Ciągłość procesów biznesowych

Przerwa w działalności biznesowej

Przedsiębiorstwo działające w czasie rzeczywistym (RTE - Real Time Enterprise) musi przewidywać i oceniać ryzyko przerwania działalności biznesowej. BC (Business Continuity) jest polityką ubezpieczania na wypadek nieprzewidzianych zdarzeń, które mogą mieć miejsce. Jest to też zagadnienie szersze, obejmujące również planowanie metod odtworzenia możliwości działania i zapobiegania katastrofom.

BC skupiała się tradycyjnie na ochronie przed mało prawdopodobnymi, ale groźnymi incydentami, takimi jak pożar, powódź czy katastrofy naturalne. Jednak w przedsiębiorstwie typu RTE nawet najmniejsza przerwa w pracy krytycznych dla biznesu systemów - czasami liczona w minutach - może mieć poważne konsekwencje ekonomiczne. Dzieje się tak dlatego, gdyż RTE ma niewielki margines czasu na pozostawanie nieczynnym, a procesy przetwarzania odbywają się w czasie rzeczywistym. W rezultacie elementem krytycznym jest zmniejszenia ryzyka przerwania działalności z powodów zdarzeń zarówno dużych i rzadkich , jak i małych i częstych

Nowe zakresy ryzyka i wbudowywanie mechanizmów stałej dostępności w procesy biznesowe wpływa na organizacje w szczególny sposób. Koszt działania środowiska aplikacji RTE zwiększa się, ponieważ aplikacje i infrastruktura muszą być zaprojektowane pod kątem zapewnienia ciągłej dostępności i - jeżeli zdarzy się załamanie - odtworzenia procesów biznesowych w ciągu minut, a nie godzin czy dni.

Planowanie RTE obejmuje scenariusze tradycyjne, takie jak planowanie w razie katastrof, powodzi, pożarów, braku zasilania, uszkodzeń infrastruktury telekomunikacyjnej, a także nowe. Te nowe - przewidujące bardziej precyzyjne łagodzenie skutków zdarzeń (aby zapobiegać wyłączeniom systemów), jak również planowanie szybkiego odtwarzania *obejmują każde ryzyko załamania, w tym:

• dostępność zewnętrznych dostawców usług;
• incydenty, takie jak ataki hakerów, wirusów czy DoS;
• uszkodzenia aplikacji;
• błędy operacyjne powodujące przerwy w działaniu;
• przerwy wynikłe ze zmian w środowisku lub procesach;
• degradacja osiągów związana ze zwiększonym zapotrzebowaniem na usługi;
• planowane wyłączenia obejmujące również konserwację systemu aplikacyjnego oraz uzupełnianie wyposażenia sprzętowego.

Definiowanie poziomu usług w fazie projektowej

Wymagania w odniesieniu do procesów biznesowych - ich dostępności i odtwarzania usług aplikacyjnych - powinny być definiowane podczas fazy formułowania wymagań biznesowych. Brak takich wymagań na dostatecznie wczesnym etapie często prowadzi do konieczności przeprojektowywania wykonanego już projektu.

 Zaleca się stosowanie schematu klasyfikacyjnego obsługiwanego poziomu usług na różnych poziomach kosztów. Najwyższy poziom dostępności i najkrótszy czas odtwarzania to również najwyższe koszty. Każdy poziom klasyfikacji powinien być dobrze predefiniowanym, standaryzowanym rozwiązaniem spełniającym postawione wymagania. Definiuje powtarzalne zadania, architekturę systemu i operacje spełniające wymagany poziom usług.

Definicje poziomu usług powinny obejmować planowany czas działania, procent dostępności w planowanym czasie działania oraz czas odtworzenia. Dostępność jest generalnie definiowana jako osiągany czas działania usługi w stosunku do planowanego czasu działania. Osiągany czas nie obejmuje zazwyczaj nieplanowanych przestojów, będących rezultatem zdarzeń o charakterze katastrofy, takich jak rozległe uszkodzenia osprzętu czy ośrodka, ponieważ odtworzenia po takich incydentach są negocjowane oddzielnie w SLA (Service Level Agreement), i jest wyrażany jako RTO i RPO.

Odtwarzanie danych w przedsiębiorstwie

 Współczesne środowiska przetwarzania odgrywają kluczową rolę w realizacji procesów biznesowych. Infrastruktura IT jest szkieletem wspierającym procesy biznesowe przedsiębiorstwa.

Podstawowym komponentem takiej infrastruktury są dane - tworzą one krwiobieg firmy. Dlatego firmy muszą chronić się przed dwoma fundamentalnymi niebezpieczeństwami związanymi z infrastrukturą, która przechowuje i obsługuje dane procesów biznesowych:

• fizyczną utratą danych w wyniku uszkodzenia urządzeń lub zniszczenia ośrodka w razie katastrofy;
• logiczną utratą danych związaną z błędami aplikacji lub użytkownika.

Z tych dwóch zagrożeń fizyczna utrata danych jest najmniej prawdopodobna, ale potencjalnie najbardziej szkodliwa. Utrata fizyczna obejmuje szeroki wachlarz przypadków: od uszkodzenia urządzenia (co może jedynie obniżyć wydajność i nie powodować złamania) do katastrofy obejmującej cały ośrodek, która czyni bezużyteczne całe wyposażenie. Według różnych badań ok. 20% odtworzeń danych jest związane z uszkodzeniami fizycznymi. Uszkodzenia logiczne dotyczą ok. 80% wszystkich przypadków odtwarzania danych. Uszkodzenie logiczne może być spowodowane niewłaściwą modyfikacją programu aplikacyjnego, błędem użytkownika wprowadzającego dane lub naruszeniem zasad bezpieczeństwa. Można je zazwyczaj usuwać poprzez odtworzenie bazy danych czy plików. W zależności od natury uszkodzenia może się zdarzyć utrata danych i wyłączenie z działania aplikacji. Plan odtworzenia uszkodzeń zarówno fizycznych, jak i logicznych jest podstawowym zadaniem działów IT.

Technika odtwarzania baz danych obejmuje:

• okresowe pełne kopie plików systemu lub woluminów, przechowywane poza ośrodkiem;
• okresowe kopie bazy danych i logi archiwów przechowywane poza ośrodkiem;
• stałe składowanie;
• stałe kopie lustrzane dysków.

Zapewnienie odtwarzalności zazwyczaj wymaga zastosowania więcej niż jednej z tych technik. Jako minimum powinno się wykonywać okresowe kopie całego produkcyjnego środowiska pamięci masowych. To najtańsza i najłatwiejsza w implementacji technika, chociaż jest mało elastyczna w zakresie punktów odtwarzania czy szybkości odtwarzania. Synchroniczna technika lustrzana (mirroring) w odniesieniu do całej infrastruktury produkcyjnej (pamięć, procesory, sieć itp.) jest rozwiązaniem krańcowym, gwarantującym pełne zabezpieczenie. W jej przypadku można osiągnąć bardzo skuteczne punkty odtwarzania oraz dużą szybkość odtwarzania - zwłaszcza przy odtwarzaniu po katastrofie. To podejście typu: „zero przerw i utraty danych”. Jednak technika ta jest bardzo kosztowna i wrażliwa na rozproszenie oraz zmiany w środowisku.

Pomiędzy tymi dwoma ekstremalnymi rozwiązaniami - okresowe składowanie obrazu pamięci i infrastruktura lustrzana - istnieje klasa kosztowo efektywnych rozwiązań zarządzania odtwarzaniem, opartych na oprogramowaniu. Rozwiązania te zwiększają szybkość odtwarzania, zmniejszają utratę danych i mają niewielki wpływ na dostępność i wydajność aplikacji produkcyjnych. Obejmują narzędzia do wykonywania kopii oraz odtwarzania i przetwarzania logów, a także udogodnienia wspomagające administratorów baz danych w tworzeniu grup aplikacyjnych i wykonywaniu operacji w ramach tych grup.

Zespół szybkiego reagowania

Plan business continuity musi odpowiadać na pytanie, co stanie się, gdy wydarzy się katastrofa naturalna, w przypadku braku dostaw prądu czy też naruszenia strefy ochronnej? Organizacja stawiająca wysokie wymagania dostępności powinna zatrudniać odpowiednio przeszkolone osoby, tworzące Zespół Szybkiego Reagowania (ZSR), dysponujący odpowiednią wiedzą i zasobami, zdolny do koordynacji procesów biznesowych.

Niezależnie jednak od nazwy, zespół taki nie może mieć charakteru reaktywnego, ale także musi skupiać się na ochronie sieci i zapobieganiu incydentom, a jeżeli nie będzie mógł im zapobiec - na szybkiej i efektywnej reakcji. Do zadań zespołu powinno należeć dostarczanie systematycznych analiz, na podstawie których można sobie odpowiedzieć na pytania: „kto, w jakim celu, kiedy, gdzie i dlaczego” w odniesieniu do incydentów. Jeżeli jakiś incydent jest związany z bezpieczeństwem, zespół powinien także gromadzić dokumentację niezbędną do potencjalnej sprawy karnej. Ponieważ ZSR pomaga spełnić wymóg stałej dostępności systemu IT niezależnie od zaistniałych okoliczności, jego skład powinien być mieszanką różnorodnych dyscyplin. Większość członków zespołu powinna pochodzić z IT i reprezentować różne specjalności technologiczne. Jednak pełny zespół powinien mieć w swoim składzie również specjalistów od krytycznych zagadnień biznesowych.

Huragan, powódź, oberwanie chmury czy inne nagłe zjawisko atmosferyczne powodują konieczność pracy takiego zespołu przez godziny, a nawet dni, musi on więc dysponować, oprócz specjalistów od sieci, także meteorologiem. Z drugie strony szybko rozprzestrzeniający się robak internetowy, który uderza bez ostrzeżenia, wymaga od zespołu natychmiastowej reakcji - musi więc poradzić sobie sam.

Źródło:ITpedia.pl