Üçleme olarak paylaşacağımız bu yazı serisinin birincisinde, firmanız için Disaster Recovery Hakkında Bilmeniz Gerekenler unsurlardan bahsettik bu yazımızda İş sürekliliğinin ilk şartı olan “Disaster Recovery Planı” yaparken dikkat etmeniz gereken unsurlardan bahsedeceğiz…
Bulunduğu sektör fark etmeksizin her firmanın başlıca önceliklerinden biridir, iş sürekliliği. Hacmi her geçen gün artan verinin korunması ve erişilebilir olması bu önceliğin bir parçası olarak düşünülebilir. Firma ihtiyaçlarına uygun depolama ve koruma için ise, bulut bilişim en doğru tercih olacaktır. Cloud çözümlerinden sürdürülebilir avantaj sağlamak ve kesintisiz bir iş süreci sağlamak için “Disaster Recovery” yani “Felaket Kurtarma” Planı başlıca öncelikler arasındadır. Yaşanabilecek herhangi bir kesinti sonrası doğacak olan verim ve prestij kaybını önlemek için her firmanın kendi ihtiyaç ve önceliklerine göre iş süreklilik çözümlerini planlaması gerekmektedir. Bu bağlamda firmanız için ekili bir Disaster Recovery planı oluşturmak istiyorsanız şu adımları takip etmelisiniz;
- Risk değerlendirmesi ve iş etki analizinin yapılması,
- Uygun önlem, müdahale ve kurtarma önlemlerinin belirlenmesi,
- Oluşturulan Disaster Recovery planının test edilmesi ve güncellenmesi.
Risk Değerlendirmesi ve İş Etki Analizinin Yapılması
Bulut bilişimde etkili bir Disaster Recovery planının ilk adımı, firmanıza ait mevcut altyapının değerlendirilmesi ve maruz kalma olasılığınızın en yüksek olduğu tehdit ve risk faktörlerinin belirlenmesidir. Risk değerlendirmesi, BT altyapınızın güvenlik açıklarını keşfetmenize ve işletmenizin işlev ve bileşenlerinin önem derecelerini belirlemenize yardımcı olur. Öte yandan, bir işletme etkisi analizi beklenmeyen hizmet kesintilerinin işinizi nasıl etkileyeceği yönünde tahminlerde bulunmanızı da sağlar.
Bu tahminlere dayanarak, Disaster Recovery ile ilişkili finansal veya finansal olmayan maliyetlerinizi ve RTO (Recovery Time Objective) ve RPO (Recovery Point Object) değerlerini de hesaplayabilirsiniz. RTO, olası felaket durumunda sistemin, ne kadar süreyle tekrar devreye alınabildiğini gösterir. RPO ise kabul edilebilir veri kaybını ifade etmektedir. Günümüzde özellikle kurumsal şirketler için büyük önem taşıyan, RTO ve RPO’yu anlamak, hangi verileri ve uygulamalarınızı koruyacağınıza, etkili DR planına sahip olmak için kaç tane kaynağa yatırım yapmanız gerektiğine ve hangi DR stratejilerini uygulamanız gerektiğine karar verirken yardımcı olacaktır.
Uygun Önlem, Hazırlık, Müdahale ve Kurtarma Önlemlerinin Belirlenmesi
Bir sonraki adım ise, olası bir felaket kurtarma öncesinde hangi önlemlerin alınacağına, nasıl bir müdahale ve kurtarma önlemlerinin uygulanması gerektiğine karar verilmesidir. Bu adım ile sürece ilişkin 4 farklı aşamaya yönelik aşağıdaki uygulamalar hayata geçirilmelidir;
İş Sürekliliğinin İlk Şartı: Disaster Recovery Planı
- Prevention (Önlem): Bir felaketin yaşanmasını önlemek için olası tehditlerin azaltılması ve sistem açıklarının ortadan kaldırılmasına olanak sağlayan aksiyonlar bütünü olarak ifade edilebilir. Bu sayede, henüz gerçekleşmeden, felaketlere karşı aldığınız önlemler ile olası veri kaybınızın önüne geçmiş olursunuz.
- Preparedness (Hazırlık): Felaket esnasında, gerçekleştirilmesi gereken uygulamaların planlanıp uygulanmasını ifade eder. Disaster Recovery planınızın bir felaket esnasında etkili bir şekilde yürütülebilmesi için sürecin her aşamasını belgelemeniz gerekmektedir.
- Response (Müdahale): Bir felaket yaşandığında bu durumun etkisini azaltmak üzere hangi DR stratejilerinin uygulanması gerektiğini ifade eder. Bu sayede, olağanüstü durum esnasında yaşanabilecek panik ve benzeri durumları en aza indirebilirsiniz.
- Recovery (Kurtarma): Yaşanan felaket sonrası BT altyapınızı ve diğer iş uygulamalarınızı başarılı bir şekilde kurtarmak için yapmanız gerekenleri ve zararınızı en aza indirmek için alınması gereken aksiyonları içermektedir.
Disaster Recovery Planının Test Edilmesi ve Güncellenmesi
En son adım ise, DR planınızı oluşturup belgelendirdikten sonra planın gerçekten işe yarayıp yaramadığını görmek için düzenli test ve denemelerin yapılmasıdır. Bu sayede, iş devamlılığı açısından önem taşıyan verilerinizin ve uygulamalarınızın beklenen süre içerisinde kurtarılıp kurtarılamayacağını test edebilir, gerekli önlemleri alabilirsiniz.
Üçleme olarak paylaşacağımız bu yazı serisinin üçüncüsünde, Yeni Nesil (Cloud) Disaster Recovery ve Backup sisteminden bahsedeceğiz… Yazılarımızı takip etmeye devam edin!
Hizmetlerimiz için:
Hemen İletişime Geçin
Henüz Yorum Yok