Bardzo drogie bezpieczeństwo

Największe zachodnioeuropejskie przedsiębiorstwa wydają na infrastrukturę disaster recovery średnio zaledwie ok. 1% swoich budżetów IT. Barierą są koszty i poziom skomplikowania zagadnienia.

Największe zachodnioeuropejskie przedsiębiorstwa wydają na infrastrukturę disaster recovery średnio zaledwie ok. 1% swoich budżetów IT. Barierą są koszty i poziom skomplikowania zagadnienia.

Disaster recovery jest jednym z wielu nośnych tematów, na których płyną firmy sprzedające sprzęt, oprogramowanie i usługi IT. Ostatnio sprzyja im kampania w obronie wartości prezydenta USA, niestabilny klimat i kapryśne ruchy płyt tektonicznych. Sprzyja im też prawo, coraz bardziej stanowczo wymagające od spółek giełdowych zabezpieczenia interesów i ograniczenia ryzyka ich akcjonariuszy. W Polsce życie dostawców usług disaster recovery, czyli usług odtwarzania systemów IT po awarii czy też katastrofie, nie jest najłatwiejsze - ze względu na brak katastrof.

Nie mogą liczyć na trzęsienie ziemi, tsunami czy choćby niewielki tajfun. Nie mamy żadnych wulkanów, które lada moment mogłyby wybuchnąć, nie żyjemy na aktywnym uskoku tektonicznym, i nawet katastrofalna powódź na południu Polski jest dziś odległym wspomnieniem. Widmo ataku terrorystycznego wydaje się bardzo naciągane. Można ewentualnie brać pod uwagę pożar, choć czy jakakolwiek gazeta w Polsce pisała ostatnio o pożarze nowoczesnego biurowca?

Sytuacja ta dotyczy zresztą nie tylko Polski. Menedżerowie działów IT przedsiębiorstw zachodnioeuropejskich za najpoważniejsze zagrożenia w 2003 r. - zgodnie z danymi IDC - uznali zagrożenie bezpieczeństwa danych i ryzyko awarii sprzętu lub oprogramowania. Za istotne uznano również zagrożenie atakiem wirusowym, uszkodzenie kopii zapasowych oraz przeciążenie sieci teleinformatycznych. Na dalszych miejscach znalazły się awarie zasilania, powodzie i zalania oraz włamania do systemów informatycznych.

Wygląda więc na to, że - póki co - największym zagrożeniem dla technologii jest technologia. Potwierdzają to dane Gartnera z 2002 r., z których wynika, że za połowę nieplanowanych przestojów odpowiedzialna jest awaria sprzętu lub oprogramowania, a jedna na pięć awarii wynika z uszkodzenia sieci. Najczęstszymi przyczynami wyłączenia centrów danych z eksploatacji nie są katastrofy naturalne, ale ludzkie błędy.

Liczby i badania

Zgodnie z badaniami IDC zachodnioeuropejskie przedsiębiorstwa wydają na usługi zapewniające ciągłość procesów biznesowych kilka promili całej sumy przeznaczanej na produkty i usługi informatyczne. Firmy zatrudniające ponad 500 pracowników skłonne są przeznaczać na ten cel 0,75-1,5% budżetów IT. Obraz ten uzupełniają badania Gartnera opublikowane na początku 2003 r. Zgodnie z nimi przedsiębiorstwa nie przeznaczają znaczących funduszy na rozwiązania zapewniające ciągłość procesów biznesowych ze względu na ograniczenia budżetowe. Jedna czwarta ankietowanych była zdania, że właśnie brak pieniędzy najsilniej wpływa na brak odpowiednich planów zapewniania ciągłości procesów biznesowych.

Nie jest zaskoczeniem, że wydatki na cele związane z usuwaniem skutków potencjalnych awarii i zapewnienie ciągłości biznesu związane są z wielkością przedsiębiorstwa i sektorem, w którym działa. Większe przedsiębiorstwa przywiązują większą wagę do planów awaryjnych. Analizy Gartnera zgodne są ze zdroworozsądkowymi przypuszczeniami. Najwięcej uwagi poświęcają tym zagadnieniom sektory: finansowy i telekomunikacyjny. Banki i instytucje finansowe z mocy prawa (m.in. Sarbanes-Oxley Act i Basel II) lub standardów uznanych przez stowarzyszenia banków są zobowiązane do podejmowania działań minimalizujących ryzyko okresowego przerwania działalności. Bankowość i telekomunikacja to również sektory, w których firmy faktycznie prowadzą działalność globalną, całodobową i szalenie dziś zależną od technologii informatycznych.

Zgodnie z badaniami IDC, największa część budżetów przeznaczonych na zapewnienie ciągłości procesów biznesowych jest przeznaczana na odtworzenie systemów informatycznych (disaster recovery - 27%) oraz wykonywanie kopii bezpieczeństwa (backup services - 23%). Pozostała część budżetu jest przeznaczana mniej więcej w równych częściach na odtworzenie infrastruktury biurowej i call center, konsulting w dziedzinie planowania na wypadek awarii i stałe wsparcie dostawcy zewnętrznego w zakresie zapewniania wysokiej dostępności systemów informatycznych. Co trzecie duże przedsiębiorstwo korzysta z usług zewnętrznych dostawców disaster recovery, lecz już zaledwie co szóste z usług firmy zewnętrznej przy wykonywaniu kopii zapasowych, które są tworzone głównie przez wewnętrzne służby informatyczne przedsiębiorstwa. Ponad jedna czwarta przedsiębiorstw korzysta z konsultingu w zakresie planowania ciągłości procesów biznesowych i doradztwa przy tworzeniu awaryjnej infrastruktury.

Technologiczne ubezpieczenie

Firmy niechętnie angażują środki w budowę centrum zapasowego. Po pierwsze dlatego, że przydaje się ono bardzo rzadko albo nigdy, w każdym razie bardzo rzadko za kadencji szefa działu IT, który podjął decyzję inwestycyjną. Po drugie dlatego, że jest to w pewnym sensie sprzeczne z obecnym trendem do konsolidacji systemów IT, która ma przynieść oszczędności dzięki efektowi skali jednego centrum danych, samo stworzenie którego również wymaga niemałych inwestycji. Po trzecie dlatego, że próba stworzenia rozsądnego, spójnego rozwiązania faktycznie zabezpieczającego firmę na wypadek katastrofy pociąga za sobą prawdziwą lawinę wydatków.

O infrastrukturze disaster recovery i business continuity, czyli infrastrukturze umożliwiającej odtworzenie w alternatywnej lokalizacji systemów informatycznych firmy po rozległej awarii czy katastrofie naturalnej, możemy mówić na kilku poziomach. Najprostszym, najtańszym i oferującym najgorsze parametry RTO i RPO jest okresowe tworzenie kopii zapasowych danych i systemów na taśmach lub dyskach i przewożenie nośników do miejsca oddalonego od podstawowego centrum danych. Wyższy poziom dostępności zapewnia bieżąca - synchroniczna bądź asynchroniczna replikacja danych.

Najwyższy stopień wtajemniczenia to klastry lokalne i klastry rozległe. Firmy oferujące usługi disaster recovery mówią coraz głośniej, że utrzymywanie jednego centrum zapasowego, zwłaszcza znajdującego się w pobliżu centrum podstawowego, nie jest wystarczające. Rozwiązaniem ostatecznym ma być infrastruktura składająca się z jednego centrum podstawowego oraz dwóch centrów zapasowych - jednego w regionie (do 200 km od centrum podstawowego), drugiego znacznie oddalonego. Między centrum podstawowym a centrum zapasowym proponowana jest synchroniczna replikacja danych, natomiast między centrum podstawowym a pozaregionalnym - replikacja asynchroniczna. W przypadku awarii centrum podstawowego uruchamiane jest normalnie nieaktywne łącze między oboma centrami zapasowymi, które w ten sposób zabezpieczone są przed awarią czy kataklizmem, które je z kolei może dotknąć. Jak można się domyślać, koszty takie potrójnego rozwiązania są astronomiczne. Wypada też dodać, że niewiele jest rozwiązań technicznych, które nadają się do budowy tak skomplikowanej infrastruktury.

Stworzenie dokładnej repliki systemu podstawowego w centrum danych komercyjnego usługodawcy kosztuje tyle samo co stworzenie systemu podstawowego, a przecież trzeba też wziąć pod uwagę koszty telekomunikacji. Właśnie ze względu na koszty dokładnej repliki zwykle się nie tworzy, ograniczając się do najważniejszych aplikacji i usług, i dotyczy to nawet największych firm o światowym zasięgu.

Ostateczny koszt rozwiązania disaster recovery zależy nie tylko od wybranej architektury, metodologii, technologii i zakresu zabezpieczania danych, ale również od okresu między zgłoszeniem awarii a kompletnym odtworzeniem systemu (RTO - Recovery Time Objective), przy czym wzrost kosztów w miarę skracania czasu odtworzenia nie jest liniowy. Skrócenie gwarantowanego czasu odtworzenia z 24 do 12 godz. nie oznacza jeszcze drastycznego zwiększenia kosztów. Skrócenie tego czasu do jednej godziny - już tak. I niewiele firm na to stać.

Koszty składowe budowy środowiska disaster recovery
  • Koszt przeprowadzenia analizy ryzyka i zaprojektowania infrastruktury zapasowej
  • Koszt zakupu i utrzymania sprzętu, oprogramowania i sieci w centrum zapasowym
  • Koszt up-grade'u infrastruktury w centrum podstawowym w celu uzyskania zgodności z budowaną infrastrukturą zapasową
  • Koszt połączeń telekomunikacyjnych między centrum głównym a zapasowym
  • Koszt bieżącej archiwizacji danych (nośniki, praca ludzka, planowane przestoje)
  • Koszt opracowania początkowych procedur awaryjnych
  • Koszt rozbudowy infrastruktury centrum zapasowego w celu dostosowanie jej do wymogów centrum podstawowego
  • Koszt aktualizacji procedur w miarę rozwoju systemów
  • Koszt wykonywanych okresowo symulacji awarii
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200