ESI EMEA
Program odzyskiwania po awarii
Luty, 2017 rok
ADP i logo ADP są zarejestrowanymi znakami towarowymi ADP, LLC. ADP – Więcej zasobów ludzkich. jest znakiem usługowym ADP, LLC. Copyright © 2017 ADP, LLC. adp.com
ZASTRZEŻONE I POUFNE DLA ADP
INFORMACJE ZAWARTE W NINIEJSZYM DOKUMENCIE SĄ ZASTRZEŻONE I POUFNE DLA ADP ORAZ PODLEGAJĄ WARUNKOM OBUSTRONNEJ UMOWY O ZACHOWANIU POUFNOŚCI, ZAWARTEJ MIĘDZY ADP I ODBIORCĄ.
NINIEJSZY DOKUMENT MOŻE BYĆ WYKORZYSTYWANY JEDYNIE PRZEZ ODBIORCĘ, ABY OCENIĆ POSTAWĘ ZAPOBIEGANIA UTRATY DANYCH ADP. ŻADNA CZĘŚĆ NINIEJSZEGO DOKUMENTU NIE MOŻE BYĆ POWIELANA ANI PRZESYŁANA W JAKIEJKOLWIEK FORMIE, ELEKTRONICZNEJ LUB MECHANICZNEJ, WŁĄCZAJĄC KSEROKOPIE LUB NAGRANIA, W JAKIMKOLWIEK CELU I BEZ PISEMNEJ ZGODY ADP.
ADP nie ponosi odpowiedzialności za wszelkie techniczne lub operacyjne nieścisłości lub błędy typograficzne, które mogą być zawarte w niniejszym dokumencie. W żadnym wypadku, ADP nie ponosi odpowiedzialności za
bezpośrednie, pośrednie, specjalne, przypadkowe, wynikające lub jakiekolwiek inne straty lub szkody spowodowane błędami, pominięciami, błędnym drukiem lub niezrozumieniem informacji zawartych w niniejszej publikacji. ADP wyraźnie zrzeka się odpowiedzialności wobec wszelkich osób, w odniesieniu do czynów dokonanych lub pominiętych oraz ich konsekwencji, jeśli cokolwiek zostało zrobione lub pominięte, przez którąkolwiek z tych osób, w oparciu o treść niniejszej publikacji. Treść opublikowana w niniejszym dokumencie może ulec zmianie w dowolnym momencie, bez uprzedzenia.
Żadne z postanowień niniejszego dokumentu nie stanowi prawa do reprezentacji ADP ani nie oznacza istnienia związku pomiędzy ADP a firmą, której nazwy, znaki towarowe, produkty lub ikony są wymienione lub pojawiają się w niniejszym dokumencie.
Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich właścicieli.
Wydrukowano w Stanach Zjednoczonych. Copyright 2017, ADP, LLC WSZYSTKIE PRAWA ZASTRZEŻONE.
Omówienie programu odzyskiwania po awarii
ADP zobowiązuje się do przeprowadzania w pełni operacyjnego Planu Naprawy Skutków po Awarii („Plan DR").
Plan DR zapewnia zorganizowane i skonsolidowane podejście do zarządzania reagowaniem i odzyskiwaniem po nieplanowanym incydencie, który dotyka centrum danych, infrastrukturę centrum danych, aplikacje sieciowe i systemowe/biznesowe. Wszystkie zasady, procedury i powiązane systemy, w odniesieniu do wszystkich rodzajów działalności, podlegają ciągłemu przeglądowi i, w stosownych przypadkach, są one aktualizowane.
Celem Planu DR jest udzielenie natychmiastowej odpowiedzi, a następnie, odzyskanie po wszelkim nieplanowanym przerwaniu usługi. Chodzi tutaj o jak najszybsze przywrócenie naszych systemów, sieci i aplikacji do normalnego działania.
Cel
Plan DR został opracowany w celu:
▪ Zapewnienia zorganizowanego i skonsolidowanego podejścia do zarządzania działaniami związanymi z reagowaniem i odzyskiwaniem po nieplanowanym incydencie, co pozwala uniknąć zamieszania i zmniejszyć ryzyko wystąpienia błędu.
▪ Zapewnienia szybkiej i odpowiedniej reakcji na każdy nieplanowany incydent, zmniejszając tym samym skutki wynikające z przerw w świadczeniu usług.
▪ Odzyskania podstawowych systemów biznesowych w odpowiednim czasie, zwiększając tym samym zdolność ADP do odzyskania uszkodzeń związanych z utratą w centrum danych lub centrum dowodzenia.
Zakres
Plan DR ma na celu stworzenie stanu gotowości, który zapewni natychmiastową odpowiedź na poniższe przykłady incydentów:
▪ Incydenty powodujące fizyczne uszkodzenia, takie jak ogień, dym lub woda.
▪ Incydenty, które mają wpływ na infrastrukturę krytycznych systemów biznesowych.
Nadchodzące lub nieoczekiwane katastrofy w regionie, takie jak huragan czy powódź.
▪ Zewnętrzne incydenty, które mogłyby spowodować przerwanie usługi, takie jak utrata usług elektrycznych lub telekomunikacyjnych.
ADP i logo ADP są zarejestrowanymi znakami towarowymi ADP, LLC. ADP – Więcej zasobów ludzkich. jest znakiem usługowym ADP, LLC. Copyright © 2017 ADP, LLC. adp.com
Cele
Głównymi celami Planu DR są:
▪ Zmniejszenie niedogodności i potencjalnych zakłóceń dla klientów i dostawców.
▪ Zabezpieczanie klientów i ADP przed skutkami finansowymi i operacyjnymi, które mogłyby poważnie zagrozić ich organizacji jako bezpośredni skutek awarii.
Unikanie awarii
Strategia ta ma na celu zapobieganie ewolucji zdarzeń w awarię oraz eliminację pojedynczych punktów awarii.
ADP podejmuje ważne kroki w celu uniknięcia awarii poprzez wykorzystanie redundantnej infrastruktury w naszych centrach danych, obejmującej łączność sieciową, zasilanie i chłodzenie.
Redundancja zasilania obejmuje wiele źródeł zasilania i systemów nieustannego zasilania (Uninterrupted Power Supply - UPS) oraz generatorów witryn.
Redundancja sieci obejmuje routery ADP, obwody itp. oraz zewnętrzną łączność za
pośrednictwem wielu sprzedawców. Możliwość łączenia się współpracowników ADP z centrami danych jest również obsługiwana przez obwody redundantne.
Centrum danych
ADP ESI EMEA posiada dwa główne centra danych z alternatywnymi witrynami odzyskiwania danych po awarii dla obu z nich. Niniejsze centra danych i miejsca odzyskiwania danych zapewniają wszystkie kluczowe elementy niezbędne do
sprawnego odzyskiwania danych z alternatywnej lokalizacji, zapewniając, że zasoby i informacje wymagane do wznowienia normalnych operacji są dostępne natychmiast po wystąpieniu sytuacji kryzysowej lub awarii. Główny ośrodek danych dla ADP ESI EMEA znajduje się we Francji. Drugie centrum danych przeznaczone do odzyskiwania danych po awarii znajduje się w Hiszpanii. Centrum danych typu mainframe, zarówno
pierwszorzędne, jak i po awarii, zlokalizowane jest w Niemczech.
ADP ESI EMEA posiada, ponadto, dwa centra telekomunikacyjne HUB, w pełni redundantne, zlokalizowane we Francji i U.K, które obsługują ADP Core Network and Communication Hub, redundantne i oddzielone od witryn Production & DR.
Konfiguracja ADP zapewnia podwójną ścieżkę dostępu do centrów danych ADP, zapewniając tym samym łączność z systemami odzyskiwania danych (Disaster Recovery - DR).
Udogodnienia:
Każde Centrum Danych posiada redundantną infrastrukturę zasilania i chłodzenia. Sieć danych jest fizycznie redundantna i wykorzystuje się wiele nośników. Centra Danych zawierają również:
▪ Podwójne źródła zasilania
▪ Monitorowanie krytycznych systemów budynków 24x7x365
▪ Zaawansowane systemy wykrywania i tłumienia pożaru
▪ Wiele generatorów Diesla
▪ Wysokość sufitu, 20 stóp, umożliwia lepsze zarządzanie temperaturą i przepływem powietrza
▪ Jednostki obsługi klimatyzatorów pomieszczeń komputerowych (Computer Room Air Handlers - CRAH) i jednostki dystrybucji energii (Power Distribution Units - PDU) umieszczone są w odosobnionej galerii, na obwodzie podniesionej podłogi
Bezpieczeństwo:
W celu zminimalizowania zagrożeń dla systemów biznesowych, wdrożono ścisłe standardy i rozwiązania.
ADP i logo ADP są zarejestrowanymi znakami towarowymi ADP, LLC. ADP – Więcej zasobów ludzkich. jest znakiem usługowym ADP, LLC. Copyright © 2017 ADP, LLC. adp.com
Zasoby:
Doświadczeni inżynierowie i pracownicy pomocy technicznej znajdują się na miejscu.
Wymagane jest ciągłe szkolenie, ćwiczenia i ponowna certyfikacja w celu zapewnienia, że ich umiejętności są aktualne, a przestoje, z powodu ludzkiego błędu, są minimalne.
Procesy i certyfikaty:
▪ System zarządzania usługami ITIL Services Management
▪ ISO 9001
▪ ISO 20000 (w procesie)
▪ ISO 27001
Centrum zarządzania:
Pracownicy centrum zarządzania ADP są strategicznie zlokalizowani w centrach dowodzenia, które są geograficznie rozproszone. Centra zarządzania posiadają redundantną łączność z obydwoma ośrodkami przetwarzania, co pozwala na
bezproblemowe zarządzanie danymi systemów i aplikacji. Centra zarządzania są w pełni redundantne, aby monitorować wszystkie systemy biznesowe 24 godziny na dobę, 365 dni w roku.
Przechowywanie danych:
Zasady tworzenia kopii zapasowych wymagają wykonania kopii zapasowej systemu, zanim zostanie wdrożona dowolna nowa wersja oprogramowania, aby zapewnić odzyskanie systemu.
Zasady i procedury tworzenia kopii zapasowych podlegają corocznemu audytowi i
przeglądowi w celu zapewnienia przestrzegania ich przez zespół ds. odzyskiwania po awarii należący do grupy ds. infrastruktury i operacji. Wewnętrzne standardy tworzenia kopii
zapasowych obejmują przyrostowe dzienne kopie zapasowe i tygodniowe pełne kopie zapasowe.
Kopie zapasowe aplikacji klientów i plików danych są tworzone na: a) taśmach
przechowywanych w bezpiecznym i środowiskowo kontrolowanym miejscu, poza miejscem produkcji, lub b) na taśmach wirtualnych przechowywanych na dysku i powielanych do alternatywnego obiektu centrum danych ADP. Niniejsze pliki kopii zapasowej można wykorzystać do odtworzenia wszystkich przechowywanych systemów produkcyjnych lub odbudowania określonych elementów lub baz danych.
Testy odzyskiwania po awarii:
ADP przeprowadza testy odzyskiwania po awarii co najmniej raz w roku. Testy te mają na celu ocenę zdolności ADP do wdrożenia wszystkich procedur niezbędnych do odzyskania po awarii. Na podstawie wyników tych testów wprowadzane są wymagane korekty. Plan DR jest sprawdzany i aktualizowany w razie potrzeby.
Procesy odzyskiwania po awarii:
Po zawiadomieniu o zdarzeniu, które może mieć wpływ na działalność, osoby odpowiedzialne za odzyskiwanie po awarii zaczynają realizować plan DR. Pierwszym krokiem jest
zgromadzenie kierownictwa IT, zespołów ds. odzyskiwania danych po awarii i kierownictwa jednostek biznesowych. Ocena szkód zostanie przeprowadzona na podstawie wcześniej ustalonych wytycznych. Oceniając stopień zniszczenia i/lub wpływ na zdolność działania ADP, zostanie podjęta decyzja o konieczności aktywacji Planu DR.
Istnieją cztery ogólne przypadki w sytuacji awarii:
▪ Awaria elementu
▪ Awaria systemu
▪ Liczne awarie systemu
▪ Awaria obiektu
Awaria elementu lub systemu nie będą wymagały ponownego przeniesienia do miejsca odzyskiwania danych. Części zamienne i systemy są przechowywane w centrach danych w celu odpowiedniego odzyskania. Jeśli część zapasowa nie jest dostępna, sprzedawcy sprzętu pracujący dla Centrów Danych zapewniają rozwiązać problem z urządzeniem w ciągu 4 godzin.
Wiele awarii systemu lub instalacji może wymagać przeniesienia do alternatywnego obiektu przetwórczego. Decyzja o przeniesieniu opiera się na:
▪ Zakresie uszkodzenia urządzenia i/lub sprzętu przetwórczego
▪ Czasie regeneracji w podstawowym obiekcie przetwórczym
Wynik oceny szkody jest kluczowym czynnikiem decydującym o tym, czy przystąpi się do aktywacji Planu DR. Jeśli została podjęta decyzja o aktywacji, Plan DR będzie używany przez kierownictwo jako narzędzie w celu realizacji bezpośredniego odzysku. Powiadomienie
Kierownictwa i Klientów ADP ma kluczowe znaczenie w celu zapewnienia sprawnego odzysku.
ADP i logo ADP są zarejestrowanymi znakami towarowymi ADP, LLC. ADP – Więcej zasobów ludzkich. jest znakiem usługowym ADP, LLC. Copyright © 2017 ADP, LLC. adp.com
Plan DR:
Plan DR jest podzielony na większe części odpowiedzialne za określone zespoły:
▪ Przegląd planu
▪ Zespół ds. zarządzania awaryjnego/oceny szkód
- Zadania i obowiązki zespołu ds. zarządzania kryzysowego - Zadania i obowiązki zespołu ds. oceny szkody
- Zadania i obowiązki koordynatora ds. odzyskiwania po awarii - Zadania i obowiązki zespołu ds. zasobów ludzkich
- Zadania i obowiązki zespołu ds. zarządzania witryną
▪ Zespoły inżynierów ds. odzyskiwania
- Zadania i obowiązki zespołu sieciowego
- Zadania i obowiązki zespołu inżynierów ds. systemów - Zadania i obowiązki zespołu ds. kontroli produkcji - Zadania i obowiązki zespołu inżynierów ds. baz danych - Role i obowiązki zespołu operacyjnego