DRP: zmatek nad zmatek
Je zajímavé, že i firma, která má vypracovaný a otestovaný DRP, začne v okamžiku, kdy dojde k havárii, zmatkovat.
A přitom by stačilo postupovat přesně podle DRP (Disaster Recovery Plan), neboť v něm by mělo být uvedeno, jak má být obnovena funkčnost daného systému. Na DRP, který vytváří IT se pak odkazuje business, který ve svém BCP (Business Continuity Plan) řeší obnovu všech zdrojů. Běda, když nastane situace, se kterou plán nepočítal.
Je pravda, že čím detailněji je něco popsáno, tím méně kvalifikovaná obsluha může danou činnost provádět. Ovšem pokud je DRP příliš detailní, hrozí, že ho vaši pracovníci nebudou pořádně znát a ovládat. Osoba, která bude celou akci řídit, musí disponovat nejen odpovídacími znalostmi, ale i dostatečnými pravomocemi, protože zcela určitě se dostane do situace, kdy se bude muset rozhodnout a řešit některé záležitosti jinak, než je v plánu uvedeno. Nelze předpokládat, že v praxi bude možno postupovat vždy přesně podle daného plánu.
DRP a úroveň detailu
Pokud se ptáte, které kroky musí být detailně popsány, tak ty, co jsou nestandardní a dělají se ve vaší firmě jinak než jinde ve světě. Jak ale zjistit, které to jsou? Pokud nemáte odpovídající zkušenosti, tak to zjistíte těžko, ale můžete si najmout konzultanta a ten může revizi vašeho plánu provést.
Určitě by měla být detailně popsána obnova customizované nebo vlastní aplikace. Je tomu tak proto, že takovou aplikaci nikdo mimo firmu nezná. Dále byste měli popsat činnosti, pro které nejsou k dispozici automatizované skripty, a kde je nutné provést danou konfiguraci nebo úpravu ručně. Za pár let se s velkou pravděpodobností obmění i tým, který aplikaci vyvíjel, testoval a spravoval.
Otestujte si důkladně svůj DRP
Nedostatky vašeho plánu se také odhalí v okamžiku, kdy se rozhodnete plán otestovat. Doporučuji koordinátorem testu stanovit někoho, kdo plán nesestavoval a stejně tak i obnovu systému nechat na administrátorech, kteří se na sestavování plánu nepodíleli. Ověříte si tak, zda dokáže podle plánu postupovat i nově přijatý IT expert, který systém převzal po kolegovi, který odchází do důchodu.
Kromě toho se tím dost přiblížíte skutečnosti. V praxi totiž osoby, které plán sestavovaly, nebudou k dispozici a koordinace a obnova tak zůstane na někom jiným (zákon schválnosti). Pokud se obnova nezdaří nebo se nestihne v předpokládaném čase, jsou jen dvě možnosti, buď je špatný plán, nebo osoby, které měly jednotlivé činnosti v souladu s plánem realizovat, anebo obojí.
Proč firmy podle DRP nepostupují?
Spousta firem má DRP, ale v okamžiku, kdy dojde k havárii, začne zmatkovat a snaží se problém odstranit všemi možnými způsoby. Systém je pak nedostupný mnohem déle, než kdyby se postupovalo podle DRP. Proč tyto firmy nepostupují v souladu s DRP, neotestovaly ho snad dostatečně, bojí se, že DRP selže? Je otázka, zda DRP plán spustit, nebo se snažit problém odstranit.
V SLA by měla být uvedena maximální doba tolerovaného výpadku (Maximum Tolerable Downtime, zkr. MTD). Jste za tuto dobu schopni systém podle DRP plánu obnovit? Kolikrát jste to již dělali a jakých výsledků jste dosáhli? Jakou máte časovou rezervu? Pokud dokážete obnovit systém za dobu výrazně kratší než je MTD, pak si můžete dovolit využít časovou rezervu a pokusit se problém odstranit bez spuštění DRP.
Pokud se vám však stále nedaří systém rozchodit a časová rezerva se vám krátí, měl by někdo rázně tyto vaše pokusy ukončit a dát jasný pokyn k postupu podle DRP. Pro co ty DRP plány potom máte? Jen pro případ živelné katastrofy nebo zničení primárního systému? Tohle byste si měli ujasnit. V případech katastrofy je potřeba zachovat chladnou hlavu a ptát se, k jakým změnám došlo a kde. Jedině tímto přístupem můžete příčinu problému odstranit.
Závěr: Pokud DRP důkladně otestujete, je pravděpodobné, že k havárii nikdy nedojde, a vy je nebudete muset použít (zákon připravenosti). A ještě jedno důležité upozornění, DRP plán si vytiskněte a uložte na bezpečná místa. Ono mít DRP uložené jen v elektronické podobě na systémech, které mohou kdykoliv havarovat nebo v trezoru ve výpočetním středisku, které může vyhořet, být zaplaveno vodou nebo vyhozeno do povětří, vám bude v okamžiku takové katastrofy platné jako mrtvému zimník.
A jak je to u vás, kdo a na základě čeho rozhoduje o spuštění DRP?
Štítky: IT governance
K článku “DRP: zmatek nad zmatek” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.