Doświadczenie nie wyobraźnia

Plany ciągłości działania firm powinni przygotowywać ludzie z doświadczeniem w sytuacjach kryzysowych, a nie ci, którym wypada to zrobić z racji stanowiska. Ludzka wyobraźnia ma swoje granice.

Plany ciągłości działania firm powinni przygotowywać ludzie z doświadczeniem w sytuacjach kryzysowych, a nie ci, którym wypada to zrobić z racji stanowiska. Ludzka wyobraźnia ma swoje granice.

Plany ciągłości działania firm powinni przygotowywać ludzie z doświadczeniem w sytuacjach kryzysowych, a nie ci, którym wypada to zrobić z racji stanowiska. Ludzka wyobraźnia ma swoje granice.

Wprzeważającej większości firm prawdopodobieństwo wystąpienia zdarzeń katastrofalnych, takich jak pożar czy powódź, jest bardzo niskie, niemniej plan awaryjny na takie przypadki musi istnieć i zwykle istnieje. Niestety, większość planów jest przygotowywana źle, co wynika głównie z braku doświadczenia.

Błędem popełnianym powszechnie jest, wynikające zapewne z założeń biznesowych koncentrowanie infrastruktury, usług i informacji w jednym miejscu. Przygotowanie do ewentualnej odbudowy infrastruktury odbywa się na zasadzie znalezienia prostej alternatywy dla istniejących systemów, bez wnikania w rzeczywiste potrzeby firmy i podstawy jej funkcjonowania.

Drugi paradoks to przekonanie, że zabezpieczenie infrastruktury gwarantuje firmie funkcjonowanie. Otóż, nie gwarantuje. Infrastruktura wymaga ludzi o określonych kwalifikacjach, jeśli więc wszyscy, którzy się na niej znają, znajdują się w lokalizacji podstawowej, szanse na szybką odbudowę działalności są raczej marne.

Trzecie błędne założenie dotyczy komunikacji. Wiele osób sądzi, że jeśli główne łącze nie działa, poradzą sobie za pomocą łączy komutowanych czy GSM. Tak się jednak składa, że w wielu lokalizacjach łącza IP i komutowane biegną jednym traktem, zaś poważna katastrofa na skalę regionalną unieruchomi nie tylko firmę, ale także całą okoliczną infrastrukturę.

O tym, jak wyobrażenia różnią się od rzeczywistości, pojęcie mają tylko ci, którzy przeżyli większą katastrofę. Taką praktyczną lekcję odebrało wiele firm w Opolskiem, które w 1997 r. przeżyło wielką powódź. Osoby, które przeżyły wtedy trudne chwile, mają w dziedzinie planowania awaryjnego wiele do powiedzenia. Być może jest to nawet wskazówka na potrzeby rekrutacji.

Topologia bezpieczeństwa

Firma silnie scentralizowana stanowi przy planowaniu na okoliczność katastrofy przypadek raczej trudny. Jeśli nie posiada żadnych jednostek terenowych, konieczne jest stworzenie chociażby rezerwowego centrum przetwarzania danych w budynku nieopodal, w odległości co najmniej kilkuset metrów. Do tego miejsca należy poprowadzić łącze stałe zapewniające nieprzerwaną transmisję danych o odpowiedniej przepustowości. Tam należy umieścić komputery zapewniające "gorącą rezerwę".

Wypada tu wspomnieć, że łącze, które scala obie lokalizacje, musi być wykonane za pomocą technologii zapewniającej izolację elektryczną, np. most radiowy lub światłowód. Jest to o tyle ważne, że w przypadku poważnych awarii mogą powstać przepięcia niszczące elektronikę podłączoną do przewodów elektrycznych. Gdy łącze zapewnia izolację galwaniczną, prawdopodobieństwo zniszczenia obu lokalizacji jest bardzo niskie.

Proponowane tutaj metody zabezpieczeń mogą się wydać paranoiczne, ale w Polsce pożar jest dużo bardziej prawdopodobnym zdarzeniem niż upadek samolotu, katastrofa budowlana czy silne trzęsienie ziemi. Z drugiej strony, nie trzeba wielkiej katastrofy, by wywołać naprawdę duże szkody. Wystarczy, by pożar powstał dwa piętra nad serwerownią i rozprzestrzenił się na kilka pomieszczeń, by strażacy musieli użyć znacznej ilości wody. Woda ta spowoduje straty w pomieszczeniach znajdujących się poniżej - jeśli takim pomieszczeniem jest serwerownia, to na pewno będzie zalana, a część maszyn tam pracujących - zniszczona.

Umieszczenie zapasowego węzła obliczeniowego w innej lokalizacji umożliwi uratowanie bieżących danych (nie tylko nocnego backupu), a ponadto daje szansę szybkiego wznowienia pracy na urządzeniach rezerwowych. Gdy okaże się, że cały budynek jest zniszczony, można szybko przenieść ocalałe rezerwowe urządzenia do nowej lokalizacji - nawet do hotelu lub wynajętego mieszkania.

Firma wielooddziałowa ma znacznie lepsze możliwości zorganizowania pracy w przypadku poważniejszych zdarzeń losowych, niż taka, która działa w jednej lokalizacji. Zapasowe centrum przetwarzania można zlokalizować w jednym z oddziałów, wyposażając go zawczasu w podstawową łączność - centralkę telefoniczną, stałe łącze do Internetu i kilka innych oczywistości.

Optymalną odległością od głównej siedziby jest ok. 200 km - taki dystans daje się pokonać w ciągu dnia, nawet w trudnych warunkach, natomiast jest to wystarczająco daleko, by zapasowe centrum pozostało nienaruszone. Ponadto znajdzie się poza strefą utrudnień telekomunikacyjnych, co ma istotne znacznie w przypadku firm polegających na transmisji danych.

Jeśli firma korzysta z bazy danych, która umożliwia zdalną replikację danych, należy z tej możliwości skorzystać. Jeśli w zapasowym ośrodku działa także aplikacja, przełączenie na zapasowy ośrodek może być automatyczne, np. gdy sygnał aktywności (heartbeat) przestaje docierać do węzła zapasowego.

Kapitał zapasowy

Jeśli oddział ma przejąć kluczowe funkcje centrali firmy, lokalni pracownicy muszą zostać odpowiednio przeszkoleni. Nie tyle technicznie, ile przede wszystkim biznesowo. Na przykład dla wielooddziałowej firmy zajmującej się transportem najważniejszym działem jest główna dyspozytura. Pracownicy w jednostkach terenowych powinni zatem zostać przeszkoleni tak, by w razie potrzeby mogli zastąpić część funkcji dyspozytury. Dzięki temu dyspozytura jako dział pracuje nadal, być może nie tak sprawnie jak dotąd, ale podstawowe funkcjonalności zostają zachowane.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200