When
disasters strike unprepared companies the consequences range from prolonged
system downtime and the resulting revenue loss to the companies going out of
business completely, yet many IT shops are not prepared to deal with such
scenarios.
http://www.devx.com/security/Article/16390
Kunci untuk bertahan hidup peristiwa semacam ini adalah kelangsungan bisnis strategi,
serangkaian kebijakan dan prosedur untuk
bereaksi terhadap bencana
yang datang tiba-tiba dan tidak terprediksi, dan komponen utama dari strategi kelangsungan bisnis adalah pemulihan bencana perencanaan (DRP). Menurut
DevX dan Cole Emerson,
Presiden Cole Emerson & Associates, Inc, sebuah perusahaan konsultan bisnis
kontinuitas, dan ketua dewan DRI Internasional,
administrator dari program sertifikasi
global untuk kelangsungan bisnis / bencana perencana pemulihanperlu
dilakukan tahap-tahap yang dapat membantu dalam mengatasi masalah ini.
Step 1 : Analysiz Risk
Langkah pertama dalam menyusun rencana
pemulihan bencana sedang melakukan analisis risiko yang menyeluruh dari sistem komputer. Daftar
semua kemungkinan resiko yang
mengancam uptime sistem dan
mengevaluasi bagaimana menemukan solusi akibat
permasalahan semacam ini. Apa pun yang dapat menyebabkan
pemadaman sistem adalah ancaman, dari ancaman buatan
manusia relatif umum seperti
serangan virus dan kebetulan penghapusan
data yang lebih ancaman
alam yang langka seperti banjir dan kebakaran. Menentukan ancaman adalah yang paling mungkin terjadi dan memprioritaskan
mereka menggunakan sistem sederhana:
Peringkat setiap ancaman dalam dua
kategori penting, probabilitas
dan dampak. Dan jika dalam setiap kategori, tingkat
risiko ada yang rendah, sedang, atau tinggi.
Sebagai contoh, sebuah perusahaan Internet kecil
(kurang dari 50 karyawan) yang
terletak di California bisa menilai
ancaman gempa sebagai
probabilitas menengah dan dampak
tinggi, sementara ancaman kegagalan
utilitas akibat pemadaman listrik dapat menilai probabilitas
tinggi dan dampak tinggi. Jadi dalam analisis risiko perusahaan ini, pemadaman listrik akan menjadi resiko lebih
tinggi dari gempa bumi dan karena
itu akan menjadi prioritas lebih
tinggi dalam rencana pemulihan
bencana.
Step 2 : Establish the Budget
Setelah mengetahui
kemungkinan resiko yang muncul nantinya. Timbul pertanyaan “apa yang bisa lakukan untuk menekan mereka, dan berapa banyak biayanya yang diperlukan?,
bagaimana mendeteksi ancaman sebelum tersebar? Bagaimana cara mengurangi
potensi itu terjadi? Bagaimana cara meminimalkan dampaknya terhadap bisnis? Sebagai contoh, perusahaan kecil Internet
California bisa menggunakan catu daya darurat untuk
mengurangi ancaman pemadaman
listrik dan memiliki
semua datanya didukung setiap
hari di kaset RAID, yang
disimpan pada remote site dalam kasus
gempa bumi. Langkah-langkah pencegahan lebih baik
dilakukan sebelum resiko yang ditakutkan itu telah terjadi. Emerson mengatakan, "dolar yang dihabiskan dalam pencegahan bernilai lebih dari dolar yang dihabiskan dalam pemulihan.".
Step 3 : Develop the Plan
Umpan balik dari unit bisnis akan mulai membentuk prosedur DRP. Jika, misalnya, mereka
menentukan bahwa perusahaan harus
up dalam waktu 48 jam dari
insiden tinggal yang
layak, maka dapat menghitung jumlah
waktu yang dibutuhkan untuk melaksanakan
rencana pemulihan dan memiliki bisnis kembali di waktu
yang tepat. Emerson menunjukkan
bahwa jika memiliki sistem pemulihan diuji,
dikonfigurasi, dan diuji ulang 24 jam sebelum peluncuran
sistem tersebut. Dia mengatakan set
up mengambil mana saja dari
40 jam untuk hari
untuk menyelesaikan.
Seperti halnya menentukan bagaimana menghadapi hilangnya berbagai aspek jaringan (database, server, jembatan / router, link komunikasi, dll) dan menentukan siapa yang mengatur untuk perbaikan atau rekonstruksi dan bagaimana proses pemulihan data terjadi. Script ini juga akan menguraikan prioritas untuk pemulihan: Apa yang perlu dipulihkan dulu? Bagaimana
prosedur komunikasi untuk responden
awal? Untuk melengkapi script, membuat daftar
atau prosedur test untuk memastikan
bahwa semuanya sudah kembali normal dan sekali perbaikan
pemulihan data telah terjadi.
\\
Disinilah
peran para IT WORKER untuk dapat mengatasi masalah atau ancaman seperti ini. Mereka
harus teliti dalam mengolah data tersebut, karena jika tidak dilakukan secara
benar, dapat mengakibatkan crash pada sistem. Yang membuat data tersbut dapat
berubah tidak sesuai dengan data yang asli. Untuk itu harus menggunakan sistem yang
benar-benar pas untuk masalah yang ada pada perusahaan itu, dengan cara
mengidentfikasi tools-tools hingga software apa yang dapat digunkan untuk meng-recovery data-data
tersebut. Seperti Replikasi data yang memiliki beberapa mode dalam penanganan
keamanan data.
Step 4 : Test
Setelah DRP diatur, lakukan
pengujian. Akhirnya, yang
dilakukan adalah pengembalian komponen-tingkat dari database
terbesar untuk mendapatkan penilaian yang realistis dari prosedur pemulihan yang telah di uji, tetapi berjalan-melalui periodik
prosedur dengan Tim Pemulihan akan memastikan bahwa semua orang tahu peran mereka. Uji sistem akan digunakan
dalam pemulihan secara teratur
untuk memvalidasi bahwa kerja
semua bagian. Selalu mencatat hasil pengujian dan memperbarui DRP untuk mengatasi segala kekurangan.
http://id.wikipedia.org/wiki/Pemulihan_bencana
Disaster
Recovery Planning (DRP)
Adalah rencana yang
fokus pada sistem teknologi informasi yang diterapkan pada data center untuk
memperbaiki operabilitas sistem target, aplikasi dan fasilitas komputer
dilokasi alternatif dalam kondisi darurat.
Bussines
Continuity Plan (BCP)
Rencana yang fokus
untuk mempertahankan kelangsungan fungsi bisnis saat gangguan yang terjadi dan
sesudahnya sehingga dapat meminimalisasi yang diakibatkan oleh bencana.
Disaster didefinisikan sebagai bencana yang
kejadiannya tidak dapat di prediksi yang bersifat merusak. Bencana terjadi dengan frekuensi tidak
menentu dan akibat yang ditimbulkan meningkat bagi mereka yang tidak
mempersiapkan diri terhadaap kemungkinan-kemungkinan timbulnya bencana. Seperti
berbagai bencana dibawah ini :
a. Bencana
yang disebabkan oleh kondisi geografis dan geologis dari lokasi
b. Kebakaran
oelh faktor lingkungan (karena listrik korsleting)
c. Serangan
teroris karena lemahnya keamanan fisik dan non fisik data center
d. Sistem
atau perangkat yang rusak terkait dengan kesalahan manajement pengawasan
perangakat
e. Kesalahan
operasional
f. Terserang
virus.
Disaster Recovery
berdasarkan terjemahan aslinya mengandung arti pemulihan bencana. DR jika
dikaitkan dengan dunia bisnis. Akan membawa kita pada definisi i #Disaster
Recovery Planning (DRP) dan #Business
Continuity Plan (BCP). Bisnis akan
bergantung pada informasi terbesar dan aplikasi yang memproses informasi tersebut. Sehingga aplikasi
penopang utama yang spesifik menjadi sangan kritikal sehingga ketika terjadi
gangguan hanya beberapa saat maka dapat dilumpuhkan kelangsungan bisnis
perusahaan. Oleh karena itu perusahaan mempunyai suatu arahan yang menjamin
avabilitas kelangsungan bisnis ketika terjadi suuatu bencana yang tidak
direncanakan.
PEMULIHAN BENCANA ( REPLIKASI DATA ) @_@
Replikasi Data merupakan suatu hal yang menjadi sangat kursial dalam
pemulihan bencana adalah data dan informasi. Kebutuhan ini dapat diakomodasikan
dengan menggunakan teknologi replikasi data. Replikasi Data adalah sebuah
proses yang mengkopy isi data ke suatu lokasi remote, baik yang berlangsung
secara kontinou atau interval. Replikasi Data akan menyediakan hasil Copy data
yang lengkap untuk tujuan pemulihan bencana. Lokasi remote biasanya merupakan
secondary data center.
Tekhnologi Replikasi data ini memiliki fungsi yang sedkit rumit karena
secara cerdas mengkopy data kelokasi remote, setelah data yang lengkap sudah
direplikasi ke target yang dituju maka
hanya data yang berubah yang akan direplikasi selanjutnya, sehingga akan
menghemat kebutuhan bandwitch. Data copyan inisial yang ada di penyimpanan
remote biasa disebut seeding (penanaman benih). Setelah di seeding, fungsi
replikasi berikutnya dapat berjalan pada
dua mode yaitu:
a.
Mode Replikasi Synchronous
Memungkinkan pertukaran data secara real-time
sehingga kedinkronan suatu data akan terjaga, dimana saat transaksi operasional
yang sedang menulis sesuatu ke disk sumber, maka saat yang bersamaan penulisan
juga dilakukan terhadap disk target yang ada di lokasi remote. Keseluruhan proses
penulisan pada disk sumber dan disk targer harus selesai terlebih dulu sebelum
ke tahap transaksi operasional, selanjutnya dan diberi acknowladge untuk
keduanya jika telah selesai. Pada Mode ini, kebutuhan akan performasi sistem
yang tinggi harus dipertimbangkan. Keuntungan dari mode ini adalah meyediakan
recovery yang konsisten dan lengkap untuk semua jangka waktu.
b.
Mode Replikasi Asynchronous
Pertukaran data secara buffering. Artinya data akan
diletakkan dalam sebuah penampung sementara terlebih dulu, kemudian pada jangka
waktu tertentu akan di replikasi ke disk target. Data yang di replikasi ke disk
target tidak membutuhkan acknowladgement agar penulisan transakis operasional
pada disk sumber dapat berlangsung kembali. Jika terjadi crash pada salah satu pihak dan
data belum dipelikasi maka data yang terdapat pada kedua pihak tidak bisa
dikatakan sebuah data sinkron. Jika hal ni terjadi maka recovery yang cukup
rumit dilakukan (namun tidak menjamin data hasil recovery adalah data yang
benar dan konsisten karena ada kemungkinan hilangnya beberapa data). Keunutngan
mode ini adalaha efectivitas biaya.
Tidak ada komentar:
Posting Komentar