ビデオ: ä¸è¦å²ç¬æåçæ§ (七月 2024)
ITインフラストラクチャの災害復旧戦略を実装する前に、公式の計画を作成する必要があります。 この重要な文書は、組織に合理的に降りかかる可能性のある考えられるすべての緊急事態を詳述し、ミッションクリティカルなアプリケーションとシステムを特定し、経営管理、人事、施設管理の責任者を含む組織のすべての主要人物によって承認される必要があります。 この記事では、その計画を作成するための概要を説明します。
主要な利害関係者と会い、組織を停止させる可能性のある重要なアプリケーションやデータの損失などの潜在的な災害シナリオを特定したら(そして、可能性のある終mise)、計画を文書化する必要があります。 災害時に何をすべきかを知る際に誰も暗闇に残らないように、スタッフに配布するための簡潔な文書形式で具体的な計画を立てることが重要です。 計画の作成をガイドするために、効果的な計画に含めるべきもののチェックリストを以下に示します。
チェックリスト
•ミッションクリティカルなアプリ、システム、プラットフォームを特定する
インフラストラクチャのどのコンポーネントが災害時に絶対に利用可能でなければならないかを特定するときは、脂肪から肉を切る必要があります。 これは、ハードウェアとソフトウェアの最新のインベントリ評価の重要性にスポットライトを当てています。 仮想化されたものを含め、インフラストラクチャで実行されているすべてのソフトウェアまたはハードウェアを把握します。 優れた資産管理ソリューションに投資するだけでなく、すべてのソフトウェアと更新のログファイルを保持することにもメリットがあります。 この方法により、災害による損失が発生した場合にITインベントリ全体が何であるかがわかるだけでなく、リストを作成して、危機時に絶対に稼働し続ける必要があるシステムと、一時的になくても使用できるシステムをチェックできます。
災害で何を犠牲にすることができるかを熟考する。 たとえば、セールスリードを追跡するために使用されるデータベースは、災害では重要ではないかもしれませんが、医療施設では、現在のすべての患者をリストするデータベースが重要です。 特に従業員がオフサイトに留まることを余儀なくされる場合は、スタッフのステータスの更新や手順を伝えるためにメールが必要になる場合があります。 どのコンポーネントが重要であるかはビジネスの性質によって異なりますが、それらが何であれ、それらをリストに入れて計画に含める必要があります。
•評価と実装
ここから実装について考え始める必要があります。 セキュリティや企業コンプライアンスを損なうことなく、どのデータをオフサイトでアクセスできますか? 組織がビジネスプロセスをクラウドコンピューティングモデルに移行したことがない場合は、そうすることを検討するのによいタイミングです。 基幹業務アプリケーションはより多くの計画を必要とする場合がありますが、クラウドに簡単に移行するには複雑になる場合もありますが、クラウドへの移行には電子メールとストレージが適しています。
クラウドベースのメールとストレージ
既存の電子メールシステムをミラー化できるだけでなく、必要に応じてHIPAAおよびその他の電子メール規制に準拠できるクラウドベースの電子メールサービスを利用できます。 これらの電子メールプロバイダーの多くは、法律事務所などのビジネスの電子メール通信にデータガバナンスを実装することもできます。特定の通信を機密または非常に機密としてマークする必要がある場合や、特定のスタッフメンバーのみが特定の電子メール通信を受信するようにする必要がある場合があります。
クラウドストレージは消費者にとって急速に成長している傾向であり、企業は災害対策の一環としてクラウドストレージの利点を活用することもできます。 膨大な数の組織が、ローカルバックアップソリューションを展開し、データをテープまたはRDXメディアにバックアップしています。 バックアップされたデータは多くの場合、オフサイトに送信され、定期的にローテーションされるため、システム障害や災害が発生した場合に組織のデータの最新のコピーをすぐに利用できます。
ただし、そのデータをクラウドストレージプロバイダーに複製しておくと、物理的なオフサイトの場所からそのデータを取得してからサーバーに手動で復元するのに費やす時間を節約できます。 クラウドソリューションを使用すると、従業員がインターネットに接続していれば、重要なデータにほぼリアルタイムでアクセスできます。 また、Sarbanes-Oxley(SOX)などの保存されたデータが企業コンプライアンスに準拠することを保証できるクラウドストレージプロバイダーもあります。
アプリケーション、サーバー、および仮想化
災害復旧計画の概要を説明する際には、クラウドへのデータの移動だけでなく、移動できるアプリケーションについても考慮する必要があります。 Amazon、Rackspace、Googleなどのプロバイダーを使用すると、企業はアプリケーションとデータベースをクラウドに移行して、緊急時にアクセスできるようにすることができます。
ビジネスがデータをクラウドに完全にバックアップできない場合、または少なくともハイブリッドソリューションのみを実装できる場合があります。一部のデータはバックアップされ、他のデータはローカルに残ります。 理由には、セキュリティ上の懸念やコストの禁止が含まれる場合があります。 DP計画を作成する際に、これはインフラストラクチャを合理化する方法を決定する良い機会です。
緊急時には、より多くの異なるソフトウェアがより多くのハードウェアに展開されるほど、システムの復元に伴う広範囲の損傷と時間が発生する可能性が高くなります。 仮想化は、この種の問題に対する強力なソリューションとなります。 物理サーバーを仮想マシンに統合すると、ITはサーバーインスタンスの定期的なスナップショットを作成し、災害後にそれらのサーバーを簡単に復元できます。 ライブマイグレーションなどの機能を提供する仮想化ソリューションを使用すると、重要なインフラストラクチャシステムを復元するために長時間のダウンタイムを必要としません。
まだほとんどのシステムとデータをオンプレミスで収容する必要がある組織では、緊急時に安全であると判断された場所にあるローリングモバイルデータセンターも計画できます。 メインサイトからバックアップサイトにデータをレプリケートできるバックアップサーバーは、少なくとも重要なシステムを利用可能な状態に保つ方法を提供できます。
力
データとサーバーに加えて、災害復旧の準備で対処するより基本的な考慮事項があります。 最も一般的な災害シナリオの1つは停電です。これは、国の電気インフラストラクチャが一般的に成長に追いついていないため、すべての企業が計画すべき災害です。 もちろん、すべての重要なハードウェアは無制限の電源(UPS)で実行する必要があります。 UPSソリューションは、停電が発生した場合に少なくとも組織が代替の災害手順に切り替えることができるように、十分な長さのアップタイムを提供できます。 UPSデバイスの定期的なチェックとテストは重要です。
長時間の停電の場合、一部の組織は施設部門と協力して、IT機器専用の発電機などの代替電源を確立する必要があります。
テレコムとリモートアクセス
多くの場合、インターネットプロバイダーとモバイルキャリアは、災害時に長時間のダウンタイムを経験します。 近隣および周辺地域の電気通信に影響を与える可能性のある深刻な災害が発生した場合、企業ができることはあまりありませんが、さまざまなISPからの冗長インターネット接続が必要です。 そうすれば、あるISPのネットワークがダウンしても、2番目のISPがまだオンラインになっている場合があります。 優れた災害復旧計画には、あるインターネット接続から別の冗長接続にインフラストラクチャがどのようにフェールオーバーするかが文書化されています。 計画では、そのフェールオーバー接続の定期的なテストの概要を説明する必要があります。
計画では、緊急時にエンドユーザーがシステムにアクセスする方法も考慮する必要があります。 多くのエンドユーザーは、企業ネットワークまたはリモートで企業ネットワークにアクセスするように構成できる個人用モバイルデバイスを持っています。 ほとんどの組織では、既に何らかの種類の仮想プライベートネットワーク(VPN)ソリューションが導入されており、ビジネスネットワークへのリモートエントリが許可されています。 そのVPNシステムは実際に機能し、非技術系の従業員は集中的なITサポートなしで使用できるように適切にトレーニングされていますか? そのVPNまたはリモートアクセスソリューションは、災害に耐えることができますか? VPNへのバックアップも考慮する必要があります。 これは、別のサイトのVPNサーバー、または通常のVPNシステムの代わりにクラウドプロバイダーを介してデータとシステムにアクセスする場合があります。
一部の組織には、特定の必要なコンプライアンスをスキャンした後、企業ネットワークへのリモートデバイスアクセスのみを許可するリモートアクセスソリューションがあります。 たとえば、必要なサービスパックまたはウイルス対策定義ファイルがないWindowsクライアントデバイスは、企業ネットワークへのアクセスを拒否される場合があります。 緊急時にこのような驚きを望んでいません。 災害対策の一環として、緊急時にネットワークにアクセスするクライアントデバイスの方法と詳細を説明します。 これらのデバイスを定期的にチェックして、ネットワークにアクセスできることを確認してください。 これは、組織が企業ネットワークにアクセスするモバイルデバイスの集中管理を可能にするモバイルデバイス管理(MDM)ソリューションを検討する必要がある場合です。
会社は従業員にスマートフォンを発行した可能性があります。 会社が従業員の電話に特定のキャリアを使用している場合、緊急時に主要な従業員に配布するために別のキャリアから電話を利用できるようにすることを検討してください。 あるキャリアのネットワークが災害でダウンした場合、別のキャリアが利用できる場合があります。 災害時のインターネットと通信のために同じキャリアに頼らないでください。
• 資料
災害復旧計画が文書化された後、災害対策の意思決定に関与するすべての主要幹部、経営陣、およびその他のスタッフが文書をレビューして署名したことを確認してください。 これにより、ドキュメントが公式ポリシーになり、組織のポリシーの一部として組み込む必要があります。
災害復旧計画は、定期的に更新する必要がある生きたドキュメントです。 テスト手順がその文書の一部である場合、テストの日付と結果を文書化し、災害復旧計画に関連付ける必要があります。
このシリーズの次のパートでは、災害復旧計画の実行と、災害復旧戦略のプロビジョニングに役立つソリューションについて説明します。
