Эта статья является частью серии, созданной в сотрудничестве с SiteGround . Спасибо за поддержку партнеров, которые делают возможным использование SitePoint.
Когда бизнес-менеджеры, руководители команд и другие планируют непрерывность бизнеса, они являются передовыми мыслителями. Созданы планы для обеспечения того, чтобы бизнес продолжал работать в различных стрессовых ситуациях — стихийные бедствия, смерти, злонамеренные действия и многое другое. Предприятия создают планы действий на случай стихийных бедствий для веб-сайтов, зданий, человеческих ресурсов, финансовых транзакций, перемещения активов, замены оборудования — всего и вся.
При рассмотрении планов аварийных действий для веб-сайтов вам необходимо учитывать многие из этих вещей, но вы также должны учитывать такие вещи, как взлом, пользовательские ошибки и сбои зависимостей (Хотите узнать, как лучше управлять зависимостями? Посмотрите на Управление зависимостями). курс на SitePoint Premium).
Ключевыми элементами этих планов обеспечения непрерывности бизнеса и бедствий часто являются процессы . В них подробно описываются шаги, которые все сотрудники компании, будь то один сотрудник, десятки или даже тысячи, предпримут в подобных ситуациях, чтобы гарантировать, что бизнес все еще может функционировать как можно ближе к обычному, насколько это возможно. Если бизнес не может выдержать такие штормы, у него может не быть компании, к которой можно вернуться, когда кризис закончится.
Для сопровождающих веб-сайтов и веб-приложений планы действий в чрезвычайных ситуациях могут иметь решающее значение, но их часто упускают из виду по той же причине, что и планы обеспечения непрерывности бизнеса в целом, — они полезны только тогда, когда происходит что-то плохое и когда происходят обычные повседневные операции. они кажутся пустой тратой.
Планы бедствий для веб-сайтов
Одна из первых вещей, которую вы должны спросить себя (или свою команду) при рассмотрении вопроса о том, что вы хотели бы сделать в отношении планирования действий на случай бедствия для веб-сайтов, которые вы поддерживаете, заключается в следующем:
Как долго ваш сайт или веб-приложение могут быть недоступны?
Как долго вы можете оставаться без клиентов, посещающих, взаимодействующих и покупающих вещи? Сколько денег вы потеряете за минуту или час, когда ваш сайт не работает, или сколько потенциальных клиентов может быть потеряно? Есть ли у вас соглашения об уровне обслуживания с вашими клиентами, и если да, гарантирован ли им определенный процент времени безотказной работы? Когда вы достигнете этого предела?
Планирование стихийных бедствий
Некоторые бедствия для вашего бизнеса носят эпический и региональный или даже глобальный характер, в то время как другие могут даже не составлять местных новостей. Вот несколько примеров ситуаций, которые могут потребовать планирования и продумывания:
- Стихийные бедствия, такие как землетрясения, торнадо, ураганы или пожары. Что произойдет, если ваш центр данных будет поврежден или разрушен?
- Отключение критически важных услуг или продуктов, которые являются неотъемлемой частью вашего бизнеса, таких как программное обеспечение для управления взаимоотношениями с клиентами, бухгалтерское программное обеспечение, социальные сети, репозитории контроля версий, услуги хостинга и многое другое.
- Отменен доступ к ресурсу. Что, если какая-то проблема безопасности или человеческая ошибка, совершенная кем-то, работающим в службе, используемой вашим сайтом или приложением, не дает вашему сайту доступ к этой услуге? Если вы используете службу отправки почты, есть ли у вас запасной вариант, если ваши запросы API неожиданно начнут давать сбой? Сколько времени потребуется, чтобы сменить службу, устранить неполадки и решить проблему?
- Взлом. Надеюсь, у вас есть меры безопасности, да, но есть ли у вас план на случай, если эти меры потерпят неудачу? Резервные копии для восстановления или методы обнаружения и удаления злоумышленников, быстрого исправления уязвимостей, отзыва взломанных учетных данных пользователя?
- Потеря ключевого персонала ( автобусный тест ). Может ли ваш сайт пережить потерю одного ключевого инженера, разработчика, дизайнера или специалиста службы поддержки?
Проведение упражнений
После мозгового штурма по поводу вышеупомянутых сценариев и других, о которых вы можете подумать, вы также можете собрать ключевых сотрудников из ваших различных команд (если они у вас есть) и выполнить некоторые умственные упражнения. Поставьте себя в ситуацию. Если бы X случился, а затем произошел Y, что бы мы делали? Мозговой штурм. В вашем плане может появиться больше недостатков, идей для новых процессов, которые необходимы.
Системы резервного копирования
Резервные копии являются ключевым фактором. Не только резервные копии данных, таких как файлы, базы данных, мультимедиа и т. Д., Но также учетные данные (хранятся ли они где-то помимо разума одного пользователя?). Услуги являются еще одним соображением. У вас есть резервные CDN, почтовые сервисы, пакеты NPM для различных целей? Есть ли у них планы реализации? Лицензии на любое платное программное обеспечение или услуги?
Лучше продумать стратегию резервного копирования для вашего сайта, прежде чем вы даже запустите его. Проверьте политику резервного копирования вашей хостинговой компании. Некоторые предоставляют дополнительные решения для резервного копирования вместе со своими услугами хостинга. Наш хостинг-партнер SiteGround предлагает мощный внутренний инструмент для ежедневного резервного копирования и быстрого восстановления данных.
Разработка и обмен процессами и доступом
Разработка процессов и обмен ими также является ключевой особенностью планирования стихийных бедствий. Создание процессов для восстановления данных из резервной копии, процедуры поиска и устранения неисправностей для реагирования на сбои и другие подобные ситуации, безусловно, важны, но документирование этих процессов и обмен ими с соответствующим персоналом — это другая половина битвы. Быстрое и эффективное прохождение процессов устранения неполадок или реагирования на бедствия может означать разницу между концом бизнеса и незначительным столкновением с общественностью на дороге.
Поделиться планом бедствия
Не ИТ-персонал, который должен быть вовлечен, должен быть осведомлен о ситуации и плане. Например, HR может быть вовлечен в наем ключевых заменяющих сотрудников, или консультанты могут вмешаться, чтобы помочь, в то время как компания делает эту замену. Бухгалтерия, возможно, должна знать об услугах, которые оплачиваются в целях восстановления и так далее.
Вывод
Самое главное, чтобы вы и ваши коллеги составили план действий на случай бедствия, поняли его и постоянно обновляли. Вы должны воспользоваться инструментами, предлагаемыми вашим хостом. Хостинг-партнер SitePoint, SiteGround , предлагает не только ежедневное резервное копирование, но и мониторинг, безопасную изоляцию учетной записи и экспертную техническую поддержку. Есть ли у вас какой-либо опыт, которым вы хотели бы поделиться о планировании бедствий или о ситуациях, в которых вы столкнулись с реагированием на бедствия? Поделитесь ими в комментариях ниже!