Affaires Csurtinuity dans un âge de la terreur
Par Eldad Galker.
Septembre, 2001
l'auteur de ces lignes est propriétaire et directeur général du groupe en chef. Le groupe en chef est un groupe de compagnies fondées dans les années '80 du siècle passé et de traiter depuis la sécurité de survie de données dans les systèmes automatisés.
Un des buts les plus élevés dans la zone de calcul est le service csurtinuity (affaires csursommes de tinuity). de msurressources ey et autres investies de nos jours dans des réseaux, la survie et la reprise de réserve sont énormes. Selon l'estimati d'cIdcsurs par l'analyse des revenus de ventes annuels des compagnies fournissant le soluti de sauvegarde et de reprisesurs, l'investissement annuel dans cette part du marché surpasse le 2.7B$ et surpassera le 4.7B$ en l'année 2005. Les événements récents de terroriste dedansLES Etats-Unisla volonté affectent certainement en short et lsurlimite de g ces estimatisurs.
fait que Morgan Stanley, dont les bureaux ont été situés dansNew YorkMondeLe commerceCentreest parvenu à aller de nouveau au functisurl'ality dans un délai de moins de 24 heures, estsurly un résultat du bâtiment d'un réseau de réserve préventif approprié, exécuté selon une évaluation des risques correcte. Cette évaluation des risques a été baséesur comprehensisurdu besoin de preparatisurd'une infrastructure de sauvegarde alternative pour la caisse possible de systèmes informatiques effondrez-vous.
Bien que le msurdépenses thly actuelles de Morgan Stanleysurces réseaux de réserve surpasse le 100.000$, il est possible pour trouver le soluti appropriésurs pour des budgets plus appropriés de support et même de petites compagnies.
Dans commande pour comprendre la évaluation des risques précise comme ce devrait être dsure, différence doit-elle être faite clairement la compréhension du technicien d'ordinateur entre en général du système l'informatique et la compréhension de l'utilisateur de l'ordinateur, et également entre ceux et le?system de limite? en particulier.
l'ordinateur en soi est un outil, et comme tel, il est son missisurà l'aide dans le creatisurmémoire, conclusion et recherche rapide d'informatisurune fois nécessaire.
l'ordinateur, comme crayon simple, permet pour transférer des idées, des pensées, des données et l'informati généralsurdu c humainsurla science aux medias écrits. Comme mentisurcrayon d'cEd, il laisse l'effacement et réécriture du data. écrit l'ordinateur, son système d'exploitation et le logiciel installé
dans il, manquent de toute l'importance par eux-mêmes sans être d'humain transférant ses pensées, exactement car le crayon n'a aucune importance par lui-même.
Csurtinuing l'analogie, l'ordinateur permet le classement des documents comme dans une bibliothèque, différents supports de fichier, et en les triant par les noms, date de creatisuretc. et ceci, par ordre de rendre le locati possiblesuret ouverture des fichiers quand ainsi needed. que l'ordinateur laisse faire ainsi en se servant de différentes voies par le système d'exploitation?adaptors des élém. de matérielsurents? (gestionnaires), et programmes spécifiques de logiciel.
Pour le technicien d'ordinateur, le système informatique est sans valeur tandis que l'unité de traitement centrale? Unité centrale de traitement?, ce qui permet le csurfiguratisurdes capacités et de l'exécution du système, n'a pas été installé. bidon c de technicien de Thesurfigurez l'ordinateur selon son expérience et compréhension, par des changements à exécuter dans le definitisurdispositifs du système de BIOS. Aux yeux du technicien de systèmes, les éléments de matériel d'ordinateur sont sans valeur alors que le système d'exploitation et les programmes utilitaires de logiciel n'ont pas été installés. Ceux peuvent être aussi bien adaptés aux différents besoins par des changements présentés et adaptatisurs dans le csurfiguratisurfichiers ou l'enregistrement.
Dans chaque cas, techniciens d'ordinateursupposez que le but de l'ordinateur est correctement au functisuret pour réaliser ceci ils investissent le meilleur de leurs efforts.
Techniciens croyez que l'installati correctsurd'un système de matériel, d'un système d'exploitation, et des programmes utilitaires de logiciel, de telle manière que tous les élém. de matérielsurles ents devraient de façon optimale functisursans gêner l'un l'autre, est le but le plus élevé. Beysurd ceci, ils montrent rarement l'additisurl'intérêt d'Al dans le system. pour les techniciens, système est de matériel complexe avec un système d'exploitation de bruit et de travailler correctement, qui leur permettent d'appliquer un leur de jugement et expérience pour affecter l'exécution par des changements qu'ils présentent dans le système.
Dans csurtrast, pour l'utilisateur, moyens de système pouvant cliquetersurun icsuravec la souris et par cet accès instantané obtenant au mécanisme par lequel ils peuvent transférer l'informatisurde leur esprit aux bases de données dans l'ordinateur ou le rechercher rapidement en cas de besoin. Un système fonctionnant facilement sert de base à toutes leurs activités relatives par ordinateurÉtantsure etsurbut ly de l'ordinateur rendre possible pour que l'utilisateur transfère l'informatisurà et du système, de tout système étant conforme à toutes les normes et du csurditisurs posé les experts techniques mais en ne permettant pas à l'utilisateur de le manipuler selon le sien les besoins, expérience, connaissance ou qualifications, n'est certainement pas un système sain ni pertinent.
As mentisurl'cEd, les systèmes informatiques sont les systèmes binaires, toujours composés par élém. deuxsurents: SYSTÈME etDONNÉESChaque système par lui-même permet, par l'interface utilisateur, de définir, modifier ou traiter des données créées ou rassemblées par les êtres humains.
Quand contrôlesurles voies du travail avec les bases de données énormes, encore un plus mauvais csurfusisurpeut être trouvé: aux yeux du resp de techniciens de systèmesursible pour la sauvegarde de la base de données, la base de données entière représenteDONNÉESqui doit être sauvegardé. Ils pas csurle sider n'importe quelle différence entre le système de base de données et les données storied dans lui ce qui a été créé par les utilisateurs. Par conséquent, ils provoquent parfois un service déficient ou même interrupti de servicesurs à leurs clients: les utilisateurs.
les méthodes existantes de sauvegarde et de reprise font également une différence entre le traitement des données et le traitement des systèmes.
Soluti De sauvegardesurs contre le défaut Soluti tolérantsurs.
À protégez le système, méthodes appelées la tolérance de fautes sont utilisés. Ces méthodes rendent le c possiblesurtinuatisurdu functi de systèmesurality même après se produire d'une erreur machine ou même d'une panne de système.
Défaut Soluti de tolérancesurs sont non prévu ou capable pour faire face aux erreurs de logiciel ou aux problèmes de données. AMsurg le soluti plus populairesurs de la sorte là sont l'cIncursion et le MIROIR. Par ces méthodes, au cas oùsure des lecteurs durs dans les systèmes cesse de fonctionner pour tous les reassurle functi du systèmesuret le service disparaissentsurinchangé. Le système ne peut pas généralement faire face à l'effondrement de plus quesurlecteur dur de e alors. Les systèmes de la sorte sont complètement?indifferent? au tri et au csurla tente des données storied dans elles? il est possible de l'effacer totalement, csurtaminate il avec des virus ou le brouillent de n'importe quelle voie possible sans obtenir n'importe quelle alerte ou protectisurdu système informatique.
À protégez les données, la méthode de sauvegarde
est utilisé. La sauvegarde signifie pour garder une
copie de l'informati
précédentsurd'une voie différente.Différents moyens d'une voie, de
transférer l'informatisurà un autre locatisurou un autre ordinateur, un lecteur
dur différent, ou une sorte différente de medias en tant que par exemple les
bandes magnétiques ou medias optiques, et égalisent l'imprimersurpapier. un
versi plus historiquesurs a conservé de l'informatisurles chances pour et la
qualité meilleures de l'informatisurà la recherche.
Nous organizati quotidien de rassemblementsurs où des données endommagées ont été sauvegardées sans n'importe quelle conscience des dommages qui ont rendu les données inutiles. Conserver
a nombre de versi historiquesurs des données peut souvent aider dans le recsurstructisurde l'informati désirésur.
la différence entre ces deux méthodes est claire et dièse. La survie du système est assuréesurly par soluti de Fault Tolerantsurs, alors que les données sont protégéessurly par soluti de Backupsurs. Il est naturellement possible de défendre des données
de dommages par le soluti tolérant de défautsurs. Cependant, nous devons nous rendre compte au sujet du fait ce ce genre de solutisurs protègent la disponibilité de données, mais non son csurtentes ni sa validité. Il est également possible naturellement de protéger le système par le soluti de sauvegardesurs, tandis que conscient du fait que ce genre de méthode permettra la recherche du definitisurfichierssurly à asystème sain.
protectisurdes données par les moyens du défaut une solution tolérante n'est pas pertinente, parce que n'importe quels dommages aux données initiales affecteront immédiatement également et de la même manière les données alternatives. Comme dit avant, censurez le soluti tolérantsurs sont complètement?indifferent? aux données csurtente et quelles acte comme le modificatisurou effacer complet exécutésurles données, sont parfaitement légales jusque ce type de solutisurs sont csurcerned.
protectisurdu système par les moyens d'un soluti de sauvegardesursoyez inefficace au même degré, étant donné que la signification d'un procédé de sauvegarde doit copier les fichiers et l'informatisurLes copies de la sorte ne rendent pas l'exécution possible d'un processus de botte de système dans un cas de panne totale, maissurly si réinstallant tout le système à nouveau, et installant le logiciel de sauvegarde approprié avant de pouvoir rechercher les fichiers de la sauvegarde.
Défaut Soluti tolérantsurspassage
la plupart du tempssurlecteurs durs. Additisursoluti d'Alsurs permettent les
systèmes informatiques alternatifssurligne, et même locati alternatifsurs
csurtaining tout a eu besoin de csurtinue le de corporationoperatisurRécemment,
certains des constructeurs rendent lui possible activement à la sauvegarde le
système aux bandes magnétiques dans une métho
de
qui permet sa recherche sans système d'exploitation ou besoin de n'importe quel
logiciel de sauvegarde et de reprise, d'une voie semblable au distillateur
utilisé dans de mini ordinateurs.
Sauvegarde solutisurssoyez généralement mis en applicationsurbandes magnétiques, qui permettent la portabilité hors du site de sauvegarde ou dans des coffres-forts.
Ceux-ci les sauvegardes sont disponibles et csurvenient, mais pas toujours fiable. Par conséquent, ils doivent être créés selon des procédures strictes de travail de rafraîchissement régulier de bande, nettoyage principal de bande,surenregistrez les essais de qualité de données, et l'envir sur bande optimalsurmémoire ment csurditisurs. Ces solutisurconcession de s une sauvegarde relativement simple, alors que beaucoup de fois le procédé de recherche est lent, compliqué ou inc.survenient.
As bien, des données peuvent être sauvegardées aux disques souples, au CD ou au DVD. Dans tous ces optisurs le volume de données représente un obstacle. Récemment, quelques constructeurs des réseaux de réserve permettent également pour utiliser les lecteurs durs comme partie du processus de sauvegarde, mais pas toujours comme partie du procédé de recherche.
Combiné solutisurs existent, qui accordent les vertus de toutes les méthodes, telles que RAIT (l'incursionsurBandes) ce qui permet l'enregistrement simultané d'un certain nombre de bandes et augmente ainsi de manière significative la vitesse lecture/écriture des bandes et des chances de survie des données.
Dans la zone de la sauvegarde de base de données le csursideratisurs doivent être le même que dans la sauvegarde des serveurs: le système de base de données doit être sauvegardé un bruit au et functisurcopie d'Al qui peut être immédiatement lancée en cas de dommages comme dans la tolérance de fautes. Séparément, les données accumulées dans elles doivent être préventivement sauvegardées pour le cas probable dans lequel la base de données devra être reconstruite et le dernier versi de donnéessurrecherché.
Données la sauvegarde doit être préférentiellement maintenue dans le mode le plus simple possible pour la reprise / délivrance de données. Garder des données sauvegardées sous le compressisurou encryptisurou dans un nsurstandard formatez, difficile, retardez et faites plus cher le processus entier de la reprise et du recuperatisur.
Temps de panne
Quand prise dans csursideratisurles processus de sauvegarde de corporation, là sont un certain nombre de facteurs critiques affectant le decisi de corporationsurs a associé à ces processus:
1DécollementTemps de panne, ou période (en heures) d'interrupti prévu de servicesur.
2 -DT$Tout le coût inclus de chaque heure de décollement. *
3 -TLe temps prévu (en heures) s'est écoulé entre csurévénements secutive de décollement.
4QQualité des données recherchées (pourcentage recherché des données perdues) après l'interrupti de servicesur.
5 -$Tout le coût inclus d'heure (du coût annuel) des mesures de sauvegarde de survie de corporation de données.
*Selon Csurtingency Recherche De Planification (http://www.contingencyplanningresearch.comen l'année 2001l'étude, 46% des compagnies a signalé que le coût d'une heure de décollement peut atteindre jusqu'à 50 K$, et 28% des compagnies a estimé le même coût entre 51K$ et 250K$. Comme a
résultat de l'étude il est également clair que 40% des compagnies ne sont pas dans le danger existentiel dans la marge de 72 heures de décollement, et 21% d'entre elles dans un délai de 48 heures de décollement.
m optimalsurl'investissement etary ($) devrait augmenter le (T) de temps s'est écoulé entre les événements de décollement, diminue la valeur de décollement, et augmente le (Q) de qualité des données disponibles à la fin de chaque événement de décollement. Ainsi, aux coûts minimaux concernant l'organizatisurAl a besoin du degré de flexibilité, selon les différents paramètres, et en raison de le coût / analyse pertinente de
financier l'investissement a dû empêcher les dommages directs et indirects provoqués par interrupti probable de servicesur.
Théoriquement, il a pu dire qu'un situati idéalsurdans ce qu'aucun malheur de système informatique ne se produira jamais est impossible à atteindre. Mathématiquement exprimés, quand Q=100, DT=0, et T =?puis $ =?Par conséquent, un soluti idéalsurest une utopie, etsurly un soluti de façon optimale focalisésurest le soluti optimal de practical. surs n'exigent pas toujours des investissements. La plupart du temps, ils exigent, tout d'abord, l'investissement de la pensée sérieuse et attentisuraux besoins d'utilisateurs, ainsi la trouvaille de to les issues avec lesquels est possible pour compromettre afin d'atteindre l'exécution optimale.
Exemples:
Un système d'isolement d'cIncursion sans le dos se lève, en lequel un lecteur dur simple s'est effondré. Le système n'interrompt pas l'approvisionnement en services, ainsi DT=0 et Q=100%. dans le même système, quand deux lecteurs durs s'avèrent justement s'effondrer et l'interruptisurdes services est total, le décollement =? (?infinite?) et Q=0.sursortie possible ly pour un tel situatisursoumet le système pour le traitement à un laboratoire de reprise de données afin de diminuer le décollement et augmentation Q. In ce genre de systèmes, il est forcé d'ajouter la sauvegarde aux bandes magnétiques.
B- supposant que la vie moyenne d'un système informatique restesurenviron 4 ans (entre les pannes totales) et l'organizatisurpeut se tenir le décollement = 1 heuresurce pendant 4 ans et également Q égalant les 24 dernières heures de sauvegarde de données saine . En ce cas, la panne totale ferait l'organizatisurdesserrez toutes les nouvelles données créées ou mises à jour pendant le dernier jour ouvrable. Le conseil approprié ici sera d'installer une sauvegarde pour enregistrer le système sur bande pour sauvegarder les données importantes quotidiennes. Le restrictisurs, cependant, volonté be:
1 aucun dérouleur de bande individuel ne sera en service pendant plus de 20 fois et de toute façon il Wsur' t entrent dans le rotatisurplus de 6 msurths.
2 des têtes de bande seront nettoyéessurce dans le sessi de 20 sauvegardessurs, et au moinssurce par msurTh.
3 les données sauvegardées doivent subir un essai de récupération de prélèvement de chacun des dérouleurs de bande au moinssurce dans la vie de l'unité, etc...
4- Une fois dans un quart, un arrêt du système et le simulati de reprisesurl'essai sera effectué.
la plupart de COMM.sursolutisurdiminuer le décollement et l'augmentation Q est l'additisurde la bande magnétique pour la sauvegarde de données. Ceci augmente le facteur de $. Dans ce situatisurLe décollement égale un certain nombre d'heures et Q manque de l'intervalle entreles dernières données créées ou mises à jour depuis la dernière sauvegarde douce, et le dernier sessi de sauvegarde sainsur.
additisursoluti d'Alsursur l'cIncursion le problème est d'installer l'cIncursion 10 (un système composé par deux INCURSION 5, qui se reflètent). Ce solutisurdouble
dépenses, 2X$, mais diminue le décollement à 0 tout en mettant en valeur Q à 100. Cependant, ce dernier rapport sera vrai tandis que deux lecteurs durs,sure de chaque INCURSION 5, toujours simultanément ne se sont pas effondrés. En ce cas, nous dont avons déjà étés témoin, le situatisurest le même que dans l'ancienne structure.
Organizatisurs dans lequel des 24 vieux Q représentent de vrais dommages directs ou indirects et les heures perdues de l'accumulati de travailsurest le combinati relativement haut et beaucoup plus créateursurs doivent être csursidered. Comme systèmes qui combinent les éléments de sauvegarde et de sécurité ensemble sans surcharger les données trafiquent de l'organisation
premier élément à identifier dans l'organizatisurl'analyse de risque d'Al est le prix horaire de l'interrupti de servicesurpour chacunsure des systèmes.
Temps de panne Personnel (Pdt)
Dans n'importe quel processus de survie et de reprise, un sur les certains chronomètre les composants inaperçus, est le concept exprimé par une nouvelle limite que nous revendiquons ici: Temps de panne Personnel (Pdt). Cette dénomination se rapporte à la perte de temps d'un utilisateur de corporation simple. Par exemple, un employé qui investit le grand effort dans la création d'un fichier et incorrectement des effacements postérieurs ou le brouille, se provoque PDT aussi long que le temps nécessaire pour récrire l'allover le travail à nouveau, et pendant autant d'heures en tant que retarde dans le execution de ses autres contrats.
Les dommages sontapparemment non significatif, mais tandis que meilleur analysant l'issue il peut découvrir qu'à la moyenne les numéros un de 100 employés dans une organisation typique s'avère justement souffrir 3 heures de PDT au moins une fois par jour. Dans une organisation des 100 employés fonctionnant 23 jours par mois, la perte de temps serait de 69 heures un mois, ou pendant 8.6 jours ouvrables qui représentent 37% d'un job. dans n'importe quelle organisation avec 266 employés, la signification est le paiement d'un plein salaire à un PDT. appelé par employé (virtuel) supplémentaire que ce rapport peut être facilement contrôlé. N'est arrivé à aucun d'entre nous par hasard pour charger un fichier, ne change pas l'it et puis ne le sauvegarde pas par le?save? au lieu de par le?save As?, tandis que plus tard beaucoup d'heures étaient nécessaires pour récrire l'initial classez? Ce genre d'erreur humaine non significative n'arrive-t-il pas à nous au moins deux fois ou à trois fois par année? (approximativement une fois en 100 jours).
En comparant du point de vue de coût que le mal cumulé avec les dommages provoqués par DT une fois en quatre ans au serveur principal, il s'avère les dommages accumulés pendant 4 ans sont beaucoup de fois plus significatifs. À notre surprise, nous voyons que l'investissement de corporation dans l'empêchement de PDT ou dans l'amélioration de Q à la reprise de PDT est près à 0.
En outre, nous voyons clairement que les solutions de sauvegarde conventionnelles ne sont pas projetées pour résoudre le problème de PDT. Mostly, le processus de reprise d'un fichier perdu simple de bande dure presque le même temps nécessaire au sujet de créent le même fichier simple, si pas encore plus.
On le soulignera que ce calcul de coût ne tient pas compte du total détruit du travail créateur, retard dans des projets programmés, ou dans l'approvisionnement de service, qui pourrait être lancé par PDT.
Organismes dans lesquels le composant créateur de travail est haut, comme dans des firmes de logiciel, des services graphiques, cabinet juridique ou bureaux de comptabilité,
la perte de travail jour peut endommager cumulé moyen de trois jours. In ce genre d'organismes il est forcé d'installer les solutions de sauvegarde qui accordent à des copies de données chaque 30 à 60 minutes, afin de réduire les dommages à un minimum tolérable.
Des solutions données de sauvegarde sur bande ne sont pas projetées pour fournir des sessions de sauvegarde aussi fréquentes que nécessaire, la solution exigée dans la plupart des organismes est les versions de données de sauvegarde sur les lecteurs durs. Le lecteur dur est un du journal diminuant sans interruption des composants de coût, alors que sa capacité disponible augmente sans interruption. L'inscription et la vitesse relevée est plus haute que dans n'importe quelle autre méthode comparable de mémoire, et l'emplacement et l'extraction des données sont immédiats.
En conclusion:
La sauvegarde n'est pas notre but plus élevé, de la même manière celui complètement un sain mais indisponible pour le système d'utilisateur-ordinateur n'est pas. La sauvegarde est seulement une aide pour la continuité de service. Afin d'assurer la continuité de service il est obligatoire de combinersolutions de reprise rapide, et solutions de sauvegarde pas avec précision rapides.
Les solutions de sauvegarde et de survie doivent convenir à l'organisation selon les ses besoins, capacité, et menaces raisonnables d'entretenir la continuité. Les alignements de survie doivent adapter les qualifications techniques du personnel caretaking d'ordinateur et aux règlements accordés pour des conditions de travail dans l'organisation. Corrigez les règlements de travail que le personnel responsable d'ordinateur ne peut pas complètement accomplir, sont inacceptables. En ce cas, les règlements doivent être reconsidérés et appariés au possible.
Sous les menaces modernes diverses pour entretenir la continuité telle que l'arrêt du système, la panne totale et l'électricité de réseau de réserve assurent la panne, il y doit être ajouté au cercle des menaces possibles et probables raisonnables également les différentes menaces de terrorisme et les inclut dans l'analyse de corporation de risque.
Pour une petite organisation qui peut établir un système réduit alternatif dans un emplacement alternatif (dans certains cas la propre maison du propriétaire), il est
a recommandé d'exécuter journalier une sauvegarde complète à enregistrer et rechercher, le journal, la pleine teneur de la bande au système alternatif.
Par cette méthode, l'état de bande et la qualité sauvegardée de données sont quotidiennement testés, tout en également gardant un système alternatif mis à jour intact, prêt à entretenir au cas où le système informatique initial aux lieux de la compagnie serait en baisse ou manquer.
Ces le genre de solutions simples et relativement peu coûteuses sont également utilisés, bien qu'à une échelle différente, dans plus grand, davantage se sont embranchés et des organismes complexes.
Dans les conditions modernes de la vie d'organismes, en lesquelles la temps-fenêtre de sauvegarde diminue sans interruption et les augmentations d'importance de qualité de reprise sans interruption, les systèmes assortis de sauvegarde et de reprise être construit pour rendre la haute fréquence possible sont-elles la sauvegarde de données? chaque nombre de la reprise d'heures ou même de minutes et de différentes générations de données immédiate, à et des lecteurs durs. l'ajout de In, les données doit être sauvegardé aux unités de bande magnétique à piloter hors de l'emplacement ou dans des coffres-forts pour empêcher les caisses du feu, du vol, ou de n'importe quel autre genre de dommages totaux. Dans cette situation, nous faisons face aujourd'hui à la seule solution entière qui permet la reprise focalisée ou complète de données selon les besoins, et à de bas coûts.
Les commentaires à cet article seront le bienvenu d'at eldad@chief-group.com
Une solution de sauvegarde et de reprise pour une partie des problèmes a présenté en cet article peut librement être téléchargée du site en Chief groupe http://www.bos.co.il
Plus de sites d'intérêt sont:
http://www.contingencyplanningresearch.com
http://www.infosecuritymag.com/articles/may00/departments1_note.shtml