Besidomintys „debesies“ paslaugomis, tikriausiai žino terminą „disaster recovery“. Kita vertus, net ir žinantys šį terminą, ne visuomet gali tiksliai paaiškinti jo reikšmę ar atsakyti į klausimus: ar tokia paslauga reikalinga Lietuvoje bei kas galėtų ja naudotis?
Besidomintys „debesies“ paslaugomis, tikriausiai žino terminą „disaster recovery“. Kita vertus, net ir žinantys šį terminą, ne visuomet gali tiksliai paaiškinti jo reikšmę ar atsakyti į klausimus: ar tokia paslauga reikalinga Lietuvoje bei kas galėtų ja naudotis?
„Disaster“ reikšmė
Tiesioginė anglų kalbos žodžio „disaster“ reikšmė – katastrofa arba didelė nelaimė. Šio žodžio sinonimai „trouble“, „mess“ bei „problem“ nėra tokie stiprūs ir reiškia kur kas mažesnes bėdas, dėl ko „disaster“ dažnai yra vartojamas tada, kai kalbame apie gamtos reiškinius, nors tam yra ir kitas žodis – „cataclysm“. Tokia situacija klaidina, tačiau tuo pat metu rinkodaros specialistų yra išnaudojama ir pardavimų proceso metu.
Kai kalbame apie IT paslaugas, bet koks šių paslaugų sutrikimas gali atnešti tikrą katastrofą. Todėl žodis „disaster“ čia labiausiai ir tinkamas. Bet ar jį tikrai reikėtų vartoti? Ar nepakaktų visko vadinti kur kas paprasčiau ir lietuviškiau – rezervinių duomenų atkūrimas?
Ar „disaster recovery“ tinka Lietuvai?
Užsienio patirtis rodo, kad nė vienas privataus „debesies“ administratorius nėra saugus nuo kelių dalykų:
- Elektros energijos tiekimo sutrikimų;
- Duomenų perdavimo kabelių pažeidimų;
- Patalpų užliejimo;
- Fizinio serverio sunaikinimo arba pažeidimo;
- Gaisro, sprogimo, cheminių medžiagų nutekėjimo;
- Terorizmo grėsmės, kai pastatą tenka evakuoti saugumo sumetimais;
- Kibernetinių atakų.
Tai reiškia, kad nedidelė įmonė, savo pastato rūsyje įsirengusi nedidelę serverinę, jau yra potenciali „disaster recovery“ paslaugos naudotoja.
Tuo metu kaip su duomenų centrais? Ar jie pakankamai saugūs? Kilus įvairioms gamtos nelaimėms, jie taip pat gali netekti elektros tiekimo, būti atkirsti nuo ryšio mazgų, užtvindyti, sugriauti ir, žinoma, būti atakuojami programišių. Būtent tam ir reikalinga „disaster recovery“ paslauga – kad atkurtų prarastus duomenis iš trečiųjų šalių serverių.
Lietuva – ideali vieta duomenų centrams. Šioje šalyje yra pakankamai gamtinių resursų, kuriais galima užtikrinti tinkamą serverių aušinimą. O jeigu logistika susiduria su rimtomis problemomis, vėjo ir saulės energetika leidžia duomenų centrams veikti net ir sugedus atsarginiams generatoriams. Lietuvos nesemia upės ir jūros, čia nedažni miškų ar krūmynų, o geografinė šalies padėtis apsaugo ją nuo taifūnų, tornadų bei cunamių.
Kita vertus, nepaisant palankios geografinės padėties, Lietuva, kaip ir bet kuri kita šalis yra pažeidžiama programišių atakoms. Tokie išpuoliai yra dar sunkiau nuspėjami už gamtos keliamus pavojus.
Kaip veikia „disaster recovery“?
„Disaster recovery“ veikimas nėra labai sudėtingas procesas. Dažniausiai jis – automatinis. Tam tikru paros metu kuriamos visų duomenų atsarginės kopijos ir eksportuojamos į trečių šalių serverius. Tai reiškia, kad duomenų atsarginės kopijos laikomos ne jūsų serverinėje, o nepriklausomame duomenų centre, kuris ir pats naudojasi analogiška paslauga ir visų savo klientų duomenis saugo, greičiausiai, užsienio duomenų centruose. Tokiu būdu garantuojama, kad rezervinių duomenų kopijų nepalies jokie elektros energijos sutrikimai ar nelaimės. Net jei duomenys bus sunaikinti arba sugadinti kibernetinės atakos metu, juos operatyviai galima atstatyti iš rezervinių kopijų, laikomų trečiųjų šalių laikmenose.
Ar tikrai viską reiktų patikėti tvarkyti įmonei? Deja, šioje vietoje „debesies“ paslaugų teikėjas nėra paslaugos teikėjas „nuo-iki“. Nelaimės atveju, kai prarandami svarbūs duomenys, reikia, kad atitinkamai sureaguotų tam tikri darbuotojai ir profesionalai.
Tam surašomas specialus „Disaster recovery“ planas, savotiška strategija. Jame numatomi galimi scenarijai – kas pirmas turi sureaguoti į nutikusią nelaimę, su kuo susisiekti, kokiais kontaktais, kur nuvykti. Jei gelbstimas įmonės turtas („geležis“), kur jis turi būti vežamas ir kaip pajungiamas, kad viskas vėl funkcionuotų bent jau minimaliu režimu. Jei turtas prarandamas visiškai, kaip greitai įsigyjamas naujas ir kokių specifikacijų reikia tam, kad viskas funkcionuotų. Šis planas vykdomas atsakingų įmonės darbuotojų ir IT skyriaus jėgomis, viską derinant su vadovybe. Kai planas sukuriamas, darbuotojai turi būti supažindinami su juo, vedamas instruktažas. Viso to „debesies“ paslaugų teikėjas tikrai neužtikrina, tačiau teikėjas rūpinasi bene svarbiausiu šios gelbėjimo operacijos momentu – prarastų duomenų atstatymu. Taip pat teikėjai gali pateikti ir papildomų sprendimų, pavyzdžiui, kaip efektyviai valdyti įmonės el. pašto komunikaciją, kol duomenys atstatomi.
Kam tai reikalinga?
Ši paslauga pravarti vidutiniam ir stambiam verslui, dirbančiam su privačiu „debesiu“ – investuojančiu į savo „debesies“ sprendimus bei serverius. Tokių įmonių Lietuvoje – gausu, nes vis dar gajus įsitikinimas, kad savas serveris – saugesnis. Kai kurios smulkios įmonės taip pat įsigudrina teikti paslaugas klientams iš vėdintuvais apstatyto serverio. Būtent tokiais atvejais gresia daugiausiai nelaimių. Pagrindinė jų – serverio perkaitimas bei gedimas, vagystė, elektros energijos netekimas, ryšio perdavimo priemonių gedimas. Galbūt pasauliniu mastu tai ir ne pačios didžiausios „katastrofos“, tačiau taip tikrai neatrodys tokios įmonės klientams, kai staiga dings visi duomenys, kontaktai, el. laiškai. Didžiuliai ieškiniai kompanijai gali būti pagrindinė žlugimo priežastis, tad „disaster recovery“ visuomet turėtų būti tarp organizacijos svarstymo opcijų.
Įrašą komentuoja „Blue Bridge Bond“ IT paslaugų pardavimo skyriaus vadovas Julius Gregorauskas:
„Į klausimą, ar tokios paslaugos kažkam reikalingos Lietuvoje, galiu atsakyti iškart – taip, reikalingos. Tačiau iškart reikėtų pridurti, kad tai nereiškia, jog Lietuvoje yra daug tokiomis paslaugomis besinaudojančių įmonių. Iš asmeninės patirties spėčiau, kad rimtesnį „disaster recovery“ planą turinčias lietuviškas įmones galėtume suskaičiuoti ant abiejų rankų pirštų. Žinoma, pridėjus tarptautinių įmonių filialus, turėtume gražesnius skaičius, bet ten tokio plano būtinybė yra „nuleidžiama iš viršaus“. O lietuviško kapitalo įmonėse tokius planus dažniausiai turi tik gana didelės ir technologiškai pažengusios įmonės (o tokių pas mus dar nėra daug).
Pasaulyje šios paslaugos yra visiškai įprastas dalykas, panašiai kaip įmonės veiklos arba socialinės atsakomybės draudimas. Tačiau reikėtų turėti omenyje, kad „disaster recovery“ yra viena paskutinių ir rimčiausių priemonių, galinčių užtikrinti įmonės IT sistemų patikimumą. Iki tol reikia realizuoti daugybę technologinių sprendimų, kurie didina IT infrastruktūros patikimumą. Absoliuti dauguma lietuviškų IT infrastruktūrų dar nėra peržengę tos simbolinės 90 proc. teorinio patikimumo ribos, tad apie „disaster recovery“ joms galvoti dar anksti. Pirmiausia reikia pasirūpinti tuo, kad svarbiausių sistemų veikimo nenutrauktų paprasčiausias serverio gedimas (kas yra labai reali grėsmė), o tik po to mąstyti, kur tos sistemos galėtų veikti gaisro (mažesnės tikimybės grėsmė) atveju.
Iš praktinės tokių paslaugų įsigijimo bei naudojimo pusės patarčiau du dalykus. Visų pirma, renkantis paslaugą, didžiausią dėmesį kreipkite ne į technologijas (kokiame duomenų centre gulės jūsų kopijos, kiek ten ryšio linijų ir pan.), o į žmogiškąjį faktorių. Straipsnio autorius labai tiksliai paminėjo, kad „disaster“ atveju būtinas fizinis inžinierių įsikišimas ir tai dažniausiai būna esminis faktorius, lemiantis tai, kaip greitai vėl galės pilnai veikti jūsų sistemos. Antras svarbus aspektas yra reguliarūs ir realistiški testai. Nusimatykite, kad kas ketvirtį arba pusmetį bus daromas „disaster recovery“ testas, kai tiesiog paskambinsite šios paslaugos tiekėjui ir pranešite apie fiktyvią nelaimę. Tai puiki proga pamatyti ar tai, kas surašyta plane, išties vyksta realybėje bei pastebėti silpnąsias plano vietas (pvz., kad keleto terabaitų dydžio failų serverio rezervinės kopijos atstatymas keletui valandų pristabdė gerokai svarbesnės sistemos atstatymą).
Rekomendacijos didelėms, vidutinėms ir mažesnėms įmonėms
Bendrąja prasme apie šias paslaugas rekomenduočiau rimtai pasvarstyti įmonėms, turinčioms nemažą nuosavą IT infrastruktūrą, pasiekusioms gana aukštą jų patikimumo lygį (dubliuojant bei virtualizuojant įrangą ir pan.), tačiau norinčioms dar didesnio patikimumo lygio. Optimalus pirmas žingsnis galėtų būti rezervinių kopijų saugojimas paslaugos tiekėjo duomenų centre. Jeigu viskas veikia sklandžiai, tada galima pradėti kalbėtis apie tų kopijų „pakėlimą“ nelaimės atveju bei visų reikalingų veiksmų (pvz., tinklo perkonfigūravimo) atlikimą paslaugos tiekėjo specialistų (turinčių reikiamą kvalifikaciją ir budinčių 24x7) rankomis.
Mažesnėms įmonėms patarčiau paprasčiausiai iškelti savo sistemas „į debesį“. Nedidelės IT infrastruktūros patikimumo pakėlimas iki padoraus lygio kainuos tikrai nemažai, o įsigydami virtualių serverių paslaugas gautumėte gerokai aukštesnį patikimumą už panašius pinigus, kuriuos išleidžiate dabartinei serverių infrastruktūrai. Paniškai bijantiems perkelti savo duomenis kitur, galėčiau rekomenduoti specializuoto draudimo paslaugas – mano žiniomis, viena iš draudimo įmonių Lietuvoje jau planuoja pasiūlyti tokią kibernetinių rizikų draudimo paslaugą.
Na, o likusiems linkiu, kad niekada netektų pasigailėti dėl to, kad kažkada pagailėjote investicijų į IT patikimumą. Ir kad niekada nenutiktų taip, kaip vienai žinomai Lietuvos reklamos agentūrai: trūkus kanalizacijos vamzdžiui ir užpilus jų taip vadinamą serverinę, jiems galop teko pasirūpinti dalies populiaraus serialo serijų perfilmavimu, kas turbūt kainavo ne tik nemažai pinigų, bet ir laiko bei nervų.“
