Դուք արդեն գիտեք, որ BC/DR-ը կազմակերպության հաջողության կարևոր բաղադրիչն է: Եվ մենք գիտենք, որ ջանքերի արդյունավետությունը չափելու չափանիշների կարիք կա: Առաջին քայլը պետք է հասկանալ այն չափումները, որոնք կարևոր են բիզնեսի շարունակականության և աղետների վերականգնման պլանավորման մեջ, ինչի մասին է լինելու այս հոդվածը: Ձեզ նույնպես անհրաժեշտ կլինի գործիք՝ այս չափումները հավաքելու և զեկուցելու համար: Կախված ձեր կազմակերպության չափից և ձեր BC/DR ծրագրի հասունության մակարդակից, սա կարող է տատանվել Excel-ի ձևանմուշից մինչև հզոր ավտոմատացված ծրագրակազմ:
Գոյություն ունեն 7 կարևոր BC/DR չափումներ, որոնք պետք է վերահսկվեն՝ աճելու և վերականգնման ծրագրերը չափելու համար.
Թեև կան շատ այլ չափումներ, որոնք պետք է վերահսկեն, այս չափումները ծառայում են որպես հիմնական ծրագրի վերանայում և ցույց են տալիս, թե որքան լավ եք դուք իսկապես պատրաստված արգելափակման խնդրի լուծման համար:
Առաջին երկու կարևոր BC/DR չափիչները Վերականգնման ժամանակի նպատակներն են (RTO) և վերականգնման կետի նպատակները (RPO): RTO-ն այն առավելագույն թույլատրելի ժամանակահատվածն է, երբ նյութը կարող է անգործուն մնալ: RPO-ները որոշում են, թե որքան հին տվյալները կարող եք ձեզ թույլ տալ կորցնել, և արդյոք ձեր կրկնօրինակները կփրկեն մնացածը: Օրինակ, եթե դուք կարող եք ձեզ թույլ տալ մեկ ժամ կորցնել տվյալներ, ապա ձեզ հարկավոր է կրկնօրինակումներ անել առնվազն ամեն ժամը մեկ:
Պահուստավորման և վերականգնման ընթացակարգերը գտնվում են BC/DR լավ պլանի հիմքում, այնպես որ դուք պետք է հաշվի առնեք և՛ RTO-ները, և՛ RPO-ները՝ աշխատանքի համար պահուստավորման և վերականգնման լավագույն գործիքները որոշելու համար: Օրինակ, եթե դուք ստեղծում եք շարունակական գործարքներ միջինից բարձր ծավալով և արժեքով, քանի՞ գործարքի րոպե կարող եք ձեզ թույլ տալ կորցնել: Որքա՞ն ժամանակ կարող էիք ձեզ թույլ տալ աշխատանքից դուրս մնալ: Նման հավելվածը կարող է օգուտ քաղել բլոկի մակարդակի շատ հաճախակի կրկնօրինակումներից, որոնք հնարավոր են տվյալների շարունակական պաշտպանության (CDP) միջոցով, բայց դուք դա չեք իմանա, եթե չնայեք և՛ RTO-ներին, և՛ RPO-ներին:
Ի վերջո, դուք պետք է չափեք պլանների քանակը, որոնք ընդգրկում են յուրաքանչյուր բիզնես գործընթաց , Ինչպես նաեւ յուրաքանչյուր պլանի թարմացումից հետո անցած ժամանակը . Հիմնական կատարողականի ցուցիչները (KPI) չափիչ են, թե որքան լավ է աշխատում ծրագիրը, և մեկը, որը դուք չեք կարող անտեսել: Դուք կարող եք սահմանել KPI-ներ, թե որքան հաճախ եք վերանայում և թարմացնում ձեր պլանները (օրինակ՝ ամսական, 6 ամիս կամ տարեկան) և քանի բիզնես գործառույթներ են ընդգրկված վերականգնման պլանով, 100% ծածկույթի հասնելու գործողությունների ծրագրով: Եթե ժամանակի և ռեսուրսների պակաս ունեք, սկսեք ձեր ամենակարևոր բիզնես գործընթացներից:
Բիզնեսները կարող են ունենալ հարյուրից հազարավոր գործընթացներ, և հնարավոր չէ վերականգնել գործընթացը առանց պլանի: BC/DR պլանավորման հիմնական չափիչն է պոտենցիալ աղետով սպառնացող գործընթացների քանակը .
Դուք պետք է սկսեք ռիսկերի վերլուծությունից և բիզնեսի ազդեցության վերլուծությունից՝
Այնուհետև դուք կարող եք պլաններ ստեղծել այս գործընթացները պաշտպանելու և աղետի դեպքում խափանումները նվազագույնի հասցնելու համար:
Բայց ստատիկ պլանները կարող են լճանալ: Դուք չեք կարող հետաձգել գործընթացները, եթե պարբերաբար չթարմացնեք ձեր ծրագրերը՝ հաշվի առնելով հավելվածների, տվյալների, միջավայրերի, աշխատակիցների և ռիսկերի փոփոխությունները: Դուք պետք է հիշեցումներ սահմանեք ձեզ համար, որպեսզի հուշեք պլանի վերանայումները ցիկլի համապատասխան կետերում: Կատարյալ աշխարհում դուք տարբեր գերատեսչությունների ղեկավարներից հաստատում կստանաք, որ նրանք վերանայել և թարմացրել են իրենց ծրագրերը, բայց եկեք անկեղծ լինենք. այդ պլանների վերանայումն ու թարմացումը մեծ դժվարություն է, և գրեթե հրաշք է, եթե նրանք դա կատարեն ժամանակին: Ծրագրաշարի օգտագործումը կարող է թեթևացնել այս ցավը. Դուք կարող եք ավտոմատացնել էլփոստի հիշեցումները տարբեր պլանների սեփականատերերին և հետևել նրանց առաջընթացին ծրագրային ապահովման ներսում. ոչ մի պասիվ ագրեսիվ էլփոստի կարիք չկա: Ծրագիրը նաև հեռացնում է փոփոխությունների կառավարման հետ կապված շատ հոգնեցուցիչ խնդիրներ: Օրինակ, ավտոմատացված տվյալների ինտեգրումը կպահի ձեր տվյալները ավտոմատ կերպով թարմացվել այլ հավելվածներում տվյալների փոփոխության դեպքում: Եթե մեկ կոնտակտն օգտագործվում է 100 պլաններում, և դրանց հեռախոսահամարը փոխվում է, ինտեգրված համակարգը այդ փոփոխությունը կմղի ձեր բիզնեսի շարունակականության և արտակարգ իրավիճակների կառավարման պլանների մեջ:
Բիզնեսի գործառույթների փոխկապակցվածությունը որոշելու ամենահեշտ ձևերից մեկը կախվածության մոդելավորման գործիք օգտագործելն է: Սա կօգնի ձեզ պատկերացնել, թե արդյոք ձեր հավելվածի կախվածությունները թույլ են տալիս հանդիպել RTO-ներին և SLA-ներին:
Օրինակ, եթե Ձեզ անհրաժեշտ է վերականգնել վճարովի հաշիվների ծառայությունը 12 ժամում, բայց դա կախված է ֆինանսական ծրագրաշարից, որի վերականգնման համար կարող է տևել մինչև 24 ժամ, Վճարովի հաշիվները չի կարող բավարարել 12-ժամյա SLA-ն: Կախվածության մոդելավորողը դինամիկ կերպով ցուցադրում է այս կախված հարաբերությունները, և երբ և ինչպես է պլանը կխափանվի արդյունքում:
Դուք պետք է չափեք իրական ժամանակը, որը պահանջվում է բիզնես գործընթացի վերականգնման համար . Դուք կարող եք ստուգել վերականգնման ընթացակարգերը՝ օգտագործելով BC/DR գործիքը՝ հետևելու, թե որքան ժամանակ է տևում յուրաքանչյուր քայլը:
Որպես այլընտրանք, դուք կարող եք օգտագործել յուրաքանչյուր քայլը ձեռքով ժամանակավորելու հին դպրոցական մեթոդը: Այս թեստերը կօգնեն ձեզ որոշել, թե արդյոք ձեր մարդիկ և գործընթացները կարող են հանդիպել RTO-ներին՝ օգտագործելով ձեր գոյություն ունեցող պլանը: Դուք պետք է կարողանաք կատարել վերականգնման առաջադրանքները ձեր ծրագրով նախատեսված ժամկետում, իսկ եթե չեք կարող, ապա պետք է վերանայեք ձեր ծրագիրը, որպեսզի այն իրատեսական և հասանելի լինի:
Վերջապես, այս ռեսուրսում ընդգրկված վերջին չափանիշն է իրական և սպասվող վերականգնման ժամանակի տարբերությունը , որը նաև հայտնի է որպես բացերի վերլուծություն։ Դուք կարող եք ստուգել բացերի առկայությունը, ձախողման և վերականգնման փորձարկումները, ձեռնարկության մակարդակի BC/DR թեստավորումը և բացերի վերլուծությունը: Երբ ձեր պլաններում բացեր գտնեք, կարող եք սահմանել KPI-ներ և օգտագործել դրանք ձեր պլանավորման գործընթացում:
BC/DR ծրագրաշարի կողմից հավաքագրված տվյալները պետք է լինեն «մաքուր»՝ ապահովելու ճշգրիտ հաշվետվություններ և պլանավորում: Տվյալների լավ հիգիենայի համար համոզվեք, որ ստանդարտացրեք տվյալների մուտքագրումը բացվող ընտրացանկերի, ընտրացանկերի, տեքստի ձևաչափման և տվյալների վավերացման միջոցով: Օրինակ, եթե մենք պլանի մեջ դնում ենք աշխատողների հեռախոսահամարները, խորհուրդ ենք տալիս ստուգել, թե արդյոք այդ հեռախոսահամարները ներառում են տարածքային կոդ և մնում են օգտագործման մեջ:
Ապակրկնօրինակումը և ինքնության և մուտքի կառավարումը (IAM) կարող են օգնել արտադրել էլեգանտ տվյալներ: Նույն գրառումների բազմաթիվ ասպեկտները վերացնելու համար կարող եք օգտագործել ապակրկնօրինակումը: Դուք կարող եք օգտագործել հավատարմագրերը (նույնականացում) թույլտվությունների հետ միասին (թույլտվություն) ապահովելու համար, որ միայն որակավորված օգտվողները մուտքագրեն գրառումները և հիմնական տվյալները: Դուք նաև շատ ժամանակ և դժվարություններ կխնայեք՝ ինտեգրելով ձեր BC/DR համակարգը այլ հավելվածների հետ (օրինակ՝ ձեր HR համակարգը), որպեսզի խուսափեք գրառումների կրկնօրինակումից և սխալների ցանկացած հնարավորությունից:
Որոշեք բիզնեսի կարևոր գործառույթները և ինչպես են դրանք կախված միմյանցից՝ օգտագործելով հարաբերությունների մոդելավորման գործիք:
Հաջորդը, մենք սահմանել ենք ընդհատման ընդունելի շեմ՝ օգտագործելով RTO և RPO չափումները: Մենք փորձարկում ենք պլանները՝ տեսնելու, թե մոտենում ենք, թե գերազանցում ենք այդ շեմերը: Դրանից հետո եկեք վերանայենք պլանները և նորից փորձարկենք դրանք։ Մենք պետք է սահմանենք KPI-ներ՝ չափելու համար, թե որքան հաճախ են ծրագրերը թարմացվում և փորձարկվում, և անցկացնում ենք բացերի վերլուծություն՝ համեմատելու պլանավորված և իրական վերականգնման ժամանակը:
Վերջապես, համոզվեք, որ տվյալները «հիգիենիկ» եք պահում ճշգրիտ հաշվետվությունների համար: BC/DR չափիչները լիովին անօգուտ են, եթե տվյալները ճշգրիտ չեն: Թվում է, թե դա անիմաստ է, բայց զարմանալի է, թե քանի ընկերություններ են իրենց հանգստացնում կեղծ անվտանգության զգացումով այն զեկույցներով, որոնք խեղաթյուրում են իրենց SLA-ները: Միշտ ավելի լավ է լինել իրատես, նույնիսկ եթե դա նշանակում է ընդունել ռիսկերը:
Ercole Palmeri
Veeam-ի Coveware-ը կշարունակի տրամադրել կիբեր շորթման միջադեպերի արձագանքման ծառայություններ: Coveware-ը կառաջարկի դատաբժշկական և վերականգնման հնարավորություններ…
Կանխատեսելի սպասարկումը հեղափոխություն է անում նավթի և գազի ոլորտում՝ կայանի կառավարման նորարարական և ակտիվ մոտեցմամբ:…
Մեծ Բրիտանիայի CMA-ն նախազգուշացում է տարածել արհեստական ինտելեկտի շուկայում Big Tech-ի վարքագծի վերաբերյալ: Այնտեղ…
Շենքերի էներգաարդյունավետության բարձրացման նպատակով Եվրոպական միության կողմից ձևակերպված «Քեյս Գրին» հրամանագիրը իր օրենսդրական գործընթացն ավարտել է…