назад Оглавление вперед


[Старт] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [ 55 ] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]


55

i3. штшлтт ншпрёрывйосгью Ni-cEpeisgcoB

ИТ-рссурсоБ Д./1Я поддержки описанных ранее ИТ-услуг. Процесс Управления Возможностями предоставляет 1Гпформацпк) о необходимых мониюстях, а также помогает определить, иа какое время эти услуги могут быть приостановлены с момента сбоя сервиса до его восстановления. В последствии такая информашш кгожет быть использована для определения способов восстановления по каждой услуге.

13.4.3. Оценка рисков

Официальная стагистика по чрезвычайным ситуацим отсутствует, но аа всем мире известшл такие катастро(1)ы, как:

Токийское метро, Япония (март 199,5) 0[<ланд, Мовая Зеландия (декабрь 1997) Лос-Анджелес, США (январь 1994) Кобе, Япония (январь 199,5)

Всемирный торговый центр, Нью-Йорк, США (февраль 1993) Битопсгейт, Лондон, Англия (апрель 1993) Оклахома-сити, Оклахома. США (апрель 1995) Доклэпдс, Лондон, Англия (февраль 1996) Манчестер, Англия (июнь 1996)

Всемирный торговый центр, Нью-Йорк, США (сентябрь 2001) Бангладеш (июль 1996) Пакистан (август 1996)

Отравление газом Отключение электроэнергии Землетрясения

Атаки террористов

Наводнения

Анализ рисков способен помочь в определении рисков, угрожающих бизнесу, (акой анализ даст ценную информацию руководству, т. к. он позволяет выявить вероятные угрозы и виды уязвимости и определить соответствующие превентивные меры. Поскольку поддержка Плана восстановления после чрезвычайной ситуации является относительно дорогим мероприятием, то сначала можно воспользоваться превентивными мерами. После того, как такие меры предприняты против наиболее серьезных рисков, следует определить, остатсь ли enie риски, для которых необходим План обеспечения пепрерывностн работы (Contingency Plan). На рис. 13.2 псжазапы связи между Анализом рисков и Управлением Рисками; они основываются на методе Аншиза и Управления Рисками, разработанного ассоциацией ССТЛ (ССТА Risk Analysis and Management Method - CRAMM).

Анализ рисков

Управление Рисками

Угрозы

Меры противодействия (превентивные и восстановительные)

Рис. 13.2 Метод оценки рисков ассоциации ССТА

(ИСТОЧНИК: OGC)

Данная модель позволяет поддерживать эффекттпиюе планирование на случай чрезвычайных обстоятельств путем реализации гюэтапного подхода.

Анализ рисков

• Во-первых, должны быть определены вовлеченные компоненты (активы), такие как здания, системы, данные п т. д. Эффективная идентификация активов требует определения владельцев и назначения активов.



•{ 3, У! ш*АйАШ 1ИЕ»т Штатноеt ьк> т <еш icoh

•Следующий этап - анализ угроз и зависимостей, а также оценка вероятности возникновения чрезвычайной ситуации (высокая, средняя, низкая), например, комбинация ненадежной системы эиергоснабжс1И1я и района с большим количеством бурь и гроз.

•Далее - идеити(1;ика1Н1я и классификация (высокая, сред1шя, низкая) уязвимостей. Молнеотвод может дать некоторую защиту от ударов молний, но они все же мо1ут серьез11о 1говлнять на работ) сети и систем.

•И последний этап - оценка угроз и уязвимостей в контексте ИТ-компонентов для получения оценки риска.

При oneifKc риска следуег учитывать область действия процесса; фактически такая оценка является частью начала виедренгш Прогюсса Управления Непрерывностью ИТ-сервисов (этап 1). Например, пезиачительпые проблемы можно репппь с помощью мер, при1гимаемых Процессом Управления Доступ иосгью, в то время как другие риски для бизнеса могут выходить за с()еру действия процесса ITSCM.

13.4.4. Стратегия обеспечения непрерывности ИТ-сервисов

Многие направления бизнеса стараются иаЙ1и равновесие между сокраи1ением степени риска и нла-пнровапием работ j(0 восстановлению. Следуег понимать разницу между такими поиячиями, как сокращение риска, работы по восстановлению бизнес-деятельности и способы восстановления ИТ. Ниже обсуждается связь .vIeжлy сокранюнием степени риска (предотвращение) и планированием восстановлешш (способы восстановления).

Угрозы никогда нельзя уст])аиить полиостью. Например, полсар в соседнем здании может повредить ваше здание. Уменьше1И1е одного вида риска может вызвать повьппсние другого. Например, аутсор-стшг можег иривести к повышогию рисков в области безопасности.

Превентивные меры

Превентивные меры можно принимать на основе анализа рисков при тн»тельиом учете затрат и рисков. Такие меры мо1ут помочь в уменьиюиии вероятности непредвиденных обстоятельств или степени их воздействия, и тем са.мым сократить сферу действия П-ттана восстановления. Превентивные меры действенны против ныли, чрезвычайно шлсоких или низких температур, пожаров, утечек воды, прекрапения энергоснабжения и воровства. Остальные виды рисков будрт учтены в Плане восстановления.

Метод «Неприступной крепости» является самой дорогой превентивной мерой. Он позволяет устранить больип1нство видов уязвимости, например, путем строительства бункера с собствешгым энерго- и водоснабжением. Однако такой подход .может привести к появлению других уязвимых мест, например, риску сбоя сети или появлению пробок на дорогах, что голько затруднит восстановление. Подход «Непристунпой крепости» пригоден для крупных вычислительных центров, которые слиписом сложны для разработки для них Плана восстановления. В наше время важно дополнять данный подход возможностью быст)ого реагирования-, т. е. возможностью направляться туда, где есть п1Х)блема, и быстро ее решать, пока она ие вьиила из-под контроля.

Выбор способов восстановления

EcjHi остались еще виды jjhckob, которые не удалось устранить с помощью превиггивных .мер, тогда для них ироизводится планирование восстаиов;[ения. Способы восстановления должны вюиочать в себя:

•Персонал и размещение - помсщетше, мебель, транспорт, способ перемещения и т. д.

•ИТ-системы и сети - способы восстановления будут обсуждаться титже.

Scope

Stronghold/Fortress approach. Skirmish capability. Recovery options.



-Сегпь - часто возникают трудности с предоставлением нужных телекоммуникационных средств. Оборудование передвижной стаптт можно подсоединить к сети в основном используемом здании.

•Промежуточное восстановление («тепльн!» резерв) - данный способ обеспечивает доступ к ана-ло1Т1Ч11011 операционной среде, в KOTopoii можно восстановить обычное предоставление услуг в течение короткого промежутка времени (от 24 до 72 часов). Существует тргг варианта .это1-о способа:

-Внутренний (совместное устраните нснсправности): применим в тех случаях, когда бизнес располагается на нескольких площадках njni имеет выделетгую среду тестирования, которую мож-1Ю использовать в качестве рабочей среды. Данный способ обеспечивает nojnioe восстановление при MHiHiMajHiHbix затратах времени па переключение. В организациях с несколькими распреде-лепньгмн системами часто используется один из вариантов этого подхода, когда на каждой системе резервируется часть требуемых могцностей. Мониторинг таких свободных мопщостей осуществляется Процессом Управления Мопиюстями (аналогично варианту использования взаим-иых соглашений - см. выше).

-Внешний: некоторые постатцики услуг предлагают этот способ как коммерческую услугу При этом затраты распределяются между нескогькими заказчиками. Расходы по данному варианту зависят от того, какое программное и аппаратное обеспечение потребуется, на какой период времени будут предоставляться средства (например, на 16 нсде.71ь). Часто этот С1Юсоб помогает сохранить работоспособность на период времени, в течение которого аетивируется «холодный» резервный £1ентр. Данный вариант способа промежуточного )юсстановлепия относительно доро-гостояпциТ и иредоставлеппый цетгтр, скорее псего, будет находиться на некотором удалении от основной территории.

-Мобильный: к данном варианте готовая к работе инфраструктура размещается в трейлере, который используется как компьютерный зал и оборудован устройствами контроля за окружаюп1ей средой, такими как кондиционеры. У ИТ-организации должно быть место для ]1аркопки такого тзейлера. В специально выделенных пунктах па некотором расстоянии от остювного :адания должны быть предусмотрены источники электропитания, телскоммуникациотше каналы и храш1ЛИ1це данных. Преимуществами такой версии являются быстрое время реагироваггия и б.;тзость к месту расположения компании. Да1гный способ доступен только для огра)1иченпого числа технических платформ. Некоторые крупные поставип1ки оборудования предлагают не-CKOJHiKo трейлеров со стандартными конфигурациями аппаратного обеспечепия. В согласованный момент времени, например, раз в год, такой трейлер направляется к месту расположения бизнеса для П1К)верки Плана восстановления. Кроме того, такая процедура гюзволяст произвести тестирование перехода на новую версию операционпой системы.

•Немедленное восстаиовлепие («горячий» старт, «горячее» восстановление) - да1И1ЫЙ способ обеспечивает немедленное или очень быстрое восстановление работы менее чем за 24 часа путем предоставления идагтнчпой рабочей среды и зеркального отображения данных, а возможно, и рабочих процессов. Последний вариант обычно разрабатывается при тесном в.заимодсйствин с Процессом Управления Доступностью.

•Комбинации способов - часто План на случай чрезвычайных обстоятельств включает в себя более доре)гой способ восстановления, который используется до активизации более дешевого варианта. Например, трейлер, оборудованный как передвижной вычислительный центр (мобильный «горячий» старт), может служить временным решением до тех пор, пока не приедет мобильный центр н не будут доставлены новые главные сервера- (передвижной «холодный» старт). Нормальная работа будет возобновлена noaie восстагювлешш здания и установки в ггем 1ющ>гх главных ко.мпьютсров.

Warm siand-by. Up3rede

" Hot start, hot stand-by

Continsency plan. Host computers.

[Старт] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [ 55 ] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]