Sammanfattning

  • 2 minuter

Planering för och återställning efter katastrofer är en mycket viktig del av IT-verksamheten, oavsett om organisationen system finns lokalt, i molnet, eller med en kombination av båda. Plattformar för offentliga moln erbjuder tjänster för säkerhetskopiering av kritiska data, återställning när de går förlorade, redundansväxling till sekundära system när primära system slutar fungera samt allmän begränsning av (och återställning från) konsekvenserna av haverier. Här följer några av de viktiga punkter som beskrevs i den här modulen:

  • IT-system bör vara så feltoleranta som möjligt. Ett feltolerant (FT) system är ett system som fungerar som förväntat, eller enligt förväntningarna i ett serviceavtal (SLA), när det uppstår fel.

  • Ett sätt att uppnå feltolerans är att använda reaktiva metoder såsom uppgiftsreplikering och återställningspunkter.

  • Proaktiva metoder som resursreplikering och belastningsutjämning kan också bidra till feltolerans.

  • Större molnplattformar erbjuder säkerhetskopieringstjänster som ger ett säkerhetsnät mot dataförlust. Azure Backup är ett exempel på en molnbaserad säkerhetskopieringstjänst, och AWS Backup är ett annat.

  • Haveriberedskap syftar till att ge affärskontinuitet genom att omdirigera trafik till sekundära system vid behov. Molntjänstleverantörer såsom Amazon och Microsoft erbjuder DRaaS (Haveriberedskap som en tjänst) i form av tjänster som AWS CloudEndure och Azure Site Recovery.

  • Vanliga servicenivåmål som används i haveriberedskapsplaner är RPO (Mål för återställningspunkt), RTO (Mål för återställningstid) och kvarhållningsintervall.

  • Kontinuitet kommer av en lyckad tillämpning av dessa metoder för att uppnå ett positivt resultat när katastrofer inträffar. En viktig faktor när det gäller kontinuitet är motståndskraft.

  • Motståndskraft kan mätas med hjälp av mått såsom feltolerans, störningstolerans och överlevnadsförmåga. ResiliNets-modellen erbjuder ett sätt att definiera motståndskraft.

  • Den internationella standarden för strategi för affärskontinuitet är ISO 22301. Azure använder Azure Resiliency Framework för att uppnå efterlevnad med ISO 22301.

För att ett informationssystem ska kunna vara motståndskraftigt måste de som ansvarar för det arbeta mot ett ideal: att informationssystem utvecklas som om de vore levande varelser, genom konsekvent förbättring och övervakning av varelser som faktiskt är levande och inte robotar. Automatiserade processer har ett positivt ändamål men ersätter inte aktivt arbete.