Business Continuity and Disaster Recovery Planning Disusun Oleh : Kelompok 3 •Afif Kurniawan •Ajat Sudajrat •Aria Wibowo •Anita Dwi Rhiyanti •Irfan •Sugih •Sri Komala •Nanang Subarkah •Muhammad Kholik •Andrianto
Business Continuity and Disaster Recovery Planning
Disusun Oleh : Kelompok 3•Afif Kurniawan•Ajat Sudajrat•Aria Wibowo•Anita Dwi Rhiyanti•Irfan•Sugih•Sri Komala•Nanang Subarkah•Muhammad Kholik•Andrianto
• Business Continuity Planning (BCP) dan Disaster Recovery Planning (DRP) membahas murni masalah bisnis. Keduanya tidak membicarakan tentang pelanggaran kebijakan keamanan atau akses tidak sah, melainkan tentang membuat rencana darurat untuk keadaan darurat yang mengancam kelangsungan bisnis dan meneruskan bisnis tersebut walaupun terjadi bencana. BCP membahas tentang membuat rencana dan menciptakan kerangka kerja untuk memastikan bahwa bisnis itu dapat hidup dalam keadaan darurat; sedangkan DRP membahas tentang proses pemulihan secara cepat dari suatu keadaan darurat dengan dampak minimum pada organisasi
Business Continuity Planning and DisasterRecovery Planning
Business Continuity Planning• Secara sederhana, Business Continuity Plan diciptakan
untuk mencegah gangguan terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang dari
kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal .Tujuan BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan kemampuan perusahaan dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang mengganggu.
BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yan mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.
Peristiwa-peristiwa yang mengganggu Kesinambungan BisnisPeristiwa alami
• Kebakaran atau ledakan• Gempa bumi,• Badai• Banjir• Kebakaran alami• Tsunami• dll
Ulah Manusia• Peristiwa pemboman,• Sabotase, • Demonstrasi atau serangan
lain yang disengaja• Kegagalan infrastruktur
komunikasi
1. Inisiasi Lingkup dan Rencana.
2. Business Impact Assessment.
3. Pengembangan Business Continuity Plan.
4. Persetujuan Rencana dan Implementasi. Proses ini melibatkan pengambilan keputusan
4 Unsur Utama BCP
BIA mempunyai tujuan utama :Penentuan prioritas: Tiap – tiap proses unit bisnis harus di
kenali dan di prioritaskan dampak suatu peristiwa yang mengganggu harus di evaluasi.
Proses bisnis yang tidak time critical di beri prioritas lebih rendah di banding proses bisnis yang time critical
Pengumpulan bahan –bahan penilaian yang di perlukan : - Vulnerability Assesment- Analisa informasi - Dokumentasi dan recomendasi
Pengembangan bisnis Continuity plan• Pengembangan bisnis continuity plan
mengacu pada penggunaan informasi pada proses BIA untuk membuat rencana pemulihan mendukung fungsi bisnis kritis.
• Tahap – tahap untuk membuat continuity plan ada 2 langkah
- Pendefinisian continuity strategi - Pendokumentasian continuity strategi
-
Persetujuan Rencana dan Implementasi
1. Persetujuan oleh menejemen senior 2. Membangun kesadaran rencanan
keseluruh perusahaan 3. Pemeliharaan rencana
Disaster Recovery Planning
Disaster recovery planning merupakan program yang tertulis dan telah disetujui ( suatu pernyataan ), diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang perlu dilakukan sebelum, ketika, dan setelah bencana yang mengakibatkan hilangnya sumber informasi.
Sedangkan, Disaster recovery plan adalah prosedur untuk merespons suatu keadaan darurat, menyediakan backup operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses sesudahnya.
Tujuan DRP yang utama adalah untuk menyediakan suatu cara yang terorganisir untuk membuat keputusan jika suatu peristiwa yang mengganggu terjadi.
Tujuan disaster recovery plan adalah untuk mengurangi kebingungan organisasi dan meningkatkan kemampuan organisasi untuk berhubungan dengan krisis tersebut.
Tujuan• Melindungi suatu organisasi dari kegagalan penyediaan
jasa komputer.• Memperkecil risiko keterlambatan suatu organisasi
dalam menyediakan jasa• Menjamin keandalan sistem melalui pengujian dan
simulasi• Memperkecil pengambilan keputusan oleh personil
selama suatu bencana
Tahapan • Proses DRP• Pengujian disaster recovery plan• Prosedur disaster recovery
Elemen Utama Yang Perlu Diperhatikan dalam DRP
Elemen utama disaster recovery plan dapatdikelompokkan menjadi 3 kategori, yaitu :
• Elemen-elemen yang bersifat umum bagi semua aspek rencana
• Elemen-elemen ketika operasi bisnis dijalankan lagi
• Elemen-elemen ketika operasi penyelamatan dan pemulihan dilakukan
Elemen-Elemen Ketika Operasi Penyelamatan dan Pemulihan Dilakukan
• Penyelamatan dan pemulihan setelah bencana memerlukan tidak hanya kedekatan dengan tujuan, struktur, personel, operasi dan record yang terorganisasi, tetapi juga pengetahuan prosedur dan teknik pemulihan yang khusus, fasilitas komputer dan lokasi kerja alternatif, sumber sementara dan sukarelawan, pemasok lokal, agen-agen bencana lokal, dan daftar konsultan yang dapat diandalkan.
Elemen utama yang harus dipertimbangkan di dalam mengembangkan tahap rekonstruksi dan penyelamatan dari Disaster Recovery Plan adalah :
• trained disaster recovery team• inventory of all department records• designation of alternative operating location• priority list for restoration of essential
functions• contracts and agreements with disaster
support• list of other potential recovery resources• list of organization salvage equipment and
supplies
Tahap ini meliputi pengembangan dan pembuatan rencana recovery yang mirip dengan proses BCP.
• Tahap disaster planning process adalah sebagai berikut:
• Data Processing Continuity Planning. Perencanaan ketika terjadi bencana dan menciptakan rencana untuk mengatasi bencana tersebut.
• Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan relevan.
Data Processing ContinuityPlanningBerbagai cara proses backup adalah unsur-unsur terpenting dalam disaster recovery plan.Di bawah ini dapat lihat jenis-jenis proses yang paling umum:
• Mutual aid agreements• Subcription services• Multiple centers• Service bureaus• Data center backup alternatif lainnya
Hal Yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery Plan
• memastikan keamanan para pekerja dan pengunjung pada lokasi di mana mereka berada;
• melindungi record dan informasi penting;• memastikan keamanan fasilitas dan lokasi-lokasi bisnis;• memastikan ketersediaan material, perlengkapan, dan peralatan;• mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia
atau kegagalan• peralatan yang digunakan;• data-data dan fasilitas penting lainnya telah ditata dengan baik
sehingga memudahkan• proses pemulihan ketika bencana alam terjadi;• memastikan kemampuan perusahaan untuk melanjutkan operasi
setelah bencana;• memulihkan record-record yang hilang atau rusak setelah bencana.
Informasi Yang Harus Ada Pada Disaster Recovery Plan
Informasi yang terdapat pada disaster recovery plan harus mencakup hal-hal berikut:
• mengidentifikasi dan memberi perlindungan yang cukup terhaap record-record penting perusahaan atau program utama perusahaan;
• mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia dan kegagalan peralatan atau gedung dengan mengadakan program training, pemeliharaan, dan sekuritas;
• memastikan kemampuan organisasi untuk beroperasi secara efektif setelah bencana dengan menerapkan kebijakan manajemen, prosedur, dan sumber daya yang diaktivasi pada situasi bencana;
• memastikan kemampuan organisasi untuk merekonstruksi informasi dan record-record yang rusak dengan cepat.
Prasyarat Dalam Pembuatan Disaster Recovery Plan
Syarat yang perlu dilakukan sebelum membuat disaster recovery plan:
• Informasi dipandang sebagai Sumber Daya Perusahaan
• Asuransi Yang Cukup• Program Record Yang Penting• Jadwal Penyimpanan Record• Sistem Klasifikasi dan Penggunaan Kembali
Record• Program Sekuritas Yang Cukup
Langkah-Langkah Untuk Mengatasi Bencana Sehubungan Dengan Disaster Recovery Plan
• mendapatkan wewenang untuk menjalankan disaster recovery plan dan membentuk anggota tim
• menyediakan training dan pendidikan keselamatan bagi anggota tim seperlunya
• pada kondisi bencana, jalankan prosedur keselamatan dan evakuasi dahulu
• membunyikan alarm tanda bahaya dan memberitahu layanan emergensi
• memberitahukan tipe bencana pada manajemen atas• mulai memanggil anggota tim pemulihan terhadap
bencana
• semua anggota, level manajemen, dan departemen keselamatan harus memiliki kopi denah gedung yang memberitahukan jalan keluar dan perlengkapan keselamatan
• menaksir kerusakan• mengimplementasikan prosedur untuk melindungi record-
record penting pada lokasi masing-masing• memberi tanda bagian-bagian yang rusak dan
mengelompokkan bagian yang rusak dengan bagian yang tidak
• untuk bencana yang besar, lakukan pertemuan dengan perusahaan yang khusus menangani pemulihan perusahaan akibat bencana
• selanjutnya membuat perjanjian dengan perusahaan tersebut untuk melakukan pemulihan
• melakukan pemulihan
Prosedur-Prosedur Pemulihan BencanaSeperti asuransi jiwa, berikut ini adalah prosedur-prosedur yang anda harapkan anda tidak akan pernah mengimplementasikan. Bagian dan rencana tersebut menjelaskan serinci aturan-aturan bermacam-macam personil yang berperan, apa tugas yang harus diimplementasikan untuk recover and salvage the site, bagaimana perusahaan berhadapan dengan grup-grup eksternal dan pertimbangan keuangan.Elemen-elemen utama dari proses recovery bencana dapat dijabarkan sebagai berikut:1. Tim recovery2. Salvage team3. Normal operation resume4. Isu-isu recovery lainnya
Mekanisme Disaster Recovery Centre Secara Umum Skenario Disaster Recovery adalah sbb :• Pengiriman data dari Authorized User Data dan
Software archived dalam bentuk off-site storage ke Disaster Recovery Center.
• Menghubungkan network lines ke DRC.• Operating the Critical Applications on the
Configuration at the Disaster Recovery Center• Menyediakan Critical Coverage pada Disaster
Recovery Center• Menyediakan workspace dan peralatan yang
dibutuhkan.
Strategi Backup dan Recovery Data• Salah satu keuntungan dari network storage
berbasis IP adalah membuat customer bisa memilih arsitektur penyimpanan yang seperti apa (distributed atau centralized) sesuai dengan kebutuhan perusahaan. Dengan mempertimbangkan manajemen backup dan proses recovery, beragam strategi implementasi dapatditerapkan. Strategi implementasi pertama yang akan dibahas adalah offline backup ke media tape.
Offline Backup Solutions• Hampir setiap customer dengan storage
deployment mengimplementasikan beberapa jenis dari metode backup. Offline backup adalah sebuah mekanisme yang melibatkan proses pembuatan copy-an data dari primary storage (di filers) ke offline media seperti tape. Proses ini menghubungkan tape drives langsung ke filers. Contoh:
Metode offline backup ada dua, yaitu:
Disk-to-Tape DeploymentPenyebaran backup tipe NAS (Network Attached Storage) termasuk satu atau lebih aplikasi server backup yang ada di pusat data. Dengan peningkatan dalam penerapan konfigurasi backup berbasis NDMP, tidak ada batasan pada lokasi fisik dari NDMP-compliant backup servers.
Disk-to-Disk-to-Tape DeploymentPendekatan unik lain untuk backup berbasis LAN adalah sebuah teknologi baru dari NetApp, seperti produk NearStore™, yang mendukung efektifitas mekanisme backup disk to disk. Software NetApp's SnapMirror® dapat digunakan untuk replikasi data asyncronous melalui sebuah IP/Ethernet connection dari filers diremote sites ke NearStore appliance yang terletak di central site, dengan kapasitas penyimpanan yang besar yang tidak mahal, dimana dapat digunakan untukmereplikasi data dari remote site.
Online Data Protection Solutions
Proses offline backup saja tidak cukup untuk memberikan jaminan proteksi data pada sebuah perusahaan bila terjadi data loss dalam proses backup data dari client ke filler. Oleh karena itu dibutuhkan online data protection untuk menangani masalah di atas. Salah satu bentuk online data protection yang dapat diterapkan pada DRC adalah Remote Site Disaster Recovery Plihan konfigurasi untuk remote site disaster recovery sangat beragam tergantung pada jarak antara sites, level redundansi yang dibutuhkan, dan metode lain untuk data recovery.
Perbandingan Konfigurasi Active/Passive, Active/Active danMultisite Topologies
Masing-masing konfigurasi untuk menerapkan online data protection memilikikelebihan dan kekurangan.
Konfigurasi Active/Active memiliki keunggulan pada proteksi dua arah. Dengan proteksi ini, jika terjadi disaster di salah satu site, maka kedua site bisa saling merecover. Selain itu, kedua site dalam konfigurasi Active/Active bisa berfungsi sebagai production site.
Konfigurasi Multisite Topologies memiliki kehandalan dalam mengintegrasikan datadata yang berbeda dari banyak remote site.
Contoh Implementasi Recovery Sistem Operasi di UNIX
A. Langkah Proses RecoveryDalam disaster recovery, proses recovery sistem operasi merupakan satu hal yang sangat penting. Berikut adalah bagan proses recovery untuk Sistem Operasi jika terjadi kerusakan pada sistem operasi, backup software, dan server index serta file konfigurasi.
Jenis-jenis Proses Recovery Sistem Operasi
Dalam proses recovery sistem operasi biasanya mengguanakan 2 metode yaitu:Metode autochangerMetode stand-a-drive Untuk masing-masing metode, ada beberapa opsi untuk melakukan recovery sistem operasi. Opsi tersebut antara lain : complete reinstallation (keseluruhan) partial reinstallation (sebagian)
Complete ReinstallationKetika kita melakukan complete reinstallation, yang kita lakukan adalah menginstall semua file sistem operasi dan menciptakan kembali konfigurasi unik apa saja yang ada sebelum terjadi kehilangan data atau disk crash. Pada beberapa kasus, recovery sistem operasi dapat lebih cepat bila dilakukan dengan complete reinstallation, khususnya bila kita menginstall sistem operasi dari CD dan kita memiliki sangat sedikit konfigurasi khusus yang harus dilakukan. Kecepatan complete reinstallation tergantung kepada kecepatan dari backup device dan kecepatan jaringan. Proses complete reinstallation sendiri bisa saja lebih lama bila dilakukan untuk me-recover sisa file dan konfigurasi yang menggunakan backup selama prosedur disaster recovery. Yang harus diperhatikan adalah jika kita memiliki device dengan konfigurasi default, yang tidak didukung secara langsung oleh sistem operasi, kita juga harus memodifikasi file konfigurasi di device itu selama instalasi.
Partial Reinstallation
Di sisi lain, partial installation memungkinkan Backup Server berjalan dengan cepat,sehingga kita bisa berkonsentrasi pada proses disaster recovery itu sendiri.Selanjutnya, kita bisa merecover sisa dari file sistem operasi menggunakan Backup.Kita tentu saja akan sangat menghemat waktu jika kita memiliki jumlah client yangbanyak dan jumlah device di jaringan yang cukup banyak untuk dikonfigurasi.Proses recover yang menggunakan backup, akan sangat menjamin bahwa server,client dan device akan dikonfigurasi ulang tepat seperti saat sebelum terjadinyadisaster. Partial installation mengharuskan kita untuk melakukan beberapa langkahberikut ini:• Jika perlu, pilihlah sebuah domain untuk system• Installah file dasar sistem operasi dan software device driver• Pastikan sistem yang dibangun berjalan dengan baik di jaringan.Adapun kesamaan untuk kedua opsi ini (complete/partial installation) adalah kitaharus menjalankan perintah tar untuk memastikan bahwa tape drive berfungsidengan baik.
Recovery dengan menggunakan autochangers (JUKEBOXES)
Autochangers sering digunakan pada dua kondisi, yaitu:
• pada saat kita memindahkan file backup dan kita harus me recover indeks yangapabila terjadi kehilangan indeks-indeks di Backup server dan file-file konfigurasi di server asal
PENAMBAHAN DAN KONFIGURASI AUTOCHANGER
Jika kita ingin me-recover dengan autochanger, maka ada beberapa hal yang harus kita ketahui, seperti:• Jika autochanger memiliki lebih dari satu drive, maka gunakanlah drive yang pertama untuk recovery.• Kita tidak akan mampu menggunakan fungsionalitas penuh dari autochangerketika menyimpan kembali indeks-indeks server dan file konfigurasi.• Kita harus menggunakan tombol backup mount dan tombol unmount sertakontrol panel autochanger untuk mount dan unmount volume.• Ketika kita me-recover indeks-indeks server dan file konfigurasi, kita merecoverfile konfigurasi autochanger seakan-akan file-file dan indeks-indeks itu ada pada saat proses backup yang terakhir, termasuk inventory dari autochanger itu.
Langkah-langkah untuk melakukan disaster recovery dengan autochanger
• Jika perlu, install kembali system operasi dan software backup.• Jalankan perintah jbconfig untuk menambah dan mengkonfigur autochanger.• Jalankan perintah nsrjb –vHE. Jika opsi –E tidak disupport oleh autochanger, gunakan /etc/LGTOuscsi/sjiielm untuk menginisialisasi status elemen. Perintahnsrjb –vHE me-reset autochanger untuk melakukan operasi, mengeluarkan volume backup, menginisialisasi kembali elemen status, dan memeriksa setiap slot untuk sebuah volume.• Temukan lokasi data bootstrap, baik dalam bentuk file elektronik atau hardcopy. Dengan informasi dari data bootstrap, tentukan volume mana yang penting untuk me-recover indeks-indeks server dan file konfigurasi.• Ketikkan perintah nsrjb –I untuk melakukan inventory terhadap isi dari autochanger, untuk membantu kita memutuskan jika volume yang dibutuhkan untuk me-recover bootstrap berada di luar autochanger.
• Load volume yang tepat dengan mengetikkan perintah:# nsrjb -l -S slot -f device-nameSlot adalah slot dimana volume pertama diletakkan dan device-name adalah nama path dari drive pertama. Kita juga bisa, sebagai ganti dari perintah inimenggunakan tombol Backup Mount.• Ketik mmrecov. Jika bootstrap spans melintasi lebih dari satu volume, maka proses backup akan mengingatkan kita untuk me-load volume backup yang lain.• Unmount volume tersebut setelah indeks-indeks selesai di-recover dengan mengetikkan perintah : # nsrjb -u -S slot -f device-name Atau kita juga bisa menggunakan tombol backup unmount.• Shutdown backup.• Ubah nama direktori /nsr/res menjadi /nsr/res.orig• Ubah nama direktori /nsr/res.R menjadi /nsr/res• Restart Backup
Recovery dengan Stand-Alone drive
Jika kita memilih untuk menggunakan drive yang ada di autochanger, maka kita harus memperhatikan hal-hal berikut ini:• Jika autochanger memiliki lebih dari satu drive, maka gunakanlah drive yang pertama untuk recovery.• Secara manual, kita harus melakukan mount terhadap volume backup yang dibutuhkan untuk me-recover indeks-indeks server dan file-file konfigurasi.• Jika kita membuang volume backup dari autochanger cartridge yang digunakan untuk me-recover indeks-indeks backup dan file-file konfigurasi, pastikan untuk meletakkan mereka kembali dalam satu slot ketika semua proses telah selesai dilaksanakan.
LANGKAH-LANGKAH UNTUK MELAKUKAN DISASTER RECOVERY DENGAN STAND-ALONE DRIVE• Jika perlu, install kembali sistem operasi dan software backup.• Tentukan letak data bootstrap, baik dalam bentuk file elektronik atau hardcopy. Dengan informasi dari data bootstrap, tentukan volume mana yang penting untuk me-recover indeks-indeks server dan file konfigurasi.• Secara manual, mount volume yang bersesuaian ke dalam drive.• Ketikkan perintah mmrecov.• Shutdown backup.• Ubah nama direktori /nsr/res menjadi /nsr/res.orig• Ubah nama direktori /nsr/res.R menjadi /nsr/res• Restart Backup• Ketikkan perintah nsrjb -vHE. Perintah ini me-reset autochanger untuk operasi, mengeluarkan volume backup, menginisialisasi status elemen, dan memeriksa setiap slot untuk sebuah volume. Jika sebuah volume berada di dalam sebuah drive, volume itu akan di-remove dan ditempatkan dalam sebuah slot.• Lakukan inventory terhadap isi dari autochanger dengan menggunakan perintah nsrjb-I atau gunakan perintah inventory ini dalam program administrator.