disaster recovery center and disaster recovery plan

Oleh: Farid Ridho, Nugroho P Yudho, Robby Hasan P

Disaster Recovery Center (DRC) & Disaster Recovery Plan (DRP)

Disaster Recovery Center (DRC)

Pendahuluan

Disaster Recovery Center : kemampuan infrastruktur untuk melakukan kembali operasi secepatnya pada saat terjadi gangguan yang signifikan seperti bencana besar yang tidak dapat diduga sebelumnya

Contohnya adalah ketika terjadi malapetaka yang menimpa sejumlah perusahaan besar dunia yang bermarkas di World Trade Center tetap dapat beroperasi (segera pulih kegiatan operasionalnya dalam waktu cepat), karena mereka telah mempersiapkan sejumlah DRC untuk mengantisipasi bencana yang tidak dikehendaki tersebut.

Pendahuluan

Fungsi DRC

Meminimalisasi kerugian finansial dan nonfinansial dalam meghadapi kekacauan bisnis atau bencana alam meliputi fisik dan informasi berupa data penting perusahaan

Meningkatkan rasa aman di antara personel, supplier, investor, dan pelanggan

Infratruktur

Infrastruktur disaster recovery mencakup fasilitas data center, wide area network (WAN) atau telekomunikasi, local area network (LAN), hardware, dan aplikasi. Dari tiap bagian ini kita harus menentukan strategi disaster recovery yang paling tepat agar dapat memberikan solusi yang efektif dan sesuai dengan kebutuhan perusahaan.

Arsitektur

Lokasi DRC

Minimum >40 km dari data center Berada di luar radius mitigasi bencana

(gunung berapi, Tsunami, Banjir dll) Tidak berada pada jalur patahan

geologi Indeks Rawan Bencana Rendah di

Indonesia Kalteng (Sumber: Indeks Rawan Bencana Indonesia BNPB, 2011)

Akses jaringan internet memadai Mudah dijangkau

Disaster Recovery Data Center Configuration

Data Center Active Warm Standby

Data Center Failed Warm Standby

Warm Standby

Advantages• Simple design, typical Phase I deployment• Easy to build and maintain• Simple configuration

Disadvantages• Under utilization of resources• Delay in failover with manual switchover• No load sharing

Data Center Active Hot Standby

Data Center Failed Hot Standby

Hot Standby

Advantages• Good use of resources due to load sharing• Ease of management

Disadvantages• Complex, typical Phase II deployment• Data mirroring in both directions• Managing two active data centers

Metode Backup

Disaster Hardware failure Theft Data corruption Malicious attack Virus or worm Human error

Why back up data?

Full Backup Differential Backup Incremental Backup

Metode Backup

Full Backup

Backup seluruh data dalam setiap waktu

Waktu untuk backup lama Waktu untuk recovery cepat

Full Backup

Differential Backup

Dilakukan setelah full backup, tiap terjadi perubahan data

Full backup tetap dilakukan, tapi ada jarak waktu

Waktu backup tidak terlalu lama Saat recovery: recovery full backup

dan differential backup terakhir

Differential Backup

Incremental Backup

Backup dilakukan setiap terjadi perubahan data

Waktu backup relatif cepat Waktu recovery lama, karena harus

recovery full backup terakhir dan masing-masing incremental backup

Incremental Backup

Off-site backup Scheduled backup Daily notification Sufficient space Data availability at all time Adequate security Guarantee from provider Tested regularly

Kriteria backup data yg baik

Disk mirroring - Synchronous mirroring - Asynchronous mirroring Snapshots - Copy-on-write snapshot - Split-mirror snapshot Continuous Data Protection Parity Protection

Backup techniques

Intraday data protection data are backed up several times during the day Weekend and nightly backup data are backed up every night and week

Backup schedules

Increased complexity and burden Limited capabilities of conventional

solutions Time requirements Reliability Size of data Expensive new technologies Lack of a simple disaster recovery

process Maintenance

Challenges in Backup and Recovery

Offline backup backup data ke offline media / external storage, misal tape - disk to tape deployment - disk to disk to tape deployment

Strategi implementasi backup dan recovery

Disk to Tape Deployment

Offline backup

Disk to Disk to Tape Deployment

Offline backup

Online data protection remote site disaster recovery - active/passive - active/active - multisite topologies

Strategi implementasi backup dan recovery (2)

Active / passive

Online Data Protection

Active / active

Online Data Protection

Multisite topologies

Online Data Protection

Disaster Recovery Planning (DRP)

Pengertian

Terminologi yang dikenal luas dalam perusahaan-perusahaan berbasis bisnis TI

Menjelaskan bagaimana suatu organisasi akan menghadapi bencana potensial yang dapat menimbulkan masalah pada fungsi-fungsi normal sistem

Langkah-langkah pemulihan yang diambil jika terjadi bencana

Business Continuity Plan

Business Continuity Plan: Business Resumption Plan, it focuses on preventative

measures and after the dust settles Occupant Emergency Plan, it focuses on reducing personel

risk Continuity of Operations Plan, it focuses during emergency Incident Management Plan, it focuses on cyber attacks Disaster Recovery Plan, it focusess on IT infrastructure(Business Resumption, Occupant Emergency, and Continuity of Operations Plans) do not deal with the IT infrastructureIncident Management Plan (IMP) does deal with the IT infrastructure, but since it establishes structure and procedures to address cyber attacks against an organization’s IT systemsThe Disaster Recovery Plan as the only BCP component of interest to IT

Komponen-Komponen DRP Bussines Impact Analysis

Bagian dimana suatu bisnis menganalisa sejauh mana ketergantungannya terhadap penggunaan TI Risk Assesment

Bagian ini mengidentifikasi semua ancaman yang datang yang dapat menimbulkan kerusakan Recovery Strategy

Kegiatan mendefinisikan strategi pemulihan yang mencakup penyediaan fasilitas fisik maupun teknologi-teknologi pendukung Disaster Recovery Organization

Model dan struktur organisasi yang berwenang dalam semua kegiatan pemulihan bencana Disaster Recovery Procedures

Prosedur-prosedur standar yang mengatur semua aktifitas sebagai respon terjadinya bencana hingga pemulihan kembali Disaster Recovery Center

Komponen terpenting dalam DRP yang mendefinisikan kebutuhan dan spesifikasi teknis dari DRP

Hubungan BCP, DRP, dan DRC

BCPDRP

DRC

Konsep-Konsep Pemulihan (1) Recovery Point Objective (RPO)

the age of files that must be recovered from backup storage for normal operations to resume if a computer, system, or network goes down as a result of a Major Incident (MI)

Nilai yang mengindikasikan waktu seberapa lama suatu perusahaan dapat menoleransi hilangnya data

Recovery Time Objective (RTO)time within which a business process must be restored

Nilai yang mengindikasikan seberapa lama infrastruktur teknologi informasi akan dipulihkan

Konsep-Konsep Pemulihan (2) Maximum Tolerable Downtime (MTD) atau Maximum Allowable

Outage (MAO)Nilai yang mengidentifikasikan berapa lama suatu

perusahaan mampu kehilangan sebuah proses bisnis

Work Recovery Time (WRT)Batasan waktu yang diperlukan untuk:- Memulihkan data back-up ke dalam aplikasi- Memasukkan kembali semua data hasil backlog ke

dalam aplikasi- Memasukkan kembali semua data yang muncul selama

kedua proses di atas berlangsung ke dalam aplikasi

RPO dan RTO

Planning Process Obtain Top Management Commitment Establish a planning committee Perform a risk assessment Establish priorities for processing and

operations Determine Recovery Strategies Perform Data Collection Organize and document a written plan Develop testing criteria and procedures Test the Plan Approve the plan

Strategi Pemulihan

Identifikasi obyek-obyek pemulihan, sistem dan infrastruktur TI apa saja yang akan dipulihkan, data apa saja yang akan dipulihkan

Memilih dan mengembangkan opsi-opsi setiap obyek pemilihan

Menyusun laporan strategi pemulihan Mendiskusikan serta menyesuaikan

laporan strategi pemulihan dengan pihak bisnis dan manajemen organisasi