Artikel top billede

Sådan lægger du en katastrofe-plan for din it

Hvis efterårsstormen kommer, kan det blive vitalt, at du har styr på dine nødberedskaber. Flere virksomheder har allerede lært lektien. Se deres gode råd her.

Computerworld News Service: Orkanen Sandy har trukket et spor af ødelæggelse efter sig.

Som it-chef eller it-leder må man spørge sig selv: Er min organisation forberedt på den næste katastrofe?

Sandy efterlod mindst 106 døde i USA og millioner uden strøm. 

Mange virksomheder var heller ikke forberedt på en orkan af denne styrke og kæmper nu også for at komme på fode igen. 

Men med den rette planlægning kan man klare sådanne udfordringer med minimal eller ingen driftsforstyrrelse ved fremtidige katastrofer, lyder det fra Nicolas Dubus, der er it-chef for e-handelsvirksomheden CableOrganizer.com fra Florida.

Nicolas Dubus lærte lektien på den hårde måde i 2005, da orkanen Wilma ramte Florida som en hammer og oversvømmede meget af den sydlige del af staten. Wilma forårsagede skader for, hvad der i dag svarer til 143 milliarder kroner. CableOrganizer.com var med hovedkontor i Fort Lauderdale uden strøm i fire dage.

Kommunikation er afgørende for disaster recovery

"Kommunikation var et større problem end strøm," fortæller Nicolas Dubus.

"Vi var uden internet. Mobiltelefonerne virkede ikke. Fastnettelefoner virkede ikke. Vi kunne ikke kommunikere med vores leverandører."

Wilma gav CableOrganizer.com en brat opvågning.

Det er en forretning, der er drevet af it og som sælger elektriske produkter, produkter til tele- og datakommunikation, netværk, hjemmebiograf, samt produkter til sikring af kabler og ledninger.

Efter denne oplevelse satte virksomheden sig seriøst ind problemstillingerne angående katastrofeberedskab.

"Hvert år før juni, når orkansæsonen starter, gennemgår vi vores beredskabsprocedurer, for at sikre at vi er klar, hvis en tropisk storm eller en orkan lægger vejen forbi," forklarer han.

"Men i stedet for en simpel tjekliste og sæsonbetonede beredskabstiltag gennemgår og vedligeholder vi planer for katastrofeforebyggelse og gendannelse for alle dele af driften året rundt, for at sikre at vi virkelig er forberedte."

Her er det aller-vigtigste

Vigtigt at plan er nedfældet

Hvad enten man har en lille eller en stor virksomhed, så er det vigtigt, at man i forvejen har nedfældet en plan og jævnligt har gennemgået den," tilføjer han.

"Nu har vi en plan og den er dokumenteret. Vi ved hvem, der gør hvad, hvornår. Vi ved hvem, der skal tage her ud til bygningen, hvem der skal tage sig af forskellige opgaver i bygningen. Vi har endda en privat intern blog, hvor ejeren kan skrive statusopdateringer, og som er tilgængelig via internettet."

Ligegyldig hvor hightech ens virksomhed er, så er det ifølge Dubus først og fremmest vigtigt i forbindelse med beredskabsplanlægning at holde visse ting old school.

"En af de allervigtigste ting er at oprette en liste med kontaktoplysninger til it-afdelingen og til hele virksomheden," fremhæver han.

"For eksempel hvordan man kontakter sin chef og de andre folk, man kan have brug for at kontakte. Det skal være på papir. Man skal have alle oplysningerne om sin teleleverandør, webhosting-udbyder - alle de kontaktoplysninger, man kan forestille sig at få brug for. Hav dem på papir og hold listen ajourført."

Det handler om mennesker og planlægning

For en stor virksomhed, der er geografisk spredt, er det ikke sikkert, at papirlister er af lige så påtrængende vigtighed, men det bør stadig være førsteprioritet at være i stand til at komme i kontakt med sine folk, lyder det fra Daniel Newton, der er driftschef hos Datapipe.

Datapipe leverer såkaldt managed hosting og datacenter-infrastruktur til it-tjenester og cloud computing. Datapipes hovedkvarter ligger i Jersey City i New Jersey på den anden side af Hudsonfloden fra New York City.

Selskabet har datacentre i New Jersey, i Californien, i Storbritannien og i Kina. Selv med to datacentre i New Jersey havde Datapipe ingen driftsforstyrrelser eller nedbrud på grund af stormen.

"Vi fokuserede først og fremmest på vores folk," siger Newton.

"Vi var nødt til at sørge for, at vores folk var til rådighed, og at de var OK."

Så snart Newtons team var overbevist om, at der var en rimelig sandsynlighed for, at stormen ville ramme New Jersey, lagde de en plan for at flytte folk fra kontoret i New Jersey til et kontor i Austin i Texas for hele ugen.

Der blev også bestilt hotelværelser i nærheden af datacentrene i New Jersey, så folk kunne gå på arbejde, hvis anden transport var umulig. Selskabet opbyggede endda ifølge Newton et mindre forråd i datacentrene, i det tilfælde at det blev nødvendigt for medarbejderne at være der flere dage i træk.

Medarbejdere andre steder i verden blev også advaret om, at deres vagter måske ville blive justeret for at kompensere for eventuelle driftsforstyrrelser.

"Vi havde folk, der manglede strøm, og vi havde folk, der ikke uden besvær kunne komme til vores kritiske infrastruktur for at hjælpe vores klienter."

Men selv med disse problemer var Datapipe ifølge Newton i stand til at komme i kontakt med alle sine medarbejdere lige efter stormen, for at sikre at alle var OK.

Sådan beskytter du de fysiske anlæg

Beskyt dine anlæg

Herefter skal der tænkes på de fysiske anlæg.

Nicolas Dubus foreslår, at man anvender adskillige internetforbindelser, så der er en bedre chance for, at én af dem stadig fungerer.

CableOrganizer.com har fem forbindelser heriblandt en parabolantenne på taget af sin bygning, så der er satellitforbindelse via HughesNet.

Virksomheder har også adskillige analoge telefonlinjer og telefoner, der kan fungere uden strøm. Dubus bemærker, at han endda har udleveret satellittelefoner til nøglemedarbejdere, i det tilfældet ingen andre kommunikationsnetværk er tilgængelige.

Datapipe sætter derimod sin lid til softphones til at holde kommunikationskanalerne åbne.

"Vi skulle miste teleselskaber på tværs af hele østkysten og sandsynligvis også teleselskaber på vestkysten, før vores telefoner ville falde ud," siger Newton.

Hvad angår strøm, kan det være en løsning på kort sigt at have en benzin-generator i bygningen, men det vil nok ikke fungere på længere sigt, med mindre man også har masser af brændstof på lager.

"Problemet med denne løsning er, at når der er strømafbrydelser, kan det også være meget svært at skaffe brændstof," forklarer han.

"Jeg har oplevet at tage til en tankstation og vente i 10 timer. Det vi gjorde, var at købe solcellepaneler og placere dem på taget. Vi har også en propan-drevet generator og en tank med 3.785 liter propan. Vi kan have generatoren kørende i adskillige uger, hvis det skulle blive nødvendigt."

Datapipe har diesel-generatorer til samme formål. Selskabet har aldrig oplevet at stå uden strøm fra elværket, men Newton bemærker, at elforsyningen til tider har fluktueret, så hans team har haft generatorerne kørende i et par dage, så udstyret ikke er blevet påvirket.

Forud for stormen sørgede Newtons team for at have fyldt op med diesel til generatorerne, så de kunne køre i mindst tre dage. Selskabet havde desuden en fuld tankvogn i baghånden.

"Vi har fokus på katastrofeberedskab og driftskontinuitet, så vi ikke får behov for at systemgendanne," siger Newton.

"Jeg tror, det er en af grundene til, vi er kommet uskadt igennem denne gang."

Sådan får du styr på dit nødberedskab

Flere råd om katastrofeberedskab

Begynd planlægningen allerede i dag. Her får du flere råd angående din katastrofeberedskabsplan:

Vedligehold strømstødssikring og nødstrømsanlæg.

Lad ikke de banale ting være det, der spænder ben for dig, når det handler om at sørge for, at der er strøm til dine computere og servere.

Test jævnligt og vedligehold nødstrømsanlægget så du har overspændingsbeskyttelse for alle computere og servere.

Udskift UPS-enheder til desktoppe hvert andet år og til servere hvert tredje til femte år.

Foretag backup af data og opbevar kopierne et andet fysisk sted.

Sørg i det mindste for at opbevare båndbackup et beskyttet sted på en anden beliggenhed. Og du kan ikke bare regne med, at dine backups virker.

Test dine backups regelmæssigt. CableOrganizer.com gennemfører test på små filer hver uge for at sikre deres integritet.

To gange hver måned tester virksomheden en komplet gendannelse af alle data fra backup.

Benyt katastrofesikrede datacentre med forskellige beliggenheder.

Hav dine webservere stående på forskellige geografiske placeringer, for at sikre at virksomhed ikke mister forbindelsen til resten af verden.

CableOrganizer.com har visse servere stående i et serverrum i hovedkvarteret i Fort Lauderdale, men har også webservere strategisk distribueret mellem datacentre i Connecticut, Texas og Florida.

Virksomheden har et bur i Host.nets datacenter i Boca Raton i Florida med kritiske servere, telefonsystemet, domæne-controller, SQL-databaser samt applikations- og filservere.

Beskyt kundeservicen med noget ekstra.

Man er nødt til at sørge for, at kunderne kan komme i kontakt med virksomheden. Udover sit primære telefonsystem og de analoge telefoner til nødstilfælde abonnerer CableOrganizer.com på en disaster recovery-plan hos GlobalResponse, der er udstyret til at udstå katastrofer, og som er forbundet til AT&T via en OC-12 Sonnet SMARTring.

CableOrganizer.com har også en ekstra kundeservice-gruppe hos GlobalResponse, der kan tage imod telefonopkald fra virksomhedens vegne.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere