4. Pendahuluan
Disaster Recovery Center : kemampuan infrastruktur
untuk melakukan kembali operasi secepatnya pada
saat terjadi gangguan yang signifikan seperti bencana
besar yang tidak dapat diduga sebelumnya
Contohnya adalah ketika terjadi malapetaka yang
menimpa sejumlah perusahaan besar dunia yang
bermarkas di World Trade Center tetap dapat
beroperasi (segera pulih kegiatan operasionalnya
dalam waktu cepat), karena mereka telah
mempersiapkan sejumlah DRC untuk mengantisipasi
bencana yang tidak dikehendaki tersebut.
5. Fungsi DRC
Meminimalisasi kerugian finansial dan
nonfinansial dalam meghadapi kekacauan
bisnis atau bencana alam meliputi fisik dan
informasi berupa data penting perusahaan
Meningkatkan rasa aman di antara personel,
supplier, investor, dan pelanggan
6. Infratruktur
Infrastruktur disaster recovery mencakup
fasilitas data center, wide area network
(WAN) atau telekomunikasi, local area
network (LAN), hardware, dan aplikasi. Dari
tiap bagian ini kita harus menentukan
strategi disaster recovery yang paling tepat
agar dapat memberikan solusi yang efektif
dan sesuai dengan kebutuhan perusahaan.
8. Lokasi DRC
Minimum >40 km dari data center
Berada di luar radius mitigasi bencana
(gunung berapi, Tsunami, Banjir dll)
Tidak berada pada jalur patahan geologi
Indeks Rawan Bencana Rendah di Indonesia
Kalteng (Sumber: Indeks Rawan Bencana
Indonesia BNPB, 2011)
Akses jaringan internet memadai
Mudah dijangkau
12. Warm Standby
Advantages
• Simple design, typical Phase I deployment
• Easy to build and maintain
• Simple configuration
Disadvantages
• Under utilization of resources
• Delay in failover with manual switchover
• No load sharing
15. Hot Standby
Advantages
• Good use of resources due to load sharing
• Ease of management
Disadvantages
• Complex, typical Phase II deployment
• Data mirroring in both directions
• Managing two active data centers
22. Differential Backup
Dilakukan setelah full backup, tiap terjadi
perubahan data
Full backup tetap dilakukan, tapi ada jarak
waktu
Waktu backup tidak terlalu lama
Saat recovery: recovery full backup dan
differential backup terakhir
24. Incremental Backup
Backup dilakukan setiap terjadi perubahan
data
Waktu backup relatif cepat
Waktu recovery lama, karena harus
recovery full backup terakhir dan masing-
masing incremental backup
25. Kriteria backup data yg baik
Off-site backup
Scheduled backup
Daily notification
Sufficient space
Data availability at all time
Adequate security
Guarantee from provider
Tested regularly
27. Backup schedules
Intraday data protection
data are backed up several times during
the day
Weekend and nightly backup
data are backed up every night and week
28. Challenges in Backup and
Recovery
Increased complexity and burden
Limited capabilities of conventional solutions
Time requirements
Reliability
Size of data
Expensive new technologies
Lack of a simple disaster recovery process
Maintenance
29. Strategi implementasi backup dan
recovery
Offline backup
backup data ke offline media / external
storage, misal tape
- disk to tape deployment
- disk to disk to tape deployment
37. Pengertian
Terminologi yang dikenal luas dalam
perusahaan-perusahaan berbasis bisnis TI
Menjelaskan bagaimana suatu organisasi
akan menghadapi bencana potensial yang
dapat menimbulkan masalah pada fungsi-
fungsi normal sistem
Langkah-langkah pemulihan yang diambil
jika terjadi bencana
38. Business Continuity Plan
Business Continuity Plan:
Business Resumption Plan, it focuses on preventative measures and
after the dust settles
Occupant Emergency Plan, it focuses on reducing personel risk
Continuity of Operations Plan, it focuses during emergency
Incident Management Plan, it focuses on cyber attacks
Disaster Recovery Plan, it focusess on IT infrastructure
(Business Resumption, Occupant Emergency, and Continuity of
Operations Plans) do not deal with the IT infrastructure
Incident Management Plan (IMP) does deal with the IT infrastructure, but
since it establishes structure and procedures to address cyber attacks
against an organization’s IT systems
The Disaster Recovery Plan as the only BCP component of interest to IT
39. Komponen-Komponen DRP
Bussines Impact Analysis
Bagian dimana suatu bisnis menganalisa sejauh mana ketergantungannya
terhadap penggunaan TI
Risk Assesment
Bagian ini mengidentifikasi semua ancaman yang datang yang dapat menimbulkan
kerusakan
Recovery Strategy
Kegiatan mendefinisikan strategi pemulihan yang mencakup penyediaan fasilitas
fisik maupun teknologi-teknologi pendukung
Disaster Recovery Organization
Model dan struktur organisasi yang berwenang dalam semua kegiatan pemulihan
bencana
Disaster Recovery Procedures
Prosedur-prosedur standar yang mengatur semua aktifitas sebagai respon
terjadinya bencana hingga pemulihan kembali
Disaster Recovery Center
Komponen terpenting dalam DRP yang mendefinisikan kebutuhan dan spesifikasi
teknis dari DRP
41. Konsep-Konsep Pemulihan (1)
Recovery Point Objective (RPO)
the age of files that must be recovered from backup storage for normal
operations to resume if a computer, system, or network goes down as a
result of a Major Incident (MI)
Nilai yang mengindikasikan waktu seberapa lama suatu perusahaan
dapat menoleransi hilangnya data
Recovery Time Objective (RTO)
time within which a business process must be restored
Nilai yang mengindikasikan seberapa lama infrastruktur teknologi
informasi akan dipulihkan
42. Konsep-Konsep Pemulihan (2)
Maximum Tolerable Downtime (MTD) atau Maximum Allowable Outage
(MAO)
Nilai yang mengidentifikasikan berapa lama suatu perusahaan
mampu kehilangan sebuah proses bisnis
Work Recovery Time (WRT)
Batasan waktu yang diperlukan untuk:
- Memulihkan data back-up ke dalam aplikasi
- Memasukkan kembali semua data hasil backlog ke dalam
aplikasi
- Memasukkan kembali semua data yang muncul selama kedua
proses di atas berlangsung ke dalam aplikasi
44. Planning Process
Obtain Top Management Commitment
Establish a planning committee
Perform a risk assessment
Establish priorities for processing and
operations
Determine Recovery Strategies
Perform Data Collection
Organize and document a written plan
Develop testing criteria and procedures
Test the Plan
Approve the plan
45. Strategi Pemulihan
Identifikasi obyek-obyek pemulihan, sistem
dan infrastruktur TI apa saja yang akan
dipulihkan, data apa saja yang akan
dipulihkan
Memilih dan mengembangkan opsi-opsi
setiap obyek pemilihan
Menyusun laporan strategi pemulihan
Mendiskusikan serta menyesuaikan laporan
strategi pemulihan dengan pihak bisnis dan
manajemen organisasi