Business Continuity

ช่วง 5 ปีให้หลังจะได้ยินคำว่า DR Site (Disaster Recovery Site) บ่อยมาก และเริ่มมีบริษัทสนใจที่จะ implement DR Site หลังจากช่วงกีฬาสีและช่วงน้ำท่วม แต่ยังไม่รู้ว่า DR Site ควรจะต้องทำยังไง และต้องทำอะไรบ้าง ใน Entry นี้จึงอธิบายวิธีการกันก่อน

จะมี 3 คำที่ต้องคุ้นเคยก่อน

  • Disaster Recovery
  • Business Continuity 
  • Disaster Recovery / Business Continuity Plan

Disaster Recovery

  • เป้าหมาย เพื่อฟื้นฟู Business Process ที่วิกฤติ ที่ทำให้การดำเนินการธุรกิจหยุดชะงัก เช่น ERP 
  • Disaster Recovery เป็นส่วนหนึ่งของ Business Continuity
  • โฟกัสไปที่ Data Recovery
  • ช่วงเวลาการฟื้นฟู ไม่เกิน 30 วัน
  • Solution : Hot Site Recovery

Business Continuity 

  • เป้าหมาย เพื่อฟื้นฟูธุรกิจให้กลับเป็นสถานะเดิม เช่น การทำงาน, process (คือเคยทำงานแบบใด ก็ทำงานแบบปกติ)
  • โฟกัสไปที่ การทำให้เป็นปกติ
  • ช่วงเวลาการฟื้นฟู 30 วันเป็นต้นไป
  • Solution : New Building, New Device

Disaster Recovery / Business Continuity Plan

    • เป็น วิธีการ, Process, กระบวนการ ที่ทำให้เกิดความสูญเสียให้น้อยที่สุด 
    • เป็น Guideline หรือกิจกรรมที่ต้องทำในการฟื้นฟู
    • เขียน Test Plan ที่ทำให้การฟื้นฟูเป็นไปตามเวลาที่กำหนดไว้ 

สิ่งผิดพลาดในการทำ DR

  • ไม่ได้วิเคราะห์ผลกระทบทางธุรกิจ 
  • ไม่ได้เข้าไปเกี่ยวข้องหรือพูดคุยกับแผนกอื่นๆที่เกี่ยวข้องในธุรกิจ
  • เอกสารมีความซับซ้อน
  • ไม่ได้ update แผนหรือการปรับปรุง
  • ไม่มีการฝึกฝน

Business Continuity Lifecycle

ในการทำ Business Continuity มีขั้นตอนการทำดังนี้ 

Analysis

  • วิเคราะห์ธุรกิจดูว่า งานในส่วนใดบ้างที่ urgent ส่วนใดที่ไม่ urgent โดย Scope จะถูกกำหนดโดย RTO, RPO 
  • RTO / RPO


    เป็น Scope เพื่อกำหนด Solution ในแต่ละส่วนงานของ Business Continuity โดย RTO หมายถึงยอมรับให้ Business Downtime ได้มากเท่าไหร่ ส่วน RPO หมายถึงยอมรับให้ Business สูญเสียข้อมูลได้นานแค่ไหน

  • วิเคราะห์ว่าจะมีเหตุการณ์ใดเกิดขึ้นบ้าง เช่น น้ำท่วม, ไฟไหม้, ขโมย, ก่อการร้าย, สงคราม, แผ่นดินไหว, ฯลฯ
  • หลังจากนั้นก็วิเคราะห์ดูว่างานส่วนใดจะมีผลกระทบบ้าง และยอมรับได้มากน้อยแค่ไหน (ยึดตาม RTO, RPO)
  • ทั้งหมดถูกบันทึกในเอกสาร ทั้ง scenario, impact, threat
  • สิ่งที่จำเป็นต่อการ Recovery ขึ้นอยู่กับแต่ละธุรกิจ เช่น ธุรกิจ Distributor ต้องใช้รถสำหรับขนส่ง ฯลฯ 

Solution Design

  • เป็น Phase ของ Solution เพื่อมาแก้ปัญหาของแต่ละส่วนงาน โดยมาจาก Requirement ของแต่ละส่วนงาน
  • สิ่งที่ต้องนึกถึงนอกเหนือจากงาน IT คือ การสื่อสาร (โทรศัพท์), ที่นั่งทำงาน, Data, วิธีการ Replicate Data, Application, จะทำ Hot/Warm/Cold Site หรืออาจจะต้องมี Emergency Operation Center (EOC)
  • Solution จะต้องมีขั้นตอนการตัดสินใจให้น้อยที่สุด

Implementation

  • Implement ตาม Solution 

Testing & Acceptation

  • เป้าหมายคือ ประสบความสำเร็จตาม Requirement หรือไม่
  • ในการทดสอบอาจรวมถึง Technical test primary site to secondary site, secondary site to primary site, application test, business process test

Maintenance 

  • หลังจากทดสอบเสร็จแล้ว ให้ทำการบันทึกผลลัพธ์ในแต่ละกระบวนการในเอกสาร 
  • หากมีข้อผิดพลาดเกิดขึ้น ให้วนกลับไปที่ analysis phase อีกครั้ง 
  • อาจจะเพิ่มส่วนนอกเหนือจากธุรกิจเพิ่มไปด้วย เช่น VIP Customer, Vendor เป็นต้น
Tags: 

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.