Upload
others
View
22
Download
0
Embed Size (px)
Citation preview
Slot 6 – DRC Activation @PDSAEncik Afizu Fazilah Bin [email protected]
Penolong Pengarah Kanan
BBA(Hons) Management Information System(MIS), Certified Data Center Professional (CDCP), Certificate of Cloud Security Knowledge (CCSK), Alibaba Cloud Associate (ACA) Cloud Computing , Cloud Security
Bahagian Pembangunan PerkhidmatanGunasama Infrastruktur Dan Keselamatan ICT, MAMPU
Pusat Data Sektor Awam (PDSA), Unit PMO & DRC
DRC ACTIVATION @ PDSA
BUSINESS CONTINUITY MANAGEMENT SYSTEMProses untuk mencapai kesinambunganperkhidmatan dan menyiapsiagakan organisasiuntuk menangani insiden yang mengganggu,mungkin menghalangnya daripada mencapaiobjektif perkhidmatannya
ISO 22301:2012 Business Continuity Management Systems (BCMS)
PELAN KESINAMBUNGAN PERKHIDMATAN (PKP) / BCP Meminimumkan sebarang risiko gangguan kepada perkhidmatan
Memastikan organisasi dapat mengekalkan perkhidmatan penting
semasa gangguan
Membantu kakitangan dan memastikan kakitangan dapat menangani
gangguan
Memastikan keutamaan utama adalah pemulihan perkhidmatan utama
dalam tempoh masa yang telah dipersetujui
Dokumen/PelanPelan Induk PKPPelan Tindak Balas Kecemasan
(ERP)Pelan Komunikasi Krisis (CCP)Pelan Pemulihan Bencana (DRP)
Pasukan PelaksanaPasukan Tindak Balas
Kecemasan (ERT)Pasukan Komunikasi Krisis
(CCT)Pasukan Pemulihan Bencana
ICT (DRT)
6
PENGURUSAN ATASAN
AGENSI
JAWATANKUASA PEMANDU
PKP
Koordinator PKP
Bahagian Dasar dan
Perancangan Strategik
Pasukan
Penyelamat
Kebakaran
Seksyen
KewanganSeksyen
Pentadiran
Seksyen
Sumber
Manusia
Seksyen
Komunikasi
Korporat
Seksyen
Operasi
Seksyen
Pembangunan
Seksyen
Rangkaian
Ketua ERT : Bahagian Khidmat
Pengurusan
PasukanTindakbalas Kecemasan
Ketua CCT : Unit
Perhubungan Awam & Inovasi
Pasukan Komunikasi Krisis
Ketua DRT : Seksyen Teknologi
Maklumat
Pasukan Pemulihan Bencana ICT
Wakil
ERTWakil
DRT
Sekretariat PKP
• Seorang individu tidak boleh memegang lebih dari satu peranan• Individu yang dilantik mestilah mempunyai peranan (sebelum/semasa/selepas) bencana
Analisis ke atas impak gangguan(kewangan dan bukan kewangan)terhadap operasi perkhidmatan agensi
Mentaksirkan kerugian bagi menyediakanmaklumat kepada pengurusan atasanuntuk mengurangkan risiko yang dihadapidan untuk perancangan kesinambungan
DISASTER RECOVERY PLAN (DRP)Disaster Recovery Management Plan
• DRMP
• Struktur urus tadbir semasa DR
• Call tree
• Insiden yang diklasifikasi sebagai bencana
• Objektif DR – RTO & RPO
Disaster Recovery Technical Plan
• DRTP
• Plan teknikal untuk proses pemulihan data
• Prosedur untuk bring up sistem di DR site
• Profil Aplikasi di DC dan DRC
BCMS
PKP / BCP
DRP
PerkhidmatanDR PDSA
Cloud
(Managed DR)Co-Location
VM HostingReplication &
Data Restoration
DR Simulation
Nota :Agensi berperanan :- Memastikan proses replikasi data beroperasi
dengan baik Melaksanakan Pengujian Simulasi sekurang-
kurangnya 1 kali setahun
LOKASI OFF SITE PDSA
PDSA Putrajaya
PDSA Cyberjaya
PDSA Enstek
PDSA Kulim
https://mygovcloud.mampu.gov.my
JENIS PERKHIDMATAN DR PDSA
COLD
• Tiada server / VM tersedia di lokasiDRC
• Tiada capaianrangkaian
• Tiada failoverotomatik
• Data replicationtidak berlaku
• Data recovery secaramanual
WARM
• Server / VM tersedia
• Rangkaian tersedia
• Tiada failoverotomatik
• Replikasi data berlaku secaraotomatik dan dibezakan melaluijam dan minit
• Data recovery separamanual
HOT
• Server / VM tersedia
• Rangkaian tersedia
• Failover secaraotomatik
• Replikasi data berlaku secara nearreal time, minit dan jam
• Data recovery secaraotomatik
KAEDAH DR ACTIVATION
Gangguan di Production Server
•Kenal pasti tahap kerosakan
•Usaha pemulihan dilaksanakan
•Pemulihan tidak berjaya dan dikenalpasti sebagai bencana
•Rujuk dokumen DRP
•Laporkan kepada Ketua Disaster Recovery Team (DRT)
DR Declaration
•Ketua DRT bersetuju tahapgangguan adalah berbentukbencana
•Hubungi PDSA dan GITN memaklumkan keputusan untukfailover
•Koordinasi pasukan dan user terlibat untuk memulakan aktivitirestoration sama ada secararemote atau bergerak ke PDSA
Proses Failover
•PDSA akan membantu dari segidata recovery untuk aplikasi di bawah perkhidmatan managedDR
•Agensi bertanggungjawab untukmemastikan konfigurasi aplikasidapat berjalan dengan baik
•Agensi perlu menentukan tempohmasa operasi di DR
Proses Fallback
•Dilaksanakan setelah aktivitipemulihan di aplikasi atauperkakasan di DC utama berjayadipulihkan
•Proses fallback secara manual atau separa otomatik bergantungkepada tekonologi yang digunakan.
TERIMA KASIH