IT NonStop - Business Continuity and Disaster Recovery Roadshow

  • 706 views
Uploaded on

IT NonStop - Business Continuity and Disaster Recovery Roadshow 2012

IT NonStop - Business Continuity and Disaster Recovery Roadshow 2012

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
706
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • Vad ska vi prata omHur ni ska kunna ta er IT-organisation till att leverera IT NonStopKommunikation – vem som äger ansvar för vad, talar vi samma språk, diskrepansen mellan IT och verksamhetenProcesser, klassningar och historia, vem gör vadSteg för steg framåtInga nyheter ska presenteras idag, men jobbar du efter stegen, stora skillnaden är att den värld som vi lever i är allt mer komplex och tekniken möjliggör att hörnen rundas i vissa fall.
  • EMC’s kärnområdeärinfrastrukturförinformationshantering, attlagra, skydda, hanteraochanalysera information.EMC at a GlanceRevenues (2011): $20BEmployees: ≈ 50,000Countries with EMC operations: > 80Founded: 1979Enteprise StorageRecognized Leadership#1 external storage #1 external RAID #1 networked storage #1 NAS #1 total storage software#1 storage management software #1 replication software#1 device management software33%
  • Mer än 40 förvärv sedan 2003.Ambitionen att ha ett totalt erbjudande mot datacenter! Dessutom allianser med ex. Cisco, UCS, för våra V-block!
  • Att vi INTE harProcesserInformationsklassificeringRiskanalyserKravbildVem gör vad
  • Lever i en tro om att allt är på plats Din roll och ditt ansvar vad betyder denKommunnikation mellan IT och beställarna
  • Tagit reda på vilka risker som är de mest prioriterade för organisationen. Vilken information är mest prioriterad på organisationen? Åtgärdat och skapat prioriteringslista Good enough räcker inte, det ser vi väldigt ofta
  • Ansvarsroller Awareness mellan kollegor och som chef Tar IT och verksamheten en gemensam risk? Sällan… Hur ska du fastställa rätt nivå? Båda parter tror ofta att den andra har koll
  • IT har ju redan fått pengar! Vad kostar det att stå still? Se på tidigare avbrott som skrivits om i pressen. Tron om att allt ska finns på plats Verksamheten har ej förståelse för varför IT vill driva projekt inom kontinuitetsplanering då det ska finns på plats Intäktsbortfall Återställningskostnad för att komma tillbaka till föregående läge, även att få tillbaka alla kunder Många organisationer tittar enbart på sin egen verksamhet och dess krav, men glömmer bort alla andra som har beroenden
  • En mental verktygslåda med frågebatteri, diskussioner och annat som ni kan/bör/ska ta upp med er verksamhet och övriga interna organisationer Repetition är kunskapens moder, förvänta er inte samma resultat varje gång Kompetens är kunskap satt i arbete
  • Kan göras på flera plan – operationella risker bland annat, men idag diskuterar vi IT-risker.Det kan vara värt att nämna några saker som vi kikar på under fullständiga riskanalyser, och då ser vi riskerna hos verksamheten utifrån ökade kostnader, reducerade intäkter och legala krav, corporate imageperspektiv, regulatoriska krav, ex HIPPA, SOX, PCI, ISO.
  • BCP är ryggraden, en stabil motor för verksamheten D/R är snabbfotat arbete som enkelt kan anpassa sig inför nya utmaningarDokument, processer och rutiner som speglar nuläget
  • Katastrof = större haverier, t.ex. brand, vattenläckage eller dylikt Störning = avbrott, t.ex. strömbortfall, nätverksproblem, ej fysiskt åtkomstbar serverhall etc
  • Har rätt affärsfunktion rätt tillgänglighet? Ur vilket perspektiv då?Varje applikationsägare/systemägare kan anse att deras applikation/system är verksamhetskritiskt, vem tar då beslutet kring vad som är riktigt viktigt?
  • Parterna känner ofta inte till verksamhetens konsekvenser om systemen och informationen inte är tillgänglig
  • Max 15 system är för en odefinierad kravbildIT måste kunna hantera avbrott inom en ”rimlig tid” enligt de behov som verksamheten har.
  • Våra kunder har en huvudvärk, varför?
  • IT SomTjänstTeknik ModellPrivat, Publik, Hybrid MolnStandardiseringochAutomatiseringHanteringochSäkerhetProduceraochLeverer aIT SomTjänstKonsumerings ModellServicekatalogSelf-SericeFinansiellTransparensKonsumera IT somTjänstOperationell ModellTransform People,Roles, Processes, Organization

Transcript

  • 1. IT NonStop Välkomna!© Copyright 2012 EMC Corporation. All rights reserved. 1
  • 2. © Copyright 2012 EMC Corporation. All rights reserved. 2
  • 3. Enterprise Mid SMB 12% av årliga intäkterInvestereras i Teknologi Sista 8 år R&D $10.5B M&A $14B © Copyright 2012 EMC Corporation. All rights reserved. 4
  • 4. © Copyright 2012 EMC Corporation. All rights reserved. 5
  • 5. Hur genomförs arbetet? Komplexitet© Copyright 2012 EMC Corporation. All rights reserved. 6
  • 6. Varför är det så svårt? Beställare vs IT© Copyright 2012 EMC Corporation. All rights reserved. 7
  • 7. Varför är det så svårt? Omedvetenhet© Copyright 2012 EMC Corporation. All rights reserved. 8
  • 8. Varför är det så svårt? Riskmedvetenhet© Copyright 2012 EMC Corporation. All rights reserved. 9
  • 9. Varför är det så svårt? Ansvar© Copyright 2012 EMC Corporation. All rights reserved. 10
  • 10. Varför är det så svårt? Pengar© Copyright 2012 EMC Corporation. All rights reserved. 11
  • 11. Vad kommer ni ta med er härifrån? Kunskap© Copyright 2012 EMC Corporation. All rights reserved. 12
  • 12. Informationsklassificering (CIA) Sekretess – (Confidentiality) – Förhindra information från att komma i fel händer Riktighet– (Integrity) – Information ska inte kunna modiferas Tillgänglighet – (Availability) – Information måste vara tillgänglig när den behövs© Copyright 2012 EMC Corporation. All rights reserved. 13
  • 13. Riskanalys Metodiskt ta reda på vilka risker ett system/objekt har Möjlighet att skapa en plan för hantering och säkerhetsprioritering av identifierade risker - Tabellkälla MSB© Copyright 2012 EMC Corporation. All rights reserved. 14
  • 14. Vad är vad? BCP vs D/R© Copyright 2012 EMC Corporation. All rights reserved. 15
  • 15. Business Continuity Planning Kontinuitetsplanering – är en metod för att säkerställa företagets leveransförmåga genom att planera för fortsatt verksamhet vid förlust av operativ förmåga. Det vill säga att trots avbrott kunna leverera de tjänster och produkter som är viktigast för företaget och dess kunder. Kontinuitetsplanering skapar kunskap om hur företag på ett kostnadseffektivt sätt kan förebygga och begränsa konsekvenserna av avbrott i verksamhetens kritiska processer och aktiviteter. – Källa MSB© Copyright 2012 EMC Corporation. All rights reserved. 16
  • 16. Disaster Recovery Återställning – är en process byggd på policys och förfaranden för att vara förberedd på att återskapa eller bibehålla kontinuerlig drift av teknisk infrastruktur som är avgörande för en organisation efter en naturlig eller mänsklig katastrof. Återställning är enbart en delmängd av kontinuitetsarbetet i verksamheten. – Källa EMC© Copyright 2012 EMC Corporation. All rights reserved. 17
  • 17. Vad är vad? Vad är katastrof? Vad är störning?© Copyright 2012 EMC Corporation. All rights reserved. 18
  • 18. Failure domains och medvetenhet Policys, rutiner, människor Byggnad (Fysisk skydd) Datacenter (Perimeter) App App App App App App App App App App Virtuell Fysisk Server Server Server Server Server Fabric Fabric Information Information© Copyright 2012 EMC Corporation. All rights reserved. 19
  • 19. Händelser som påverkarinformationstillgänglighet Händelser som kräver en datacenter failover: Mindre än 1% Katastrofer Sammanslagning, uppköp eller omallokering Oplanerade avbrott/fel: ca 15% Server, applikation, nätverk eller lagringshändelser Processer och mänskliga fel Planerade avbrott/resursbrist: ca 85% Underhåll, migreringar, backup/restore, batchjobb, nya applikationer eller uppgraderingar Prestandaproblem© Copyright 2012 EMC Corporation. All rights reserved. 20
  • 20. Katastrof – Vad händer?© Copyright 2012 EMC Corporation. All rights reserved. 21
  • 21. Hur gör vi då? Hur ser det ut hos er just nu? Vad behöver ni för att nå ert drömläge?© Copyright 2012 EMC Corporation. All rights reserved. 22
  • 22. Verksamhetskrav Verksamheten – Vet inte alltid vilken nivå av tillgänglighet som krävs Användarna – Måste fortfarande kunna arbeta i rätt system IT – Förväntas fortfarande leverera, utan att alltid veta kraven på leverans© Copyright 2012 EMC Corporation. All rights reserved. 23
  • 23. Rätt leverans till rätt behov© Copyright 2012 EMC Corporation. All rights reserved. 24
  • 24. Leverans utan definierade krav Ingen kravbild av systemen Verksamheten IT Vilken typ av infrastruktur??? System ”Måste System 1 vara System 2 uppe” System 3 etc© Copyright 2012 EMC Corporation. All rights reserved. 25
  • 25. Leverans utan definierade krav Ingen kravbild av systemen Bakomliggande Resurspool infrastruktur Verksamheten IT ”Bäst” System ”Måste System 1 vara System 2 uppe” System 3 etc© Copyright 2012 EMC Corporation. All rights reserved. 26
  • 26. Val av infrastruktur utan definierade krav IT placerar enligt Bakomliggande eget tycke infrastruktur Över- System Max 15 allokerat! x25 system IT System Max 20 x15 system ”Måste vara Under- uppe” Max 25 System utnyttjat! system x5© Copyright 2012 EMC Corporation. All rights reserved. 27
  • 27. Utmaningen utan definierade krav System Max 15 x25 system System Max 20 x15 system System x5 Max 25 system ”Måste vara uppe” ?© Copyright 2012 EMC Corporation. All rights reserved. 28
  • 28. Utmaningen utan definierade kravSystem Max 15 system DR?x25 Kommer er DR plan att fungera? Hur lång tid kommer det ta att få upp systemen? Vilka åtgärder skulle ha vidtagits tidigare?© Copyright 2012 EMC Corporation. All rights reserved. 29
  • 29. Hur tar vi itu med problemet? Affärs Kommunikation Tekniska Beslut Beslut Korrekt information Kostnad, risk och återställning Funktionalitet Tillväxt Tillgänglighet Kapacitet & Acceptabel nedtid bandbredd Acceptabel Prestanda informationsförlust Beslutskriterier© Copyright 2012 EMC Corporation. All rights reserved. 30
  • 30. DOP – Den optimala processen Fullständig kravbild Bakomliggande av systemen infrastruktur Guld Verksamheten IT Silver Funktioner System 1 System 2 System 3 Brons etc© Copyright 2012 EMC Corporation. All rights reserved. 31
  • 31. KAFFEPAUS© Copyright 2012 EMC Corporation. All rights reserved. 32
  • 32. Nuläge?© Copyright 2012 EMC Corporation. All rights reserved. 33
  • 33. Drömläget? 100% 80% 40% 15% 30% Enkelhet Skalbarhet Standardisering Effektivitet Affärskontinuitet Automatisering Tillgänglighet Säkerhet Tjänstekatalog IT Produktion Kärnverksamhet IT Som Tjänst Infrastruturfokus Applikationsfokus Affärsfokus© Copyright 2012 EMC Corporation. All rights reserved. 34
  • 34. Resan dit Ansvarbeställare och leverantör Kravbild Kartläggning och förståelse Teknik och lösning Rutiner och processer Människor och färdigheter © Copyright 2011 EMC Corporation. All rights reserved. 35
  • 35. Den fortsatta konsolideringen© Copyright 2012 EMC Corporation. All rights reserved. 36
  • 36. Volymeffekt 60 50 40 SLA 30 20 10 0 Antal återställningar© Copyright 2012 EMC Corporation. All rights reserved. 37
  • 37. Vad är ett system?© Copyright 2012 EMC Corporation. All rights reserved. 38
  • 38. Vad är ett system?© Copyright 2012 EMC Corporation. All rights reserved. 39
  • 39. Två mätpunkter - RPO och RTO Wks Days Hrs Mins Secs Secs Mins Hrs Days Wks Återställningspunkt Återställningstid RECOVERY POINT RECOVERY TIME OBJECTIVE OBJECTIVE • Acceptabel dataförlust • Den tid det får ta för ett • Den punkt varifrån data system och dess behöver vara återställd information att vara och tillförlitlig tillgänglig och tillförlitlig igen© Copyright 2012 EMC Corporation. All rights reserved. 40
  • 40. Balansen – Krav, risk och konsekvens Kostnad Kostnad Kostnad Informations- System- tillgänglighet tillgänglighet Konsekvens KonsekvensInformationsförlust Systemnedtid Överenskommen nivå TID TIMMAR 0 TIMMAR RPO RTO Tid av förlorad information Tid till upprätthållen affärskontinuitet© Copyright 2012 EMC Corporation. All rights reserved. 41
  • 41. Tillgänglighetstabell© Copyright 2012 EMC Corporation. All rights reserved. 42
  • 42. Dataskyddslösningar för olika RPO Backup Daglig Backup: Återställningspunkt var 24:e timme Snapshots Snapshots/Clones: Återställningspunkt var 3:e timmeBrons Replikering Spegling: Återställningspunkt kontinuerligtSilver Journalbased Replikering Continuous Data Protection (CDP) Återställningspunkt oavsett RPO/granularitet Guld (T) TIME Checkpoint Pre-Patch Patch Post-Patch Cache Flush Checkpoint Hot Quarterly Backup Close© Copyright 2012 EMC Corporation. All rights reserved. 43
  • 43. Balanserad leverans Verksamheten/ Slutanvändare Verksamhet Verksamhetskrav Applikation A Applikation B Apllikation C 1 Samla verksamhetskrav Organisation och processer Informationsklassificering Måttlig 2 Klassificera krav Verksamhetskritisk Affärskritisk Servicekatalog 3 Balanserat utbud IT Infrastruktur som 4 återspeglar kravbilden© Copyright 2012 EMC Corporation. All rights reserved. 44
  • 44. Hur börjar du?© Copyright 2012 EMC Corporation. All rights reserved. 45
  • 45. FÖLJ OSS PÅ FACEBOOK WWW.FACEBOOK.COM/EMCSWEDEN© Copyright 2012 EMC Corporation. All rights reserved. 46
  • 46. FÖLJ OSS PÅ FACEBOOKWWW.FACEBOOK.COM/EMCSWEDEN