La setmana passada parlàvem de les formes més normals de fer còpies de seguretat, aquesta pujarem una mica el llistó d’exigència per explicar no només com fer còpies de seguretat a les empreses sinó com tenir i aplicar un pla de contingència.
Heu de saber que la major part de pimes MAI es recuperen de desastres informàtics i un 80-90% de les pimes NO tenen cap previsió ni alternativa en cas de desastre, així que preveniu abans de què sigui tard i tingueu un Pla de Contingència pensat, escrit i provat perquè les estadístiques diuen que un 20% de les pimes tindrà un desastre tecnològic GREU cada cinc anys.
Recordeu l’incendi de l’edifici Windsor de Madrid? Allà mateix hi havien les oficines de Comparex, una empresa que es dedica a plans de contingència i de continuïtat del negoci, i que va demostrar que els seus plans els hi van funcionar. També hi havia les oficines de Deloitte&Touche que també van sobreviure a la destrucció total de la seva informació, tota la resta d’empreses que hi havia van tancar.
A continuació us explico algunes accions per definir com recuperar-se d’un desastre, però recordeu que la millor manera és preveure i que per exemple intentar que una inundació ens afecti poc és tan simple com NO tenir els ordinadors a terra!, que intentar evitar actes vandàlics exigeix tenir els servidors a una habitació tancada amb clau a la qual només hi puguin accedir persones autoritzades.
Definiu els recursos més importants
Penseu que tenim tres tipus de dades que copiarem i que no ho hem de fer de la mateixa manera, per ordre d’importància (de més a menys) acostumen a ser:
a) les dades dels programes de gestió i comptabilitat, que canvien cada dia, que necessitem sempre i que si no les tenim, ens impedeixen treballar
b) els documents de treball (textos, fulls de càlculs, imatges, etc) que, normalment, creixen en nombre dia a dia i només en modifiquem els més recents
c) els programes i el sistema operatiu, que normalment no es modifiquen
i recordeu que també heu de preveure restaurar els processos externs com pot ser l’accés al mail
Determineu la finestra de recuperació
És a dir, preveieu i tingueu en compte el temps que necessitaríem per tornar a treballar (informàticament parlant) en cas de desastre, recordeu que un desastre pot ser involuntari (un foc, un aiguat, una avaria, errors humans) o voluntari (uns lladres, vandalisme)
I que, lògicament el sistema serà més senzill i més barat si ens podem permetre estar una setmana sense treballar que si necessitem tornar a treballar en dues hores, com seria el cas d’un sistema de vendes per internet
Definiu el sistema de còpia i recuperació
Això ho heu de fer per cada sistema de dades, no per totes les dades voldreu tenir la mateixa garantia i la velocitat de recuperacions.
Ja sabem, perquè ho vam explicar la setmana passada que hem de tenir un sistema de còpia que de forma automàtica i sense intervenció humana vagi fent còpies, el que es defineix com: preparar el sistema i oblideu-vos de què existeix
Com a mínim heu de tenir
- Un sistema continuo de còpies en local per una recuperació ràpida en cas de situacions comunes de pèrdues d’arxius per esborrat accidental, corrupció d’arxius, etc.
- I un sistema fora del lloc de treball per recuperació d’arxius en casos menys habituals però més perillosos (focs, vandalisme, robatoris, etc.)
Si tenim un grup d’ordinadors al treball dels que hem de fer còpies us recomano posar un servidor de còpies tipus BackupPC, basat en Rsync, d’aquest servidor local de còpies podreu treure’n les còpies immediatament en cas de pèrdua.
Un altre sistema seria posar en marxa un NAS, un NAS és un servidor d’arxius en xarxa (per exemple el de WD és molt senzill de posar en marxa i aquest)
No cal que tot estigui disponible a la vegada i completament, per exemple si hem de recuperar el sistema de mail podem fer-ho sense estar en marxa la recuperació de tot l’històric de mails, però per tornar a posar en marxa la comptabilitat segurament haurem de posar-la tota sencera
Preveieu el lloc físic del sistema de recuperació
Si el desastre és total i la necessitat de disponibilitat molt alta, heu de preveure tenir un servidor extern (a casa o a una empresa de serveis) que sigui una còpia sencera del vostre servidor i que us permeti tornar a treballar en molt poques hores
Aquest servidor ha de tenir les dades crítiques actualitzades al màxim, això es coneix com a ‘Hot Site’, un lloc físic amb enllaços al nostre lloc normal de treball, ordinadors de treball pels nostres companys i les dades reals actualitzades.
Un nivell inferior d’exigència és el que es coneix com a ‘Warm Site’, similar a l’anterior però que segurament requerirà un temps per instal·lar alguns programes, restaurar algunes dades no actualitzades en real.
Recordeu que heu de preveure alguns ordinadors d’usuari per treballar, encara que ara que quasi tot és portàtil, segurament en tindreu a l’abast fàcilment
Documenteu i formeu a la gent
Tota aquesta feina de previsió s’ha de documentar i posar per escrit i, sobretot, hem d’ensenyar als nostres treballadors com funcionar en cas d’emergència
Proveu-ho tot quan les coses funcionen
I s’han de provar quan les coses van bé, no espereu a fer la prova quan tot falli per donar-vos compte que hi ha alguna cosa que no havíeu previst i falla
