災害復旧:計画の作成

ITインフラストラクチャのディザスタリカバリ戦略を実装する前に、公式の計画を作成する必要があります。この重要なドキュメントでは、組織に合理的に降りかかる可能性のあるすべての考えられる緊急事態を詳しく説明し、ミッションクリティカルなアプリケーションとシステムを特定し、経営幹部、人材、施設管理の責任者を含む組織のすべての主要人物によって承認される必要があります。この記事では、その計画を作成するための概要を説明します。



主要な利害関係者と会い、組織を停止(および消滅の可能性)にする可能性のある重要なアプリケーションやデータの損失など、潜在的な災害シナリオを特定した後も、計画を文書化する必要があります。災害時に何をすべきかを知る際に誰もが暗闇にさらされないように、スタッフに配布するための簡潔な書面形式の具体的な計画を立てることが重要です。計画の作成をガイドするために、効果的な計画に何を含めるべきかについてのチェックリストを以下に示します。

チェックリスト





ワンタッチアルカテルフィアース2

•ミッションクリティカルなアプリ、システム、およびプラットフォームを特定する

災害時にインフラストラクチャのどのコンポーネントが絶対に利用可能でなければならないかを特定するときは、脂肪から肉を切り取る必要があります。これは、ハードウェアとソフトウェアの最新の在庫評価の重要性にスポットライトを当てています。仮想化されたものを含め、インフラストラクチャで実行されているすべてのソフトウェアまたはハードウェアを把握します。優れた資産管理ソリューションに投資するだけでなく、すべてのソフトウェアと更新に関するログファイルを保持することにもメリットがあります。このようにして、災害で失われた場合にITインベントリ全体が何であるかを知るだけでなく、リストを作成して、危機の際に絶対に稼働し続ける必要のあるシステムと、一時的になくても生活できるシステムを確認できます。



災害で何を犠牲にすることができるかについて熟慮してください。たとえば、販売リードを追跡するために使用されるデータベースは災害では重要ではないかもしれませんが、医療施設の場合、現在のすべての患者をリストするデータベースは重要です。特に従業員がオフサイトに留まることを余儀なくされている場合は、スタッフのステータスの更新や手順と通信するために電子メールが必要になる場合があります。どのコンポーネントが重要かはビジネスの性質によって異なりますが、どのコンポーネントであっても、それらをリストして計画に含める必要があります。

•評価と実装

ここから、実装について考え始める必要があります。セキュリティや企業コンプライアンスを損なうことなく、オフサイトでどのデータにアクセスできますか?組織がビジネスプロセスをクラウドコンピューティングモデルに移行したことがない場合は、移行を検討する良い機会かもしれません。基幹業務アプリケーションは、より多くの計画が必要な場合や、クラウドに簡単に移行するには複雑な場合がありますが、クラウドへの移行には電子メールとストレージが適しています。

クラウドベースのメールとストレージ
クラウドベースの電子メールサービスは、既存の電子メールシステムをミラーリングできるだけでなく、必要に応じてHIPAAやその他の電子メール規制に準拠することもできます。これらの電子メールプロバイダーの多くは、法律事務所などの企業の電子メール通信にデータガバナンスを実装することもできます。法律事務所では、特定の通信を機密または機密性の高いものとしてマークする必要がある場合や、特定のスタッフのみが特定の電子メール通信を受信するようにする必要がある場合があります。

vantrueダッシュカムn2プロ

クラウドストレージは消費者にとって急成長しているトレンドであり、企業は災害計画の一環としてクラウドストレージの利点を活用することもできます。圧倒的な数の組織が、データをテープまたはRDXメディアにバックアップして、ローカルバックアップソリューションを展開しています。バックアップされたデータはオフサイトに送信され、定期的にローテーションされることが多いため、システム障害や災害が発生した場合に組織のデータの最新のコピーをすぐに利用できます。

ただし、そのデータをクラウドストレージプロバイダーに複製することで、物理的なオフサイトの場所からそのデータを取得して手動でサーバーに復元するために費やされる時間を節約できます。クラウドソリューションを使用すると、従業員がインターネットに接続している場合、重要なデータにほぼリアルタイムでアクセスできます。保存されたデータがSarbanes-Oxley(SOX)などの企業コンプライアンスに準拠していることを確認できるクラウドストレージプロバイダーもあります。

アプリケーション、サーバー、および仮想化
ディザスタリカバリ計画の概要を説明する際には、データをクラウドに移動するだけでなく、移動できるアプリケーションについても考慮する必要があります。 Amazon、Rackspace、Googleなどのプロバイダーを使用すると、企業はアプリケーションとデータベースをクラウドに移行して、緊急時にアクセスできるようにすることができます。

企業がデータをクラウドに完全にバックアップできない場合や、少なくとも一部のデータはバックアップされ、他のデータはローカルのままで、ハイブリッドソリューションしか実装できない場合があります。理由には、セキュリティ上の懸念やコストの禁止が含まれる場合があります。 DP計画を作成する際には、インフラストラクチャを合理化する方法を決定する良い機会です。

緊急時には、より多くのハードウェアに展開されたソフトウェアが多ければ多いほど、システムの復元に伴う広範囲にわたる損傷と時間の可能性が高くなります。仮想化は、この種の問題に対する強力なソリューションになる可能性があります。物理サーバーを仮想マシンに統合するということは、IT部門がサーバーインスタンスの定期的なスナップショットを作成し、災害後にそれらのサーバーを簡単に復元できることを意味します。ライブマイグレーションなどの機能を提供する仮想化ソリューションを使用すると、重要なインフラストラクチャシステムを復元するために長期間のダウンタイムを発生させる必要がありません。

ほとんどのシステムとデータをオンプレミスに収容する必要がある組織の場合、緊急時に安全であると判断された場所にローリングモバイルデータセンターを計画することもできます。メインサイトからバックアップサイトにデータを複製できるバックアップサーバーは、少なくとも重要なシステムを利用可能に保つ方法を提供できます。


データとサーバーに加えて、ディザスタリカバリの準備で対処するためのより基本的な考慮事項があります。最も一般的な災害シナリオの1つは停電です。これは、国の電気インフラストラクチャが一般的に成長に追いついていないため、すべての企業が計画する必要のある災害です。もちろん、すべての重要なハードウェアは無制限電源(UPS)で実行されている必要があります。 UPSソリューションは、停電が発生した場合に、少なくとも組織が代替の災害手順に切り替えるのに十分な長さの稼働時間を提供できます。 UPSデバイスの定期的なチェックとテストは重要です。

停電が長引く場合は、施設部門と協力して、IT機器専用の発電機などの代替電源を確立する必要がある場合もあります。

テレコムとリモートアクセス
インターネットプロバイダーや携帯電話会社は、災害時に長時間のダウンタイムを経験することがよくあります。身近な地域や周辺地域の通信に影響を与える可能性のある深刻な災害が発生した場合にビジネスでできることはあまりありませんが、さまざまなISPからの冗長インターネット接続を利用する価値があります。そうすれば、1つのISPのネットワークがダウンした場合でも、2番目のISPがオンラインのままである可​​能性があります。優れたディザスタリカバリ計画では、インフラストラクチャが1つのインターネット接続から2番目の冗長接続にフェイルオーバーする方法を文書化します。計画では、そのフェイルオーバー接続の定期的なテストの概要を説明する必要があります。

計画では、緊急時にエンドユーザーがシステムにアクセスする方法も考慮に入れる必要があります。多くのエンドユーザーは、企業ネットワークにリモートアクセスするように構成できる会社発行または個人のモバイルデバイスを持っています。ほとんどの組織はすでに何らかの仮想プライベートネットワーク(VPN)ソリューションを導入しており、ビジネスネットワークへのリモートエントリを可能にしています。そのVPNシステムは実際に機能しており、技術者以外の従業員は、災害時に利用できない可能性のある集中的なITサポートなしでVPNシステムを使用するための適切なトレーニングを受けていますか?そのVPNまたはリモートアクセスソリューションは災害に耐えることができますか? VPNへのバックアップも検討する必要があります。これは、別のサイトにあるVPNサーバーの場合もあれば、通常のVPNシステムの代わりにクラウドプロバイダーを介してデータやシステムにアクセスする場合もあります。

一部の組織では、特定の必要なコンプライアンスをスキャンした後にのみ、企業ネットワークへのリモートデバイスアクセスを許可するリモートアクセスソリューションを使用している場合があります。たとえば、必要なサービスパックまたはウイルス対策定義ファイルがないWindowsクライアントデバイスは、企業ネットワークへのアクセスを拒否される場合があります。あなたは緊急時にこのような驚きを望んでいません。災害対策の一環として、緊急時にどのクライアントデバイスがネットワークにアクセスするかを詳しく説明します。これらのデバイスを定期的にチェックして、ネットワークにアクセスできることを確認してください。これは、組織が企業ネットワークにアクセスするモバイルデバイスの集中管理を可能にするモバイルデバイス管理(MDM)ソリューションを検討したい場合があります。

会社は従業員にスマートフォンを発行した可能性があります。会社が従業員の電話に特定のキャリアを使用している場合は、緊急時に主要な従業員に配布するために、別のキャリアから電話を利用できるようにすることを検討してください。あるキャリアのネットワークが災害でダウンした場合、別のキャリアのネットワークが利用できる可能性があります。災害時にインターネットと電気通信を同じ1つの通信事業者に依存しないでください。

キヤノンカラーimageclassmf733cdwレビュー

• 書類

災害復旧計画が文書化された後、災害対策の意思決定に関与するすべての主要な幹部、管理者、およびその他のスタッフが文書を確認して署名したことを確認してください。これにより、ドキュメントが公式のポリシーになり、組織のポリシーの一部として組み込む必要があります。

災害復旧計画は、定期的に更新する必要のある生きたドキュメントです。テスト手順がそのドキュメントの一部である場合は、テストの日付と結果を文書化し、ディザスタリカバリ計画に関連付ける必要があります。

このシリーズの次のパートでは、ディザスタリカバリ計画の実行と、ディザスタリカバリ戦略のプロビジョニングに役立つソリューションについて説明します。

推奨されます