- Sikkerhed
- 19. februar, 2024
Vær beredt: Beredskabsplan for dit Datacenter
En anekdote
Som ganske lille fik min mor meldt mig til en spejdertrup. Iklædt en blå anorak i praktisk stof og kulørt tørklæde fik jeg allerede dengang lært mantraet ”Vær beredt”. Vi øvede de samme færdigheder igen og igen, så når den dag kom, hvor vi fik brug for dem, sad de bare på rygraden.
Nogle år senere deltog jeg ved en lotteritromle. Med et usædvanligt lavt nummer i hånden, gik der kun kort tid til jeg igen stod iført klæder syet i praktisk stof – denne gang camouflage grøn. Også her skulle man være beredt. Også her øvede vi de samme ting igen og igen. Mange fredage gik med at efterse udstyr, om det nu virkede korrekt. Der var forberedt instrukser for alle scenarier. Dengang var den ultimative forberedelse at vi vidste præcis, hvilken bil vi skulle hoppe på og, hvor vi skulle køre hen hvis polakkerne gjorde landgang ved Faxe Bugt.
Min anekdote har en del år på bagen. Ikke desto mindre har jeg min bagage med ind i mit nuværende virke, som konsulent med speciale i datacenter-løsninger. Her medvirker jeg til at implementere fine og bekostelige løsninger for COMM2IGs kunder, der måske tilbyder failover mellem fysiske sites, eller som kan tage backup af systemer i rasende fart.
Beredte eller ej
Det kan både undre og ærgre mig, at rigtig mange virksomheder ikke medtænker at implementere en praksis, der tester at redundante løsninger (fortsat) virker, om forskellige restore typer kan gennemføres og at de ikke får trænet de relevante IT-administratorer i at udføre disse vigtige opgaver i eventuelle krisesituationer. Der er ikke mange virksomhedsledere, der har forståelse for, at en dyrt anskaffet redundant løsning ikke virkede, da der var brug for den, fordi der var kludder i en DNS record. Ej heller at backupadministratoren skal bruge tre forsøg og adskillige timer på at genskabe en vigtig SQL-database, når nu løsningen skulle kunne klare det på minutter.
Den famøse, lettere upopulære krisesnak
Når man færdes hjemmevant i serverrum, datastuer og datacentre. Når man får lov at pusle med dyrt datacenter udstyr og gerne påtager sig ansvaret, for at håndtere data mens det går godt – så risikerer man også at være den, der bliver ringet ind når det går skidt.
Løsningerne er generelt blevet mere robuste så de gammeldags store og uforklarlige nedbrud er blevet sjældne, men de forekommer.
Til gengæld oplevere vi ofte at der har været ”gæster” i vores systemer, når de har stjålet en datamængde, låser de resten af vores data af med en kode, som de tager sig dyrt betalt for at udlevere. I begge scenarier ringer min telefon ofte og jeg har typisk lange arbejdsdage i udsigt.
Igen undres jeg over, hvor få virksomheder, der egentlig er beredte på sådanne hændelser. Ingen plan for, hvordan man kører sin virksomhed i en længere periode uden IT-systemer (Business Continuity Plan). Ingen plan, der kan hjælpe virksomheden hurtigt tilbage på sporet igen (Beredskabs Plan). I sådanne situationer er der ofte en lang forvirret og uproduktiv periode, hvor man søger at opfinde nødløsninger, leder efter folk der kan hjælpe og efter oplysninger, der er nødvendige for at genskabe installationen. Ofte er det helt simple ting såsom passwords, der ikke er tilgængelige offline.
Løsningen når du har fået håret i postkassen
Med forvirringsfasen bag os er vi nu klar til at genskabe løsningen og et helt relevant spørgsmål fra min side som ekstern konsulent kunne være: Hvad vil i gerne have at jeg restore først? Hvad er vigtigst for jer?
Desværre er erfaringen også her at det har meget få virksomheder sat sig ned og fået defineret på forhånd. At skulle aftale dette mens vi er i gang, er sjældent givtigt for det samlede tidsforbrug.
Det næste der typisk sker, er spørgsmål fra virksomhedsledelsen: Hvornår tror du et givent system er oppe at køre igen? Et meget upopulært svar jer ofte må give er: Det ved jeg ikke. Hvis der aldrig er lavet en øvelse der tester f.eks. en restore kapacitet af, så har vi ingen forudgående idé om tidsforbruget og vi må derfor skyde i blinde.
Optimalt havde man en prioriteret liste og kendte det omtrentlige tidsforbrug for at arbejde sig ned over den.
Vil man helst have ros, eller yde god rådgivning?
Ude i virksomhederne får man mest ros for at være innovativ og komme op med ting der understøtter forretningen. Sidder man og snakker om kedelige ting som nøddrift, planer og beredskabsøvelser, får man ikke nødvendigvis opmærksomhed. Mange virksomheder kender derimod godt prisen pr. time, hvis de er nede og gode planer kan bestemt minimere antallet af timer. Så kan man alligevel komme igennem med sine kedelige ting?
Er du beredt?
Er der brug for et inspirationsforedrag om at stå med håret i postkassen? Er der brug for hjælp til at fylde hullerne ud i beredskabsplanen? Brug for hjælp til at planlægge en beredskabsøvelse? I er velkomne til at kontakte mig eller COMM2IGs øvrige Datacenter Team.
Du kan også allerede i dag tilmelde dig COMM2IGs helt store arrangement, HORISONT 2024, hvor et af de 12 indlæg på dagen, vil være om netop dette emne. Det bliver en dag med høj faglighed, sjov underholdning og lækker mad. Det kan du læse mere om, og tilmelde dig som Early Bird via linket her.