Разрыв между наличием плана резервного копирования и реальной непрерывностью бизнеса

Организации, которые полагаются на непрерывную работу, не обходятся без планов обеспечения непрерывности бизнеса. Это особенно верно в отношении реагирования на чрезвычайные ситуации и критической инфраструктуры, где такие организации, как города и поставщики энергии, вкладывают значительные средства в создание вторичных сред, определяют процедуры восстановления после сбоев и проверяют доступ, логины и доступность систем.

На бумаге все работает.

Большинство планов обеспечения непрерывности бизнеса срываются неожиданным образом: вторичные системы становятся доступными, но операции все равно останавливаются. Пользователям нужна не только система. Им нужны их контакты, электронная почта, файлы. Вот почему резервные среды нуждаются не только в доступности. Им нужна непрерывная, автоматическая и управляемая синхронизация коммуникационных и документальных систем.

Большинство планов обеспечения непрерывности разрабатываются и тестируются с учетом восстановления системы. Но восстановление доступа - это не то же самое, что восстановление операций. Ваш план обеспечения непрерывности будет готов только тогда, когда вы убедитесь, что пользователи смогут работать с данными и контекстом, на которые они полагаются.

Это означает, что в резервную среду должна быть перенесена такая важная информация, как актуальные списки контактов, общие файлы, календари и последние сообщения, а не только учетные записи пользователей и общий доступ. Если этого нет, то даже при успешном обходе отказа возникает критический разрыв между доступностью системы и реальной непрерывностью работы.

Сайт Июль 2024 г. Глобальное отключение ИТ и его последствия для Delta Airlines наглядно иллюстрируют этот пробел. Delta Air Lines разработала процедуры на случай непредвиденных обстоятельств и начала восстанавливать системы, но сбои продолжались несколько дней, в отличие от своих конкурентов, потому что операции все еще не могли быть выполнены.

Во время того же инцидента, С перебоями в работе столкнулись также организации по оказанию экстренной помощи и медицинские учреждения по всему миру., В связи с временной потерей доступа к системам и информации, от которых зависят сотрудники, больницы откладывали процедуры, а службы экстренной помощи переходили на ручной режим работы. Официально подтвержденных смертельных случаев, связанных с отключением в июле 2024 года, нет, но оно существенно нарушило работу систем здравоохранения и экстренной помощи, где задержки могут иметь последствия для безопасности жизни.

Ключевым аспектом для любой службы, а тем более для служб экстренного реагирования и критически важных служб, является бесперебойность работы.

Подготовка вторичной среды - это отправная точка, а не финиш. От того, будет ли эта среда пригодна для использования в первый же день, зависит, есть ли в ней вся необходимая информация для пользователей и поддерживается ли она в актуальном состоянии с помощью слоя синхронизации.

Это касается как пользователей в штаб-квартире, так и распределенных центров управления или удаленных и мобильных точек. Каждая точка доступа должна иметь возможность получать актуальные, авторитетные данные, доступные с первого момента переключения.

Три требования определяют уровень синхронизации, который обеспечивает такой доступ и поддерживает непрерывность:

• В синхронизации
  Средам горячего резервирования требуется автоматическая и постоянная синхронизация. Если данные и документы реплицируются только по заданному расписанию (например, раз в день) или запускаются вручную, они могут оказаться устаревшими или отсутствовать именно тогда, когда они больше всего нужны.
• Полный
  Частичная синхронизация создает частичную непрерывность. Убедитесь, что синхронизация включает все, что нужно команде:
• История сообщений электронной почты с полным контекстом потока
• Данные календаря и совместное планирование
• Структура общих папок и библиотек документов, отражающая текущее состояние дел
• Управляемый
  Чтобы обеспечить целостность работы, уровень синхронизации должен:
• Соблюдение нормативных требований - Соответствует ли он стандартам CJIS, NERC, HIPAA или другим применимым стандартам?
• Сохранение структур безопасности - Sync должен защищать существующие элементы управления доступом на основе ролей, а не уплощать их.
• Поддержка межведомственного доступа (при необходимости) - Сохраните установленную модель обмена информацией, чтобы она надлежащим образом поступала в разные организации.

В следующих двух разделах рассматривается, как эти требования воплощаются на практике: для коммуникационной инфраструктуры, построенной на базе Exchange, и для уровня документов, соединяющего SharePoint с облачной средой горячего резервирования.

Когда происходит сбой, коммуникационная инфраструктура - это первое, к чему обращаются команды реагирования. Контакты, электронная почта и общие календари являются частью оперативной основы координации кризисных ситуаций.

CB Exchange Server Sync for Google Workspace гарантирует, что когда пользователи входят в резервную или непрерывную среду, они не начинают с нуля. Их почтовые ящики уже там. Разговоры имеют контекст. Координация может продолжаться, а не возобновляться.

На практике это возможно благодаря двум возможностям:

• Двунаправленная синхронизация гарантирует, что с момента переключения пользователей среда горячего резервирования будет полностью работоспособной. Сообщения актуальны. Контакты - полевые координаторы, внешние агентства, операторы коммунальных служб, дежурный технический персонал - сохраняются в том виде, в котором они были до сбоя. Любые изменения, внесенные во время инцидента, автоматически синхронизируются с основной средой, как только она снова становится доступной.
• Восстановление не требуется благодаря постоянной синхронизации и корректировкам, выполняемым в почтовом шлюзе. Не существует окна восстановления и не нужно загружать моментальный снимок. Среда горячего резервирования отражает состояние почтовых ящиков первичной среды в том виде, в котором они были до инцидента. Когда первичная среда снова станет доступной, в ней будут отражены изменения, внесенные во вторичной среде, поскольку они синхронизируются автоматически.

Во время инцидента группам реагирования нужно не просто общаться. Им необходимо действовать. Это означает доступ к таким документам, как планы реагирования, карты инфраструктуры, контракты с поставщиками, назначение радиоканалов, последние известные обновления статуса и процедуры эскалации. Если основная среда, в которой хранятся эти документы, - SharePoint, а резервная или непрерывная среда работает на Google Drive, эти файлы должны быть на Google Drive еще до того, как они кому-то понадобятся. Вы же не хотите, чтобы вам пришлось извлекать, переносить или запрашивать их у ИТ-отдела под давлением.

Безопасная синхронизация для SharePoint и Google Drive создает непрерывную синхронизацию, так что, когда основная среда становится недоступной, файлы уже находятся на другой стороне.

Ключевыми возможностями для обеспечения непрерывности бизнеса являются:

• Доступ с нулевым временем простоя. Файлы не переносятся во время сбоя. Они уже присутствуют в Google Диске и синхронизируются заранее.
• Выборочная синхронизация с помощью фильтров. Если вы считаете, что не все файлы на SharePoint должны находиться в среде горячего резервирования, можно использовать гранулярную фильтрацию, чтобы зеркалировались только важные для работы файлы. Можно настроить фильтры на основе даты начала, имени файла, типа файла и других критериев.
• Работа с конфиденциальными данными. Разрешения и контроль доступа сохраняются в процессе синхронизации. Файлы не попадают в среду горячего резервирования без структуры управления.

Большинство организаций проверяют, можно ли получить доступ к резервной среде. Но лишь немногие проверяют, можно ли ее использовать. Значимая проверка охватывает три вопроса:

1. Могут ли пользователи войти в систему? Это базовый уровень. Он подтверждает, что техническая среда доступна, но ничего не говорит о том, могут ли люди, которые только что вошли в систему, выполнять свою работу.
2. Могут ли они получить доступ к контактам, электронной почте и календарям в том виде, в котором они были накануне? Это проверяет уровень связи и качество текущей синхронизации.
3. Могут ли они открывать важные документы с правильными разрешениями? При этом проверяется, является ли слой документов актуальным, полным и правильно управляемым.

Если на все три вопроса ответ положительный, план обеспечения непрерывности еще не готов. Эти тесты следует проводить регулярно, а не только при первоначальном развертывании, поскольку качество синхронизации со временем может плавно ухудшаться по мере изменения основных систем.