Skip to main content

PLANI I RIMËKËMBJES SË FATKEQËSIVE NË RRJET




Çka kuptojm me planin e rimëkëmbjes së fatkeqësive në rrjet ?

Një plan i rimëkëmbjes së katastrofave në rrjet është një grup procedurash të dizajnuara për të përgatitur një organizatë për t'iu përgjigjur një ndërprerjeje të shërbimeve të rrjetit gjatë një katastrofe natyrore ose  katastrofave të shkatuara nga njeriu.

Të dhënat, zëri, qasja në internet dhe shërbimet e tjera të rrjetit shpesh ndajnë burimet e njëjta të rrjetit. Një plan i rimëkëmbjes së katastrofave të rrjetit (DR) siguron që të gjitha burimet dhe shërbimet që mbështeten në rrjetin kthehen dhe funksionojnë në rast të një ndërprerjeje brenda një kohe të caktuar.
Një plan i tillë zakonisht përfshin procedurat për rikuperimin e rrjeteve lokale (LAN) të një organizate, rrjeteve të zonës së gjerë (WANs) dhe rrjeteve pa tel. Mund të mbulojë aplikacionet dhe shërbimet e rrjetit, serverat, kompjuterët dhe pajisjet e tjera, së bashku me të dhënat në fjalë.
Shërbimet e rrjetit janë kritike për të siguruar komunikim të pandërprerë të brendshëm dhe të jashtëm dhe shkëmbimin e të dhënave brenda një organizate. Një infrastrukturë rrjeti mund të ndërpritet nga ndonjë numër fatkeqësish, duke përfshirë zjarrin, përmbytjen, tërmetin, stuhinë, çështjet e transportuesve, mosfunksionimi i hardware ose software ose dështimi, gabimet njerëzore dhe incidentet si dhe sulmet në sigurinë kibernetike.
Çdo ndërprerje e shërbimeve të rrjetit mund të ndikojë në aftësinë e një organizate për të aksesuar, mbledhur ose përdorur të dhëna dhe për të komunikuar me stafin, partnerët dhe klientët. Ndërprerjet vënë vazhdimësinë e biznesit (BC) dhe të dhënat në rrezik. Një plan i paparashikuar për t'u marrë me çfarëdo lloj ndërprerjeje të rrjetit është jetik për mbijetesën e një organizate.
Disa paralajmërime të rëndësishme që duhet të merren parasysh gjatë përgatitjes së një plani të rimëkëmbjes së katastrofave të rrjetit përfshijnë si më poshtë:
Përdorni standardet e vazhdimësisë së biznesit. Ka plotë standarde BC / DR dhe ato janë të  dobishëme për të filluar kur krijohet një plan emergjence.
Përcaktoni objektivat e rimëkëmbjes. Para fillimit të një plani, organizata duhet të përcaktojë objektivin e kohës së rimëkëmbjes (RTO) dhe objektivin e rikuperimit (RPO) për secilin shërbim dhe lloj të të dhënave kryesore. RTO është koha që një organizatë duhet të bëjë një funksion ose shërbim në dispozicion pas një ndërprerjeje. RPO përcakton moshën e pranueshme të dosjeve që një organizatë mund të rimarrë nga ruajtja e saj rezervë për të rifilluar me sukses operacionet pas ndërprerjes së rrjetit. RPO do të ndryshojë për çdo lloj të dhënash.
Kriteri bazë. Një plan i rrjetit DR duhet të pasqyrojë kompleksitetin e vetë rrjetit dhe duhet të përfshijë vetëm informacionin e nevojshëm për t'u përgjigjur dhe për t'u rimëkëmbur nga incidentet specifike të rrjetit.
Testoni dhe përditësoni rregullisht. Pasi të jetë kompletuar, një plan i rrjetit DR duhet të testohet të paktën dy herë në vit dhe më shpesh nëse konfigurimi i rrjetit ndryshon. Duhet të rishikohet rregullisht për të siguruar që reflekton ndryshimet në rrjet, stafin, kërcënimet potenciale, si dhe objektivat e biznesit të organizatës.
Qëndro fleksibël. Asnjë plan i rimëkembjes ndaj fatkeqesive  nuk do jetë i njejtë për organizata të ndryshme. Shikoni lloje të ndryshme të shablloneve të planit dhe shqyrtoni nëse softueri ose shërbimet e specializuara DR rrjetit mund të jenë të dobishme.
Çfarë duhet të përfshihet në një plan?
Planifikimi i rimëkëmbjes së katastrofave në rrjet ofron udhëzime për rivendosjen e shërbimeve të rrjetit dhe operacioneve normale pas një katastrofe. Plani përshkruan burimet e nevojshme për të kryer procedurat e rimëkëmbjes së rrjetit, siç janë furnizuesit e pajisjeve dhe informacionet për ruajtjen e të dhënave. Ai përshkruan se si mbahen rezerva të jashtme dhe identifikon anëtarët kryesorë të stafit dhe departamentet dhe përshkruan përgjegjësitë e tyre në rast emergjence. Plani parashtron përgjigje unike për llojet specifike të skenarëve më të këqij, siç janë zjarri, përmbytja, tërmeti, sulmi terrorist apo sulmi kibernetik.
Plani i rimëkëmbjes së katastrofave të rrjetit gjithashtu identifikon çështje specifike ose kërcënime që lidhen me operacionet e rrjetit të një organizate. Këto mund të përfshijnë ndërprerjet e shkaktuara nga humbja e lidhjes së zërit ose të dhënave si rezultat i problemeve të ofruesve të rrjetit ose fatkeqësive të shkaktuara nga natyra ose aktiviteteve njerëzore.
Ashtu si çdo plan tjetër për rimëkëmbjen e fatkeqësive, kjo duhet të përfshijë informacion rreth kontaktimit të anëtarëve kryesorë të stafit në rast se ndodh një emergjencë pas orarit të punës, mesnatës ose gjatë fundjavave.
Disa seksione specifike që duhet të përfshihen në planin e rimëkëmbjes së katastrofave të rrjetit përfshijnë si në vijim:
Kontaktet dhe veprimet emergjente.  Duhet të listohen anëtarët e ekipit emergjent të rrjetit të IT dhe informacionet e tyre të kontaktit në pjesën e përparme të planit për qasje të shpejtë. Një listë e veprimeve fillestare të reagimit ndaj emergjencave duhet gjithashtu të jetë përpara.
Qëllimi dhe fushëveprimi.  Duhet përshkruar qëllimin e planit dhe fushëveprimin e tij, së bashku me supozimet, përshkrimet e ekipeve dhe informacione të tjera të sfondit.
Udhëzime për aktivizimin e planit. Duhet përshkruar rrethanat në të cilat do të aktivizohet plani i emergjencës, duke përfshirë afatet kohore të ndërprerjes, i cili deklaron një fatkeqësi, të cilit i kontaktohet dhe të gjitha procedurat e komunikimit që do të përdoren.
Informacion mbi politikat. Duhet përfshini të gjitha politikat relevante të TI-së / DR, të tilla si politikat e ruajtjes së të dhënave.
Procedurat e menaxhimit emergjent. Duhet japur procedura hap pas hapi se si do të rikonfigurohen rrjetet dhe do të arrihen të dhënat, çfarë ndihme të jashtme mund të jenë të nevojshme dhe se si stafi do të vendoset për çdo lloj katastrofe të mundshme.
Listat kontrolluese dhe diagramet. Duhet përfshirë listat kontrolluese që i japin prioritet programeve të restaurimit të harduerit dhe softuerit dhe diagrameve të rrjedhjes së rrjetit që e bëjnë të lehtë për stafin teknik të ndihmës për të shpejtuar informacionin që ata kanë nevojë.
Mbledhja e të dhënave. Përshkruani informacionin që mund të nevojitet para se të deklarojë zyrtarisht një përçarje të rrjetit, duke përfshirë të dhënat e performancës së rrjetit dhe stafin dhe raportet e respondentëve të parë.
Deklarimi i fatkeqësive. Identifikoni veprimet që duhet të merrni pasi ekipi emergjent i rrjetit të përcaktojë nevojën për të deklaruar një katastrofë të rrjetit, duke përfshirë mënyrën se si komunikohet vendimi, kush kontaktohet dhe cilat vlerësime shtesë të dëmit janë të nevojshme.
Rikuperimi i fatkeqësive. Jepni udhëzime për rivendosjen e operacioneve të rrjetit, lidhjes, pajisjeve dhe aktiviteteve të lidhura me to.
Shtojcat. Jepni emrat dhe informacionet e kontaktit të ekipeve të emergjencës në IT dhe jo IT, si dhe informacionin mbi ofruesit e shërbimeve të internetit dhe shitësit tjerë kryesorë, të dhënat alternative të konfigurimit të rrjetit, formularët që ekipet e reagimit emergjent do të kenë nevojë dhe informacione të tjera relevante.


 Kush duhet të përfshihet në krijimin / zbatimin e tij?

Administratori i rrjetit të një organizate punon ngushtë me menaxherët e rrjetit dhe stafin tjetër të IT për të krijuar një plan për rimëkëmbjen e fatkeqësive në rrjet. Merrni stafin tjetër të TI që të përfshihet në fillim të procesit, duke përfshirë operacionet e TI, qendrën e të dhënave dhe menaxherët e përpunimit të të dhënave.
Financat dhe menaxherët e buxhetit duhet të përfshihen në proces për të siguruar që implikimet financiare të planit të kuptohen plotësisht.
Menaxherët e biznesit duhet të konsultohen për të përcaktuar çdo RTO dhe RPO relevante për pjesën e tyre të biznesit. Ata gjithashtu mund të japin informacion të vlefshëm se si stafi i tyre punon dhe komunikon. Ky informacion mund të bëhet kritik në rast të një fatkeqësie. Duhet të merren parasysh edhe nevojat e stafit mbështetës gjatë krijimit të një plani të rimëkëmbjes së katastrofave në rrjet.
Shitësit e jashtëm, ofruesit e shërbimeve dhe furnizuesit duhet të konsultohen për të kuptuar se si operacionet e tyre mund të preken nga lloje të caktuara të fatkeqësive. A do të funksionojnë operacionet e tyre lokale në rast të një katastrofe lokale? Çfarë lloj planesh për rimëkëmbjen e fatkeqësive kanë ato në vend? Ata mund të japin informacion të vlefshëm se si mund të kontribuojnë në rimëkëmbjen e organizatës.
Sapo të hartohet një plan, ai duhet të rishikohet dhe miratohet nga menaxhmenti i lartë. Është e rëndësishme që të gjitha aspektet financiare të planit të diskutohen në këtë pikë për të minimizuar surprizat në mes të një situate fatkeqësish.
Gabime të zakonshme
Krijimi i një plani të rimëkëmbjes së fatkeqësive në rrjet është një përpjekje e ndërlikuar, që kërkon shumë kohë me shumë pjesë dhe njerëz të përfshirë dhe ka shumë mënyra për të shkuar keq. Ndër gabimet e zakonshme janë:
Shyqrtimi i rishikimeve të rregullta. Një plan i rrjetit DR nuk është një përpjekje e bërë. Në vend të kësaj, është një dokument i gjallë që duhet të rishikohet dhe azhurnohet rregullisht për të marrë parasysh ndryshimet në organizatë, duke përfshirë më shumë besim në të dhënat dhe kompjuterët, produktet dhe teknologjitë e reja në përdorim dhe ndryshimin e proceseve dhe objektivave të biznesit. Kërcënimet që një organizatë përballet gjithashtu ndryshojnë me kalimin e kohës dhe duhet të rishikohen rregullisht.
Financim joadekuat. Prerja e qarqeve buxhetore në procesin e planifikimit është një gabim i madh. Marrja e kohës për të edukuar menaxhmentin e lartë mbi vlerën e të pasurit të një plani mund të ndihmojë në sigurimin e fondeve adekuate të alokuara si për procesin e planifikimit ashtu edhe për zbatimin e planit nëse ajo ndonjëherë do të jetë e nevojshme.
Duke kapërcyer stërvitjet. Praktikimi i planit të rrjetit DR është kritik për suksesin e tij. Anëtarët e stafit duhet të dinë se ku duhet të shkojnë dhe çfarë duhet të bëjnë çdo hap të rrugës përpara se ata duhet ta bëjnë atë në raste urgjente. Përsëri, ky është një vend tjetër ku është joshëse për të kursyer para dhe kohë, por kjo mund të rezultojë gabim i kushtueshëm në planin afatgjatë.
Teknologjia e re zëvendëson planifikimin e DR. Shitësit ofrojnë elasticitet, disponueshmëri të lartë dhe shërim të katastrofave të bazuara në cloud, si teknologji që ulin nevojën për planifikimin e DR. Megjithatë, ato nuk janë të njëjta, nuk zbatohen për qëllimin e plotë të një infrastrukture rrjeti dhe nuk bëjnë planifikimin e vazhdimësisë së biznesit të parëndësishme. Hype shitësi është shpesh vetëm se: hype që nuk do të ndihmojë në një situatë fatkeqësish.
Pamje nga detajet. Sa më e detajuar plani DR i  rrjetit tuaj aq më mirë. Dokumentimi i të gjithë pajisjeve të rrjetit, duke përfshirë modelin, numrat serik dhe informacionin e kontaktit për mbështetjen e shitësit do të kursejnë kohë nëse nevojiten ndërrime ose riparime. Përfshini cilësimet e konfigurimit për të gjithë hardware-in e rrjetit në qendrën tuaj të të dhënave si rezervë në rastet kur cilësimet e importuara nuk punojnë me pajisjet zëvendësuese pas një katastrofe.
Llojet e ruajtjes
Plani i rimëkëmbjes së rrjetit të fatkeqësive nuk ekziston në vakum, por është pjesë e një plani më të gjerë të rimëkëmbjes së fatkeqësisë së një organizate. Ruajtja e të dhënave është një pjesë thelbësore e planit të përgjithshëm të TI-së dhe planit të rrjetit, dhe informacioni mbi politikat dhe procedurat rezervë të një organizate duhet të përfshihen në planifikimin e DR.

Comments

Post a Comment

Popular posts from this blog

Oracle SQL92_SECURITY parameter

The Oracle SQL92_SECURITY parameter must be set to TRUE. The configuration option SQL92_SECURITY specifies whether table-level SELECT privileges are required to execute an update or delete that references table column values. If this option is disabled (set to FALSE), the UPDATE privilege can be used to determine values that should require SELECT privileges. The SQL92_SECURITY setting of TRUE prevents the exploitation of user credentials with only DELETE or UPDATE privileges on a table from being able to derive column values in that table by performing a series of update/delete statements using a where clause, and rolling back the change.  In the following example, with SQL92_SECURITY set to FALSE, a user with only delete privilege on the scott.emp table is able to derive that there is one employee with a salary greater than 3000. With SQL92_SECURITY set to TRUE, that user is prevented from attempting to derive a value.  SQL92_SECURITY = FALSE SQL> delete from s...
Post a Comment
Read more

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave Cila është mënyra më e mirë për të përcaktuar se cili lloj i shërbimit të bazës së të dhënave ose bazës së të dhënave është më e mira për ndërmarrjen tuaj? E gjitha varet nga lloji i rastit të përdorimit që ju nevojitet. Zbuloni më shumë në këtë artikull , dhe artikujt vijues. Sistemi I menaxhimit të të dhenave Në thelb të gjitha informacionet digjitale që përdorim në baza ditore janë në një sistem të menaxhimit të bazës së të dhënave ose një grupi ruajtës diku në botë. Këto mund të shkojnë nga një pajisje e vogël e ruajtjes si një smartphone   ose a aq i madh sa një sistem ruajtje relativisht i pakufizuar i cloud. Më së miri është të zbuloni se cila DBMS është për ndërmarrjen tuaj? A duhet të abonoheni në një shërbim në AWS, Azure, Google ose ofrues tjetër cloud ose duhet të blini magazinimin e qendrës së të dhënave dhe serverat dhe ta ekzekutoni atë vetë? E gjitha varet nga lloji i rastit të përdorimit që ju ...
Post a Comment
Read more

Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA)

Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA) Autentifikimi, autorizimi dhe llogaritja (AAA) është një term për një kornizë për kontrollin inteligjent të qasjes në burimet kompjuterike, zbatimin e politikave, përdorimin e auditimit dhe sigurimin e informacionit të nevojshëm për të faturuar shërbimet. Këto procese të kombinuara konsiderohen të rëndësishme për menaxhimin efektiv të rrjetit dhe sigurinë. Si proces i parë, autentifikimi siguron një mënyrë për identifikimin e një përdoruesi, zakonisht duke i dhënë përdoruesit një emër përdoruesi të vlefshëm dhe një fjalëkalim të vlefshëm përpara se qasja të jepet. Procesi i legalizimit bazohet në secilin përdorues që ka një grup të kritereve unike për të fituar akses. Serveri AAA krahason kredencialet e identifikimit të përdoruesit me kredencialet e tjera të përdoruesit të ruajtura në një bazë të dhënash. Nëse kredencialet përputhen, përdoruesit i jepet aksesi në rrjet. Nëse kre...
Post a Comment
Read more