Nadmiarowość, czy odtwarzanie po awarii?

Nadmiarowość, czy odtwarzanie po awarii?

Czym jest uptime i jak się to ma do czasu przestoju?  Ile dziewiątek po przecinku gwarantuje względny spokój, gdy mowa jest o wysokiej dostępności infrastruktury informatycznej? I na koniec, na co postawić: na nadmiarowość czy może na błyskawiczne odtwarzanie po awarii?

Czy wiesz jaki poziom dostępności mają Twoje systemy?  Najlepsze centra danych w Polsce (np.: Atman, Beyond, Exea, Polcom, T-mobile), mogą pochwalić się niezawodnością na poziomie 99,99%. Oznacza to, że ich przestój w skali roku nie przekroczy godziny. Zwracam jednak uwagę, że procenty dotyczą określonych usług. Już tłumaczę. Powiedzmy, że zdecydujemy się na usługę kolokacji, czyli wynajmujemy miejsce w szafach teletechnicznych w centrum danych. Usługodawca deklaruje cztery dziewiątki. Czy w związku z tym nasze środowisko także będzie miało dostępność na poziomie 99,99%? Najprawdopodobniej nie. Wysoka dostępność dotyczy systemów zbudowanych w centrum danych, w tym zasilania, łączności, klimatyzacji, itp. Wystarczy, że architektura naszego rozwiązania została zaprojektowana bez nadmiarowości. Czyli do szaf wynajętych w centrum danych włożymy pojedyncze urządzenia. Wówczas niestety, poziom dostępności naszego środowiska IT będzie równy poziomowi dostępności najsłabszego elementu.

Czas nieprzerwanej pracy systemów określany jako uptime, dotyczy każdego elementu infrastruktury IT. Projektując wysokodostępne środowisko IT należy eliminować pojedyncze punkty awarii. Robimy to dublując urządzenia z najniższym przeciętnym uptime. Właściwie, to robimy to dublując wszystko co się da 🙂 Jedyne odstępstwa dotyczą usług, których niedostępność nie zatrzymuje procesów krytycznych dla działalności operacyjnej. W ten sposób istotnie zmniejszamy ryzyko wystąpienia przestojów. Naturalnie, poszczególne systemy nie muszą mieć jednakowego poziomu dostępności. Ustalanie precyzyjnych wskaźników dla każdej usługi wpływa wprost na poziom nakładów na środowisko IT i na rodzaj i koszt Disaster recovery.

Wysoka dostępność (HA) jest pochodną nadmiarowości. Odtwarzanie awaryjne uznać powinniśmy za uzupełnienie HA, bo odpowiada na problemy, których nie rozwiąże nawet rozproszony geograficznie klaster wysokiej dostępności. Disaster recovery (np. DRaaS) to ostatnia deska ratunku, gdy nasze systemy padną ofiarą cyberataku lub co bardziej prawdopodobne, staną się niedostępne przez jakiegoś wirusa szyfrującego. Moje doświadczenia pokazują, że nadmiarowość i odtwarzanie po awarii, które według najlepszych praktyk ITIL powinny być komplementarne, bardzo często rozdziela tytułowe „czy”.

Darmowa konsultacja - anty.expert

Czy kopia zapasowa (backup) to ratunek od przestoju?

Czy kopia zapasowa (backup) to ratunek od przestoju?

Po co nam usługi disaster-recovery, przecież my nie żyjemy w Ameryce. W końcu jakie jest prawdopodobieństwo katastrofalnego zdarzenia, które akurat zniszczy nasz budynek? Uwielbiam taką retorykę! A już Albert Einstein mówił: „Wyobraźnia jest ważniejsza od wiedzy, ponieważ wiedza jest ograniczona”. Proponuję zatem nieco poszerzyć nasze horyzonty i rozważyć, czy rzeczywiście w każdym przypadku dobrze wykonany backup to ratunek od przestoju.

Skojarzenie dotyczące katastrof najczęściej bierze się z rozdzielnego tłumaczenia wyrazów „disaster” i „recovery”. Wówczas krążymy wokół zdarzeń kategorii: tornado, upadek statku powietrznego, pożar czy powódź. Tymczasem już Google Translator to zestawienie wyrazów tłumaczy jako: „odzyskiwanie po awarii”. A że awaria me wiele imion i zwykle wydarzy się w najgorszym momencie, to i jest miejsce na rozważania czy ten firmowy backup to na pewno odpowiedź na każdą sytuację. Odpowiedź oczywiście jest przecząca.

Pora na konkrety. Kiedy zdecydowanie potrzebujesz usług disaster-recovery:

  1. Jeśli przetwarzasz dane we własnej serwerowni, która nie spełnia standardu Uptime Institute Tier II lub ANSI/TIA-942 Tier 2.
  2. Gdy nie dublujesz kluczowej infrastruktury (serwery, przełączniki) i nie stosujesz mechanizmów wysokiej dostępności (high availability).
  3. Gdy sprzęt, którego używasz ma więcej niż 3 lata i jest już po gwarancji.
  4. Jeśli Twój kontrakt serwisowy z dostawcą przewiduje naprawę lub wymianę w następnym dniu roboczym (np. 8x5xNBD).
  5. Jeśli godzinna przerwa w dostępności choćby jednego serwera jest biznesowo nie do zaakceptowania.
  6. Jeśli nie masz własnego zespołu IT lub masz tylko jednego fachowca.
  7. Gdy nie masz ubezpieczenia typu business interruption rozszerzonego o systemy IT i dane[1].
  8. Jeśli przywracanie z kopii zapasowej krytycznego serwera zajmuje kilka godzin.

Nawet jeśli tylko jeden z punktów pasuje do sytuacji jaką masz w firmie, powinieneś poważnie rozważyć usługi z zakresu disaster-recovery, np. DRaaS. Jeśli pasujących punktów jest więcej (wyłączając oczywiście pkt. 5 i 7), wówczas ryzyko wystąpienia przestoju jest bardzo wysokie. Kopia zapasowa jest niezbędna, jednak nie przywróci normalnego funkcjonowania, gdy pojawi się problem sprzętowy. W takiej sytuacji potrzebny jest szybki start na innym sprzęcie np. w zapasowej lokalizacji lub w chmurze publicznej dostawcy nawet w ciągu 15 minut.

[1] na dzień pisania tego artykułu w Polsce nie znalazłem takiej oferty.

Darmowa konsultacja - anty.expert

Czy mojej firmie potrzebne jest zapasowe centrum danych?

Czy mojej firmie potrzebne jest zapasowe centrum danych?

Pytanie z gatunku podchwytliwych 😉 Trzeba wiedzieć uprzednio jaki wpływ na procesy w naszej organizacji ma IT? Wystarczy przeprowadzić prostą projekcję. Jeśli to, że cały sprzęt informatyczny nie działa, a informatyk jest na urlopie, nie przeszkadza zbytnio firmie w prowadzeniu biznesu, lub jeśli przestój IT nie zatrzymuje procesów krytycznych, odpowiedź jest oczywista i nie trzeba czytać dalej. Komu zatem potrzebne jest zapasowe centrum danych?

Jeśli jednak Twoja organizacja silnie związana jest z przetwarzaniem danych, a najważniejsze procesy obsługiwane są przez aplikacje, trzeba się pochylić głębiej i policzyć. Co policzyć? Ano nic innego tylko koszt przestoju. Koszt ogólny będzie policzyć najłatwiej. Ci bardziej skrupulatni mają policzony koszt przestoju pojedynczego procesu. Ja do tego nie namawiam, bo bliskie jest mi podejście praktyczne i stronię od dorabiania sobie zajęć 😉

Jaki jest zatem koszt zatrzymania całej firmy? Przykładowo: firma usługowo-handlowa zatrudniająca 25 osób, pracuje 5 dni w tygodniu przez 8h dziennie, a jej roczny przychód to 15 mln złotych. Wyliczając „wartość” przestoju badamy zasadniczo dwa czynniki: utracone przychody i wynagrodzenie. W dużym uproszczeniu wygląda to tak (dla 2017 r): 15 mln / 250 dni / 8h = 7 500 zł/h. Teraz wynagrodzenia: średnia krajowa (koszt pracodawcy) 5 590 zł * 12/2 000 h = 33,54 zł/h * 25 os = 838 zł/h. Podsumowując, godzina przestoju tej firmy to 8 338 zł, za to dniówka to już 66 704 zł. Mało to czy dużo, sami oceńcie. Rzecz jasna, to nie koniec kosztów. Nie ośmielę się jednak w ten sposób oszacować kar umownych czy kosztów utraconej reputacji, bo byłoby to świętokradztwo ;-). Pamiętajmy też, że po takiej wpadce, część naszych klientów, dla bezpieczeństwa swojej ciągłości dostaw, może zechcieć zweryfikować warunki handlowe u konkurencji?

Warto liczyć i pamiętać, że zapewnienie ciągłości działania np. poprzez usługę: DRCaaS lub DRaaS, to w istocie odpowiedź na zapotrzebowanie „cyfrowych czasów”. Rynek oczekuje by firmy były dostępne non-stop. Wysoka dostępność aplikacji i danych poprawia produktywność. Technologia kreuje nową rzeczywistość, ale i stwarza możliwości by sprostać nowym wyzwaniom. Na zapewnienie ciągłości działania jeszcze kilka lat temu stać było tylko największe firmy i banki. Obecnie, dzięki wirtualizacji i usługodawcom chmurowym powstały usługi: DRCaaS i DRaaS jako odpowiedź na potrzeby i możliwości małych i średnich firm.