business continuity & disaster recovery introductie
Post on 20-Mar-2017
111 Views
Preview:
TRANSCRIPT
Common Sense as a ServiceClick to edit the title text formatKlik om de stijl te bewerken
Click to edit the outline text formatSecond Outline LevelThird Outline LevelFourth Outline LevelFifth Outline LevelSixth Outline LevelSeventh Outline LevelKlik om de modelstijlen te bewerkenTweede niveauDerde niveauVierde niveau
Vijfde niveau
Keeping the biz running...Business Continuity Management en Disaster Recovery Procedures
Jan Guldentops ( j@ba.be )BA N.V. ( http://www.ba.be )
Belangrijk om te onthouden :
2 manieren waarop wij werken met lokale besturen : Leveren van volledige oplossingen
Leveren van huurlingen : consultants die tijdelijk de kennis van de ict-manager aanvullen
Leveren van technische ondersteuning en troubleshooting
Leveren oplossingen aan lokale besturen sinds 1996
Samengevat
COMMON SENSE AS A SERVICE(CAAS)
Wie ben ik ?
Jan Guldentops (1973)
Dit jaar bouw ik 20 jaar server en netwerk infrastructuren
Oprichter ULYSSIS (1994), Better Access (1996) en BA (2003)
Open Source Fundamentalist (na mijn uren)
Sterke praktische achtergrond op het vlak van ICT beveiliging Ben toevalling terechtgekomen in de securitywereld1996 beroepskrediet
Breng veel tijd door in het labo / R&D
Nieuwe tijden
Informatietechnologie is overal We kunnen niet meer zonder...
Bedrijven en organisaties zijn lam, blind en doof zonder hun ICT-infrastructuur
Essentieel hart van de business
Steeds minder analoge backupprocedures
We hebben data niet meer analoog Paperless office en procedures
Moore in actie
Data explosie
Megabyte (1 000 000 Bytes)
Gigabyte (1 000 000 000 Bytes)
Terabyte (1 000 000 000 000 Bytes)
Petabyte (1 000 000 000 000 000 Bytes)
Exabyte (1 000 000 000 000 000 000 Bytes)
Bevattelijker
Een gemiddelde pornosite : 50-200TB aan data
1PB = 223000 DVD's
746.000.000 3,5 inch floppies
Google 20 Petabytes aan images
15 exabyte total storage
Internet archive : 15pb
Genereren ook steeds meer data
Big data
Data Excess
We produceren steeds meer data ; Foto's, documenten, filmpjes, etc.
Klasseren / sorteren niet meer
Zijn rotverwend qua opslagcapaciteit : 10 / maand unlimited storage bij google drive
4TB disk kost 100
Digital Dark Ages Classificatie
Bewaren
Beschikbaarheid
Van data en bijhorende ict processen in In tijden van terrorisme ;
In tijden van cryptolockers en andere cybercriminaliteit ;
In tijden van besparing en cost cutting ;
Het overleven van business en vaak ook mensenlevens hangen er vanaf...
BC / DR Plan
Business Continuity
Disaster Recovery
Plan for the worst
Wat wil/moet je bereiken?
Allereerste stap is zwijgen over technologie !
Management laten vastleggen wat je moet bereiken : Wat zijn de noden ? Voor de business
Voor de investeerders
Wettellijk
Regulatory
Iets technischer
Recovery Time Objective (RTO)Hoe lang mag de applicatie plat liggen ? Tussen 30 seconden en 2 weken
Recovery Point Objective ( RPO)Hoeveel data in tijd mag je maximaal verliezen ?Tussen 30 seconden en 1 maand
Retentietijd Hoe lang moet je terug kunnen gaan in de tijd ?
Welke minimale dienst ( performance) heb je nodig ?
Maar
Dit is niet hetzelfde voor alle processen !Bepaal het per proces !
Inventariseer de risicos en hoe waarschijnlijk het is dat dit optreedt !Risk = probability x consequence
Risk = impact x likelyhood
Probeer te berekenen wat je te verliezen hebt ( helpt ook je budget te bepalen)
Maak een volledige inventaris en zet het in een plan...
Bouw je infrastructuur volgens je behoeftes
Ruimte voor je infrastructuur ( servers, netwerken, etc.) Fysieke beveiliging, stroom, klimaat, brand, omgevingsvariabelen
Gebruik je verstand: serverruimte niet als bergruimte gebruiken!
Bouw een degelijk netwerk Voldoende redundant / performant
Veilig opgezet en up-to-date ( regels van de kunst)
Bouw je infrastructuur volgens je behoeftes
Maak redundant wat nuttige / betaalbaar is Dataverbindingen
Netwerken / cloud
Uplinks
Voedingen
Redundantie kan ook = reservemateriaal
Degelijk servermateriaal ;
Degelijke storage ;
Denk ook aan clients / werkplekken / printers!
Papieren tijgers
Dek ook alles contractueel juist af Supportcontracten
SLAs
Maar : Snap ook wat er in die contracten staat en wat dit inhoud !bv. Next Business Day
Sluit geen contracten onmogelijk zijn volgens de natuurwetten.
Onderzoek nieuwe technieken
Virtualisatie is een zegen ! Nu ook microcontainer en applicatie virtualisatie
Snapshot technologie
Nieuwe backup en business continuity technologien VEEAM
NAKIVO
Wet van Moore voor opslag zorgt voor betaalbare grote volumes, ook voor backup
Kennis / Documentatie
Zorg dat je in noodgevallen kennis en competentie bij de hand hebt : Mensen In house
Extern
Documentatie
Procedures
Zorg dat ze beschikbaar zijn ! Papier
USB
Backups
Hier zitten we met grote uitdagingen !24/7 business
Volumes zijn gexplodeerd
Geen onderscheid tussen belangrijke en triviale data
RPO steeds kleiner
Steeds complexere applicatieve backups
Backup alles wat je nodig hebt niet alleen de data ! bv. Configs van switches / firewalls
Datamodel, software, etc.
Verschil tussen backups / archivering en preservatie !
Pas ook op met cloud applicaties !
Betere technologie
SANs hebben veel mogelijkheden Snapshots, deduplicatie, tiered storage, compressie, etc.
Virtualisatie / VEEAM-achtigen
Maar ook gevaren : Is de data van je applicatie wel correct gebackuped ?
Applicatieve integriteit
Nog lagere RTO/RPO
Cluster-technologie Active / activeBv VMWare continuous availibility
Active / passive Bv VMWare HA
Maar complexe technologie die ook downtime en dataloss kan met zich meebrengen
Replicatie Synchroon
Asynchroon
Wat als ... het kot afbrandt ?
Offsite backups en/of infrastructuur Naar een eigen tweede locatie Maar zorg dat de afstanden groot genoeg zijn !
Eigen infrastructuur in datacenter Maar: probleem is vaak goeie connectiviteit
IAAS infrastructuur leveranciers voor backup en zelfs volledige virtuele failover infrastructuur
Offline Goede ouderwetse tape Goedkoopst qua volume
Gaat het langste mee
Wat als je een cryptolocker op je VEEAM server hebt ?
Proof of the pudding is in the eating
Test je BC / DRP plannen regelmatig Elke zes maand
Om zeker te weten of ze werken
Verbetertraject
Verifieer regelmatig je backups door een restore te doen !
Permanente verbeteringsproces
ISO 22301
Onderdeel van 27001
Business Continuity Management
Positief Goeie leiddraad dat je niks vergeet
Negatief Gezond verstand verzopen in documenten
In mensentaal (1)
NEEDSLegal
Regulatory
Organisation
Business
SCOPE
LEADERSHIP
PLANNING
In Mensentaal (2)
SUPPORT Tijd, resources en geld
Responsabiliseer
Communiceer
Documenteer
In Mensentaal (3)
PlanWat zijn de risicos ?
Wat is de impact ?
Wat zijn de prioriteiten ?
Wat heb je nodig om dit te bereiken
Risico en impactanalyse
Ontwikkel / ImplementeerProcedures
Incident Response en communicatie structuur
Test en oefen de plannen
Controlleer Monitor
Test
OnderhoudPas aan en verbeter continue
Conclusies
Of je het nu beschrijft met dure woorden, een moderne organisatie heeft een business continuity plan nodig.Als de organisatie ervaring heeft met Quality of Security iso normen is iso 22301 een goed startpunt.
Dit plan vertrekt van de behoeftes van de organisatie voor business, legal, regulatory en wordt bepaald door het management niet door techniek.
Op basis daarvan kan je met een veelvoud van technieken en mogelijkheden om dat plan en zijn doelstellingen te realiseren.
Zorg ook dat alles regelmatig getest wordt !
Thank You
Contact us
016/29.80.45
016/29.80.46
www.ba.be / Twitter: batweets
Remy TorenVaartdijk 3/501B-3018 Wijgmaal
j@ba.be
Twitter: JanGuldentops
http://be.linkedin.com/in/janguldentops/
top related