Korralik IT taasteplaan hoiab kahjude eest

28.03.09

Hävinud andmete taastamine võib tuua kümneid tuhandeid kroone kahju. Seda aitab vältida IT-süsteemide taasteplaan.

Andmed ja võime nendega töötada on ilmselt olulisim osa ettevõtte infotehnoloogiast. Kujutame olukorda, kus ettevõte elab läbi varguse või tulekahju ning hävinevad serverid ja serveriruumis tavapäraselt hoiustatavad varukoopiad. Õnneks on andmed teatud kuupäeva seisuga taastatavad. Küsimus pole pelgalt andmetes ja nende säilimises. Sama tähtis on infosüsteemi kirjeldus, mis näitab ära eri tarkvarade versioonid, kokkusobivuse, andmevahetuse seosed, suhtluse väliste rakendustega ning juurdepääsuõigused.
"Avarii-taasteplaan koostatakse nii, et avarii korral infosüsteemi kriitilise tähtsusega osade töövõime säiliks või taastuks võimalikult lühikese ajaga.

Keskmise suurusega hulgimüügiettevõttes on kasutusel järgmised taastamist vajavad süsteemid: raamatupidamise andmebaas, kliendihaldus, mitmesugused automaatsed protseduurid, müügimeeste pihuarvutite ja laoandmebaasi infovahetus, andmevahetus ostjatega ja andmebaasiga, ühendus veebilehega ning e-tellimiskeskkonnaga. Ei piisa andmete kopeerimisest, tuleb suuta dokumenteerida ka kõik seosed infosüsteemide vahel, nende kasutamise õigused ning mitmed olulised parameetrid korrektseks tööks.

Toodud andmete hävimise näites kulub töö täielikuks taastamiseks vähemalt nädal, kui tuleks kõik seosed uuesti välja mõelda, testida ja tööle rakendada. Iga kaotatud päev võib minna maksma kümneid tuhandeid kroone, mida säästaks IT-süsteemide taasteplaani kasutuselevõtt ja juurutamine.

Taasteplaan on üksikasjalik käitumisjuhend ettevõtte infosüsteemi avarii puhuks eesmärgiga minimeerida kahjusid. Plaan koostatakse nii, et avarii korral infosüsteemi kriitilise tähtsusega osade töövõime säiliks või taastuks võimalikult lühikese ajaga. Avariitaasteplaani oluliseks osaks on avariide vältimise abinõude rakendamine. Plaani võib välja töötada ettevõte ise, kuid selle võib ka sisse osta tarkvararakenduse või teenusena. Sageli läheb ettevõtteil kuni veerand IT-kuludest avariitaaste peale.

Võime taastada situatsioon enne avariid tähendab infrastruktuuri võimet taasalustada tööd pärast avariid või toite kadumist. Taastumisvõime mõõtmiseks kasutatakse peamiselt kahte hinnangut. Esiteks taastepunkt ehk seisund, kuhu süsteem pärast taaskäivitumist tagasi pöördub. Et see oleks võimalikult lähedal avariihetkele, on vaja tõhustada sünkronismi ja andmete tiražeerimist. Teiseks taasteaeg, mis kulub süsteemi töövõime täielikuks taastumiseks. Selle vähendamiseks peavad andmed olema pidevalt varuasukohas.

Taasteplaan on toimiva süsteemi taasehituse mudel. See võtab aluseks olemasoleva IT-süsteemi ning kirjeldab taastamise etappe. Taasteplaani loomiseks tuleb läbida järgmised etapid:

1. Tuleb auditeerida ettevõtte infosüsteem detailsusega, mis lubab saada teada ka tehnilised parameetrid (kasutatavad IPd, õigused, seosed, protokollid).

2. Tuleb tagada tarkvararakenduste olemasolu nende kasutusel olevate versioonidega. Ei piisa uusimast versioonist, selle rakendamine võib tuua muudatusi andmebaasis, mis nõuab aega.

3. Andmete kopeerimisel on soovitav teha täiskoopiaid, see lubab taastada andmebaasi lühima ajaga ning üllatusteta. Osakoopiaid, mis võtavad arvesse vaid muutunud infot, on mõttekas kasutada tõeliselt suurte andmebaaside kopeerimisel (üle 30–40 gigabaidi).

4. Kirjeldada süsteemide varukopeerimise rutiin, see on oluline osa taasteplaanist. Ette tuleb näha nii tarkvaralahenduste kopeerimine kui andmete kopeerimine ja varunduskoopiate asukoht (nt kontorist väljas).

Taasteplaan sisaldab ka mitmesuguseid organisatsioonilisi ja vastutuskomponente (vt ülalt tabelist).

Taasteplaan annab ettevõttele probleemide korral ajasäästu. Õnnetuse puhul võite keskenduda taastamise protsessile, mitte tarkvaraversioonide, draiverite jms otsimisele. Ajakulu on tihti põhjustatud taastamisel tehtud valeotsustest ja mittekohastest versioonidest. Samuti jääb info IT-süsteemide kohta firmasse. Taasteplaanide loomeprotsessi osa on pidev testimine, alles pärast seda saab väita, kas plaan toimib ja kuidas testil osalenud suudavad IT-süsteemi taastada. Uute varukoopiaseadmete ja tarkvara määratlemine jääb arvamuseks, kuni pole läbi viidud taastetesti.

Taasteplaan sisaldab ka organisatsioonilisi ja vastutuskomponente
  • millised on ettevõtte nõudmised,
  • milline on praegune seis,
  • kes on taaste üldjuht,
  • kas kõik lepingud võimalike hankijatega on olemas (laovarud jms),
  • kes viib taastamise läbi,
  • kes vastutab varukoopiate eest,
  • kes vastutab suhtlemise eest partnerite ja klientidega,
  • kes viib läbi taasteplaani teste, proovides tekitada reaalset ohusituatsiooni,
  • kes uuendab taasteplaani ettevõtte vajaduste kasvades.
Allikas: Kristjan Hiiemaa


« Tagasi