Varför bry sig om katastrofplanering

by mrhandley on 07. Okt, 2007 in Osorterat

På engelska heter det contingency plan, på kanslisvenska katastrofplanering. På vanlig svenska är det sunt förnuft.

Det jag pratar om är förmågan att tänka efter före, vilket är ack så viktigt om man har sin verksamhet på internet.

Har du verksamhet på internet där du lagt ner en mängd tid på att skapa något, eller har inkoster från det, eller har utgifter för det så är det extra viktigt att du tänker efter vad riskerna är och hur du hanterar dem.

Vad händer till exempel om ditt webhotell går i konkurs och alla filer försvinner? Vad händer om din blogg blir radera ”av misstag”? Vad händer om du glömmer din väska på bussen och datorn dessutom låg i väskan?

Några webhotell i Sverige har blivit illa åtgångna efter organiserade hackerattacker. Deras kunder har tappat massor med deta (kanske flera års jobb) och vad värre är så finns det ingen möjlighet att återställa dem. Det fick mig att börja fundera på katastrofplanering, rimlighetsanalys och lite annat.

Ett faktum är dock att vill man vara helt säker på att ha fungerande backupper så kan man inte lita på sin leverantör. Detta är något man måste lösa själv. Se till att du har backuper som du kommer åt även om hela webhotellet försvinner! (se vad som hände med PRQ tidigare, servrarna blev beslagtagna). Hjälper inte att ha sin backup på en annan disk i maskinen då inte, för den disken kommer man inte åt) .

Det andra du måste säkerställa själv är att backupperna fungerar. Med andra ord skall du vara helt säker på att du tar backup på _allt_ data som behövs för att återställa, samt att dessa data faktiskt fungerar. Kontrollera att du får med data från alla databaser, att du får med alla filer och att det är komplett data.

Att ta backup är enkelt. Att vara säker på att datat man har går att återställa, och att systemet faktiskt fungerar 100% efter det att man återställt är desto knepigare. Det finns bara ett sätt att vara säker, och det är att börja om från början och återställa allt med det säkerhetskopierade data. Först när du får upp systemet igen och allt fungerar kan du vara säker på att din backup fungerar. Tar du backup utan att veta _exakt_ hur du återställer det kan du lika väl låta bli. Sätter man upp inbrottslarm utan att koppla in dem? Sätter man upp brandvarnare utan att stoppa i batteriet? Installerar man extralås men struntar i att låsa dem?

På det här sättet kan du vara säker på att ditt data är säkrat, även om det visar sig att din leverantör har korrupta backuper. Ett bra test är att kräva att din leverantör testar att datat de tar backup på faktiskt går att återställa, samt att du säkerställer att de har rutiner och processer för att sköta backupperna.

Sedan finns det ytterligare en nivå som du behöver förbereda dig för. När är det dags att lämna din nuvarande leverantör, och hur snabbt kan du vara installerad hos en ny leverantör?

Om DNSerna hos din leverantör blir hackade kommer ingen komma åt dina siter. Är det värt att inte ha en plan för hur man hanterar det? Om webhotellet går i konkurs kommer du vilja få upp siten någon annanstans. Du kanske vill ha en backupplan för att rimligt snabbt kunna byta leverantör helt och hållet.

Till att börja med måste du bestämma när du fått nog, när nertiden blivit för lång helt enkelt eller när problemen blivit för stora. Bestäm ochså vad som skall ske när du fått nog, skall du säga upp avtalet, skall du dra upp en ny site? Ta beslut och dokumentera dessa.

Skall du byta driftsleverantör så behöver du:

  • Veta att den nya leverantören har samma versioner på php och mysql (framförallt, men det kan vara bra att kotrollera att de stödjer annan funktionalitet du behöver, till exempel mod rewrite)
  • Veta hur du återställer backuppen på en ny server (det kan du om du gjort punkterna ovan)
  • Veta var du ändrar i dina filer för att det skall fungera med en ny leverantör
  • Kunna ändra hos IIS (http://www.iis.se) så att du använder den nya leverantörens namnservrar.

De två sista punkterna är de som är svåra. Det enda sättet du kan säkerställa det på är att teckna ett nytt konto hos ”någon”. Sätt sedan upp en .htaccess fil så kommer bara du åt installationen. Eftersom det är en testinstallation så är det viktigt att inga användare råkar hitta dit, och framförallt att ingen sökmotor råkar snubbla över det. Ladda upp din säkerhetskopia och testa dig fram tills dess att du vet hur du gör för att få upp det. Dokumentera hur du gjorde, för när det väl är dags att byta kommer du inte komma ihåg hur man skulle göra för att få det att fungera.

Att ändra hos IIS (eller den TLD registratorn som ar hand om din adress) så att du pekar på andra namnservrar låter som en enkel manöver, men har du alla lösenord och kontouppgifter som behövs för att genomföra bytet? Eller är det så att ditt gamla webhotell måste tillhandahålla n kod till dig, eller rent av godkänna att du byter?

Se till att det är du som äger ditt domännamn, och att du har alla uppgifter som behövs. Det låter trivialt, men det är lätt att glömma bort.

Ärligt nu, när tog du senast en backup? Och svara lika ärligt på detta, vet du hur man återställer backuppen?

Lite lästips från verkligheten:
Crystone utsatt för intrång1600 svenska webhotellskunder raderadeWebcows angripet, över 3 800 domäner berörda IT krig mot svenska webbplatser

Tipsa andra
  • Facebook
  • TwitThis
  • del.icio.us
  • Pusha
  • Bloggy
  • Google
  • Live
  • LinkedIn
  • Digg
  • Maila artikeln!
  • Skriv ut artikeln!

Tags:

No comments yet.

Leave a Reply

Additional comments powered by BackType