Perencanaan Kelangsungan Bisnis dan Pemulihan dari Bencana

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Apigee adalah platform berbasis cloud multitenant, mandiri, dan berjalan dalam konfigurasi yang sepenuhnya redundan (live/live) di beberapa pusat data di berbagai region di seluruh dunia. Apigee menggunakan Google Cloud Platform (GCP) dan Amazon Web Services (AWS) untuk platform berbasis cloud kami. Sebagai bagian dari layanan yang kami build di GCP dan AWS, kami menggunakan beberapa pusat data di setiap region dan melayani traffic langsung untuk pelanggan di berbagai pusat data ini. Kami tidak memiliki pusat data "live" dan pusat data "standby" (atau "sekunder" atau "failover"). Kami memiliki dua (atau lebih) pusat data secara terus-menerus dan secara bersamaan melayani traffic pelanggan di setiap wilayah secara global.

Paket BCP/DR

Apigee Business Continuity Planning and Disaster Recovery (BCP/DR) adalah rencana tingkat platform dan tidak berisi tugas mendetail untuk pelanggan individu. Sebaliknya, platform dikonfigurasi untuk memproses permintaan data pelanggan terlepas dari gangguan dan pemadaman layanan. Data akan terus mengalir meskipun seluruh pusat data sedang offline. Jika seluruh wilayah offline, pelanggan satu region dapat mengalami pemadaman layanan pemrosesan API. Bagi pelanggan yang menginginkan lebih dari sekadar layanan redundan "dalam region", Apigee menawarkan tingkat redundan pusat data redundan secara global, tempat traffic dapat dilayani di beberapa region atau negara, sehingga jika seluruh region offline, data akan tetap mengalir.

Layanan pelanggan satu region tidak otomatis ditransfer ke region lain karena adanya kemungkinan batasan geografis pada pemrosesan dan akses data. Apigee menghosting layanan untuk pelanggan di wilayah yang diidentifikasi oleh pelanggan. Karena mungkin ada peraturan atau komitmen pelanggan tertentu kepada penggunanya di lokasi geografis data, Apigee tidak akan otomatis memindahkan layanan ke region alternatif, karena hal ini berpotensi membahayakan komitmen Apigee terhadap pelanggannya atau komitmen pelanggan Apigee kepada pelanggan mereka.

Apigee tidak membagikan paket lengkap BCP/DR kepada setiap pelanggan, karena paket tersebut berisi informasi sensitif internal Apigee dan referensi kepada pelanggan kami. Kebijakan privasi kami mencegah pembagian paket BCP/DR platform kepada masing-masing pelanggan yang berpotensi dapat mengekspos nama pelanggan lainnya. Kami menawarkan tingkat privasi yang sama kepada setiap pelanggan.

Pengelolaan BCP/DR

Tim Keamanan Informasi Apigee bertanggung jawab atas pengawasan program Ketahanan Bisnis, sementara Komandan Insiden bergilir bertanggung jawab atas pengelolaan dan penyelesaian semua insiden. Komandan Insiden selalu menugaskan personel operasional dan engineering beserta playbook untuk semua tindakan yang mungkin perlu dilakukan.

Pengujian BCP/DR

Apigee menjalankan proses operasional yang mendukung pengujian BCP/DR platform dengan ritme yang lebih sering daripada pengujian tabletop BCP/DR tahunan kami yang lengkap. Setiap bulan, Apigee melakukan load swing dari lingkungan live/live kami sambil mengupdate sistem yang menjalankan layanan. Proses ini melibatkan penghapusan seluruh sistem dari satu pusat data saat beban ditangani oleh pusat data pembanding. Selama proses ini, setelah pembaruan apa pun dilakukan, pusat data pertama akan dikembalikan dan layanan dijalankan kembali secara live/live untuk memverifikasi bahwa tidak ada masalah yang muncul. Kemudian, pusat data pembanding dihapus untuk pembaruan yang sama, lalu dibawa kembali ke online. Apigee menggunakan alat dan teknik untuk menguras traffic dan mengirim sebagian kecil traffic ke layanan yang baru saja diupdate untuk memeriksa masalah atau error sebelum kembali ke pemrosesan beban penuh.

Proses operasional yang konsisten ini melampaui "pengujian" ketahanan standar industri yang dilakukan setiap dua tahun sekali pada layanan kami dengan menjadikannya sebagai tugas operasional yang lebih sering terjadi.

Selain proses operasional yang dijelaskan di atas, Apigee juga melakukan latihan BCP/DR di atas meja setidaknya sekali setiap tahun, di mana anggota tim teknik dan operasi disatukan dengan unit bisnis Apigee lainnya untuk secara logis menyimulasikan dan memandu masalah, respons, dan dampak dari keputusan yang dibuat dalam skenario bencana tiruan. Hal ini memberikan pelatihan dan pengalaman tambahan bagi personel kami dalam paket BCP/DR yang lebih besar bagi perusahaan secara keseluruhan selain layanan itu sendiri.

Pengujian BCP/DR yang dilakukan oleh Apigee tidak menggunakan "latihan failover" atau "lokasi sekunder" karena semuanya terintegrasi dalam sistem yang berjalan.

Apigee memang mengelola Playbook untuk digunakan oleh semua tim operasional dan engineering. Playbook ini ditinjau dan diperbarui setidaknya setiap tahun dan digunakan dalam semua latihan pengujian dan pelatihan BCP/DR kami.

Apigee tidak membagikan laporan pengujian BCP/DR kepada masing-masing pelanggan, karena pengujian ini dilakukan di tingkat platform, bukan tingkat pelanggan. Kami membagikan hasil tugas operasional dan laporan pengujian olahraga tabletop tahunan kami kepada auditor pihak ketiga, dan hasil ini menjadi dasar untuk peninjauan auditor terhadap kepatuhan kami terhadap PCI, HIPAA, kontraktual, dan persyaratan lainnya.

Pengujian BCP/DR pelanggan

Pelanggan didorong untuk memiliki paket DR mereka sendiri yang menyertakan layanan Apigee Edge. Pelanggan dapat dan sebaiknya mempertimbangkan bagaimana Apigee dapat mengalihkan traffic sesuai kebutuhan agar pelanggan dapat mempertahankan layanan pengguna akhir bahkan selama pemadaman pusat data pelanggan atau peristiwa bencana lainnya. Namun, level pengujian ini berada di luar cakupan rencana Apigee DR. Kami mendorong pelanggan untuk melakukan pengujian BCP/DR pada aplikasi mereka sendiri dan menyertakan Apigee Edge dalam pengujian.

RTO/RPO

Apigee tidak memiliki titik pemulihan dan batas waktu pemulihan (RPO/RTO) untuk pelanggan kami atau dalam kontrak kami yang terkait dengan aktivitas BCP/DR. SLA kami setara dengan cloud dengan titik data RTO/RPO. Karena Apigee adalah layanan berbasis cloud redundan dengan layanan pengelolaan dan runtime yang dirancang dengan layanan live redundan, RTO dan RPO dapat dianggap sebagai 'real-time'. Pelanggan region tunggal menerima layanan redundan minimum di berbagai pusat data dengan region yang sama. Pelanggan yang menginginkan tingkat redundansi yang lebih tinggi dapat memilih layanan multi-region.

Rencana pandemi

Apigee menyertakan rencana pandemi sebagai bagian dari keseluruhan rencana dan proses BCP/DR kami. Karena Apigee adalah layanan yang dihosting di cloud, individu tidak diwajibkan untuk mengelola pusat data. Untuk operasi bisnis seperti dukungan, Apigee mengoperasikan tim dukungan global 24/7 di beberapa kantor dan lokasi yang jauh. Jika pandemi di suatu area di dunia berdampak pada salah satu lokasi dukungan kami, staf di kantor lain akan diberi tahu dan menangani shift yang biasanya ditangani oleh kantor yang terpengaruh. Untuk layanan bisnis lainnya seperti penjualan, tenaga kerjanya didistribusikan secara global. Semua tim di Apigee dilengkapi untuk bekerja dari jarak jauh jika diperlukan. Alat yang digunakan dalam Apigee berbasis cloud dan dapat digunakan untuk rencana respons pandemi.

Info Terbaru

Apigee meninjau dan memperbarui rencana BCP/DR kami minimal setiap tahun. Informasi yang dikumpulkan dari insiden, perubahan produk, standar industri, aktivitas analisis risiko, dan pengujian BCP/DB digunakan untuk memperbarui rencana.

Analisis Dampak Bisnis dan Penilaian Risiko

Google melakukan analisis dampak bisnis dan penilaian Risiko setiap tahun. Hasil BIA dan RA diprioritaskan dan didokumentasikan dalam sistem pelacakan masalah.