Disaster recovery plan Van Nijen Nicky

1. Inleiding 2. Wat is een disaster recovery plan. 3 1. Inleiding 2. Wat is een disaster recovery plan ? 3. Wat staat er in een disaster recovery plan ? 4. Kritische applicaties 5. 10 points disaster recovery plan checklist 6. Een belangrijk begrip : Beschikbaarheid 7. Voor – en nadelen 8. Kosten – baten analyse

9. Toekomstvisie en trends 10. Besluit 11. Bibliografie en refenties

Af en toe wordt de mens opgeschrikt door een catastrofe ! 1. Inleiding Af en toe wordt de mens opgeschrikt door een catastrofe !                                                  Opkomst van het internet en e-commerce Beschikbaarheid Tweede jeugd

2. Wat is een Disaster recovery plan ? Een draaiboek waarin de belangrijkste zaken staan die nodig zijn na een ramp Ramp: bv: - cruciala data per ongeluk verwijderen - defect raken van een server - vernietigen van een gebouw De inhoud is sterk afhankelijk van de mate van belangrijkheid van informatievoorziening van het bedrijf.

Informatievoorziening is steeds meer de kloppende ader binnen het bedrijf en moet dan ook zodanig beschermd worden. DRP is geen losse lijst meer met acties en noodscenario’s maar maakt meer en meer deel uit van een plan over de continuïtieit van de bedrijfsvoering !

3. Wat staat er in een DRP ? Namen en telefoonnummers van collega’s, beslissingsbevoegdheden en directe verantwoordelijkheden 2. Externe contracten voor levering van hard–en software 3. Service contracten met de service contractnummer erbij 4. Een inventarisatie met de locatie van alle hard– en soft ware die onder het DRP vallen. 5. Code’s van deuren waarachter belangrijke hard- en software ligt. 6. Locatie van sleutels die nodig kunnen zijn

Eenmaal een DPR opgesteld is, blijft het 7. Draaiboeken hoe cruciale servers hersteld moeten worden. Eenmaal een DPR opgesteld is, blijft het hier niet bij ! De organisatie verandert constant, dus een DRP moet up to date zijn ! Al de gegevens die vermeld staan in een DRP moeten regelmatig bijgewerkt worden ! Bv: Neem het draaiboek er eens bij als je een server moet herstellen. Zo krijg je ervaring in het herstellen van servers en loop je ook tegen eventuele fouten of tekorten aan !

Een belangrijke vraag : Ben ik in staat wanneer een willekeurig onderdeel in mijn netwerk niet meer beschikbaar is dit te herstellen ? Als je hierop JA kunt antwoorden dan zit je DRP goed in elkaar !

4. Wat zijn die kritische applicaties? Lotus Notes Cadim – EDB Intranet Vision Tempus SFC SAP

5. 10 points Disaster recovery planning Checklist 1. Leg vast wie de betrokkenen zijn - Naast IT-medewerkers moet ook het management betrokken zijn. Met name op het vlak van de bedrijfscontinuïteit. Disaster recovery is niet alleen de verantwoordelijkheid van de IT-afdeling.   Definieer en communiceer de taken en verantwoordelijkheden - Het plan moet de taken en verantwoordelijkheden van alle betrokken vastleggen en duidelijk verwoorden.

  Inschatten van risico's en gevolgen - Bepaal de kosten van down time voor alle afzonderlijke bedrijfskritische applicaties. Dit is van belang voor het bepalen van beleid, technologie en budgetallocatie. Beleidsbepaling - Bepaal het beleid voor de applicaties, ook op verschillende locaties, ongeacht of ze intern of extern beheerd worden. Hierbij is ook de keuze van de technologieën van belang.

  Budgettoewijzing - Hoewel dit een integraal onderdeel van het plan is, moet de budgetbepaling wel flexibel benaderd worden. Daarbij zijn drie onderdelen van belang. Planning - risicobepaling en het benodigde up time-niveau, vaststellen van het budget voor infrastructurele aanpassingen en investeringen in technologie. Onderhoud van de bestaande systemen. Bedrijfscontinuïteit waartoe de opties voor het verplaatsen van medewerkers behoren.

  6. Maak een gedetailleerd plan op basis van alle beleidsonderdelen - Het plan heeft twee onderdelen. Algemeen, voor de volledige IT-infrastructuur en alle applicaties, waarbij het opnieuw opstarten van systemen niet afhankelijk is van gespecialiseerd personeel. Applicatiespecifiek, een apart plan met alle details voor het herstel van een specifieke applicatie of systeem. Ook hiervoor geldt dat niet-gespecialiseerde medewerkers dit zelfstandig moeten kunnen uitvoeren.

  Implementatie van de oplossingen - De bescherming van applicaties is afhankelijk van het belang voor de zakelijke activiteiten en de meest geschikte technologie. Als systemen diverse applicaties ondersteunen, moet de prioriteit bij de bedrijfskritische applicaties liggen.  8. Publicatie van het plan - Het plan en de locatie moeten binnen de gehele organisatie bekend en toegankelijk zijn. Ook op andere locaties moeten exemplaren van het plan beschikbaar zijn.

  9. Voortdurend herzien - De aanpassing van het plan moet een continu proces zijn, zeker als er nieuwe applicaties of infrastructuren worden geïmplementeerd. 10. Minimaal elk kwartaal testen - Het plan moet elk kwartaal getest worden en er moeten richtlijnen zijn voor de tijd waarin een systeem weer actief is.

6. Een belangrijk begrip : Beschikbaarheid DRP is een pure noodzaak maar een plan alleen is niet voldoende Het begrip beschikbaarheid staat centraal in een Business Continuity Planning. => moet vertaald worden naar zowel technische hulpmiddelen als werkprocessen !              

Stap 1 : Het disaster recovery plan. Aandacht gaat hierbij naar gebeurtenissen die de bedrijfskritieke applicaties uit de lucht kunnen halen. Bv : brand in een computercentrum belangrijke server die het plots begeeft Oplossing ? Uitwijk – of opvangfaciliteit op een andere locatie

Stap 2 : business recovery. Hierbij gaat het om incidenten die bedrijfskritieke werkprocessen bedreigen. Bv: dreiging is het uitvallen van de stroom- voorziening. Oplossing ? Voorzieningen op een andere locatie die op een andere stroomnet is aangesloten (nnoodstroomvoorzieningen)

Stap 3 : Business resumption of werkhervatting Maakt deel uit van het ‘alternate processing plan’. Het gaat hier om een reeks maatregelen om op een alternatieve manier toch de beschikbaarheid van bedrijfskritieke applicaties en werkprocessen te regelen.  

Stap 4 :   Een vierde en laatste stap in de business continuity-planning, betreft niet zozeer incidenten met fysieke schade, maar juist met logistieke en andere procedurele problemen. Bv : leveranciers niet in staat om een product of dienst te leveren. => strafmaatregele en boetes Oplossing ? werken met een tweede leverancier

7. Voor – en nadelen Voordelen : De kritische toepassingen (zie puntje 4) hebben een hoge graag van beschikbaarheid! 2. Men kan zonder iets plat te leggen onderhoudswerken doen aan servers!   Nadelen : Het is heel duur Het moet gedaan worden door gespecialiseerde werknemers

8. Kosten – baten analyse   Een afweging van kosten als gevolg van investeringen in het voorkomen van problemen, tegenover kosten als gevolg van die problemen moet eerst bekeken worden voordat men aan een DRP begint! BV: Doordat applicaties uitvallen => kunnen klanten geen bestellingen plaatsen of worden reeds geplaatste orders niet of verkeerd afgeleverd. => schadeloos- stellingen of boetes vanwege het niet nakomen van afspraken. de ‘cashflow’ van de organisatie in gevaar komen. ernstige gevolgen voor de continuïteit van de onderneming.

9. Toekomstvisie - trends   Brussel, 22 oktober 2003 54 % van de Europese bedrijven beschikt niet over een formeel disaster recovery-plan dat de volledige IT-infrastructuur dekt. 18 % heeft zelfs helemaal geen disaster recovery-plan. Dat blijkt uit een onderzoek dat uitgevoerd is bij 200 bedrijven met meer dan 500 medewerkers. Het onderzoek werd in het tweede kwartaal van 2003 uitgevoerd. 

67% van de bedrijven vindt het lastig om de kosten van verloren data te berekenen. 77 % is niet in staat de financiële impact te kwantificeren van het verwijderen of toevoegen van servers binnen de IT-infrastructuur. Bijna 30 % van de bedrijven geeft aan dat disaster recovery-plannen niet worden getest, zelfs niet voor bedrijfskritieke technologie. 

 Organisaties zijn volledig afhankelijk van hun IT-systemen voor het uitvoeren van bedrijfskritieke diensten. business continuity-plannen hebben die aansluiten bij de eisen van de organisatie. Disaster recovery gaat om mensen, processen en technologie die er samen voor zorgen dat de serviceniveaus van dien aard zijn dat er voortgang is in de bedrijfsactiviteiten. Het is van wezenlijk belang dat bedrijven de tijd nemen om vast te stellen wat beschermd moet worden en hoe dat vorm moet krijgen.

10. Besluit DRP => weloverwogen opgesteld en tijdig geactualiseerd. begrip beschikbaarheid => belangrijk blijkbaar voor bedrijven niet ! Als je ziet dat 54 % van de bedrijven over geen formeel disaster recovery plan beschikken. De nadelen (duur en men heeft gespecialiseerde mensen nodig) halen blijkbaar de bovenhand op de voordelen. Totdat er iets gebeurt natuurlijk!

11. Hoe zit het bij Philips ? Ook Philips heeft een DRP ! Twee serverrooms ! => overschakelen naar de andere serverroom op verschillende plaatsen op de plant Bekeken welke applicaties belangrijkste zijn ! (Intranet  SAP) Draaiboek wordt niet regelmatig getest, up to date gehouden ! Plan om onder fabrieksverlof eens test te doen om over te schakelen van de ene serverroom naar de andere !

12. Bibliografie en referenties www.unisys.com www.vnunet.be www.datad.nl www.business.telenet.be

Bedankt voor het luisteren Als er nog vragen zijn ?