Проведение учений.

Как эффективно остановить бизнес

своими руками.

Infosecurity Russia 2009

29 сентября 2009

Алексей Чеканов

СУНБ – 3 составные части

Из-за чего тесты не срабатывают?

35%

32%

25%

24%

23%

0% 10% 20% 30% 40%

Люди не делают то, что должны делать

Технологии не делают то, что должны делать

Резервная площадка недостаточно оснащена

Планы не актуализированы

Процессы восстановления некорректны

* По материалам Symantec 2008 Disaster Recovery Research,

Что мешает проводить тесты?

39%

37%

39%

32%

21%

33%

48%

44%

44%

40%

37%

27%

16%

4%

0% 10% 20% 30% 40% 50% 60%

Недостаток технологий

Нехватка людских ресурсов

Нехватка финансовых ресурсов

Воздействие на сотрудников

Воздействие на клиентов

Воздействие на время простоя основных систем

Воздействие на продажи и выручку

Приоритет прочих ИТ-процессов

Отстутствие прироритета у высшего руководства

2009

2008

* По материалам Symantec 2008 Disaster Recovery Research, Symantec 2009 Disaster Recovery Survey

Виды учений

Качество результатов

Во

зде

йст

вие

на

ор

ган

иза

ци

ю

Аудит плана

Штабныеигры

Тестирование элементов

СУНБ

Комплексное тестирование

Цели тестирования

Процессы + люди• Ознакомить всех участников с планируемым

процессом восстановления

• Проверить понимание участниками команд восстановления процессов, процедур и своей роли

• Проверить согласованность задач восстановления среди различных бизнес-подразделений

• Проверить, все ли ресурсы были запланированы и подготовлены

• Выявить проблемные места в планах

• Оценить осуществимость и стоимость

Две фазы

• Первоначальная разработка процессов восстановления

– Существенное вовлечение персонала

– Штабные игры/учения

• Поддержание процессов

– Обновление знаний

– Периодические тренировки

– «Курс молодого бойца»

Проблемы тестирования инфраструктуры

• «Сокращенная схема тестирования»– Тестирование только части инфраструктуры– Сохранение части элементов ядра онлайн при

выполнении тестов– Последовательное выключение серверов вместо

одновременного– Тестирование серверов, но не приложений– Неполное тестирование всех зависимостей

• Изменение окружающей среды– Расхождение продуктивной и резервной

инфраструктуры – Актуализация планов

Как улучшить ситуацию

• Тестирование – Поиск баланса между

необходимостью, имеющимися ресурсами, и допустимым воздействием на бизнес

– Использование инструментальных средств аудита HA/DR инфраструктуры• Правильная архитектура

• Корректная реализация

• Отсутствие расхождений

– Использование средств автоматизации разработки планов ОНБ

Резюме

Люди

ПроцессыИнфра

структура

ОбучениеУчения

Вовлечение в разработку и поддержание

планов

АктуализацияТестирование

Тестированиеа) Комплексное

б) С применением средств

автоматизации

До новых встреч…

• Сегодня, 29 сентября, 14:30 (7 пав., 6 зал)

– Автоматизированный аудит решений обеспечений высокой доступности (HA/DR) с использованием решений Continuity Software

• Во время выставки – здесь, в Экспоцентре

– +7 (985) 761-7688

• В любое время - на нашем блоге

– http://blog.bs25999.ru

12

Алексей Чеканов

+7 (495) 787-8573

chekanov@almitech.ru

Вопросы?