Felaket Kurtarma Planları ve İş Sürekliliği: DRP ve BCP Arasındaki Belirgin Farklar Nelerdir?
Disaster Recovery Plans (DRP), bilgi sistemlerinin kullanılabilirliğini kaybetmesine neden olan bir olayın meydana gelmesinden önce, sırasında ve sonrasında yapılacak eylemleri kapsayan kapsamlı bir belgedir.
Temel amaç, bilgi sistemlerinde herhangi bir felaket meydana geldiğinde alternatif bir ortamda sistemleri çalışır hale getirmek ve en kısa sürede sorunu çözerek yapıyı eski haline getirmektir.
Öte yandan, Business continuity planning (BCP), bir organizasyonun beklenmeyen olaylar, afetler veya kesintiler nedeniyle iş süreçlerini devam ettirme ve kritik faaliyetlerini sürdürme yeteneğini sağlamaya yönelik bir stratejik planlama ve hazırlık sürecidir.
Felaket Kurtarma ve İş Sürekliliği: DRP ve BCP Arasındaki Farklar
Felaket Kurtarma Planları ve İş Sürekliliği Planları arasındaki farklar gerçek kullanımda çok net değildir. Farklı şirketler bazen bu terimleri farklı şekillerde ve bazen de değiştirilebilir şekilde kullanır.
Teknik olarak, İş Sürekliliği Planı (BCP), iş kaybının nasıl önlenmesi gerektiğine dair bir yol gösterici olup işletmelerin operasyonların sürekliliği için iş gereksinimlerini tanımlamalıdır. Aynı zamanda Felaket Kurtarma Planı’nın (DRP) iş gereksinimlerini tanımlar.
Felaket Kurtarma Planı (DRP), bilgisayar sistemlerinin tüm eşlik eden yazılımlarını ve bağlantılarını çeşitli zararlı veya müdahaleci dış koşullar altında tam işlevselliğe geri yükleme ile ilgilenir. Günlük uygulamada İş Sürekliliği, genellikle bir işin bakış açısından felaket kurtarmayı veya basit günlük sorunlarla başa çıkmayı, örneğin başarısız bir disk, başarısız bir sunucu veya veritabanını ifade eder.
Günlük uygulamada felaket kurtarma genellikle bir binanın sular altında kalması, yangın veya deprem gibi bir tesisin tamamen bozulması gibi büyük bir kesintiyi ifade eder. iş sürekliliği sorunu, felaket kurtarma gerektiğinde ortaya çıkar.
Kısacası, felaket kurtarma planları kayıp sırasında ve sonrasında takip edilecek prosedürleri ele alırken, BCP bir felakete hazırlık için önceden uygulanan bir süreçtir.
Felaket Kurtarma Planı (DRP) Ne İçin Kullanılır?
Bir Felaket Kurtarma Planının (DRP) temel amaçları şunlardır:
Önleme: Felaketin sistemlere ve kaynaklara genel etkisini minimize etmek için gereken ön planlama, kritik sistemler için yedekli sunucuların kullanılması, kritik merkezler için ek koruma planları, felaket kurtarma personelinin eğitimi gibi hazırlıkları içeriri. Bu ön planlama aynı zamanda bir organizasyonun felaketi atlatma yeteneğini maksimize eder.
Süreklilik: Felaket sırasında core, iş kritik sistemleri ve ana sistemleri (organizasyonu işlevsel durumda tutmak için gereken en temel varlıklar) sürdürme süreci ve/veya felaket sırasında ikincil yedek sistemlerin başlatılması. Süreklilik önlemleri, bütün organizasyonun kapanmasını engelleyerek temel sistemleri ve kaynakları korur.
Kurtarma: Tüm sistemlerin ve kaynakların tam, normal işlevsel durumuna geri döndürülmesi için gereken adımlar.
Bir Felaket Kurtarma Planının (DRP) Unsurları Nelerdir?
Felaket Kurtarma Planının (DRP) temel amacı, bir organizasyonun bir felaketi atlatma ve normal iş operasyonlarına devam etme yeteneğini sağlamaktır. Hayatta kalmak için organizasyonlardaki kritik operasyonların normale dönmesini/devam etmesini sağlamaktır.
- İnsanların felaket anındaki yerinde güvenliğini ve iyi olmasını sağlamak;
- Kritik iş operasyonlarını sürdürmek;
- Ciddi bir kesintinin operasyonlara ve kaynaklara (bilgi işleme ve diğer kaynaklar) olan etkisinin süresini en aza indirmek;
- Ani hasarları ve kayıpları en aza indirmek;
- Yönetim devri ve acil yetkileri tesis etmek;
- Kurtarma görevlerinin etkili bir şekilde koordinasyonunu kolaylaştırmak;
- İstatistiksel olarak büyük bir felaket olasılığı düşük olabilir, ancak gerçekleşme durumunda hem operasyonel etki hem de kamu imajı açısından sonuçları felakettir.
Aşağıdaki Gibi Bir Projeye Geliştirmeyi Düşünmelisiniz!
- Veri merkezi ve tesislerinde önemli hizmet kesintilerine karşı savunmasızlığı belirleme ve kesintilerin olasılığını ve etkisini en aza indirmek için alınabilecek önlemleri tanımlama;
- Veri merkezi ve diğer iş tesislerinde uzun süreli hizmet kesintilerinin ekonomik, hizmet, kamu imajı ve diğer etkilerini tanımlama ve analiz etme;
- Anında, araştırma ve geniş vadeli kurtarma ihtiyaçlarını ve kaynak gereksinimlerini belirleme;
- Yedek işletme yeteneği ve zamanında hizmet restorasyonu için en maliyet etkili yaklaşımları belirleme ve seçme;
- Veri Merkezi ve diğer tesisler için hem anında hem de uzun vadeli ihtiyaçları ele alan acil durum planları geliştirme ve uygulama.
Bir DRP’nin Test Yöntemi Nelerdir?
Bir DRP’yi test etmek için kullanılabilecek birkaç farklı test yöntemi bulunmaktadır. Bu alandaki DRP testinin genellikle kullanılan beş yöntem aşağıdaki gibidir.
- Walkthrough Testing
- Simulation Testing
- Checklist Testing
- Full Interruption Testing and
- Parallel Testing
Birçok şirket genellikle bir kontrol listesi kullanmaya ve ardından bir simülasyon testine geçmeye karar verir. Simülasyon testi, bir felaket gerçekleştiğinde çalışanların ne yapması gerektiğini bilmesi açısından önemli. Şirket, bir simülasyon testi yaparken bir tam kesinti testi yapmaya karar verebilir ancak bu gerçekten şirketin bu tür bir test için bütçeye sahip olup olmadığına bağlıdır.
Neden Bir DRP’nin Test Edilmesi Gerekiyor?
DRP’nin test edilmesinin temel amacı aşağıdaki gibidir:
- Kurtarma süreçlerini ve prosedürleri uygulamak
- Personeli kurtarma süreci ve belgeleri ile tanıştırmak;
- Kurtarma belgelerinin etkinliğini doğrulamak;
- Kurtarma sitesinin etkinliğini doğrulamak;
- Kurtarma hedeflerinin ulaşılabilir olup olmadığını belirlemek;
DRP testi, bu temel amaçları test etmek ve felaket kurtarma planımızın felaket meydana geldiğinde çalışacağını sağlamak için gereklidir.
Eline sağlık.