Ciągłość działania

Ciągłość działania

Zbyt wielu menadżerów uważa, że ciągłość działania to fanaberia bogatych firm, które mają dużo wolnych zasobów.  Często też pada argument, że prawdopodobieństwo zdarzenia, które unieruchomi organizację jest na tyle małe, że nie warto poświęcać temu czasu. Poza tym, przecież w razie czego coś wymyślimy, prawda? Jeśli masz podobną opinię i nie masz obaw, że zakłócę Twoje dobre samopoczucie, zapraszam do lektury.

Czym właściwie jest ciągłość działania (Business Continuity)?  Napiszę własnymi słowami, bez książkowych definicji. Chodzi o to, by działać nieprzerwanie. Proste? Mamy być przygotowani na nieprzewidziane i właśnie na takie okoliczności zbudować scenariusze przetrwania. Skuteczna reakcja firmy w sytuacji kryzysowej minimalizuje przestój. Zespół ma wiedzieć co należy robić. Jako że takie momenty w życiu firmy mogą zadecydować o jej przyszłych losach, nie ma tu miejsca na improwizację.

W planowaniu ciągłości działania, pod uwagę bierzemy zarówno zagadnienia techniczne – awarie maszyn, systemów IT jak i obszar biznesu, w tym problemy naszych dostawców, oraz kapitał ludzki. Dla uproszczenia, organizacje skupiają się zazwyczaj na procesach krytycznych. Czyli takich, które warunkują przetrwanie. Wskazuje je nam analiza BIA (Business Impact Analysis) czyli Analiza Wpływu na Biznes.

Kto się powinien tym zająć? Ciągłość działania to już planowanie strategiczne, a więc obszar odpowiedzialności zarządu. W praktyce, cała organizacja musi być zaangażowana w planowanie. W szczególności właściciele procesów, czyli osoby odpowiedzialne, za poszczególne odcinki, np.: sprzedaż, marketing, zaopatrzenie, itd. I choć, cechą immanentną menadżera jest przewidywanie i szacowanie ryzyk, to jednak nasza orientacja na sukcesie rynkowym wycelowana jest w pogoń za przychodami. I w tej gonitwie, często ginie nam dbałość o zdolność do wywiązania się z powziętych zobowiązań, czyli realizację pozyskanych zleceń bez względu na okoliczności.

Niestety, ciągle jeszcze problematyka z zakresu zapewnienia ciągłości działania dla małych i średnich firm w Polsce, to temat tabu. Mało kto o nim wie, a jeśli już, to zagadnienie spychane jest na bliżej nieokreśloną przyszłość. Mimo odpowiedzialności Zarządu przed udziałowcami czy akcjonariuszami, w tym odpowiedzialności osobistej, nie przejawiamy zainteresowania przetrwaniem firmy, którą zarządzamy. Czy to się zmieni? Jak pokazują doświadczenia naszych europejskich sąsiadów, na pewno tak.

Czy mojej firmie potrzebne jest zapasowe centrum danych?

Czy mojej firmie potrzebne jest zapasowe centrum danych?

Pytanie z gatunku podchwytliwych 😉 Trzeba wiedzieć uprzednio jaki wpływ na procesy w naszej organizacji ma IT? Wystarczy przeprowadzić prostą projekcję. Jeśli to, że cały sprzęt informatyczny nie działa, a informatyk jest na urlopie, nie przeszkadza zbytnio firmie w prowadzeniu biznesu, lub jeśli przestój IT nie zatrzymuje procesów krytycznych, odpowiedź jest oczywista i nie trzeba czytać dalej. Komu zatem potrzebne jest zapasowe centrum danych?

Jeśli jednak Twoja organizacja silnie związana jest z przetwarzaniem danych, a najważniejsze procesy obsługiwane są przez aplikacje, trzeba się pochylić głębiej i policzyć. Co policzyć? Ano nic innego tylko koszt przestoju. Koszt ogólny będzie policzyć najłatwiej. Ci bardziej skrupulatni mają policzony koszt przestoju pojedynczego procesu. Ja do tego nie namawiam, bo bliskie jest mi podejście praktyczne i stronię od dorabiania sobie zajęć 😉

Jaki jest zatem koszt zatrzymania całej firmy? Przykładowo: firma usługowo-handlowa zatrudniająca 25 osób, pracuje 5 dni w tygodniu przez 8h dziennie, a jej roczny przychód to 15 mln złotych. Wyliczając „wartość” przestoju badamy zasadniczo dwa czynniki: utracone przychody i wynagrodzenie. W dużym uproszczeniu wygląda to tak (dla 2017 r): 15 mln / 250 dni / 8h = 7 500 zł/h. Teraz wynagrodzenia: średnia krajowa (koszt pracodawcy) 5 590 zł * 12/2 000 h = 33,54 zł/h * 25 os = 838 zł/h. Podsumowując, godzina przestoju tej firmy to 8 338 zł, za to dniówka to już 66 704 zł. Mało to czy dużo, sami oceńcie. Rzecz jasna, to nie koniec kosztów. Nie ośmielę się jednak w ten sposób oszacować kar umownych czy kosztów utraconej reputacji, bo byłoby to świętokradztwo ;-). Pamiętajmy też, że po takiej wpadce, część naszych klientów, dla bezpieczeństwa swojej ciągłości dostaw, może zechcieć zweryfikować warunki handlowe u konkurencji?

Warto liczyć i pamiętać, że zapewnienie ciągłości działania np. poprzez usługę: DRCaaS lub DRaaS, to w istocie odpowiedź na zapotrzebowanie „cyfrowych czasów”. Rynek oczekuje by firmy były dostępne non-stop. Wysoka dostępność aplikacji i danych poprawia produktywność. Technologia kreuje nową rzeczywistość, ale i stwarza możliwości by sprostać nowym wyzwaniom. Na zapewnienie ciągłości działania jeszcze kilka lat temu stać było tylko największe firmy i banki. Obecnie, dzięki wirtualizacji i usługodawcom chmurowym powstały usługi: DRCaaS i DRaaS jako odpowiedź na potrzeby i możliwości małych i średnich firm.

Co to jest DRaaS? Kopia zapasowa czy coś więcej?

Co to jest DRaaS? Kopia zapasowa czy coś więcej?

W wolnym tłumaczeniu – odtwarzanie po katastrofie jako usługa. Wiem, to nadal tylko definicja, w dodatku mało trafna. Disaster-recovery as a Service, to w istocie usługa zapewnienia ciągłości działania systemów informatycznych serwowana przez zewnętrznego dostawcę. Usługa jest doskonałym substytutem zapasowego centrum danych (DRC).

Chodzi o to by zabezpieczyć całą maszynerię, a nie tylko chronić dane. Jeśli w serwerowni poleje się woda albo pojawi się ogień (a to naprawdę się zdarza), wówczas sam fakt posiadania kopii zapasowych nie pozwoli nam wystartować od razu. Zdarzenie, które uszkodzi nam sprzęt, wymusza naprawę, co zazwyczaj oznacza wymianę albo zakup. Gwarancja producenta tu nie pomoże. Co wtedy? Wtedy jest różnie, zespół IT próbuje na szybko załatwić „pożyczaka”, no i szukamy substytutów, np. chmury. Tyle, że jeśli nigdy nie spisaliśmy procedury, to działania będą chaotyczne i stracimy mnóstwo czasu. A w tym przypadku czas to pieniądz. Warto wcześniej przygotować organizację na działanie w warunkach awaryjnych. Ja, w tym zakresie namawiam do outsourcingu, bo w ten sposób wstrzykujemy naszej organizacji zweryfikowany know-how i nie ponosimy inwestycji.

Jak działa DRaaS? Mamy dwie główne składowe usługi: replikację oraz serwery wirtualne. Replikacja czyli nieustanne kopiowanie zapewnia niejako odwzorowanie naszych systemów i danych na serwerach przydzielonych nam przez dostawcę DRaaS. Obrazy wędrują w zadanych interwałach czasowych lub po każdej zmianie. Serwery wirtualne czekają na sytuację w której będą potrzebne. Dostawca rezerwuje/gwarantuje nam odpowiednie konfiguracje, zgodne ze źródłem, oraz zasoby sieciowe. I teraz, gdy mamy solidny kryzys w naszej serwerowni sami decydujemy o przełączeniu. Nasze konfiguracje, dane i aplikacje wystartują w centrum danych dostawcy. Do aplikacji dostawać się będziemy bezpiecznymi kanałami VPN, łącząc się poprzez Internet, np. z domu. Można także zapewnić tymczasowe miejsce pracy dla zespołu, ośrodki szkoleniowe mają dobrą ofertę. Na koniec, jeszcze „tylko” trzeba wrócić, do stanu sprzed awarii.

Czy DRaaS zastępuje backup? Nie, w żadnym wypadku! Backup, czyli kopie bezpieczeństwa to podstawa, a DRaaS to następny krok.

Chętnie poznam Wasze definicje DRaaS, gdyż ciągle szukam zgrabnej formułki. Zachęcam do lektury wpisu: czy każdej organizacji potrzebne jest zapasowe centrum danych.