Disaster Recovery Center and Disaster Recovery Plan

9,660 views
9,240 views

Published on

Published in: Technology
0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
9,660
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
718
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

Disaster Recovery Center and Disaster Recovery Plan

  1. 1. Disaster Recovery Center (DRC) &Disaster Recovery Plan (DRP)Oleh: Farid Ridho, Nugroho P Yudho, Robby Hasan P
  2. 2. Disaster Recovery Center (DRC)
  3. 3. Pendahuluan
  4. 4. Pendahuluan Disaster Recovery Center : kemampuan infrastruktur untuk melakukan kembali operasi secepatnya pada saat terjadi gangguan yang signifikan seperti bencana besar yang tidak dapat diduga sebelumnya Contohnya adalah ketika terjadi malapetaka yang menimpa sejumlah perusahaan besar dunia yang bermarkas di World Trade Center tetap dapat beroperasi (segera pulih kegiatan operasionalnya dalam waktu cepat), karena mereka telah mempersiapkan sejumlah DRC untuk mengantisipasi bencana yang tidak dikehendaki tersebut.
  5. 5. Fungsi DRC Meminimalisasi kerugian finansial dan nonfinansial dalam meghadapi kekacauan bisnis atau bencana alam meliputi fisik dan informasi berupa data penting perusahaan Meningkatkan rasa aman di antara personel, supplier, investor, dan pelanggan
  6. 6. Infratruktur Infrastruktur disaster recovery mencakup fasilitas data center, wide area network (WAN) atau telekomunikasi, local area network (LAN), hardware, dan aplikasi. Dari tiap bagian ini kita harus menentukan strategi disaster recovery yang paling tepat agar dapat memberikan solusi yang efektif dan sesuai dengan kebutuhan perusahaan.
  7. 7. Arsitektur
  8. 8. Lokasi DRC Minimum >40 km dari data center Berada di luar radius mitigasi bencana (gunung berapi, Tsunami, Banjir dll) Tidak berada pada jalur patahan geologi Indeks Rawan Bencana Rendah di Indonesia Kalteng (Sumber: Indeks Rawan Bencana Indonesia BNPB, 2011) Akses jaringan internet memadai Mudah dijangkau
  9. 9. Disaster Recovery Data CenterConfiguration
  10. 10. Data Center Active Warm Standby
  11. 11. Data Center Failed Warm Standby
  12. 12. Warm Standby Advantages • Simple design, typical Phase I deployment • Easy to build and maintain • Simple configuration Disadvantages • Under utilization of resources • Delay in failover with manual switchover • No load sharing
  13. 13. Data Center Active Hot Standby
  14. 14. Data Center Failed Hot Standby
  15. 15. Hot Standby Advantages • Good use of resources due to load sharing • Ease of management Disadvantages • Complex, typical Phase II deployment • Data mirroring in both directions • Managing two active data centers
  16. 16. Metode Backup
  17. 17. Why back up data? Disaster Hardware failure Theft Data corruption Malicious attack Virus or worm Human error
  18. 18. Metode Backup Full Backup Differential Backup Incremental Backup
  19. 19. Full Backup
  20. 20. Full Backup Backup seluruh data dalam setiap waktu Waktu untuk backup lama Waktu untuk recovery cepat
  21. 21. Differential Backup
  22. 22. Differential Backup Dilakukan setelah full backup, tiap terjadi perubahan data Full backup tetap dilakukan, tapi ada jarak waktu Waktu backup tidak terlalu lama Saat recovery: recovery full backup dan differential backup terakhir
  23. 23. Incremental Backup
  24. 24. Incremental Backup Backup dilakukan setiap terjadi perubahan data Waktu backup relatif cepat Waktu recovery lama, karena harus recovery full backup terakhir dan masing- masing incremental backup
  25. 25. Kriteria backup data yg baik Off-site backup Scheduled backup Daily notification Sufficient space Data availability at all time Adequate security Guarantee from provider Tested regularly
  26. 26. Backup techniques Disk mirroring - Synchronous mirroring - Asynchronous mirroring Snapshots - Copy-on-write snapshot - Split-mirror snapshot Continuous Data Protection Parity Protection
  27. 27. Backup schedules Intraday data protection data are backed up several times duringthe day Weekend and nightly backup data are backed up every night and week
  28. 28. Challenges in Backup andRecovery Increased complexity and burden Limited capabilities of conventional solutions Time requirements Reliability Size of data Expensive new technologies Lack of a simple disaster recovery process Maintenance
  29. 29. Strategi implementasi backup danrecoveryOffline backup backup data ke offline media / externalstorage, misal tape - disk to tape deployment - disk to disk to tape deployment
  30. 30. Offline backup Disk to Tape Deployment
  31. 31. Offline backup Disk to Disk to Tape Deployment
  32. 32. Strategi implementasi backup danrecovery (2) Online data protection remote site disaster recovery - active/passive - active/active - multisite topologies
  33. 33. Online Data Protection Active / passive
  34. 34. Online Data Protection Active / active
  35. 35. Online Data Protection Multisite topologies
  36. 36. Disaster Recovery Planning (DRP)
  37. 37. Pengertian Terminologi yang dikenal luas dalam perusahaan-perusahaan berbasis bisnis TI Menjelaskan bagaimana suatu organisasi akan menghadapi bencana potensial yang dapat menimbulkan masalah pada fungsi- fungsi normal sistem Langkah-langkah pemulihan yang diambil jika terjadi bencana
  38. 38. Business Continuity PlanBusiness Continuity Plan: Business Resumption Plan, it focuses on preventative measures and after the dust settles Occupant Emergency Plan, it focuses on reducing personel risk Continuity of Operations Plan, it focuses during emergency Incident Management Plan, it focuses on cyber attacks Disaster Recovery Plan, it focusess on IT infrastructure(Business Resumption, Occupant Emergency, and Continuity ofOperations Plans) do not deal with the IT infrastructureIncident Management Plan (IMP) does deal with the IT infrastructure, butsince it establishes structure and procedures to address cyber attacksagainst an organization’s IT systemsThe Disaster Recovery Plan as the only BCP component of interest to IT
  39. 39. Komponen-Komponen DRP Bussines Impact Analysis Bagian dimana suatu bisnis menganalisa sejauh mana ketergantungannya terhadap penggunaan TI Risk Assesment Bagian ini mengidentifikasi semua ancaman yang datang yang dapat menimbulkan kerusakan Recovery Strategy Kegiatan mendefinisikan strategi pemulihan yang mencakup penyediaan fasilitas fisik maupun teknologi-teknologi pendukung Disaster Recovery Organization Model dan struktur organisasi yang berwenang dalam semua kegiatan pemulihan bencana Disaster Recovery Procedures Prosedur-prosedur standar yang mengatur semua aktifitas sebagai respon terjadinya bencana hingga pemulihan kembali Disaster Recovery Center Komponen terpenting dalam DRP yang mendefinisikan kebutuhan dan spesifikasi teknis dari DRP
  40. 40. Hubungan BCP, DRP, dan DRC BCP DRP DRC
  41. 41. Konsep-Konsep Pemulihan (1) Recovery Point Objective (RPO) the age of files that must be recovered from backup storage for normal operations to resume if a computer, system, or network goes down as a result of a Major Incident (MI) Nilai yang mengindikasikan waktu seberapa lama suatu perusahaan dapat menoleransi hilangnya data Recovery Time Objective (RTO) time within which a business process must be restored Nilai yang mengindikasikan seberapa lama infrastruktur teknologi informasi akan dipulihkan
  42. 42. Konsep-Konsep Pemulihan (2) Maximum Tolerable Downtime (MTD) atau Maximum Allowable Outage (MAO) Nilai yang mengidentifikasikan berapa lama suatu perusahaan mampu kehilangan sebuah proses bisnis Work Recovery Time (WRT) Batasan waktu yang diperlukan untuk: - Memulihkan data back-up ke dalam aplikasi - Memasukkan kembali semua data hasil backlog ke dalam aplikasi - Memasukkan kembali semua data yang muncul selama kedua proses di atas berlangsung ke dalam aplikasi
  43. 43. RPO dan RTO
  44. 44. Planning Process Obtain Top Management Commitment Establish a planning committee Perform a risk assessment Establish priorities for processing and operations Determine Recovery Strategies Perform Data Collection Organize and document a written plan Develop testing criteria and procedures Test the Plan Approve the plan
  45. 45. Strategi Pemulihan Identifikasi obyek-obyek pemulihan, sistem dan infrastruktur TI apa saja yang akan dipulihkan, data apa saja yang akan dipulihkan Memilih dan mengembangkan opsi-opsi setiap obyek pemilihan Menyusun laporan strategi pemulihan Mendiskusikan serta menyesuaikan laporan strategi pemulihan dengan pihak bisnis dan manajemen organisasi

×