups gemaakt van alle systemen?
Stap 3: Disaster Recovery Strategie
Als je een risicoanalyse en BIA (Business Impact Analyse) hebt gemaakt, de RTO en RPO hebt vastgesteld en de complete IT-omgeving in kaart hebt gebracht, is de volgende stap het klaar maken van een strategie. Bij deze strategie (Disaster Recovery Strategie) worden concrete acties en procedures worden opgesteld, waar men op kan terugvallen in geval van een IT-calamiteit.
Hierbij wordt vastgesteld wie wat moet toen in geval van escalatie, wat er gedaan moet worden en welke partijen aangehaakt zullen moeten worden in geval van een escalatie. Het DRP beschrijft in detail hoe stap voor stap gehandeld zal moeten worden om de processen weer snel actief te krijgen.
Het uiteindelijke Disaster Recovery Plan bevat aanvullende informatie zoals:
- Herstelprocedures
- SLA’s en contracten,
- Systeem inventarissen
- Gegevens van leveranciers
- IT-services externe partijen
- Etc
Stap 4: Disaster Recovery Test: Check check dubbelcheck
Het is van cruciaal belang om jouw Disaster Recovery Plan regelmatig te testen en bij te sturen. Deze test wordt ook wel Disaster Recovery Test genoemd. Minstens 1x per jaar dit plan bijsturen en aanpassen is raadzaam om zo goed mogelijk voorbereid te zijn op eventuele escalaties in je datacenter.
Disaster Recovery Test bij IRENT
Het testen van jouw DRP zal betekenen dat jouw omgeving een korte downtime ervaart. Een server huren of storage huren is soms wenselijk om dit soepel te laten verlopen en om zo de business te kunnen continueren tijdens de Disaster Recovery Test. Wil je graag meer weten over de mogelijkheden van IRENT bij een Disaster Recovery Test? Neem dan contact met ons op. Onze IT-specialisten helpen je graag verder!