Tak zwany plan B
-
- 16.10.2013
Zerwane połączenie
Dzisiejsza firma praktycznie nie może działać bez dostępu do internetu, a w wielooddziałowych przedsiębiorstwach niezbędne jest połączenie między oddziałami. Jedynym sposobem zapewnienia dostępności łączy jest zestawienie połączenia za pomocą dwóch łączy od dwóch różnych operatorów, przy wykorzystaniu różnych technologii. Podstawowym błędem, jaki popełniają niektóre firmy, jest poleganie na łączach o tej samej technologii, np. DSL od dwóch dostawców. Niekiedy takie łącza są prowadzone w jednej studzience kablowej lub są komasowane do pojedynczego światłowodu. Uszkodzenie mechaniczne światłowodu spowodowane pracami budowlanymi skutkuje całkowitym odcięciem firmy od internetu. Standardową praktyką jest zatem wyposażenie firmy w rezerwowe łącze radiowe innego operatora.
W bardzo małych firmach lub w najmniejszych oddziałach większych przedsiębiorstw zadanie rezerwowego łącza może pełnić modem sieci komórkowej. Jest to najtańsze rozwiązanie, które spełni swoje zadanie mimo ograniczonej przepustowości.
Przy opracowywaniu planów ciągłości działania należy uwzględnić nie tylko zagadnienia związane z utrzymaniem pracy serwerów i dostarczenia danych z data center do końcówek, na których pracują ludzie, lub do systemów komunikacji przez internet (np. platform e-commerce). Równie ważnym problemem w razie katastrofy jest zapewnienie miejsca pracy dla osób w przypadku zniszczenia głównego biura. Naturalnym wyjściem jest przejście na tymczasową pracę zdalną tam, gdzie to możliwe. Przedsiębiorstwa z branży finansowej są zobligowane do zapewnienia ciągłości usług, dlatego też muszą rozważać także możliwość przeniesienia części biur do rezerwowej lokalizacji. Małe firmy nie mogą sobie na to pozwolić, ale jeśli jest to przedsiębiorstwo wieloodziałowe, jeden z oddziałów może stać się rezerwowym biurem obsługującym główne procesy biznesowe przedsiębiorstwa.
Pożar
Jednym z najbardziej niszczących czynników jest pożar, który może strawić całe wyposażenie serwerowni, całą jej infrastrukturę. Przyczyną pożaru może być awaria elektryczna lub elektroniczna, o którą łatwiej przy stosowanej dziś gęstości mocy, przekraczającej 10 kW na szafę. Jest to na tyle poważne zagrożenie, że każda większa firma zostaje wyposażona w system detekcji dymu i ognia, a standardem w serwerowniach wyższej klasy jest system automatycznego gaszenia. Wbrew pozorom, na dobry system detekcji pożaru, który działa na bardzo wczesnym jego etapie, może sobie pozwolić każda firma. Ewentualne problemy dotyczą zazwyczaj tylko nadmiernej czułości stosowanych urządzeń. System gaszenia pożaru może wykorzystywać gaz obojętny lub składniki aktywne, ale instalacja podobnego rozwiązania jest kosztowna. Wyjściem jest wyposażenie firmowego środowiska IT w system chłodzenia z zamkniętym obiegiem powietrza wewnątrz szafy i wyposażenie go w moduł detekcji i gaszenia pożaru. Niewielkie urządzenie (standardowa obudowa o wysokości 1U) ma wszystkie niezbędne składniki, by autonomicznie ugasić pożar w szafie jeszcze w jego początkowym stadium.
Należy pamiętać, że pożar nie musi powstać w samej serwerowni. Jeśli pomieszczenie to sąsiaduje ze zwykłymi pokojami biurowymi, rozwinięcie powstałego w biurze pożaru również może spowodować zniszczenie serwerowni. To samo dotyczy skutków gaszenia pożaru – duża ilość wody użytej do akcji gaśniczej również niesie ze sobą poważne konsekwencje dla sprzętu elektronicznego.
Rzadkie, ale poważne katastrofy
Poziom szkód wywołanych przez zdarzenie losowe zazwyczaj jest odwrotnie proporcjonalny do prawdopodobieństwa danego zdarzenia. Groźne zdarzenia, takie jak katastrofa budowlana, rozległy pożar, zamach terrorystyczny czy upadek dużego samolotu, które mogą zniszczyć całe data center, są jednocześnie najmniej prawdopodobne. Należy jednak je uwzględniać w planach ciągłości działania, równoważąc między wydatkami a oczekiwanym poziomem zabezpieczenia. Radykalnym, ale skutecznym środkiem minimalizacji ryzyka poważnych zdarzeń losowych jest posiadanie lub wynajęcie ośrodka zapasowego, do którego dane byłyby replikowane synchronicznie, bez utraty informacji. Najprościej taką metodę ochrony zastosować w firmach, które mają rozległą siedzibę, składającą się z kilku budynków oddzielonych od siebie. Wtedy nawet po całkowitym zniszczeniu data center firma nie straci danych, zanotuje jedynie przerwę w dostępności usług. Zapasowe „gorące” centrum przetwarzania danych chroni przed wieloma innymi poważnymi zdarzeniami o bardzo niskim szacowanym prawdopodobieństwie wystąpienia. Jest to jednocześnie rozwiązanie najdroższe, chociaż dzięki wirtualizacji i usługom w modelu chmury staje się dostępne dla coraz większego grona firm.
Firma, która nie wymaga od systemów IT wysokiej dostępności, może skorzystać z usług replikacji danych do zapasowego ośrodka składowania danych, utrzymywanego przez zewnętrznego usługodawcę. Metoda jest o wiele tańsza od budowy własnych ośrodków, niesie ze sobą jednak wyższe koszty operacyjne. Jeśli operator oferuje możliwość użycia zasobów w celu szybkiego odbudowania zniszczonego środowiska, warto z takiej opcji skorzystać. W przypadku katastrofy dane, które i tak znajdują się w rezerwowym ośrodku, posłużą do bardzo szybkiego uruchomienia maszyn wirtualnych z najważniejszymi aplikacjami przedsiębiorstwa. W ten sposób czas przywrócenia ciągłości działania po bardzo poważnej katastrofie, która zniszczyła serwerownię firmy, znacznie się skraca. Niektóre usługi można uruchomić już po kilku godzinach, a jeśli stosowano technologię klastrową między ośrodkami – usługi będą działać cały czas. Jeśli firma konsekwentnie stosuje wirtualizację serwerową zrealizowaną za pomocą standardowych rozwiązań i replikuje dane do rezerwowego ośrodka, istnieje możliwość przywrócenia podstawowych usług w zapasowym data center w czasie liczonym w minutach.
