Liudvikas Daubaras, „Novian Technologies“ Sistemų integravimo ir konsultavimo skyriaus vadovas
Šiemet šalyje ir regione pasikeitus geopolitinei situacijai, organizacijoms teko iš naujo įvertinti veiklos rizikas.
Brangstant energetiniams ištekliams bei žaliavoms, teko ieškoti naujų tiekėjų, stringant tiekimo grandinėms – alternatyvų.
Pandemijos metu ne vienai organizacijai išsigelbėjimu tapusius skaitmeninius sprendimus taip pat teko įvertinti iš naujo – kaip jie veiks nesant interneto ar elektros, arba praradus IT infrastruktūrą, kaip nuo kibernetinių atakų ar fizinio sunaikinimo grėsmės bus apsaugotas bene svarbiausias skaitmeninis turtas – duomenys.
Tad šiandien, vertinant organizacijos atsparumą, labai svarbu žinoti ir tai, kiek veiklos tęstinumą yra pasirengusi užtikrinti IT dalis. Tikslas yra paprastas – kad svarbiausi veiklos procesai, įvykus avarijai, toliau nepertraukiamai veiktų ir laiku grįžtų į norimą našumo lygį.
Be to, esant kritinei situacijai veikti reikia greitai, tad pasiruošti, kuriuos procesus reikia „gelbėti“ pirmiausia, reikia iš anksto.
Kas svarbiausia
Svarbiausias uždavinys kritinėje situacijoje yra atstatyti organizacijos veiklai svarbias programas ir duomenis. Jei norime tai padaryti nesunkiai ir laiku, reiktų pasirengti iš anksto. Ką reikia atlikti?
- Auditas: atliekama IT infrastruktūros sprendimų analizė, struktūros kompleksiškumo, kritiškumo ir atitikimo veiklos poreikiams vertinimas. Po jo paaiškės, kiek sistema atitinka organizacijos poreikius, kaip valdoma IT infrastruktūra, kokia programinė įranga yra susijusi su veiklos procesais.
- RPO (angl. Recovery Point Objective) ir RTO (angl. Recovery Time Objective) laikų numatymas.
RPO apibrėžia, kokio senumo duomenis būtina skubiai atstatyti tam, kad organizacija galėtų nepertraukiamai veikti. Šis laikas gali siekti nuo kelių minučių iki kelių valandų. Skirtingas RPO, atsižvelgiant į veiklos poreikius ir kritiškumą, numatomas atskiroms duomenų bei programų grupėms.
RTO apibrėžia laiką, per kiek būtina, kad įvyktų atstatymas. Jis gali skirtis atskiroms duomenų bei programų grupėms. Kai kuriuos duomenis reikės atstatyti tą pačią minutę, o be dalies duomenų organizacija galbūt galės sėkmingai išgyventi ir mėnesį. - Duomenų avarinio atstatymo sprendimas: projektuojamas ir integruojamas pagal RPO ir RTO reikalavimus. Siekiant maksimalaus saugumo, rezerviniam duomenų saugojimui projektuojami nutolę duomenų centrai.
- Avarinio atstatymo procesai: jų apibrėžimas ir dokumentavimas užtikrina, kad įvykus incidentui bus sureaguota laiku ir tinkamai, žinant, kas už ką yra atsakingas, kas kam ką turi perduoti, ir taip išvengti klaidų.
Dokumentas apima procedūras ir atsakingus asmenis, atvejus, kai aktyvuojamas DR (avarinio duomenų atstatymo, angl. Disaster Recovery) planas. Taip pat aprašomi grįžimo procesai po to, kai/jei neveikusi infrastruktūros dalis yra atstatoma. - Avarinio atstatymo techninės procedūros: apibrėžiamas avarinio atstatymo plane numatytų techninių veiksmų atlikimas.
- Atstatymo sprendimo priežiūra: IT infrastruktūra nuolat keičiasi, kaip ir veiklos procesai, jų kritiškumas, atsakingi asmenys. Todėl sprendimas turi būti periodiškai testuojamas, prižiūrimas ir pritaikomas pagal aktualią situaciją.
Ragina nedelsti
Šiandien tampa akivaizdu, kad pastarųjų metų pokyčiai iš organizacijų reikalauja vis naujo požiūrio į situaciją. Tokio pat požiūrio atnaujinimo reikalauja ir IT tęstinumo užtikrinimas.
Norint turėti sklandžiai veikiantį IT ūkį, vienkartinio audito ir planavimo, deja, nepakaks – svarbu reguliariai testuoti planus, vertinti, kaip greitai pavyksta atstatyti duomenis ir kitus svarbius parametrus bei pagal tai atnaujinti atkūrimo planus.
Šias procedūras kritiniams procesams užtikrinti taikome ir savo įmonėje, o, šiemet, pasikeitus geopolitinei situacijai, pervertinome juos ir naujoje situacijoje.
Raginame ir kitas organizacijas nedelsti, įvertinti savo IT ūkio stabilumą ir pasirūpinti jo užtikrintu veikimu jau dabar. Beje, tai užtikrina ilgalaikį ir stabilų IT ūkio veikimą visomis sąlygomis.
Apie „Novian“ grupę
„Novian Technologies“ priklauso „Novian“ grupei, kurios įmonės teikia technologinius, programavimo, skaitmeninimo, taip pat kompleksinius šių sričių IT sprendimus ir paslaugas.
„Novian Technologies“ kompetencijos apima IT infrastruktūros sukūrimą, priežiūrą ir suderinimą su naujais poreikiais. Jos paslaugų portfelyje – su aukšto našumo skaičiavimo įrenginiais ir jų klasteriais susiję, taip pat atvirojo kodo debesijos technologijų, aukšto patikimumo duomenų, archyvavimo ir kiti sprendimai. Bendrovė teikia kritinės IT infrastruktūros priežiūros paslaugas.
„Novian“ įmonių veikla apima projektus nuo IT ūkio sklandaus kasdienio veikimo užtikrinimo iki programavimo – miesto ar šalies masto, atskirų sričių informacinių sistemų kūrimo, taip pat skaitmeninimo sprendimų.
„Novian“ įmonės įgyvendina projektus įvairiose verslo, e. valdžios, e. sveikatos, su mokesčiais susijusiose ir kitose srityse, sprendimus dirbtinio intelekto srityje.
Grupės įmonės dirba Baltijos šalyse ir Norvegijoje, Moldovoje, aptarnauja ir diegia projektus visame pasaulyje. „Novian“ įmonių projektai 2016-2021 m. apėmė daugiau kaip 50 šalių nuo Europos iki Afrikos, Azijos ir Amerikos.
Šaltinis: vz.lt projektas.