재해 복구 : 계획 작성

IT 인프라에 대한 재해 복구 전략을 구현하기 전에 공식 계획을 세워야합니다. 이 중요한 문서에는 조직에 합리적으로 발생할 수있는 모든 비상 사태, 미션 크리티컬 한 응용 프로그램 및 시스템을 정확하게 지적하고 경영진, 인사 및 시설 관리 책임자를 포함한 조직의 모든 주요 인물이 서명 할 수있는 모든 비상 사태가 자세히 설명되어 있습니다. 이 기사에서는 해당 계획을 작성하기위한 개요를 제공합니다.

주요 이해 관계자를 만나고 중요한 애플리케이션 및 데이터 손실과 같은 잠재적 재난 시나리오를 파악한 후에도 조직을 정지 (및 사망 가능성)시킬 수있는 계획은 문서화해야합니다. 직원에게 배포하기 위해 간결하고 서면 형식으로 구체적인 계획을 세우는 것이 중요하므로 재난 발생시 대처 방법을 아는 사람은 아무도 없을 것입니다. 계획 작성 과정을 안내하기 위해 효과적인 계획에 포함되어야하는 점검 목록이 있습니다.

점검표

• 미션 크리티컬 앱, 시스템 및 플랫폼 식별

재난이 발생했을 때 인프라의 어떤 구성 요소를 반드시 사용할 수 있는지 식별 할 때 지방에서 고기를 잘라 내야합니다. 이는 하드웨어 및 소프트웨어의 최신 재고 평가의 중요성을 강조합니다. 가상화 된 것을 포함하여 인프라에서 실행중인 모든 소프트웨어 또는 하드웨어를 파악하십시오. 훌륭한 자산 관리 솔루션에 투자 할뿐만 아니라 모든 소프트웨어 및 업데이트에 대한 로그 파일을 유지하는 데 비용이 듭니다. 이를 통해 재해로 인한 손실이 발생할 경우 전체 IT 인벤토리가 무엇인지 알뿐만 아니라 목록을 컴파일하고 위기 동안 절대 운영 할 수있는 시스템과 일시적으로 살 수없는 시스템을 확인할 수 있습니다.

재난시 희생 할 수있는 것에 대해 고의적으로 설명합니다. 예를 들어, 판매 리드를 추적하는 데 사용되는 데이터베이스는 재난에서 중요하지 않지만 건강 관리 시설의 경우 모든 현재 환자를 나열하는 데이터베이스입니다. 특히 직원이 사이트 외부에 있어야하는 경우 직원 상태 업데이트 및 절차와 통신하려면 이메일이 필요할 수 있습니다. 중요한 구성 요소는 비즈니스 특성에 따라 다르지만 구성 요소에 상관없이 계획에 포함시켜야합니다.

평가 및 구현

여기에서 구현에 대한 생각을 시작해야합니다. 보안 또는 기업 규정 준수를 손상시키지 않고 오프 사이트에서 액세스 할 수있는 데이터는 무엇입니까? 조직에서 비즈니스 프로세스를 클라우드 컴퓨팅 모델로 전환 한 적이 없다면 지금이 좋은 방법입니다. LOB (기간 업무) 응용 프로그램에는 더 많은 계획이 필요하거나 클라우드로 쉽게 이동하기가 복잡 할 수 있지만 전자 메일 및 스토리지는 클라우드로 이동하기에 적합한 대상입니다.

클라우드 기반 메일 및 스토리지

기존 이메일 시스템을 미러링 할 수있을뿐만 아니라 필요한 경우 HIPAA 및 기타 이메일 규정을 준수 할 수있는 클라우드 기반 이메일 서비스를 사용할 수 있습니다. 이러한 이메일 제공 업체 중 상당수는 법률 회사와 같은 비즈니스의 이메일 커뮤니케이션에 대한 데이터 거버넌스를 구현할 수 있습니다.이 커뮤니케이션은 특정 커뮤니케이션을 기밀 또는 매우 민감한 것으로 표시해야하거나 특정 직원 만 특정 이메일 커뮤니케이션을 수신해야합니다.

클라우드 스토리지는 소비자와 함께 빠르게 성장하는 추세이며 기업은 재해 계획의 일부로 클라우드 스토리지의 이점을 활용할 수도 있습니다. 압도적 인 수의 조직에는 여전히 데이터가 테이프 또는 RDX 미디어에 백업되어 로컬 백업 솔루션이 배포되어 있습니다. 백업 된 데이터는 종종 오프 사이트로 전송되고 정기적으로 순환되므로 시스템 장애 또는 재해가 발생했을 때 조직 데이터의 최신 사본을 즉시 사용할 수 있습니다.

그러나 해당 데이터를 클라우드 스토리지 제공 업체에 복제하면 실제 오프 사이트 위치에서 해당 데이터를 검색 한 다음 수동으로 서버에 복원하는 데 소요되는 시간을 절약 할 수 있습니다. 직원이 인터넷에 연결되어있는 경우 클라우드 솔루션을 사용하면 거의 실시간으로 중요한 데이터에 액세스 할 수 있습니다. 저장된 데이터가 SOX (Sarbanes-Oxley)와 같은 회사 규정을 준수하도록 보장 할 수있는 클라우드 스토리지 제공 업체도 있습니다.

응용 프로그램, 서버 및 가상화

재해 복구 계획을 간략히 설명하면 클라우드로 이동하는 데이터뿐만 아니라 이동할 수있는 모든 응용 프로그램에 대해서도 고려해야합니다. 기업은 Amazon, Rackspace 및 Google과 같은 제공 업체를 통해 애플리케이션 및 데이터베이스를 클라우드로 전환하여 긴급 상황에서 액세스 할 수 있습니다.

비즈니스가 클라우드로 데이터를 완전히 백업 할 수 없거나 최소한 하이브리드 데이터 만 구현할 수있는 경우가 있습니다 (일부 데이터는 백업되고 다른 데이터는 로컬로 남아 있음). 이유는 보안 문제 또는 비용 금지를 포함 할 수 있습니다. DP 계획을 수립 할 때 인프라가 능률화되는 방법을 결정하기에 좋은시기입니다.

응급 상황에서 더 많은 하드웨어에 더 많은 소프트웨어를 배포할수록 시스템 복원과 관련된 광범위한 손상과 시간이 발생할 가능성이 높습니다. 가상화는 이런 종류의 문제에 대한 강력한 솔루션이 될 수 있습니다. 물리적 서버를 가상 머신에 통합하면 IT 부서에서 정기적으로 서버 인스턴스 스냅 샷을 생성하고 재해 후 해당 서버를 쉽게 복원 할 수 있습니다. 실시간 마이그레이션과 같은 기능을 제공하는 가상화 솔루션을 사용하면 중요한 인프라 시스템을 복원하기 위해 오랜 중단 시간이 필요하지 않습니다.

온 프레미스에 여전히 대부분의 시스템과 데이터를 보관해야하는 조직의 경우 비상시 안전하다고 판단되는 위치에 롤링 모바일 데이터 센터를 계획 할 수도 있습니다. 기본 사이트에서 백업 사이트로 데이터를 복제 할 수있는 백업 서버는 최소한 중요한 시스템을 사용할 수있는 방법을 제공 할 수 있습니다.

힘

데이터 및 서버 외에도 재해 복구 준비를 처리하기 위해 고려해야 할 기본 사항이 더 있습니다. 가장 일반적인 재난 시나리오 중 하나는 정전입니다. 국가의 전기 인프라가 일반적으로 성장에 보조를 맞추지 않기 때문에 모든 사업체가 계획해야하는 재난입니다. 물론 모든 중요 하드웨어는 UPS (Unlimited Power Supplies)에서 실행되고 있어야합니다. UPS 솔루션은 최소한 조직이 대체 재난 절차로 전환 할 수있을 정도로 긴 정전시 가동 시간을 제공 할 수 있습니다. UPS 장치를 정기적으로 점검하고 테스트하는 것이 중요합니다.

정전이 길어질 경우 일부 조직에서는 IT 부서 전용 발전기와 같은 대체 전원을 설정하기 위해 시설 부서와 협력해야 할 수도 있습니다.

통신 및 원격 액세스

인터넷 제공 업체와 이동 통신사는 종종 재난 발생시 다운 타임을 연장합니다. 즉각적인 및 주변 지역의 통신에 영향을 줄 수있는 심각한 재난이 발생할 경우 비즈니스가 많지는 않지만 다른 ISP의 중복 인터넷 연결을 사용하는 것이 좋습니다. 이렇게하면 한 ISP의 네트워크가 다운 된 경우 다른 ISP가 여전히 온라인 상태 일 수 있습니다. 적절한 재해 복구 계획은 인프라가 한 인터넷 연결에서 두 번째 중복 연결로 장애 조치되는 방법을 문서화합니다. 계획에는 해당 장애 조치 연결에 대한 정기 테스트가 요약되어야합니다.

계획은 또한 최종 사용자가 비상시에 시스템에 액세스하는 방법을 고려해야합니다. 많은 최종 사용자는 회사 네트워크에 액세스하거나 회사 네트워크에 액세스하도록 구성 할 수있는 회사에서 발행 한 개인용 모바일 장치를 가지고 있습니다. 대부분의 조직에는 이미 일종의 VPN (가상 사설망) 솔루션이있어 비즈니스 네트워크에 원격으로 액세스 할 수 있습니다. VPN 시스템이 실제로 작동하고 비 기술적 인 직원이 재난 중에는 이용할 수없는 집중적 인 IT 지원없이 사용하도록 적절한 교육을 받았습니까? VPN 또는 원격 액세스 솔루션이 재난을 견딜 수 있습니까? VPN으로의 백업도 고려해야합니다. 다른 사이트의 VPN 서버이거나 일반적인 VPN 시스템 대신 클라우드 공급자를 통해 데이터 및 시스템에 액세스 할 수 있습니다.

일부 조직에는 특정 필수 준수 사항을 검색 한 후 회사 네트워크에 대한 원격 장치 액세스 만 부여하는 원격 액세스 솔루션이있을 수 있습니다. 예를 들어 필요한 서비스 팩이나 바이러스 백신 정의 파일이없는 Windows 클라이언트 장치는 회사 네트워크에 대한 액세스가 거부 될 수 있습니다. 비상시에 이와 같은 놀라움을 원하지 않습니다. 재해 대비의 일환으로 비상시 네트워크에 액세스하는 클라이언트 장치와 방법을 자세히 설명하십시오. 해당 장치가 네트워크에 액세스 할 수 있는지 정기적으로 확인하십시오. 조직에서 회사 네트워크에 액세스하는 모바일 장치를 중앙 집중식으로 관리 할 수있는 MDM (모바일 장치 관리) 솔루션을 고려할 수 있습니다.

회사는 직원에게 스마트 폰을 발급했을 수 있습니다. 회사가 직원 전화에 하나의 특정 이동 통신사를 사용하는 경우 비상시 주요 직원에게 배포 할 수 있도록 다른 이동 통신사에서 사용 가능한 전화를 확보하는 것이 좋습니다. 재해로 인해 한 통신 사업자의 네트워크가 다운되면 다른 통신 사업자의 네트워크가 사용 가능할 수 있습니다. 재난이 발생했을 때 인터넷과 통신에 동일한 통신 사업자를 사용하지 마십시오.

• 문서

재해 복구 계획을 문서화 한 후에는 재해 대비 의사 결정과 관련된 모든 주요 임원, 관리자 및 기타 직원이 문서를 검토하고 서명했는지 확인하십시오. 이것은 문서를 공식 정책으로 만들고 조직 정책의 일부로 통합되어야합니다.

재해 복구 계획은 정기적으로 업데이트해야하는 살아있는 문서입니다. 테스트 절차가 해당 문서의 일부인 경우 테스트 날짜 및 결과를 문서화하고 재해 복구 계획과 연관시켜야합니다.

이 시리즈의 다음 부분에서는 재해 복구 계획을 실행하고 재해 복구 전략을 제공하는 데 도움이되는 솔루션을 살펴 보겠습니다.