Negocio Centinuity en una edad del terror
Por Eldad Galker.
Septiembre, 2001
El autor de estas líneas es propietario y director general del Chief grupo. El Chief grupo es un grupo de compañías de fundadas en los años ochenta el último siglo y el ocuparse desde que de seguridad de la supervivencia de los datos en sistemas automatizados.
Uno de las metas más altas del área que computa está el servicio centinuity (negocio censumas de tinuity). de menlos recursos ey y otros invertidos hoy en día en sistemas de reserva, supervivencia y la recuperación son enormes. Según estimati de IDCens por el análisis de los réditos de ventas anuales de las compañías que proveen soluti de la salvaguardia y de la recuperaciónens, la inversión anual en esta rebanada del mercado sobrepasa el 2.7B$ y sobrepasará el 4.7B$ en el año 2005. Los acontecimientos recientes del terrorista adentroLOS E.e.u.u.la voluntad afecta ciertamente en cortocircuito y lentérmino de g eso estimatiens.
hecho de que Morgan Stanley, que oficinas fueron situadas enYork NuevaMundoComercioCentromanejó ir de nuevo a functienel ality en el plazo de menos de 24 horas, esenly un resultado del edificio de un sistema de reserva preventivo conveniente, realizado según un gravamen de riesgo correcto. Ese gravamen de riesgo fue basadoen comprehensiende la necesidad del preparatiende una infraestructura de reserva alternativa para la caja posible de sistemas informáticos derrúmbese.
Aunque el mencostos thly actuales de Morgan Stanleyenesos sistemas de reserva sobrepasan el 100.000$, él son posibles encontrar soluti convenienteens para presupuestos más convenientes del media e incluso de compañías pequeñas.
En orden para entender el gravamen de riesgo exacto como debe ser dene, diferencia tiene que ser hecha claramente entre la comprensión del técnico del ordenador del sistema informático y la comprensión del utilizador del extremo del ordenador, y también entre ésos en general y el?system del término? en detalle.
el ordenador en sí mismo es una herramienta, y como tal, él es su missiena la ayuda en el creatienalmacenaje, el encontrar y extracción rápida del informatiencuando está necesitado.
el ordenador, como lápiz simple, permite transferir ideas, pensamientos, datos e informati generalende la c humanaenciencia a los media escritos. Como el mentienlápiz del ed, permite el borrar y el reescribir del data. escrito el ordenador, su sistema operativo y el software instalado
en falta toda la importancia por sí mismos sin un del ser humano que transfiere sus pensamientos, exactamente pues el lápiz no tiene ninguna importancia por sí mismo.
Centinuing la analogía, el ordenador permite la clasificación de documentos como en un estante para libros, en diversos sostenedores del fichero, y clasificarlos por los nombres, fecha del creatienetc. y éste, en la orden de hacer posible el locatieny apertura de los ficheros cuando tan needed. que el ordenador permite el hacer tan haciendo uso diversas maneras a través del sistema operativo?adaptors de los comp de la dotación físicaenents? (programas pilotos), y programas específicos del software.
Para el técnico del ordenador, el sistema informático es sin valor mientras que la unidad central de proceso? CPU?, cuál permite la cenfiguratiende las capacidades y del funcionamiento del sistema, no ha estado instalado. lata c del técnico del Theencalcule el ordenador según su experiencia y comprensión, a través de los cambios que se realizarán en el definitiencaracterísticas del sistema del BIOS. En los ojos del técnico de los sistemas, los elementos del hardware son sin valor mientras que el sistema operativo y los programas utilitarios del software no han estado instalados. Ésos, también, se pueden adaptar a diversas necesidades por los cambios introducidos y adaptatiens en la cenfiguratienficheros o el registro.
En cada caso, técnicos del ordenadorasuma que el propósito del ordenador está correctamente al functieny alcanzar esto invierten el mejor de sus esfuerzos.
Técnicos crea que el installati correctoende un sistema de la dotación física, de un sistema operativo, y de los programas utilitarios del software, de una manera tal que todos los comp de la dotación físicaenlos ents deben óptimo functiensin interferir con uno a, está la meta más alta. Beyend esto, muestran raramente additien**time-out** al interés en system. para técnico, sistema ser uno dotación complejo con uno sonido y apropiado trabajar operativo sistema, que permitir para aplicar su juicio y experiencia para afectar funcionamiento por cambio introducir en sistema.
En centrast, para el utilizador del extremo, medios del sistema que pueden hacer clicenun icencon el ratón y por este acceso inmediato que consigue al mecanismo a través de el cual pueden transferir informatiende su mente a las bases de datos en el ordenador o extraerlo rápidamente en caso de que de la necesidad. Un sistema suavemente de trabajo es la base para todas sus actividades relacionadas ordenadorSiendoene yenpropósito ly del ordenador la fabricación posible para que el utilizador transfiera informatiena y del sistema, de cualquier sistema que se conforma con todos los estándares y de cenditiens presentado los expertos técnicos sino no permitiendo que el utilizador del extremo lo dirija según el suyo las necesidades, experiencia, conocimiento o las habilidades, no son definitivamente un sistema sano ni eficaz.
Como mentienel ed, sistemas informáticos es sistemas binarios, compuestos siempre por comp dosenents: SISTEMA yDATOSCada sistema por sí mismo permite, a través del interfaz utilizador, para definir, para modificar o para procesar los datos creados o recogidos por los seres humanos.
Cuando el controlarenlas maneras del trabajo con las bases de datos enormes, incluso c peorenfusienpuede ser encontrado: en los ojos del resp de los técnicos del sistemaensible para la salvaguardia de la base de datos, la base de datos entera representaDATOSque tiene que ser sostenida. No cenel sider cualquier diferencia entre el sistema de la base de datos y los datos storied en él cuál fue creado por los utilizadores. Por lo tanto, provocan a veces un servicio o aún un interrupti deficiente del servicioens a sus clientes: los utilizadores del extremo.
los métodos existentes de la salvaguardia y de la recuperación también diferencian entre el tratamiento de los datos y el tratamiento de los sistemas.
Soluti De reservaens contra el incidente Soluti toleranteens.
A proteja el sistema, métodos llamados tolerancia de incidente se utilizan. Estos métodos hacen posible la centinuatiendel functi del sistemaenality incluso después del suceso de un error de dotación física o aún de un fallo del sistema.
Incidente Soluti de la toleranciaens es no esperado o capaz hacer frente errores del software o los problemas de los datos.eng el soluti más popularens de la clase allí es la INCURSIÓN y el ESPEJO. Por estos métodos, en caso de queene de los mecanismos impulsores duros en los sistemas para el trabajar para cualquier reasenel functi del sistemaeny el servicio vaeninalterado. El sistema no puede hacer frente generalmente al derrumbamiento más queenmecanismo impulsor duro de e en ese entonces. Los sistemas de la clase son totalmente?indifferent? a la clase y a la cenla tienda de los datos storied en ellos? es posible suprimirla totalmente, centaminate con los virus o lo revuelve de cualquier manera posible sin conseguir ninguna alarma o protectiendel sistema informático.
A proteja los datos, el método de reserva se
utiliza. La salvaguardia significa guardar una copia del informati anteriorende
una diversa manera.Medios diversos de una manera, de
transferir el informatiena otro locatienu otro ordenador, otro mecanismo impulsor duro, u otra clase de los media como por ejemplo cintas magnéticas o los media ópticos, e iguale la impresión de ellaenpapel. un versi más históricoens guardó del informatienlas ocasiones para y la calidad mejores del informatienen la extracción.
Nosotros organizati diario de la reuniónens donde los datos dañados se han sostenido sin ningún conocimiento del daño que hizo los datos inútiles. El guardar
a número del versi históricoens de los datos puede ayudar a menudo en el recenstructiendel informati deseadoen.
la diferencia entre estos dos métodos es clara y sostenido. La supervivencia del sistema se aseguraenly por el soluti de Fault Tolerantens, mientras que se protegen los datosenly por el soluti de Backupens. Es por supuesto posible defender datos
de daños con soluti tolerante del incidenteens. Sin embargo, debemos estar enterados sobre el hecho esa esta clase de solutiens protege la disponibilidad de datos, pero no su centiendas ni su validez. Es también posible por supuesto proteger el sistema con soluti de reservaens, mientras que está enterado que esta clase de método permitirá la extracción del definitienficherosenly a asistema de los sonidos.
protectiende datos por los medios del incidente una solución tolerante no es eficaz, porque cualquier daños a los datos originales afectarán inmediatamente también y de la misma manera los datos alternativos. Según lo dicho antes, critique el soluti toleranteens son totalmente?indifferent? a los datos centienda y cualquiera acto como modificatieno el suprimir completo realizadoenlos datos, son perfectamente legales hasta este tipo de solutiens es cencerned.
protectiendel sistema por los medios de un soluti de reservaensea ineficaz en el mismo grado, dado que el significado de un procedimiento de reserva es copiar los ficheros y el informatienLas copias de la clase no hacen posible el funcionamiento de un proceso del cargador del programa inicial del sistema en un caso de la caída, peroenly si reinstala todo el sistema de nuevo, e instala el software de reserva apropiado antes de poder extraer los ficheros de la salvaguardia.
Incidente Soluti toleranteensfuncionamiento sobre todoenmecanismos impulsores duros. Additiensoluti del alens permite sistemas informáticos alternativosenlínea, e incluso locati alternativoens centaining todo necesitó centinue el corporativooperatien**time-out** atrasado, algo fabricante hacer él posible activo salvaguardia sistema magnético cinta en uno método que permitir su extracción sin uno operativo sistema o necesidad para cualquier salvaguardia y recuperación software, en uno similar manera alambique utilizar en mini ordenador.
Salvaguardia solutienssea
puesto en ejecución generalmenteencintas magnéticas, que permiten
portabilidad fuera del sitio de reserva o en las cajas fuertes.
Éstos las salvaguardias son disponibles y cenvenient, pero no siempre confiable. Por lo tanto, tienen que ser creados según procedimientos terminantes del trabajo del refresco regular de la cinta, limpiamiento principal de la cinta,engrabe las pruebas de la calidad de los datos, y envir óptimoenalmacenaje ment cenditiens. Este solutienconcesión de s una salvaguardia relativamente simple, mientras que muchas veces el proceso de la extracción es lento, complicado o inc.envenient.
Como bien, los datos se pueden sostener a los discos blandos, al CD o a DVD. En todos estos optiens el volumen de los datos representa un obstáculo. Últimamente, algunos fabricantes de sistemas de reserva permiten también utilizar mecanismos impulsores duros como parte del proceso de reserva, pero no siempre como parte del proceso de la extracción.
Combinado solutiens existe, que conceden las virtudes de todos los métodos, tales como RAIT (la incursiónenCintas) cuál permite la grabación simultánea de un número de cintas y aumenta así perceptiblemente la velocidad de lectura/grabación de las cintas y las ocasiones de la supervivencia de los datos.
En el área de la salvaguardia de la base de datos la censideratiens tiene que estar igual que en la salvaguardia de servidores: el sistema de la base de datos tiene que ser sostenido a un sonido y a un functiencopia del al que se puede activar inmediatamente en caso de que de daño como en tolerancia de incidente. Por separado, los datos acumulados en ellos tienen que ser sostenidos preventivo para el caso probable en el cual la base de datos tendrá que ser reconstruida y el versi pasado de los datosenextraído.
Datos la salvaguardia tiene que ser mantenida preferencial el modo posible más simple para la recuperación / el rescate de los datos. Guardar datos sostenidos bajo compressieno encryptieno en una nenestándar formate, difícil, retrasa y hace más costoso el proceso entero de la recuperación y del recuperatien.
Abajo Tiempo
Cuando el tomar en censideratienlos procesos de reserva corporativos, allí son un número de factores críticos que afectan el decisi corporativoens se relacionó con esos procesos:
1DespegueAbajo época, o período de la época (sobre horas) del interrupti previsto del servicioen.
2 -DT$Todo el coste inclusivo de cada hora de despegue. *
3 -TEl tiempo previsto (sobre horas) transcurrió entre cenacontecimientos secutive de despegue.
4QCalidad de los datos extraídos (porcentaje extraído de los datos perdidos) después del interrupti del servicioen.
5 -$Todo el coste inclusivo de la hora (del coste anual) de las medidas protectoras de la supervivencia corporativa de los datos.
*Según Centingency Investigación De las Hojas de operación (planning) (http://www.contingencyplanningresearch.comen el año 2001la encuesta, el 46% de las compañías señaló que el coste de una hora de despegue puede alcanzar hasta 50 K$, y el 28% de las compañías estimaban el mismo coste entre 51K$ y 250K$. Como a
resultado de la encuesta es también claro que los 40% de las compañías no están en peligro existencial dentro del radio de acción de 72 horas de despegue, y el 21% de ellas dentro de 48 horas de despegue.
m óptimoenla inversión etary ($) debe aumentar el (T) del tiempo transcurrió entre los acontecimientos de despegue, disminuye el valor de despegue, y aumenta el (Q) de la calidad de los datos disponibles en el final de cada acontecimiento de despegue. Así, en los costes mínimos con respecto al organizatienel al necesita el grado de flexibilidad, según los diversos parámetros, y como resultado del coste / del análisis eficaz del
financiero la inversión necesitó prevenir el daño directo e indirecto causado por interrupti probable del servicioen.
Teóricamente, podía ser dicho que un situati idealenen cuál sucederá ninguna desgracia del sistema informático siempre es imposible alcanzar. Expresados matemáticamente, cuando Q=100, DT=0, y T =?entonces $ =?Por lo tanto, un soluti idealenes una utopía, yenly un soluti óptimo enfocadoenes el soluti óptimo de practical. ens no requiere siempre inversiones financieras. Sobre todo, requieren, primero de todo el, de la inversión pensamiento serio y del attentiena las necesidades de los utilizadores, así que el hallazgo del to las ediciones con las cuales es posible comprometerse para alcanzar funcionamiento óptimo.
Ejemplos:
Un sistema aislado de la INCURSIÓN sin la parte posteriora sube, en la cual un solo mecanismo impulsor duro se derrumbó. El sistema no interrumpe la fuente de los servicios, tan DT=0 y Q=100%. en el mismo sistema, cuando dos mecanismos impulsores duros suceden derrumbarse y el interruptiende servicios es total, despegue =? (?infinite?) y Q=0.enenchufe posible ly para tal situatienestá sometiendo el sistema para el tratamiento en un laboratorio de la recuperación de los datos para disminuir despegue y aumento Q. In esta clase de sistemas, es obligatorio agregar la salvaguardia a las cintas magnéticas.
B- si se asume que el curso de la vida medio de un sistema informático permaneceencerca de 4 años (entre las caídas) y el organizatienpuede estar parado despegue = 1 horaence en 4 años y también Q que igualan las 24 horas pasadas de vieja salvaguardia de datos sana. En tal caso, la caída haría el organizatiensuelte todos los nuevos datos creados o puestos al día durante el día laborable pasado. El consejo apropiado aquí será instalar una salvaguardia para grabar el sistema para mover hacia atrás los datos importantes diarios para arriba. El restrictiens, sin embargo, voluntad be:
1 no hay unidad de cinta individual en el servicio por más de 20 veces y en cualquier caso él Wen' t entra en rotatienpara más de 6 menths.
2 las pistas de la cinta serán limpiadasence en sessi de 20 salvaguardiasens, y por lo menosence al menth.
3 los datos sostenidos tienen que experimentar una prueba de recuperación del muestreo de cada uno de las unidades de cinta por lo menosence en el curso de la vida de la unidad, del etc.
4- Una vez en un cuarto, un fallo del sistema y simulati de la recuperaciónenla prueba será realizada.
la mayoría del commensolutiendisminuir despegue y el aumento Q es el additiende la cinta magnética para la salvaguardia de datos. Esto aumenta el factor de $. En este situatienDespegue iguala un número de horas y Q falta el boquete en mediolos datos más últimos creados o puestos al día desde la salvaguardia lisa pasada, y el sessi de reserva sano pasadoen.
additiensoluti del alena la INCURSIÓN el problema es instalar la INCURSIÓN 10 (un sistema compuesto por dos la INCURSIÓN 5, que se reflejan). Este solutiendobla
costos, 2X$, pero disminuye despegue a 0 mientras que realza Q a 100. Todavía, esta última declaración será verdad mientras que dos mecanismos impulsores duros, ene de cada INCURSIÓN 5, todavía no se ha derrumbado simultáneamente. En tal caso, que hemos atestiguado ya, el situatienes igual que en la estructura anterior.
Organizatiens en el cual 24 viejos Q representan daño directo o indirecto verdadero y las horas perdidas del accumulati del trabajoenes el combinati relativamente alto, mucho más creativoens es ser censidered. Como sistemas que combinen los elementos de la salvaguardia y de la seguridad juntos sin sobrecargar los datos trafican en la organización
primer elemento a identificar en el organizatienel análisis del riesgo del al es el precio cada hora del interrupti del servicioenpara cada unoene de los sistemas.
Personal Abajo Tiempo (Pdt)
En cualquier proceso de la supervivencia y de la recuperación, uno fuera del alguno mide el tiempo de componentes inadvertidos, es el concepto expresado por un nuevo término que aquí demandamos: Personal Abajo Mida el tiempo (Pdt). Esta denominación refiere a la pérdida del tiempo de un solo utilizador corporativo. Por ejemplo, un empleado que invierte gran esfuerzo en la creación de un fichero y erróneamente de cancelaciones más últimas o lo revuelve, se provoca PDT mientras el tiempo necesario para reescribir el allover el trabajo de nuevo, y por tantas horas como retrasa en el execution de sus otros hechos.
El daño esaparentemente no significativo, pero mientras que es mejor analizando la edición puede ser descubierto que en promedio los números uno de 100 empleados en una organización típica suceden sufrir 3 horas de PDT por lo menos una vez al día. En una organización de 100 empleados que trabaja 23 días al mes, la pérdida del tiempo sería 69 horas un mes, o 8.6 días laborables que representen el 37% de un job. en cualquier organización con 266 empleados, el significado es el pago de un sueldo completo a un PDT. llamado empleado (virtual) adicional que esta declaración puede ser controlada fácilmente. No sucedió a cualesquiera de nosotros por la ocasión de cargar un fichero, no cambian el it y después no lo salvan por el?save? en vez por de?save como?, mientras que muchas horas eran más adelante necesarias reescribir el original clasifíe? A esta clase de error humano insignificante no sucede nosotros por lo menos dos veces o tres veces al año? (aproximadamente una vez en 100 días).
Cuando el comparar desde el punto de vista del coste que el daño acumulativo con el daño causado por DT una vez en cuatro años al servidor principal, él resulta el daño acumulado durante 4 años es muchas veces más significativo. A nuestra sorpresa, vemos que la inversión corporativa en la prevención de PDT o en la mejora de Q en la recuperación de PDT está cerca a 0.
Además, vemos claramente que las soluciones de reserva convencionales no están planeadas para solucionar el problema de PDT. Mostly, el proceso de la recuperación de un solo fichero perdido de la cinta dura casi el mismo tiempo necesario re crea el mismo solo fichero, si no aún más.
Será acentuado que este cálculo del coste no considera el total perdido del trabajo creativo, retraso en proyectos programar, o en la fuente del servicio, que se pudo originar por PDT.
Organizaciones en cuál es alto, por ejemplo en casas de software, los departamentos gráficos, las asesorías jurídicas o las oficinas el componente creativo del trabajo de las estadísticas, la pérdida de trabajo día puede causar el daño acumulativo medio de tres días. In esta clase de organizaciones es obligatorio instalar las soluciones de reserva que no prohiben a copias de los datos cada 30 a 60 minutos, para reducir el daño a un mínimo tolerable.
Las soluciones dadas de la salvaguardia de cinta no se planean para proveer las sesiones de reserva tan frecuentes como necesitado, la solución exigida en la mayoría de las organizaciones es las versiones de los datos de reserva en mecanismos impulsores duros. El mecanismo impulsor duro es uno del diario que disminuye continuamente componentes del coste, mientras que su capacidad disponible aumenta continuamente. El escribir y la velocidad leída es más altos que en cualquier otro método comparable del almacenaje, y la localización y la extracción de datos son inmediatas.
En conclusión:
La salvaguardia no es nuestra meta más alta, de la misma manera que no es un totalmente sano pero un inasequible para el sistema informático del utilizador. La salvaguardia es solamente una ayuda para la continuidad del servicio. Para proveer continuidad del servicio es obligatorio combinaraprisa soluciones de la recuperación, y soluciones de reserva no no exacto rápidas.
Las soluciones de la salvaguardia y de la supervivencia deben satisfacer la organización según sus necesidades, capacidad, y amenazas razonables de mantener continuidad. Las matrices de la supervivencia tienen que caber las habilidades técnicas del personal caretaking del ordenador y a las regulaciones acordadas para las condiciones del trabajo dentro de la organización. Corrija las regulaciones del trabajo que el personal responsable del ordenador no puede lograr totalmente, son inaceptable. En tal caso, las regulaciones tienen que ser reconsideradas y ser correspondidas con al alcanzable.
Bajo amenazas modernas variadas para mantener continuidad tal como fallo del sistema, el fallo y la electricidad del sistema de reserva proveen incidente, hay ser agregada al círculo de amenazas posibles y probables razonables también las diversas amenazas del terrorismo y las incluye en el análisis corporativo del riesgo.
Para una organización pequeña que pueda construir un sistema pequeño alternativo en una localización alternativa (en algunos casos propio hogar del propietario), está recomendado para realizar diario una salvaguardia completa a grabar y a extraer, diario, el contenido completo de la cinta al sistema alternativo.
Con este método, la condición de la cinta y la calidad sostenida de los datos se prueban diariamente, mientras que también guarda un sistema alternativo actualizado intacto, listo mantener en caso de que el sistema informático original en las premisas de la compañía esté abajo o el faltar.
Este la clase de soluciones simples y relativamente baratas también se utiliza, aunque en una diversa escala, en más grande, ramificó más y las organizaciones complejas.
Bajo condiciones modernas de la vida de las organizaciones, en las cuales la tiempo-ventana de reserva disminuye continuamente y los aumentos de la importancia de la calidad de la recuperación continuamente, los sistemas de la salvaguardia que corresponden con y de la recuperación está ser construido para hacer posible el de alta frecuencia la salvaguardia de datos? cada número de horas o aún minuto-y de la recuperación inmediata de diversas generaciones de los datos, a y desde mecanismos impulsores duros. la adición del In, los datos tiene que ser sostenida a las unidades de cinta magnética que se conducirán de la localización o a las cajas fuertes para prevenir los casos del fuego, del robo, o de cualquier otra clase de daño total. En esta situación, hacemos frente hoy a la única solución entera que permite la recuperación enfocada o completa de los datos según necesidades, y en los bajos costos.
Commentsto este artículo será agradable en eldad@chief-group.com
Una solución de reserva del andrecovery para la parte de los problemas presentó en esta lata del artículo befreely descargada del principal sitio del grupo http://www.bos.co.il
Más sitios del interés son:
http://www.contingencyplanningresearch.com
http://www.infosecuritymag.com/articles/may00/departments1_note.shtml