Oleh: Farid Ridho, Nugroho P Yudho, Robby Hasan P
Disaster Recovery Center (DRC) & Disaster Recovery Plan (DRP)
Disaster Recovery Center (DRC)
Pendahuluan
Disaster Recovery Center : kemampuan infrastruktur untuk melakukan kembali operasi secepatnya pada saat terjadi gangguan yang signifikan seperti bencana besar yang tidak dapat diduga sebelumnya
Contohnya adalah ketika terjadi malapetaka yang menimpa sejumlah perusahaan besar dunia yang bermarkas di World Trade Center tetap dapat beroperasi (segera pulih kegiatan operasionalnya dalam waktu cepat), karena mereka telah mempersiapkan sejumlah DRC untuk mengantisipasi bencana yang tidak dikehendaki tersebut.
Pendahuluan
Fungsi DRC
Meminimalisasi kerugian finansial dan nonfinansial dalam meghadapi kekacauan bisnis atau bencana alam meliputi fisik dan informasi berupa data penting perusahaan
Meningkatkan rasa aman di antara personel, supplier, investor, dan pelanggan
Infratruktur
Infrastruktur disaster recovery mencakup fasilitas data center, wide area network (WAN) atau telekomunikasi, local area network (LAN), hardware, dan aplikasi. Dari tiap bagian ini kita harus menentukan strategi disaster recovery yang paling tepat agar dapat memberikan solusi yang efektif dan sesuai dengan kebutuhan perusahaan.
Arsitektur
Lokasi DRC
Minimum >40 km dari data center Berada di luar radius mitigasi bencana
(gunung berapi, Tsunami, Banjir dll) Tidak berada pada jalur patahan
geologi Indeks Rawan Bencana Rendah di
Indonesia Kalteng (Sumber: Indeks Rawan Bencana Indonesia BNPB, 2011)
Akses jaringan internet memadai Mudah dijangkau
Disaster Recovery Data Center Configuration
Data Center Active Warm Standby
Data Center Failed Warm Standby
Warm Standby
Advantages• Simple design, typical Phase I deployment• Easy to build and maintain• Simple configuration
Disadvantages• Under utilization of resources• Delay in failover with manual switchover• No load sharing
Data Center Active Hot Standby
Data Center Failed Hot Standby
Hot Standby
Advantages• Good use of resources due to load sharing• Ease of management
Disadvantages• Complex, typical Phase II deployment• Data mirroring in both directions• Managing two active data centers
Metode Backup
Disaster Hardware failure Theft Data corruption Malicious attack Virus or worm Human error
Why back up data?
Full Backup Differential Backup Incremental Backup
Metode Backup
Full Backup
Backup seluruh data dalam setiap waktu
Waktu untuk backup lama Waktu untuk recovery cepat
Full Backup
Differential Backup
Dilakukan setelah full backup, tiap terjadi perubahan data
Full backup tetap dilakukan, tapi ada jarak waktu
Waktu backup tidak terlalu lama Saat recovery: recovery full backup
dan differential backup terakhir
Differential Backup
Incremental Backup
Backup dilakukan setiap terjadi perubahan data
Waktu backup relatif cepat Waktu recovery lama, karena harus
recovery full backup terakhir dan masing-masing incremental backup
Incremental Backup
Off-site backup Scheduled backup Daily notification Sufficient space Data availability at all time Adequate security Guarantee from provider Tested regularly
Kriteria backup data yg baik
Disk mirroring - Synchronous mirroring - Asynchronous mirroring Snapshots - Copy-on-write snapshot - Split-mirror snapshot Continuous Data Protection Parity Protection
Backup techniques
Intraday data protection data are backed up several times during the day Weekend and nightly backup data are backed up every night and week
Backup schedules
Increased complexity and burden Limited capabilities of conventional
solutions Time requirements Reliability Size of data Expensive new technologies Lack of a simple disaster recovery
process Maintenance
Challenges in Backup and Recovery
Offline backup backup data ke offline media / external storage, misal tape - disk to tape deployment - disk to disk to tape deployment
Strategi implementasi backup dan recovery
Disk to Tape Deployment
Offline backup
Disk to Disk to Tape Deployment
Offline backup
Online data protection remote site disaster recovery - active/passive - active/active - multisite topologies
Strategi implementasi backup dan recovery (2)
Active / passive
Online Data Protection
Active / active
Online Data Protection
Multisite topologies
Online Data Protection
Disaster Recovery Planning (DRP)
Pengertian
Terminologi yang dikenal luas dalam perusahaan-perusahaan berbasis bisnis TI
Menjelaskan bagaimana suatu organisasi akan menghadapi bencana potensial yang dapat menimbulkan masalah pada fungsi-fungsi normal sistem
Langkah-langkah pemulihan yang diambil jika terjadi bencana
Business Continuity Plan
Business Continuity Plan: Business Resumption Plan, it focuses on preventative
measures and after the dust settles Occupant Emergency Plan, it focuses on reducing personel
risk Continuity of Operations Plan, it focuses during emergency Incident Management Plan, it focuses on cyber attacks Disaster Recovery Plan, it focusess on IT infrastructure(Business Resumption, Occupant Emergency, and Continuity of Operations Plans) do not deal with the IT infrastructureIncident Management Plan (IMP) does deal with the IT infrastructure, but since it establishes structure and procedures to address cyber attacks against an organization’s IT systemsThe Disaster Recovery Plan as the only BCP component of interest to IT
Komponen-Komponen DRP Bussines Impact Analysis
Bagian dimana suatu bisnis menganalisa sejauh mana ketergantungannya terhadap penggunaan TI Risk Assesment
Bagian ini mengidentifikasi semua ancaman yang datang yang dapat menimbulkan kerusakan Recovery Strategy
Kegiatan mendefinisikan strategi pemulihan yang mencakup penyediaan fasilitas fisik maupun teknologi-teknologi pendukung Disaster Recovery Organization
Model dan struktur organisasi yang berwenang dalam semua kegiatan pemulihan bencana Disaster Recovery Procedures
Prosedur-prosedur standar yang mengatur semua aktifitas sebagai respon terjadinya bencana hingga pemulihan kembali Disaster Recovery Center
Komponen terpenting dalam DRP yang mendefinisikan kebutuhan dan spesifikasi teknis dari DRP
Hubungan BCP, DRP, dan DRC
BCPDRP
DRC
Konsep-Konsep Pemulihan (1) Recovery Point Objective (RPO)
the age of files that must be recovered from backup storage for normal operations to resume if a computer, system, or network goes down as a result of a Major Incident (MI)
Nilai yang mengindikasikan waktu seberapa lama suatu perusahaan dapat menoleransi hilangnya data
Recovery Time Objective (RTO)time within which a business process must be restored
Nilai yang mengindikasikan seberapa lama infrastruktur teknologi informasi akan dipulihkan
Konsep-Konsep Pemulihan (2) Maximum Tolerable Downtime (MTD) atau Maximum Allowable
Outage (MAO)Nilai yang mengidentifikasikan berapa lama suatu
perusahaan mampu kehilangan sebuah proses bisnis
Work Recovery Time (WRT)Batasan waktu yang diperlukan untuk:- Memulihkan data back-up ke dalam aplikasi- Memasukkan kembali semua data hasil backlog ke
dalam aplikasi- Memasukkan kembali semua data yang muncul selama
kedua proses di atas berlangsung ke dalam aplikasi
RPO dan RTO
Planning Process Obtain Top Management Commitment Establish a planning committee Perform a risk assessment Establish priorities for processing and
operations Determine Recovery Strategies Perform Data Collection Organize and document a written plan Develop testing criteria and procedures Test the Plan Approve the plan
Strategi Pemulihan
Identifikasi obyek-obyek pemulihan, sistem dan infrastruktur TI apa saja yang akan dipulihkan, data apa saja yang akan dipulihkan
Memilih dan mengembangkan opsi-opsi setiap obyek pemilihan
Menyusun laporan strategi pemulihan Mendiskusikan serta menyesuaikan
laporan strategi pemulihan dengan pihak bisnis dan manajemen organisasi