Disaster Recovery PDF
Disaster Recovery PDF
KLASIFIKASI KERUSAKAN :
Negligible : Tidak ada biaya atau kerusakan yang signifikan
Minor : Kejadian yang tidak dapat diabaikan tanpa materi atau keuangan berdampak
pada bisnis
Major : Dampak satu atau lebih departemen dan dapat berdampak klien luar
Crisis : Memiliki dampak material atau keuangan yang besar padabisnis
WAKTU PEMULIHAN :
Interruption Window : Organisasi durasi waktu dapat menunggu antara titik kegagalan dan
kembalinya layanan
Service Delivery Objective (SDO) : Tingkat layanan di Alternate Mode
Maximum Tolerable Outage : Waktu maksimum dalam Mode Alternatif
PENGERTIAN :
Business Continuity : Menawarkan layanan penting jika terjadi gangguan
Alternate Process Mode : Layanan yang ditawarkan oleh sistem cadangan
Disaster Recovery Plan (DRP) : Bagaimana melakukan transisi ke Alternate Mode Proses
Restoration Plan : Bagaimana untuk kembali ke mode sistem reguler
KLASIFIKASI LAYANAN
Critical ($$$$) : Tidak dapat dilakukan secara manual. Toleransi untuk interupsi sangat
rendah
Vital ($$) : Dapat dilakukan secara manual untuk waktu yang sangat singkat
Sensitive ($) : Dapat dilakukan secara manual untuk jangka waktu tertentu, namun mungkin
lebih mahal dalam staf
Non Sensitive (¢) : Dapat dilakukan secara manual untuk perpanjangan jangka waktu
dengan sedikit biaya tambahan dan upaya pemulihan yang minimal
Jumlah kehilangan data yang dapat diterima diukur dalam waktu. Misalnya, jika terjadi bencana
pada jam 12:00 siang (siang) dan RPO adalah satu jam, sistem harus memulihkan semua data yang
ada di sistem sebelum jam 11 pagi. Kehilangan data hanya akan berlangsung satu jam, antara jam
11:00 dan 12:00 siang (siang).
Orphan Data : Sebuah data yang telah hilang dan tidak dapat dikembalikan lagi.
Waktu yang dibutuhkan setelah gangguan untuk memulihkan proses bisnis ke tingkat
layanannya, sebagaimana didefinisikan oleh perjanjian tingkat operasional (OLA). Misalnya,
jika terjadi bencana pada jam 12:00 PM (siang) dan RTO adalah delapan jam, proses DR
harus mengembalikan proses bisnis ke tingkat layanan yang dapat diterima sebelum jam
8:00 malam.
Perusahaan biasanya memutuskan RTO dan RPO yang dapat diterima berdasarkan pada
dampak keuangan terhadap bisnis ketika sistem tidak tersedia. Perusahaan menentukan
dampak keuangan dengan mempertimbangkan banyak faktor, seperti kehilangan bisnis dan
kerusakan reputasinya karena downtime dan kurangnya ketersediaan sistem.
Organisasi TI kemudian merencanakan solusi untuk menyediakan sistem yang hemat biaya
pemulihan berdasarkan RPO dalam timeline dan level layanan didirikan oleh RTO
NETWORK RECOVERY
STRATEGI PEMULIHAN ALTERNATIF :
Hot Site : Terkonfigurasi secara penuh dan siap di jalankan dalam hitungan jam.
Warm Site : Siap untuk dijalankan dalam hitungan hari. Berupa komputer utama dengan
sedikit atau tanpa listrik, hanya berupa penyimpanan, jaringan, dan perlengkapan lainnya.
Cold Site : Siap untuk dijalankan dalam hitungan minggu. Berupa kabel listrik, AC
(pendingin), dan Lantai.
Duplicate or Redudant Info. Processing Facility : Menyiapkan Hot Site dengan
pengorganisasian
Reciprocal Agreement with another organization or division
Mobile Site : Terkonfigurasi secara penuh atau sebagian, siap dihubungkan dengan
gelombang mikro atau komunikasi satelit.
• Untuk memulihkan data Anda jika terjadi bencana apa pun, Anda harus terlebih dahulu
memiliki data yang dicadangkan secara berkala dari sistem Anda ke AWS. Mencadangkan
data dapat dilakukan melalui berbagai mekanisme dan pilihan Anda yang didasarkan pada
RPO (Recovery Point Objective).
• Misalnya, jika Anda memiliki basis data yang sering berubah seperti misalnya pasar saham,
maka Anda akan membutuhkan RPO yang sangat tinggi. Namun jika Anda data kebanyakan
statis dengan frekuensi perubahan yang rendah, Anda dapat memilih
cadangan inkremental berkala.
REPLIKASI DATA
Ketika data direplikasi ke lokasi terpencil, faktor-faktor ini perlu dipertimbangkan:
Jarak antar lokasi - Jarak yang lebih besar biasanya tunduk pada lebih banyak latensi
atau jitter.
Bandwidth yang tersedia
Kecepatan data yang dibutuhkan oleh aplikasi Anda - Tingkat data seharusnya lebih
rendah dari bandwidth yang tersedia.
Ada dua pendekatan utama untuk mereplikasi data: synchronous dan asynchronous.
SYNCHRONOUS REPLICATION
Data diperbarui secara atomis di beberapa lokasi. Ini menempatkan
ketergantungan pada kinerja jaringan dan ketersediaan. Di AWS,
Zona Ketersediaan di suatu wilayah terhubung dengan baik, tetapi secara fisik
dipisahkan. Misalnya, ketika digunakan dalam mode Multi-AZ, Amazon
RDS menggunakan replikasi sinkron untuk menggandakan data dalam hitungan detik
Zona Ketersediaan. Ini memastikan bahwa data tidak hilang jika yang utama
Zona Ketersediaan menjadi tidak tersedia.
ASYNCHRONOUS REPLICATION
Data tidak diperbarui secara atomis di beberapa lokasi. ini
ditransfer sebagai kinerja jaringan dan ketersediaan memungkinkan, dan
aplikasi terus menulis data yang mungkin tidak sepenuhnya
direplikasi.
Banyak sistem basis data mendukung replikasi data asynchronous. Data replika dapat
ditemukan dari jarak jauh, dan replikanya tidak harus sepenuhnya disinkronkan dengan
server basis data primer. Ini dapat diterima di banyak skenario, misalnya, sebagai sumber
cadangan atau kasus penggunaan pelaporan / baca-saja. Di Selain sistem basis data, ini juga
dapat diperluas ke sistem file jaringan dan volume data.
DISRUPTION Vs. RECOVERY COST