Audyt backupu i test odtworzenia systemów SAP

Awaria – i co dalej

Większość firm zdaje sobie sprawę z konieczności posiadania możliwości przywrócenia swoich systemów produkcyjnych na wypadek ich awarii. Osiągnięcie tego celu wymaga prawidłowego zdefiniowania założeń polityki bezpieczeństwa kopii zapasowych. Głównymi kwestiami, które należy wziąć pod rozwagę podczas tworzenia takiej polityki, powinny być dobrze przemyślane RTO (Recovery Time Objective) oraz RPO (Recovery Point Objective):

• RTO – czas, jaki biznes jest w stanie zaakceptować na odtworzenie systemów od momentu wystąpienia awarii,
• RPO – punkt w czasie, do którego system może zostać odtworzony (czas wykonania ostatniej kopii zapasowej). Punkt ten definiuje także ilość danych, których utratę firma jest w stanie zaakceptować w przypadku odtworzenia systemu.

Przywrócenie systemu

Cykliczne testy odtworzenia systemów produkcyjnych są w stanie dostarczyć informacji dotyczących tego, czy firma jest w stanie spełnić założenia RTO i RPO. Mają one zasymulować rzeczywisty proces wymagany do przywrócenia dostępności systemu SAP w przypadku jego awarii.

W tym celu tworzy się środowisko, które jest odizolowane sprzętowo od rzeczywistego pejzażu systemu produkcyjnego, na którym następnie wykonywane jest odtworzenie danego systemu. Na podstawie testów jesteśmy w stanie określić listę kroków, które są wymagane do odtworzenia systemu, oraz czas, jaki jest potrzebny do przywrócenia jego dostępności biznesowej. Testy te pozwalają również zweryfikować, czy mechanizm wykonywania kopii zapasowych działa prawidłowo, zgodnie z założeniami. Dokumentacja sporządzona podczas testów może być podstawą procedury odtworzenia danego systemu produkcyjnego.

Testy krok po kroku

W oparciu o doświadczenia z prac projektowych oraz administracji systemami klientów nasi konsultanci opracowali procedurę wykonywania i dokumentowania testów odtworzenia SAP. Cały proces został podzielony na następujące czynności:

• weryfikacja istniejącej polityki bezpieczeństwa,
• przygotowanie zaleceń dotyczących polityki kopii bezpieczeństwa systemów objętych jej zakresem, z uwzględnieniem dotychczasowych jej założeń,
• wdrożenie przygotowanych zaleceń,
• wykonanie testu odtworzenia systemów produkcyjnych,
• dokumentacja realizowanych prac, w tym przyjętej polityki kopii bezpieczeństwa, oraz przygotowanie procedur odtworzenia systemów objętych przeprowadzonymi testami.

Wykonanie testów pozwala firmie zyskać pewność, że w razie potencjalnej awarii posiada już odpowiedni zestaw instrukcji i procedur, za pomocą których jest w stanie w najkrótszym możliwym czasie przywrócić dostępność systemów produkcyjnych. Sprawdzenie „na żywo”, że mechanizm wykonywania kopii zapasowych działa prawidłowo oraz zgodnie z założeniami, to cenne doświadczenie. Nieprzetestowana polityka bezpieczeństwa jest tylko zbiorem dokumentów o niepewnej wartości.

Posiadanie dokumentacji odtworzeniowej dla każdego systemu produkcyjnego minimalizuje ryzyko wystąpienia niespodziewanych problemów w trakcie wykonywania procesu podczas rzeczywistej awarii. Dodatkowo gotowa i zweryfikowana lista kroków do wykonania pozwala znaczenie skrócić czas odtworzenia systemu.

Wykonanie audytu polityki bezpieczeństwa daje firmie pewność, że założenia teoretyczne dotyczące zapewnienia bezpieczeństwa kluczowych systemów w jej środowisku zostały zweryfikowane oraz poprawione pod kątem rzeczywistych potrzeb. Wartością dodaną testów odtworzenia systemu wykonywanych przez konsultantów SNP Poland (aktualnie All for One Poland) jest informacja na temat potencjalnych obszarów rozwoju rozwiązań z zakresu bezpieczeństwa kopii zapasowych w firmie.