Perencanaan kelangsungan bisnis dan pemulihan dari bencana (disaster recovery)

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Apigee adalah platform berbasis cloud, layanan mandiri, multitenan yang berjalan dalam konfigurasi yang sepenuhnya redundan (live/live) di beberapa pusat data di beberapa region di seluruh dunia. Apigee menggunakan Google Cloud untuk platform berbasis cloud-nya. Sebagai bagian dari layanan yang kami bangun di Google Cloud, kami menggunakan beberapa pusat data dalam setiap region dan melayani traffic aktif untuk pelanggan kami di beberapa pusat data ini. Kami tidak memiliki pusat data "aktif" dan pusat data "siaga" (atau "sekunder" atau "pengalihan"). Kami memiliki dua (atau lebih) pusat data yang terus-menerus dan secara bersamaan melayani traffic pelanggan di setiap wilayah secara global.

Rencana BCP/DR

Perencanaan Kelangsungan Bisnis dan Pemulihan dari Bencana (BCP/DR) Apigee adalah rencana di seluruh platform dan tidak berisi tugas terperinci untuk setiap pelanggan. Sebaliknya, platform ini dikonfigurasi untuk memproses permintaan data pelanggan terlepas dari gangguan dan pemadaman. Data akan terus mengalir meskipun seluruh pusat data offline. Jika seluruh region offline, pelanggan satu region dapat mengalami gangguan layanan pemrosesan API. Untuk pelanggan yang mencari layanan redundan lebih dari "dalam region", Apigee tersedia di tingkat pusat data redundan yang redundan secara global, tempat traffic dapat dilayani di beberapa region atau negara sehingga jika seluruh region menjadi offline, data akan tetap mengalir.

Layanan pelanggan satu region tidak otomatis ditransfer ke region lain karena kemungkinan pembatasan geografis pada pemrosesan dan akses data. Layanan Apigee dihosting untuk pelanggan di wilayah yang diidentifikasi oleh pelanggan. Karena mungkin ada peraturan khusus atau komitmen pelanggan kepada penggunanya terkait lokasi geografis data, layanan tidak akan otomatis dipindahkan ke region alternatif, karena hal ini berpotensi mengganggu komitmen Google kepada pelanggannya atau komitmen pelanggan Google kepada pelanggannya.

Google tidak membagikan rencana BCP/DR lengkap kepada pelanggan perorangan, karena berisi informasi sensitif internal dan referensi ke pelanggan kami. Kebijakan privasi kami mencegah berbagi rencana BCP/DR platform dengan pelanggan perorangan yang berpotensi mengekspos nama pelanggan lain. Kami menawarkan tingkat privasi yang sama kepada setiap pelanggan.

Pengelolaan BCP/DR

Tim Keamanan Informasi Google bertanggung jawab atas pengawasan program Ketahanan Bisnis, sementara Komandan Insiden yang bergilir bertanggung jawab atas pengelolaan dan penyelesaian semua insiden. Komandan Insiden memiliki personel operasional dan teknik yang siap dihubungi setiap saat bersama dengan playbook untuk semua tindakan yang mungkin perlu diambil.

Pengujian BCP/DR

Google melakukan proses operasional yang mendukung pengujian BCP/DR platform dengan irama yang lebih sering daripada pengujian BCP/DR tahunan lengkap kami. Setiap bulan, kami melakukan perubahan beban dari lingkungan aktif/aktif saat kami melakukan update pada sistem yang menjalankan layanan. Proses ini melibatkan penonaktifan seluruh sistem pusat data saat beban ditangani oleh pusat data peer. Selama proses ini, setelah update dilakukan, pusat data pertama akan diaktifkan kembali dan layanan akan dijalankan secara langsung/langsung lagi untuk memverifikasi bahwa tidak ada masalah yang muncul. Kemudian, pusat data peer akan dihentikan untuk update yang sama, lalu diaktifkan kembali. Google menggunakan alat dan teknik untuk menghentikan traffic dan mengirimkan sebagian kecil traffic ke layanan yang baru saja diupdate untuk memeriksa masalah atau error sebelum kembali ke pemrosesan beban penuh.

Proses operasional yang konsisten ini melampaui "pengujian" ketahanan dua tahunan standar industri terhadap layanan kami dengan menjadikannya tugas operasional yang terjadi lebih sering.

Selain proses operasional yang dijelaskan di atas, Google juga melakukan latihan BCP/DR setidaknya setahun sekali. Dalam latihan ini, anggota tim engineering dan operasi menguji skenario bencana yang sebenarnya. Hal ini memberikan pelatihan dan pengalaman tambahan bagi personel kami terkait rencana BCP/DR yang lebih besar untuk perusahaan secara keseluruhan selain layanan itu sendiri.

Pengujian BCP/DR yang dilakukan oleh Google tidak menggunakan "latihan failover" atau "lokasi sekunder" karena semuanya sudah ada di dalam sistem yang berjalan.

Google memang memiliki Playbook untuk digunakan oleh semua tim operasional dan teknik. Playbook ini ditinjau dan diperbarui setidaknya setiap tahun serta digunakan dalam semua latihan BCP/DR dan pelatihan kami.

Laporan pengujian BCP/DR tahunan tersedia untuk pelanggan. Kami juga membagikan hasil tugas operasional dan laporan pengujian latihan DR tahunan kami kepada auditor pihak ketiga, dan hal ini menjadi dasar bagi peninjauan auditor terhadap kepatuhan kami terhadap PCI, HIPAA, ISO, persyaratan kontraktual, dan persyaratan lainnya.

Pengujian BCP/DR pelanggan

Pelanggan dianjurkan untuk menyertakan layanan Apigee dalam rencana DR mereka sendiri. Pelanggan dapat dan harus mempertimbangkan cara Apigee mengalihkan traffic sesuai kebutuhan agar pelanggan dapat mempertahankan layanan pengguna akhir meskipun terjadi gangguan pusat data pelanggan atau peristiwa bencana lainnya. Namun, tingkat pengujian ini berada di luar cakupan rencana DR Apigee. Kami mendorong pelanggan untuk melakukan pengujian BCP/DR pada aplikasi mereka sendiri dan menyertakan Apigee dalam pengujian tersebut.

RTO/RPO

Apigee tidak menawarkan tujuan titik pemulihan dan waktu pemulihan (RPO/RTO) untuk pelanggan atau dalam kontrak yang terkait dengan aktivitas BCP/DR. SLA adalah titik data RTO/RPO yang setara dengan cloud. Karena Apigee adalah layanan berbasis cloud yang redundan dengan layanan pengelolaan dan runtime yang diarsitek dengan layanan aktif yang redundan, RTO dan RPO dapat dilihat sebagai 'real-time'. Pelanggan satu region menerima layanan redundan minimum di berbagai pusat data dalam region yang sama. Pelanggan yang menginginkan tingkat redundansi yang lebih tinggi dapat memilih layanan multi-region.

Rencana pandemi

Google menyertakan rencana pandemi sebagai bagian dari rencana dan proses BCP/DR secara keseluruhan. Untuk operasi bisnis seperti dukungan, Google mengoperasikan tim dukungan global 24x7 di beberapa kantor dan lokasi jarak jauh. Jika pandemi di satu area di dunia memengaruhi salah satu lokasi dukungan kami, personel di kantor lain akan diberi tahu dan menggantikan shift yang biasanya ditangani oleh kantor yang terpengaruh. Untuk layanan bisnis lainnya seperti penjualan, tenaga kerja didistribusikan secara global. Semua tim di Google siap bekerja dari jarak jauh jika diperlukan. Alat yang digunakan berbasis cloud dan secara alami mendukung rencana respons pandemi.

Pembaruan

Google meninjau dan memperbarui rencana BCP/DR kami setidaknya setiap tahun. Informasi yang dikumpulkan dari insiden, perubahan produk, standar industri, aktivitas analisis risiko, dan pengujian BCP/DB digunakan untuk memperbarui rencana.

Analisis Dampak Bisnis dan Penilaian Risiko

Google melakukan analisis dampak bisnis dan Penilaian risiko setiap tahun. Hasil BIA dan RA diprioritaskan dan didokumentasikan dalam sistem pelacakan masalah.