Business Contingency Planning (volgens de BCP principes) is in feite vrij eenvoudig. Alvorens deze puntsgewijs te bespreken moeten we uitgaan van een aantal startvoorwaarden en definities.
De belangrijkste definities en startvoorwaarden zijn:
- Definitie: Business Continuity Planning (BCP) is de moeder van Disaster Recovery (DR). Men kan ook spreken van Business Continuity Management (BCM).
- Disaster: Als een systeem het niet meer doet, dan voert men een recovery uit. Als er zo veel kritische systemen zijn uitgevallen door omstandigheden dat de bedrijfsvoering omzet- of reputatieverlies lijdt die resulteert in onacceptabele schade, dan spreekt men van een disaster. Dit is dan de fase van Disaster Recovery (DR). Systemen moeten worden herstelt binnen een bepaalde tijd. Hiervoor moeten de juiste mensen aanwezig zijn.
- Voorwaarde: Van alle data en alle systemen is een volledige kopie (of backup) aanwezig. Periodiek wordt een recovery uitgevoerd om de procedures te testen en bij te stellen.
De BCP principes kunnen nu als volgt worden benoemd:
- Voorzie kritische systemen van redundantie zodat basis problemen worden opgevangen. Dit heet “resilient”maken.
- Zorg voor goede monitoring van kritische systemen. Als redundante delen uitvallen of niet goed werken, dan is het systeem gevoelig voor de volgende fout. Denk hierbij aan een server die voorzien is van twee voedingen maar eentje doet het niet. Of beide voedingen zitten op dezelfde stroomgroep.
- Voorzie kritische systemen zo nodig van een fail-over of clustering optie. Dit heet hoge beschikbaarheid of in het Engels High Availability (HA). Dit wordt gedaan volgens de principes die passen bij de organisatie. Hierbij worden de juiste RTO en RPO waarden vooraf benoemd want deze zijn bepalend voor het type fail-over systeem.
Als de kritische systemen resilient zijn gemaakt, eventueel met een clustering optie, dan is de volgende stap mogelijk:
Voorzie selectief de andere systemen van een passende backup en recovery optie die past bij de risico’s die u loopt (dit is dan een stukje risico management).
Meest essentiële component van DR en BCP principes
Het meest essentiële deel (het hart) van DR en BCP is een goede backup en recovery . Hierbij kunnen diverse technieken worden toegepast om dit mogelijk te maken. Organisaties kunnen dit zelf samenstellen en beheren volgens het Do It Yourself (DIY) principe. Het alternatief is een DRaaS oplossing.
Basis risico management
Er zijn twee soorten risico’s: Uitval van het onderliggend platvorm en de aantasting integriteit van software.
Stel uzelf de vraag wat gaat u doen als nagenoeg alle systemen getroffen zijn door een virus (MalWare, RansomWare) en u dient alle systemen te herstellen. Kunt u deze in een bepaalde tijd allemaal terugzetten naar een versie die schoon (en volledig vrij) is van deze MalWare?
Een ander risico vormt de situatie dat de servers getroffen worden door ander “onheil”. Dit kan kan zijn brand, overstroming, sabotage, enz. U dient alle servers terug te zetten op een (andere) plek die toegankelijk is voor de meest essentiële gebruikers. U staat hier voor het dilemma: Waar en tegen welke kosten? Dit noemt men een uitwijk.
Mogelijke scenario’s van tijdelijke of permanente uitwijk
Tandem datacentrum: Sommige organisaties lossen het “probleem” op door gebruik te maken van twee datacenters waarin zij de apparatuur verspreid onderbrengen (tandem datacentrum). Mocht één datacentrum uitvallen, dan kan alles met een volledige belasting doordraaien op het andere datacentrum. Deze optie is natuurlijk kostbaar (mede afhankelijk van de implementatie). Dit is ook de meest kostbare van alle scenario’s.
DRaaS: Disaster Recovery as a Service is een interessante en betaalbare optie omdat deze zowel on-premise en in de cloud kan worden gedaan (public, private en hybride).
Externe links
Disaster Recovery Plan opzetten
