Восстановление работоспособности сети после сбоя

Основным координирующим и управляющим органом по реализации Плана восстановления функционирования системы является оперативный штаб.

Возглавляет деятельность штаба координатор по вопросам восстановления. На эту должность назначается руководитель организации или его заместитель.

Штаб обычно размещается в рабочем кабинете координатора и оборудуется средствами связи и обмена информацией, способными обеспечить бесперебойное взаимодействие членов штаба с руководителями подразделений, руководителями аварийных групп, организациями и структурами, привлекаемыми для ликвидации последствий чрезвычайной ситуации.

В состав оперативного штаба, согласно рекомендациям NIST, входят:

начальники структурных подразделений организации;

начальник отдела защиты информации;

оперативный дежурный (секретарь).

Все члены штаба снабжаются средствами мобильной или пейджинговой связи.

Список номеров телефонов членов штаба, руководителей аварийных групп и дежурных служб, а также городских аварийных служб находится у каждого члена штаба. В схеме оповещения персонала должны быть предусмотрены варианты их информирования для рабочего и нерабочего времени.

В задачу штаба входит оценка ущерба, необходимых для восстановления нормального функционирования ресурсов и времени, а также координация действий персонала.

Штаб взаимодействует и координирует свои действия с оперативными штабами других организаций и служб, связанных с ликвидацией последствий чрезвычайной ситуации.

В ходе реализации Плана выполняются мероприятия, сгруппированные по следующим категориям:

мероприятия по анализу повреждений – оценка повреждений, подготовка прогноза восстановления и предложений по активизации Плана восстановления;

мероприятия по подготовке аппаратно-программных средств – подготовка помещения и аппаратно-программных средств к развертыванию системы по резервному варианту (подготовка рабочих мест для прибывающего персонала, телефонной связи и компьютерной сети, обеспечение резервного электропитания подключаемой техники и др.);

мероприятия по развертыванию системы по резервному варианту – развертывание аппаратно-программных средств системы с использованием резервных копий данных, находящихся в резервном центре;

мероприятия по аварийному сопровождению системы – поддержание работы технических средств в здании организации, попавшем в зону чрезвычайной ситуации, возможно более долгое время, до момента задействования резервного варианта функционирования системы;

мероприятия по восстановлению – проведение необходимых мероприятий, совместно с представителями других организаций (пожарные, милиция, спасатели и др.) по локализации и устранению последствий событий, повлекших выход из строя системы;

мероприятия по эвакуации – эвакуация носителей информации ограниченного распространения, а также оборудования системы из здания, попавшего в зону чрезвычайной ситуации.

План восстановления. Схема после аварийного восстановления сети

Решение о необходимости активизации Плана восстановления системы принимает координатор лично, на основании результатов анализа, проведенного группой анализа повреждений, а также выводов и рекомендаций членов оперативного штаба.

С этой целью каждый член штаба дает ситуации оценку, в которой приводит свое видение проблемы (активировать или нет в складывающейся обстановке План восстановления) и кратко его аргументирует.

В докладах членов штаба и руководителя группы анализа повреждений должна быть отражена следующая информация:

возможная причина инцидента;

характер повреждений (затронутая физическая область и состояние физической инфраструктуры, состояние и функциональные возможности оборудования и инвентаря, включая перечень элементов, подлежащих восстановлению);

прогноз развития инцидента, потенциал для возможного углубления (расширения) его последствий, могущих привести к увеличению разрушений или повреждений в системе;

примерное время на восстановление работоспособности системы;

предложения по активизации Плана восстановления.

На принятие решения накладываются некоторые серьезные ограничения. Так, решение координатором об активизации Плана восстановления должно быть принято в течение не более 30 минут с момента получения им информации об инциденте. Принятое решение не обсуждается.

План восстановления системы должен быть активизирован в обязательном порядке, если анализ повреждений говорит о том, что на восстановление ее работоспособности необходимо более 6 часов, при этом существует опасность физического разрушения инфраструктуры и аппаратно-программных средств системы или реальная угроза жизни и здоровью персонала.

Если нанесенный системе ущерб может быть устранен за время не более 6 часов, то координатор вправе не активировать План восстановления, а поручить устранение неисправностей соответствующим специалистам в рабочем порядке.

Координатор также может принять решение о привлечении аварийно-спасательных служб города для локализации и ликвидации последствий чрезвычайного происшествия.

Как при положительном (активировать План), так и отрицательном (отбой) решении оно доводится до руководства и всех привлекаемых к реализации Плана восстановления структур.

Мероприятия по восстановлению работоспособности системы в резервном варианте размещения оборудования и персонала

Обеспечение готовности резервного помещения заключается в заблаговременном оснащении резервного центра необходимым количеством средств вычислительной техники, которые образуют автономную подсеть и имеют выход на резервный сервер, а также расходных материалов и канцтоваров.

К каждому средству вычислительной техники прилагается инструкция, в которой излагаются действия оператора данного средства при получении сигнала оповещения о чрезвычайной ситуации и команды на переход на резервный режим функционирования системы.

Для получения резервных копий программ и данных организуется процесс дублирования и актуализации баз данных, необходимых для работы клиентов системы.

Резервные копии программ хранятся как в центральном помещении организации, так и в резервном центре. Актуализация копий программ производится немедленно после их замены или модернизации в системе.

Возврат к нормальному функционированию системы

По завершении восстановительных мероприятий руководитель работ по анализу повреждений готовит отчет о готовности системы к возврату в первоначальное состояние и возможности деактивации Плана восстановления.

Решение о деактивации Плана восстановления принимается координатором на основании информации, полученной по результатам анализа ситуации. Принятое решение докладывается руководству организации.

После получения сигнала по деактивации Плана восстановления персонал аварийных групп выполняет мероприятия по приведению системы в исходное состояние.

Для этих целей, как правило, привлекается тот же персонал, что и для выполнения работ по активации Плана восстановления.

По результатам выполнения работ каждый сотрудник докладывает своему непосредственному начальнику, а тот – координатору.

После восстановления нормального функционирования системы по первоначальному варианту руководители структурных подразделений проводят подробный разбор и анализ действий подчиненных в ходе выполнения работ по Плану восстановления. Результаты разбора и анализа передаются координатору. На основании полученных материалов он составляет подробный отчет для руководства организации о произошедшем событии, принятых мерах и их эффективности, понесенных банком убыткам. При необходимости вырабатываются и докладываются предложения по совершенствованию инфраструктуры на случай повторения подобных ситуаций.

Изменившийся характер угроз заставляет обратить внимание на те сферы обеспечения устойчивого функционирования систем, которые еще несколько лет назад не были столь актуальными. Среди документов, регламентирующих работу системы в чрезвычайной ситуации, основное место занимает План восстановления функционирования. Сегодня наличие подобного документа стало обязательным для всех предприятий и организаций.

---

Политика резервного копирования

Политика резервного копирования обычно входит в систему информационной безопасности организаций. Она определяет, каким образом, как часто осуществляется резервное копирование данных, а также какие данные подлежат резервированию.

Handy Backup – удобная программа для автоматизации резервного копирование различных данных, которая поможет вам реализовать гибкую и эффективную систему резервирования важной информации.

Типы данных для копирования

Handy Backup – программа, предназначенная для копирования данных как на домашних, так и на офисных компьютерах. Программа представлена в нескольких изданиях, предназначенных для различных секторов рынка, и способна резервировать следующие типы данных:

• Файлы и папки
• Мои Документы, Рабочий Стол, Избранное
• Многие популярные приложения
• ODBC – совместимые базы данных
• Базы данных 1С:Предприятие
• Базы MS SQL, DB2, Oracle
• MS Exchnage
• Lotus Notes
• Образ жесткого диска

Для организации эффективной политики резервного копирования, Handy Backup имеет множество дополнительных опций. Подробнее о функциях Handy Backup…

Частота резервного копирования

Частота резервного копирования определяется частотой изменений данных.

Однако при больших объемах информации, частое полное резервное копирование занимает слишком много времени.

Поэтому Handy Backup предлагает вам воспользоваться инкрементальным (добавочным) или дифференциальным (разностным) способами резервирования, при которых копируются только изменения с последнего копирования. Эти методы позволяют выполнять резервирование данных с необходимой частотой, и сохранять несколько версий данных на случай, если понадобится откат.

Хранение копий

Политика резервного копирования должна определять, на каких носителях хранить копии. Handy Backup позволяет вам хранить резервные копии практически на любом локальном носителе (если он распознается Windows), а также на удаленных FTP/SFTP серверах и онлайн.

Централизованное резервное копирование

Handy Backup Network Server – специальное издание для централизованного резервирования данных в корпоративной сети по схеме клиент-сервер. Все операции, связанные с копированием и восстановлением данных в сети, контролируются администратором с центрального сервера, при этом остальные пользователи могут совершенно не беспокоиться о резервном копировании своих данных. Такая политика резервного копирования позволяет повысить безопасность данных, не отвлекая сотрудников от их непосредственных обязанностей.

Создание плана резервного копирования

Прежде чем создавать первый план резервного копирования, ознакомьтесь с основными понятиями продукта Acronis Backup & Recovery 10.

Чтобы создать план резервного копирования, выполните следующие шаги.

Общие

Имя плана

[Необязательно] Введите уникальное имя плана резервного копирования. Содержательное имя позволит быстро найти этот план среди других.

Учетные данные плана

[Необязательно] План резервного копирования будет запускаться от имени пользователя, который его создал.

При необходимости можно изменить данные учетной записи плана. Для доступа к этому параметру установите флажок Расширенное представление.

Комментарии

[Необязательно] Введите описание плана резервного копирования. Для доступа к этому параметру установите флажок Расширенное представление.

Метка

[Необязательно] Введите текстовую метку для машины, резервное копирование которой необходимо выполнить. С помощью метки можно идентифицировать машину в различных сценариях. Для доступа к этому параметру установите флажок Расширенное представление.

Что подлежит резервному копированию

Тип источника

Выберите тип данных для создания резервной копии.

Тип данных зависит от того, какие агенты установлены на машине.

Элементы для резервного копирования

Укажите элементы данных для создания резервной копии. Список элементов для резервного копирования определяется тем, какие типы данных были указаны ранее.

Учетные данные для доступа

[Необязательно] Если учетная запись плана не имеет прав для доступа к исходным данным, укажите учетные данные для доступа к ним. Для доступа к этому параметру установите флажок Расширенное представление.

Исключения

[Необязательно] Настройте исключения для определенных типов файлов, которые не нужно включать в резервную копию. Для доступа к этому параметру установите флажок Расширенное представление.

Место сохранения резервной копии

Архив

Укажите путь к хранилищу, где будет храниться архив резервных копий, а также имя архива. Рекомендуется давать архивам имена, уникальные для данного хранилища. По умолчанию архиву присваивается имя Архив(N), где N — порядковый номер архива в выбранном хранилище.

Называйте файлы резервных копий, используя архивное имя, как в Acronis True Image Echo, а не имена, сгенерированные автоматически.

Недоступно, если архив создается в управляемом хранилище, на ленте, в Зоне безопасности Acronis или в онлайн-хранилище резервных копий Acronis.

[Необязательно] Установите этот флажок, если хотите использовать упрощенное именование файлов для резервных копий архива.

Учетные данные для доступа

[Необязательно] Если учетная запись плана не имеет прав для доступа к хранилищу, укажите учетные данные для хранилища. Для доступа к этому параметру установите флажок Расширенное представление.

Комментарии к архиву

[Необязательно] Введите комментарии к архиву. Для доступа к этому параметру установите флажок Расширенное представление.

Создание резервной копии

Схема резервного копирования

Укажите, когда и как часто следует создавать резервные копии данных, задайте время хранения созданных архивов резервных копий в выбранном хранилище, установите расписание для процедуры очистки архивов. Используйте такие хорошо известные оптимизированные схемы резервного копирования, как «дед-отец-сын» и «Ханойская башня», создайте пользовательскую схему резервного копирования или выполните резервное копирование однократно.

Проверка архива

Время проверки

[Необязательно] Определите, когда и как часто нужно выполнять проверку и нужно ли проверять весь архив или только последнюю резервную копию в архиве.

Параметры резервного копирования

Настройки

[Необязательно] Настройте параметры операции резервного копирования, такие как команды до и после резервного копирования, максимальная пропускная способность сети, назначенной для потока резервного копирования, или уровень сжатия архива резервных копий. Если в этом разделе не указаны никакие значения, будут использованы значения по умолчанию.

После изменения любого параметра от значения по умолчанию появится новая строка, отображающая новое заданное значение. Статус параметра изменится с По умолчанию на Пользовательское. Если нужно снова изменить настройку, в этой строке будет отображено новое значение, если это не значение по умолчанию. Если установлено значение по умолчанию, то линия исчезает. Поэтому всегда видны только те настройки, значения которых отличаются от стандартных значений в этом разделе страницы Создание плана резервного копирования.

Чтобы сбросить все параметры в значения по умолчанию, нажмите Восстановить значения по умолчанию.

Преобразовать в виртуальную машину

Применимо для резервного копирования Диска/тома, резервного копирования Всей виртуальной машины или Томов виртуальной машины

Недоступно на машинах, работающих под управлением Linux

При выборе обычного преобразования будет создана копия сервера или рабочей станции на виртуальной машине, которую можно легко запустить в случае сбоя рабочей станции. Преобразование выполняется агентом, который выполняет резервное копирование, или агентом, установленным на другой машине. В последнем случае необходимо сохранить архив в общей папке, например в сетевой папке или управляемом хранилище, чтобы другая машина могла получить к нему доступ.

Время преобразования

[Необязательно] Укажите, следует преобразовывать каждую полную, каждую инкрементную или каждую дифференциальную резервную копию либо преобразовывать последнюю созданную резервную копию по расписанию. Укажите при необходимости расписание преобразования.

Хост

Укажите машину, которая будет выполнять преобразование. На машине должен быть установлен агент Acronis Backup & Recovery 10 для Windows, агент для ESX/ESXi или агент для Hyper-V.

Сервер виртуализации

Здесь можно выбрать результирующий тип виртуальной машины и ее расположение. Доступные параметры зависят от хоста, выбранного на предыдущем шаге.

Хранилище

Выберите хранилище на сервере виртуализации или папку для размещения файлов виртуальной машины.

Результирующие виртуальные машины

Укажите имя виртуальной машины.

Выполнив все обязательные действия, нажмите кнопку ОК, чтобы создать план резервного копирования.

После этого программа может запросить пароль.

Созданный план можно будет просматривать и изменять в представлении Планы и задания резервного копирования.