Hogyan tudja megóvni üzletmenetét informatikai katasztrófa-helyzetek esetén?

Segítünk megóvni ügyfeleink alkalmazásait és adatait! Egy beruházás, ami akkor segít, ha igazán nagy baj van – egy befektetés, amely gyakorlatilag azonnal megtérül katasztrófa-helyzetben!

Mára az informatikai infrastruktúra a mindennapok része lett: kiszolgálja az üzleti folyamatokat és biztosítja a hatékony üzletmenetet. Ugyanakkor az informatikai infrastruktúrában (még a jónevű gyártók legmegbízhatóbb termékei esetén is) már csak statisztikai alapon is előfordulnak meghibásodások. A bekövetkező hiba elhárítása lehet a gyártó vagy egy szerviz-szolgáltató, rendszerintegrátor szerződéses feladata,

Viszont az informatikai infrastruktúrát üzemeltető cégnek (vagyis jellemzően a felhasználó, az ügyfél) is preventíven gondoskodnia kell a meghibásodások következményeinek (üzemi kiesés, adatvesztés) megelőzéséről. Vagyis például már a tervezési, kiválasztási szakasztól kezdődően, a tervezési alapelvek meghatározásakor a meghibásodások ellen nagyrészt védett, például redundáns rendszerek alkalmazásával, az esetleges hibagócok (single-point-of-failure, SPOF) kiküszöbölésével, az üzem közben szervizelhető rendszerek választásával, a magas rendelkezésre állású megoldások alkalmazásával.

Azonban előfordulhatnak olyan nem-szokványos helyzetek, amire a normál működés során nem gondolunk és nem is számítunk. Sok cégnél csak akkor foglalkoznak az ilyen helyzetekkel, amikor már megtörtént egy ilyen informatikai katasztrófa-esemény.

Katasztrófa-helyzetek, amelyek bármikor, bárkit utolérhetnek

Akár egy villámcsapás tönkreteheti évek gondosan felépített munkáját

Akár egy villámcsapás tönkreteheti évek gondosan felépített munkáját

Katasztrófa-helyzetről beszélve sokan valamilyen távoli és valószínűtlen eseményre asszociálnak: földrengés, szökőár, lavina – „ezek minket úgysem érintenek”. De ami a vállalatok központi informatikai rendszereit, adatközpontját illeti, sokkal „banálisabb”, hétköznapi és ennek megfelelően reális eseményekre is gondolni kell. Olyanokra, amelyek potenciális veszélyt jelentenek, ugyanakkor nem-elhanyagolható valószínűségűek, amilyeneket néhány éves vagy egy-két évtizedes tapasztalattal egy informatikai szakember már a saját „praxisából” is fel tud idézni.

Gondoljon csak bele, mi történne ha:

  • Hétköznapi természeti, időjárási jelenségek (Pl: villámcsapás) súlytanák az IT szolgáltatást nyújtó épületet. Tudta, hogy egy villámcsapás a másodperc töredéke alatt milliós károkat okozhat Önnek?
  • Az IT infrastruktúrát biztosító épületben megszűnne az áramellátás. (Ennek oka lehet külső üzemzavar, vagy akár emberi hiba villanyszerelési, karbantartási műveletek során.) Az összes számítógép, kiszolgáló leállna, a hálózati eszközök kikapcsolnának, az adattároló rendszerek is megállnának. Szerencsés esetnek mondható, ha nem történik adatvesztés.
  • A gépterem épületében megsérül egy vízvezeték, az így kifolyó víz egy része bejut a gépterembe. A rendszereket vagy azok egy részét áramtalanítani (és valamilyen mechanikai védelemmel külön védeni) kell a súlyosabb meghibásodások megelőzése érdekében.
  • A fontos üzleti alkalmazást futtató szerver a hardver meghibásodása miatt több órára megállna. Az alkalmazást nem lehetne pár óra alatt áttelepíteni másik gépre és az adatokat is körülményes elérni a másig gépről.
  • A központi adattároló rendszer meghibásodna: Ekkor az összes hozzá csatlakozó szerver adatai elérhetetlenek, a fontos üzleti alkalmazások nem működnek tovább.
  • A hálózati infrastrukúrát biztosító eszközök leállnának. Ekkor a felhasználók nem érnék el a központi alkalmazásokat és a szerverek sem tudnának kommunikálni egymással.

Gondoljon bele még egyszer: ilyen esetekben hogy működnének a fontos üzleti folyamatok?

Ha nem készül fel ezekre a helyzetekre, milyen negatív következményekkel járhat az üzemkiesés?

  • Már csak kármentés marad, ha megtörtént a baj

    Már csak kármentés marad, ha megtörtént a baj

    Szolgáltatás-kiesés: nem tudja kiszolgálni az ügyfeleit. Legyen szó akár nem-helyettesíthető, kizárólag elektronikusan végzett szolgáltatásról, akár „papír-alapú”vész-megoldásokkal időlegesen pótolható folyamatokról, a szolgáltatás teljes kiesése vagy drámai mértékű lelassulása, visszaesése nyilvánvaló.

  • Bevétel-kiesés: Ha olyan alkalmazásról vagy szolgáltatásról van szó, amely ténylegesen bevételt termel (pl.: egy webshop, tartalomszolgáltatás, stb.), akkor nem keletkeznek bevételei, amíg a hibát ki nem javítják és a következményeket el nem hárítják.
  • Adatvesztés: ha adatok is sérültek (és azok egy részéről nincs mentés), akkor a nehezen felépített ügyfél-adatbázisa, ügyfeleivel bonyolított üzleti tranzakciói elvesznek. Ráadásul törvényi kötelezettségei is lehetnek az adattárolással kapcsolatban, amelyeknek nem tud eleget tenni.
  • Növekszik az ügyfélpanaszok száma: Ha valamely IT rendszer nem működik , Murphy törvénye alapján természetesen éppen akkor szeretnék leginkább használni az ügyfelei. Ha ez nem lehetséges, akkor azonnal – és tegyük hozzá: jogosan – ügyfelei reklamálni fognak és elégedetlenek lesznek, aminek hosszú távú negatív következményei is lehetnek (ügyfelek elpártolása, az ügyfélhűség elvesztése)..
  • Presztízs-veszteség: A cég hírnevét jelentősen rombolja egy-egy ilyen műszaki probléma. Ha komolyabb a baj, az ügyfelek könnyen elpártolhatnak a konkurenciához. Mivel a rossz hír gyorsan terjed, ezért ne legyenek illúziói: az ügyfelein kívül sokan mások is tudomást szereznek a bajról. Ez napjainkban, a közösségi média és a blogok világában fokozottan igaz.
  • Cégen belüli súlyos felelősségre vonások: Ha megtörtént az informatikai kataszrófa-esemény, akkor egy szervezeten belül először nyilván az IT szervezeti egységeit, például az üzemeltetést vonják felelősségre, hogy miért érték felkészületlenül az események. Az eset kapcsán akár súlyos retorziók, büntetések is előfordulhatnak.

Ha informatikai szervezeti egységben, például üzemeltetési területen dolgozik vagy a vállalati IT infrastruktúra tervezésében, kiépítésében és működtetésében tevékenykedik, akkor Ön is megfogalmazhatja magában: „igen, ezekre a helyzetekre fel kell készülnöm, mert az én felelősségem is az informatikai folyamatok zavartalan működésének biztosítása.”

De vajon hogyan lehet az ilyen katasztrófa-helyzetekre felkészülni?

Az Areus Zrt. az alábbi válaszokat és megoldásokat kínálja fenti kérdésekre és problémákra:

Nagy megbízhatóságú rendszerek kialakítása

Nagy megbízhatóságú rendszerekkel a katasztrófa helyzetek ellen

Védekezzen nagy megbízhatóságú rendszerekkel!

A nagy megbízhatóságú rendszerek kiépítése azt jelenti, hogy olyan rendszereket állítunk üzembe, amelyek hardver- és szoftver-hibák esetén biztosítják a telepített alkalmazások folyamatos, zavartalan működését. A nagy megbízhatóságú rendszerek építésének alapköve a redundancia. Ez azt jelenti, hogy a rendszerben lévő komponensek mindegyikét vagy legalábbis a meghibásodásnak leginkább kitett elemeket „tartalékoljuk”, jellemzően megkettőzzük. Ha az egyik komponens (pl: tápegység, hálózati kártya) meghibásodik, akkor a rendszer a jól működő komponenst használja.

Katasztrófa-védelmi tartalék adatközpontok (távoli számítóközpontok) kialakítása

A távoli számítóközpontot azért hozzuk létre, hogy a kritikus üzleti folyamatainkat támogatni tudja súlyos meghibásodás, üzemzavar vagy informatikai katasztrófa-helyzet esetén. A katasztrófa-védelmi tartalék adatközpont az elsődleges adatközpont üzletileg kritikus, nagy fontosságú adatainak másodpéldányával, folyamatosan vagy legalábbis rendszeresen frissített replikájával és a szükséges hardver- és szoftver-erőforrásokkal rendelkezik, amelyek használatával jelentősen fel tudja gyorsítani a katasztrófa-helyzetet követően a szolgáltatások újraindítását.

DR-forgatókönyvek irása 

Ha katasztrófa-helyzetben rendelkezésre állnak a szükséges hardver- és szoftver-eszközök, illetve a fontos adatainkról is elérhető megfelelően friss másolat, akkor sem biztos, hogy gördülékenyen és gyorsan újra tudjuk indítani a kívánt rendszereket és szolgáltatásokat a tartalék-helyszínen. A katasztrófa-helyzetek kezelése egy intenzív, jelentős stresszel és többrétű nyomással járó szituáció: a ritkán előforduló helyzetet gyorsan és pontosan kell kezelni, nagy az időnyomás. Számos nem-szokványos feladat áll elő, ezek jelentős része nem-automatizált, vagyis sok kézi beavatkozásra van szükség, a hibázás lehetősége is ennek megfelelően nagyobb. Rossz esetben a feladatok és a munkamegosztás, a szerepkörök sem teljesen tisztázottak.

Legyen forgatókönyveke vész esetére!

Ön mit tesz katasztrófa szituációban? Legyen írott terve!

Ezért elengedhetetlen a katasztrófa forgatókönyv elkészítése, ami tágabb szövegkörnyezetben az üzletmenet-folytonossági tervezés (BCP Business Continuity Planning) illetve katasztrófa-védelmi tervezés (DRP Disaster Recovery Planning) részét képezi. A katasztrófa forgatókönyv a pontos lépések, szerepkörök és felelősségek leírására szolgál: egy komplex rendszernél katasztrófahelyzetben mindenkinek pontosan kell tudnia, hogy mi a feladata, mit kell végrehajtania.

Gondoljon csak bele: hogyan boldogulna az IT üzemeltetési csapat működik egy katasztrófa-helyzetben, ha az alkalmazás gazdája már az alkalmazást akarja elindítani, de ez még nem lehetséges, mert más, alacsonyabb szintű kiszolgáló funkciók, például hálózati szolgáltatások még nem kerültek átállításra és aktiválásra a tartalék helyszínen.

DR-forgatókönyvek tesztelése és karbantartása

A jól megírt katasztrófa forgatókönyvvel már csökkenthetjük a kockázatokat, azonban az ebben szereplő folyamatokat tesztelni is kell. Ez több okból is elengedhetetlen. A komplex nagyvállalati IT infrastruktúrában szinte folyamatosan történnek változtatások és fejlesztések, amelyeket a katasztrófa-védelmi feladatok lépéseinél is figyelembe kell venni. (Pl. az alkalmazás új szoftver-verzióját kell telepíteni a tartalék helyszínen) Másrészt az „éles” katasztrófa-helyzetek igen ritkán, alacsony gyakorisággal és valószínűséggel következnek be, így az elhárításukban érintett IT üzemeltető csapat tagjainak teszt-körülmények között kell begyakorolniuk a szükséges lépéseket és feladatokat. Ezért különösen fontos, hogy a DR-forgatókönyveket nem csak folyamatosan karban kell tartani, hanem ezeket rendszeresen tesztelni is szükséges.

Természetesen minden cég környezete más és más. A legfontosabb és legelső (nem informatikai szakmai, sokkal inkább üzleti) lépés annak meghatározása, hogy melyek a leglényegesebb, a cég számára alapvetően szükséges üzleti folyamatok. Ez alapján történhet meg a támogató IT infrastruktúra egyedi katasztrófa-védelmének kidolgozása.

Professzionális üzletmenet-folytonossági szakértelem az Areus Zrt.-től

Hogyan érheti el, hogy ne kelljen aggódnia folyton az IT rendszerei miatt?

Ön nyugodtan pihenhet szabadsága alatt: a profik gondoskodnak rendszerei védelmérőll!

Nem lenne megnyugtató érzés, ha a nap minden percében biztonságban tudná az üzletileg fontos rendszereit?

Ha nyugodtan elmehetne szabadságra, és nem kellene eközben azon aggódnia, hogy leállnak a fontos alkalmazások, sérülnek az üzletileg fontos folyamatok?

Az Areus Zrt. szakértői már számos jelentős hazai vállalat számára terveztek és implementáltak sikerrel komplex katasztrófatűrő platformokat és DR-megoldásokat.

 

 

Biztonságos választás: Areus Infokommunikációs Zrt.

  • Az Areus Infokommunikációs Zrt. a maximális biztonságú IT üzem szakértője: immár több mint 10 éve nyújt segítséget a legkorszerűbb technológiák alkalmazásában a katasztrófa-tűrő rendszerek kiépítése területén.
  • A nagyvállalati IT infrastruktúra legnagyobb gyártóinak (HP, IBM, EMC, NetApp) kiemelt partnereiként a legfejlettebb, élenjáró és robusztus megoldásokat tudjuk bevetni a magas rendelkezésre állású rendszerek kiépítésekor.
  • Folyamatos egyeztetés keretében azt az optimális megoldást választjuk ki, amelyik az Ön cége számára a legmegfelelőbb.
  • Szakembereinket folyamatosan képezzük, a legfrissebb vizsgákkal rendelkezünk, szakmai konferenciákon veszünk részt.
  • Megosztjuk ügyfeleinkkel azt a több 10 „szakember-évnyi” összesített szakmai tapasztalatot, amit szakembergárdánk a legnagyobb hazai vállalatok és szervezetek katasztrófatűrő rendszereinek kiépítése során halmozott fel. Ez a felhalmozott tudás elengedhetetlen a biztonságos és hatékony DR-megoldások kiépítéséhez és üzemeltetéséhez.

Vegye fel velünk a kapcsolatot minden kötelezettség nélkül!

Most 2 órás ingyenes konzultációt kínálunk Önnek az Üzletfolytonosság témakörében! Tegye fel kérdését, vegye fel velünk a kapcsolatot minden kötelezettség nélkül.

Töltse ki az alábbi űrlapot, szakértő munkatársunk 2 munkanapon belül jelentkezik Önnél.





 

Név (kötelező)

Cégnév

E-mail cím (kötelező)

Telefonszám

Üzenet

Kérjük adja meg az alábbi biztonsági kódot:
captcha


Adatait bizalmasan, a mindenkor hatályos adatvédelmi jogszabályoknak megfelelően kezeljük