“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини ћетодологи€
бр. 6, 2008

ѕоказатели за оценка при планиране възстанов€ването на »“ системите и услугите след сривове и аварии

¬ контекста на корпоративното управление »“ услугите не съществуват самоцелно, а са необходими на организаци€та, за постигане на нейните цели. “ова определ€ и различните изисквани€ към максималното време, за което »“ системите могат да са недостъпни в случаи на сривове и бедстви€.  олкото по-малък престой искате да имате, толкова повече ще ви струва това

от , 11 юни 2008 0 20785 прочитани€,
—траница 1 от 2

Ќиколай ƒимитров, CIA, CCSA

—игурно сте чували фундаментални€ закон на ћърфи, че „ако нещо може да се обърка, то (непременно) ще се обърка”.  ато оставим настрана изисквани€та на добрите практики за управление на информационни технологии (»“), едва ли има по-изстрадана в практиката сентенци€, ко€то да подкреп€ необходимостта от планове и дейности за възстанов€ване на »“ услугите след сривове и аварии. ј доколко тази област е важна за бизнеса личи от последните тематични статистики, на които може да попаднете през Google.

Ќапример, от направеното в средата на миналата година и спонсорирано от Symantec проучване Disaster Recovery Research 2007, можете да разберете, че:

  • “рите най-сериозни заплахи, на които анкетираните »“ мениджъри считат, че са изложени техните организации, са природни бедстви€ (70% от отговорите), срив в компютърните системи (67%) и щети от зловреден код или атаки от злонамерени лица (57%);
  • ƒвете основни причини, накарали организациите да изготв€т планове за възстанов€ване на »“ услугите след сривове и аварии са природните бедстви€ (69%) и вирусните атаки (57%);
  • 94% от организациите твърд€т, че поне част от приложени€та, които ползват, са критично важни за техни€ бизнес (останалите 6% веро€тно са в групата на „колежките” от фигура 1);
  • ќрганизациите се притесн€ват от следните веро€тни загуби в резултат на бедствие или авари€ - накърн€ване на репутаци€та (69%), загуба на ло€лността на клиентите и конкурентноспособността (65%), загуба или увреждане на данните (64%).


‘игура 1: ¬ 6% от организациите не ползват критично важни за бизнеса приложени€

»зточник: http://bnenova.blogspot.com/


ƒали тази данни са достатъчно красноречиви, преценете вие.  акто казва Dilbert „»зследвани€та показват, че точните цифри не са по-надеждни и полезни от тези, които сами може да си измислите”. ¬се пак, резултатите като ц€ло потвърждават набиращата през последните години тенденци€ на утвърждаване на информационните технологии като неделим и ключов фактор за успеха и просперитета на една организаци€, а не просто като купчина скъпоструващи активи. ѕримери за това са публикациите на IT Governance Institute – CobiT (рамка от добри практики за корпоративно управление на »“) и ValIT (инициатива за управление и оптимизиране на инвестициите в »“), както и актуалната ITIL верси€ 3 на Office of Government Commerce, обхващаща набор от добри практики за управление на »“ услугите. ¬ книга 2 «Service Design» от ITIL v3 процесът на възстанов€ване на »“ услугите след сривове и аварии е наречен „непрекъснатост на »“ услугите”, за да се акцентира върху факта, че е неразделна част от ц€лостната стратеги€ за обезпечаване на непрекъсваемост на бизнес процесите в организаци€та.

«ащо са важни плановете за възстанов€ване на »“ услугите?

¬ контекста на корпоративното управление »“ услугите не съществуват самоцелно, а са необходими на организаци€та, за да подпомагат ефективното и ефикасно изпълнение на бизнес процесите за постигане на целите. ¬ажна част от тези усили€ е свързана с обезпечаване на работоспособността на технологичните платформи и предостав€ните »“ услуги в случаи на бедстви€, сривове и аварии. ¬ажността на отделните »“ системи и платформи съответства на значимостта на бизнес дейностите, които разчитат на т€х. Ќ€кои системи са критични за жизнеспособността на организаци€та (напр., система за управление на връзките с клиентите (CRM) или система за »нтернет банкиране), докато други са със сравнително по-ниска степен на важност (напр., система за електронен документооборот). “ова определ€ и различните изисквани€ към максималното време, за което тези системи могат да са недостъпни в случаи на сривове и бедстви€, като за илюстративни цели е попул€рна категоризаци€та представена в таблица 1:

 

“аблица 1.  атегоризаци€ на прекъсвани€та според т€хната продължителност и важността на системата.

 атегори€ћаксимално допустимо незначително прекъсванећаксимално допустимо съществено прекъсване
Ќепрекъснато достъпни1 минута2 часа
 ритични за бизнеса системи10 минути8 часа
¬ажни за бизнеса1 час3 дни
ќсновни системи1 ден1 седмица
ќбслужващи („периферни”) системинад 1 седмицанад 1 месец

 

–аздел€нето на „незначително” и „съществено” прекъсване изисква по€снение за смисъла, в който се използват:

  • Ќезначителните прекъсвани€ се случват по-често и не причин€ват кой знае какви щети. ѕример за такива прекъсвани€ са спиране работата на твърд диск от огледален RAID масив, повреда в резервирани основен захранващ блок или мрежова интерфейсна карта, CRC грешки в BIOS на дадена система след неуспешен опит за неговото актуализиране и т.н. «ащитата срещу подобен род прекъсвани€ е в рамките на усили€та за гарантиране на висока степен на достъпност и надеждност на системите. ѕараметрите „достъпност” и „надеждност” характеризират способността на системата да се защити или възстанови от незначителни прекъсвани€ в кратки срокове и често пъти напълно автоматизирано.
  • —ъществени прекъсвани€ (по-нататък термините „съществени прекъсвани€” и „бедстви€ и аварии” са използвани като синоними) каса€т инциденти, които имат отражение върху качеството на предостав€ните услуги за крайните потребители, като причините и последиците за тези инциденти не могат да бъдат отстранени в рамките на времетраенето на самото прекъсване (виж таблица 2). ќбикновено реакциите на симптомите или последстви€та от т€х се покриват от дейностите в ѕлана за възстанов€ване след бедстви€. ѕричините за съществени прекъсвани€ могат да имат природен характер (наводнение, ураган, пожари), да са предизвикани от хората ((не)умишлено изтриване на данни, атака и срив на системи) или да са технически (отказ на системата за охлаждане в сървърното помещение).


“аблица 2. ћаксимална продължителност на прекъсване за различните режими на работа и гарантирана достъпност на услугата или системата.

SLA (%)24x724x614x5
 за месецза годиназа месецза годиназа месецза година
997,3 ч.3,7 дни6,3 ч.3,1 дни3,0 ч.1,5 дни
99,53,7 ч.1,8 дни3,1 ч.1,6 дни1,5 ч.18,3 ч.
99,81,5 ч.17,5 ч.1,3 ч.15,0 ч.36,6 мин.7,3 ч.
99,943,8 мин.8,8 ч.37,6 мин.7,5 ч.18,3 мин.3,7 ч.
99,994,4 мин52,6 мин.3,8 мин.45,1 мин.1,8 мин.21,9 мин.
99,99926,3 сек.5,3 мин.22,6 сек.4,5 мин.11,0 сек.2,2 мин.
99,99977,9 сек.1,6 мин.6,8 сек.1,4 мин.3,3 сек.39,4 сек.

 

–азбира се, всеки »“ мениджър може да промени продължителността на недостъпност на системите и услугите в горната таблица по начин, отговар€щ на профила на неговата организаци€. —ъщо така има н€колко момента в самата таблица, които се нужда€т от допълнително уточнение:

¬реметраенето на прекъсвани€та е за отделен инцидент. «а изисквани€та към незначителните прекъсвани€ значение имат и допълнителни показатели (брой и продължителност на отделните прекъсвани€), на които ще се спрем след малко. “ези показатели ще оформ€т общата допустима продължителност на прекъсвани€та за определен период от време – например, месец или година.

1 2
≈“» ≈“»:
»“ сигурност

 ќћ≈Ќ“ј–» ќ“  

 ќћ≈Ќ“ј–»

“р€бва да сте регистриран потребител, за да коментирате стати€та
"ѕоказатели за оценка при планиране възстанов€ването на »“ системите и услугите след сривове и аварии"



    

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов