Business Continuity
ช่วง 5 ปีให้หลังจะได้ยินคำว่า DR Site (Disaster Recovery Site) บ่อยมาก และเริ่มมีบริษัทสนใจที่จะ implement DR Site หลังจากช่วงกีฬาสีและช่วงน้ำท่วม แต่ยังไม่รู้ว่า DR Site ควรจะต้องทำยังไง และต้องทำอะไรบ้าง ใน Entry นี้จึงอธิบายวิธีการกันก่อน
จะมี 3 คำที่ต้องคุ้นเคยก่อน
- Disaster Recovery
- Business Continuity
- Disaster Recovery / Business Continuity Plan
Disaster Recovery
- เป้าหมาย เพื่อฟื้นฟู Business Process ที่วิกฤติ ที่ทำให้การดำเนินการธุรกิจหยุดชะงัก เช่น ERP
- Disaster Recovery เป็นส่วนหนึ่งของ Business Continuity
- โฟกัสไปที่ Data Recovery
- ช่วงเวลาการฟื้นฟู ไม่เกิน 30 วัน
- Solution : Hot Site Recovery
Business Continuity
- เป้าหมาย เพื่อฟื้นฟูธุรกิจให้กลับเป็นสถานะเดิม เช่น การทำงาน, process (คือเคยทำงานแบบใด ก็ทำงานแบบปกติ)
- โฟกัสไปที่ การทำให้เป็นปกติ
- ช่วงเวลาการฟื้นฟู 30 วันเป็นต้นไป
- Solution : New Building, New Device
Disaster Recovery / Business Continuity Plan
- เป็น วิธีการ, Process, กระบวนการ ที่ทำให้เกิดความสูญเสียให้น้อยที่สุด
- เป็น Guideline หรือกิจกรรมที่ต้องทำในการฟื้นฟู
- เขียน Test Plan ที่ทำให้การฟื้นฟูเป็นไปตามเวลาที่กำหนดไว้
สิ่งผิดพลาดในการทำ DR
- ไม่ได้วิเคราะห์ผลกระทบทางธุรกิจ
- ไม่ได้เข้าไปเกี่ยวข้องหรือพูดคุยกับแผนกอื่นๆที่เกี่ยวข้องในธุรกิจ
- เอกสารมีความซับซ้อน
- ไม่ได้ update แผนหรือการปรับปรุง
- ไม่มีการฝึกฝน
Business Continuity Lifecycle
ในการทำ Business Continuity มีขั้นตอนการทำดังนี้
Analysis
- วิเคราะห์ธุรกิจดูว่า งานในส่วนใดบ้างที่ urgent ส่วนใดที่ไม่ urgent โดย Scope จะถูกกำหนดโดย RTO, RPO
- RTO / RPO
เป็น Scope เพื่อกำหนด Solution ในแต่ละส่วนงานของ Business Continuity โดย RTO หมายถึงยอมรับให้ Business Downtime ได้มากเท่าไหร่ ส่วน RPO หมายถึงยอมรับให้ Business สูญเสียข้อมูลได้นานแค่ไหน - วิเคราะห์ว่าจะมีเหตุการณ์ใดเกิดขึ้นบ้าง เช่น น้ำท่วม, ไฟไหม้, ขโมย, ก่อการร้าย, สงคราม, แผ่นดินไหว, ฯลฯ
- หลังจากนั้นก็วิเคราะห์ดูว่างานส่วนใดจะมีผลกระทบบ้าง และยอมรับได้มากน้อยแค่ไหน (ยึดตาม RTO, RPO)
- ทั้งหมดถูกบันทึกในเอกสาร ทั้ง scenario, impact, threat
- สิ่งที่จำเป็นต่อการ Recovery ขึ้นอยู่กับแต่ละธุรกิจ เช่น ธุรกิจ Distributor ต้องใช้รถสำหรับขนส่ง ฯลฯ
Solution Design
- เป็น Phase ของ Solution เพื่อมาแก้ปัญหาของแต่ละส่วนงาน โดยมาจาก Requirement ของแต่ละส่วนงาน
- สิ่งที่ต้องนึกถึงนอกเหนือจากงาน IT คือ การสื่อสาร (โทรศัพท์), ที่นั่งทำงาน, Data, วิธีการ Replicate Data, Application, จะทำ Hot/Warm/Cold Site หรืออาจจะต้องมี Emergency Operation Center (EOC)
- Solution จะต้องมีขั้นตอนการตัดสินใจให้น้อยที่สุด
Implementation
- Implement ตาม Solution
Testing & Acceptation
- เป้าหมายคือ ประสบความสำเร็จตาม Requirement หรือไม่
- ในการทดสอบอาจรวมถึง Technical test primary site to secondary site, secondary site to primary site, application test, business process test
Maintenance
- หลังจากทดสอบเสร็จแล้ว ให้ทำการบันทึกผลลัพธ์ในแต่ละกระบวนการในเอกสาร
- หากมีข้อผิดพลาดเกิดขึ้น ให้วนกลับไปที่ analysis phase อีกครั้ง
- อาจจะเพิ่มส่วนนอกเหนือจากธุรกิจเพิ่มไปด้วย เช่น VIP Customer, Vendor เป็นต้น
Add new comment