El CIO Forrester, consigue a menudo preguntas como, “¿Qué requisitos debemos tener en cuenta al desarrollar nuestros planes de recuperación de desastres y de los documentos?” y, “¿Qué estrategias funcionan mejor para la gestión de nuestro programa de recuperación de desastres una vez que esté en su lugar?”
Continuidad del Negocio y Recuperación de Desastres de Planificación Definición y Soluciones
Tecnología apoya la preparación para la recuperación de desastres, pero no constituye una estrategia o plan. Es necesario tener un marco para gestionar la preparación para la recuperación de desastres como un proceso continuo, no una sola vez.
Los procesos tienen que estar en marcha para garantizar que los planes de recuperación de desastres se actualizan continuamente, como parte del cambio y la gestión de la configuración y se examinan regularmente. Además, es importante actualizar periódicamente el análisis de impacto en el negocio (BIA) y evaluaciones de riesgo (AR), que son los principales elementos en el desarrollo de su estrategia de recuperación de desastres y planes específicos. Al adoptar un enfoque proactivo para la recuperación de desastres, en lugar de estar preparados cuando se produce un desastre, usted ahorrará dinero a su compañía importante en el largo plazo. Las organizaciones que adoptan esta más activa, el enfoque más holístico, a menudo usan el término que la continuidad del servicio en lugar de “recuperación de desastres.”
Sin embargo, como las empresas dependen cada vez más de ella para el día a día las operaciones de negocio, los dueños de negocios de la demanda de mayores niveles de la disponibilidad de TI, a veces en el 99,95% o mejor. Esto ha obligado a los equipos de operaciones de TI a revisar sus estrategias, tanto para alta disponibilidad local y la continuidad del servicio. Por lo tanto, las decisiones de la tecnología desempeñan un papel vital en el apoyo a su estrategia global.
Forrester ve Infraestructura y las Operaciones (I & O) profesionales de la evaluación de tecnologías y servicios tales como:
1. La agrupación local y larga distancia-cero tiempo de inactividad. 2. La virtualización de servidores de alta disponibilidad y la tecnología tolerante a errores de tiempo de inactividad, cerca de cero en el sitio principal, así como la rápida reanudación de las máquinas virtuales en el sitio de recuperación. 3. Instantáneas locales y de la tecnología de replicación remota de casi cero pérdida de datos.
El “cómo” de la disponibilidad de TI y continuidad del servicio no es el único desafío. Si el dinero no eran objeto, las entradas y salidas profesionales pueden aplicar soluciones que permitan que el tiempo de inactividad cero y cero pérdida de datos para todos sus sistemas de TI.
Pero la presión para mantener o reducir los costos de TI significa que deben justificar la inversión en tecnologías de la disponibilidad de categorizar los sistemas de TI en términos de su criticidad y aplicar las soluciones más costo-efectivas para lograr los objetivos acordados de recuperación o los acuerdos de nivel de servicio (SLA ). Los sistemas de determinación de la criticidad de las TI y la escritura significativa, objetivos alcanzables, o SLAs con los propietarios de negocios a menudo son mucho más desafiante que la aplicación de la tecnología en sí.
En una investigación reciente de la Infraestructura y las Operaciones del Consejo, de Forrester encontró cuatro mejores prácticas:
1) Clasificar los sistemas de criticidad. Ya sea que usted está desarrollando una estrategia para una alta disponibilidad de funcionamiento o continuidad de los servicios de TI, la determinación de la criticidad requiere que realice un BIA. Para cada proceso de negocio, debe asignar a cargo los sistemas de TI, calcular el costo de la inactividad, y determinar las tasas de disponibilidad y objetivos de recuperación. También debe determinar la probabilidad de determinados tipos de riesgos de TI fracasos a un error humano.
La venta de la gestión de métricas de negocio tales como: “Las demandas de negocios que proporcionan menos de 4 horas de recuperación de nuestro sistema de atención al cliente, con menos de un minuto en la pérdida de datos transaccionales,” es mucho más convincente para un ejecutivo que “necesitamos $ 3,2 millones de dólares para el hardware y 300.000 dólares por año en gastos de telecomunicaciones de una solución de replicación de datos “. Esta es la razón por la realización de la BIA es tan importante y por qué no puede simplemente comenzar con la tecnología.
2) Desarrollar los niveles de servicio tanto para disponibilidad y continuidad del servicio. Para alcanzar el siguiente nivel de madurez, los profesionales de TI deben cambiar su manera de pensar de la recuperación de desastres para la continuidad del servicio de TI. Continuidad de los servicios de TI no es tanto una respuesta reactiva a los eventos catastróficos y más atención a la disponibilidad casi continua de servicios de TI. Una vez que se determina que su gama de objetivos de recuperación, a menudo ayuda a desarrollar un catálogo de la disponibilidad de TI y continuidad de servicio. El catálogo es una gama de niveles de servicio. Cada nivel de servicio se ha asociado tasa de disponibilidad, los objetivos de recuperación, los requisitos de tecnología, y el costo de prestar el servicio. Este catálogo le ayuda a simplificar su estrategia, asignar rápidamente nuevos sistemas de TI a un nivel de servicio, y comunicarse con la empresa.
La disponibilidad Medida 3) desde la perspectiva del usuario final. Unos objetivos bien escrito debe medir el tiempo de inactividad no planificado y previsto. Se debe tener en cuenta el momento de el tiempo de inactividad (por ejemplo, a fin de mes, cierre trimestral, y del pico de los periodos de rebajas), y se debe medir el tiempo de inactividad desde la perspectiva del usuario. Esto significa que se debe medir la disponibilidad de un extremo a otro servicio de TI, no sólo los componentes de la infraestructura del individuo tales como clientes, servidores, almacenamiento y redes.
4) Incluir la disponibilidad y las consideraciones de continuidad en el desarrollo de aplicaciones y pruebas. Con demasiada frecuencia, la disponibilidad y la continuidad son considerados después de una solicitud ya ha sido desplegado. En este punto, la elección de servidor, el almacenamiento y la infraestructura de red y el procesamiento de la solicitud y la lógica que limitan la disponibilidad de determinadas y las opciones de continuidad. La resistencia tiene que ser parte del desarrollo de aplicaciones, la selección de la infraestructura, y pruebas de aceptación.
El error cardinal en el desarrollo de estrategias de TI y continuidad de los servicios que justifiquen las inversiones es conducir con la tecnología. Podría parecer costosa y complicada de llevar a cabo un análisis de impacto en el negocio y la evaluación del riesgo con un equipo multi-función de los empresarios, los profesionales de la gestión del riesgo, las instalaciones y de TI, pero es muy importante, con los resultados que puede identificar los requisitos, los riesgos y impactos cuantitativos para crear justificaciones para la inversión y obtener el conjunto de actividades a bordo.
Stephanie Balaouras es un analista principal de Forrester Research, donde trabaja estrechamente con sus infraestructuras y operaciones del Consejo, que es parte de las Juntas de Liderazgo Forrester. Para obtener más información y para la investigación relacionada con descarga, visite el sitio www.forrester.com/cioflbbcdisaster
Traducido usando Google Via http://www.computerworld.com/
