ช่วง 5 ปีให้หลังจะได้ยินคำว่า DR Site (Disaster Recovery Site) บ่อยมาก และเริ่มมีบริษัทสนใจที่จะ implement DR Site หลังจากช่วงกีฬาสีและช่วงน้ำท่วม แต่ยังไม่รู้ว่า DR Site ควรจะต้องทำยังไง และต้องทำอะไรบ้าง ใน Entry นี้จึงอธิบายวิธีการกันก่อน

จะมี 3 คำที่ต้องคุ้นเคยก่อน

• Disaster Recovery
• Business Continuity 
• Disaster Recovery / Business Continuity Plan

Disaster Recovery

• เป้าหมาย เพื่อฟื้นฟู Business Process ที่วิกฤติ ที่ทำให้การดำเนินการธุรกิจหยุดชะงัก เช่น ERP 
• Disaster Recovery เป็นส่วนหนึ่งของ Business Continuity
• โฟกัสไปที่ Data Recovery
• ช่วงเวลาการฟื้นฟู ไม่เกิน 30 วัน
• Solution : Hot Site Recovery

Business Continuity 

• เป้าหมาย เพื่อฟื้นฟูธุรกิจให้กลับเป็นสถานะเดิม เช่น การทำงาน, process (คือเคยทำงานแบบใด ก็ทำงานแบบปกติ)
• โฟกัสไปที่ การทำให้เป็นปกติ
• ช่วงเวลาการฟื้นฟู 30 วันเป็นต้นไป
• Solution : New Building, New Device

Disaster Recovery / Business Continuity Plan

• เป็น วิธีการ, Process, กระบวนการ ที่ทำให้เกิดความสูญเสียให้น้อยที่สุด 
• เป็น Guideline หรือกิจกรรมที่ต้องทำในการฟื้นฟู
• เขียน Test Plan ที่ทำให้การฟื้นฟูเป็นไปตามเวลาที่กำหนดไว้ 

สิ่งผิดพลาดในการทำ DR

• ไม่ได้วิเคราะห์ผลกระทบทางธุรกิจ 
• ไม่ได้เข้าไปเกี่ยวข้องหรือพูดคุยกับแผนกอื่นๆที่เกี่ยวข้องในธุรกิจ
• เอกสารมีความซับซ้อน
• ไม่ได้ update แผนหรือการปรับปรุง
• ไม่มีการฝึกฝน

Business Continuity Lifecycle

ในการทำ Business Continuity มีขั้นตอนการทำดังนี้ 

Analysis

• วิเคราะห์ธุรกิจดูว่า งานในส่วนใดบ้างที่ urgent ส่วนใดที่ไม่ urgent โดย Scope จะถูกกำหนดโดย RTO, RPO 
• RTO / RPO
  
  

  
  เป็น Scope เพื่อกำหนด Solution ในแต่ละส่วนงานของ Business Continuity โดย RTO หมายถึงยอมรับให้ Business Downtime ได้มากเท่าไหร่ ส่วน RPO หมายถึงยอมรับให้ Business สูญเสียข้อมูลได้นานแค่ไหน

• วิเคราะห์ว่าจะมีเหตุการณ์ใดเกิดขึ้นบ้าง เช่น น้ำท่วม, ไฟไหม้, ขโมย, ก่อการร้าย, สงคราม, แผ่นดินไหว, ฯลฯ
• หลังจากนั้นก็วิเคราะห์ดูว่างานส่วนใดจะมีผลกระทบบ้าง และยอมรับได้มากน้อยแค่ไหน (ยึดตาม RTO, RPO)
• ทั้งหมดถูกบันทึกในเอกสาร ทั้ง scenario, impact, threat
• สิ่งที่จำเป็นต่อการ Recovery ขึ้นอยู่กับแต่ละธุรกิจ เช่น ธุรกิจ Distributor ต้องใช้รถสำหรับขนส่ง ฯลฯ 

Solution Design

• เป็น Phase ของ Solution เพื่อมาแก้ปัญหาของแต่ละส่วนงาน โดยมาจาก Requirement ของแต่ละส่วนงาน
• สิ่งที่ต้องนึกถึงนอกเหนือจากงาน IT คือ การสื่อสาร (โทรศัพท์), ที่นั่งทำงาน, Data, วิธีการ Replicate Data, Application, จะทำ Hot/Warm/Cold Site หรืออาจจะต้องมี Emergency Operation Center (EOC)
• Solution จะต้องมีขั้นตอนการตัดสินใจให้น้อยที่สุด

Implementation

• Implement ตาม Solution 

Testing & Acceptation

• เป้าหมายคือ ประสบความสำเร็จตาม Requirement หรือไม่
• ในการทดสอบอาจรวมถึง Technical test primary site to secondary site, secondary site to primary site, application test, business process test

Maintenance 

• หลังจากทดสอบเสร็จแล้ว ให้ทำการบันทึกผลลัพธ์ในแต่ละกระบวนการในเอกสาร 
• หากมีข้อผิดพลาดเกิดขึ้น ให้วนกลับไปที่ analysis phase อีกครั้ง 
• อาจจะเพิ่มส่วนนอกเหนือจากธุรกิจเพิ่มไปด้วย เช่น VIP Customer, Vendor เป็นต้น