В свое время способность организации к восстановлению считалась роскошью. В конце концов, зачем компании тратить время и тем более деньги на обеспечение доступности ИТ-услуг в случае кризиса? К счастью, сейчас такая точка зрения встречается гораздо реже, чем раньше. И все же до сих пор компаниям трудно адекватно подготовиться и спланировать события, которые становятся все более распространенными.
Путь к успешному внедрению управления непрерывностью ИТ-услуг (IT Service Continuity Management, ITSCM) сопряжен с множеством проблем, начиная с определения того, на каких услугах следует сосредоточиться, и заканчивая тем, куда лучше всего направить инвестиции для поддержки этих услуг. Так, часто при планировании восстановления инвестиционные инициативы отвлекаются на удовлетворение технических желаний, что приводит к перенаправлению инвестиций на новые блестящие технологии, а не на основные требования к восстановлению, которые будут определять непрерывность ИТ-услуг.
Небольшие шаги
Первый шаг – определить услуги, которые являются критически важными для вашего бизнеса. Это звучит как простое упражнение, но многие не понимают, как его эффективно выполнить. Чтобы защитить то, что является критическим, организации необходимо провести честный и открытый разговор с самой собой о том, что определяет критическую услугу или процесс. Обычно это делается с помощью формальной оценки воздействия на бизнес (BIA). Процесс BIA позволяет провести оценку для определения влияния потери услуги на организацию. После этого портфель услуг может быть организован по степени критичности, а затем может быть начато последующее планирование восстановления на основе выбранных критериев.
Некоторые организации могут выбрать только защиту критически важных услуг, в то время как другие могут выбрать критически важные услуги и услуги с высоким уровнем воздействия. Часто необходимо найти баланс между текущим профилем риска и доступными инвестициями для обеспечения защиты этих определенных услуг.
Преимущества детального анализа часто недооцениваются, а ценность его правильного проведения принесет гораздо больше выгод, чем только в области ITSCM. Четкая и точная идентификация услуг организации может также использоваться в других областях, таких как управление портфелем приложений (APM), чтобы помочь в проверке состояния и потенциальной рационализации приложений.
Единый источник информации
Для того чтобы работа, выполненная на этапе BIA, не пропала зря, хорошей практикой является сохранение выявленной информации в CMDB. Это обеспечивает единый источник истины для первичных данных ITSCM. В дальнейшем эти данные могут быть использованы для обеспечения актуальности BIA, что гарантирует передачу точной информации в более широкий процесс ITSCM
Не нужно усложнять то, что и так уже сложно
Когда дело доходит до следующего этапа внедрения ITSCM, важно, чтобы он был простым и эффективным. Ведь часто организации делают процесс планирования восстановления более сложным, чем это необходимо. На этом этапе стоит провести обзор всех идентифицированных услуг, чтобы выяснить, какие услуги уже имеют существующие планы восстановления, а какие требуют составления первоначальных планов.
Дальше начинается обзор существующих планов и создание планов тех услуг, которые не предусмотрены. В зависимости от имеющихся ресурсов может быть использован двухсторонний подход, при котором наряду с обзором проводится технический осмотр. Именно на этапе технического обзора многие организации понимают, что их существующие планы устарели или малоэффективны.
Более проактивные организации могут в этот момент почувствовать, что их портфель услуг находится в достаточно хорошей форме, и как только портфель будет понят, а планы разработаны, начнется следующий этап пути.
Время и место для всего
Организация и планирование помогают нам жить в соответствии с графиком, и то же самое можно сказать о нашем подходе к эффективному внедрению ITSCM. Наличие согласованного графика тестирования в организации является обязательным условием для поддержания способности к восстановлению. Это может быть либо независимое тестирование компонентов, либо полное сквозное тестирование восстановления центральных и зависимых вспомогательных услуг.
Ключевым моментом здесь является то, что если что-то тестируется и не работает, организация должна как можно скорее исправить ситуацию и провести повторное тестирование. Часто этот шаг пропускается; неудачный тест записывается или отмечается, а меры по исправлению ситуации не принимаются немедленно. Такой недосмотр может сильно повлиять на способность организации к восстановлению. Это одна из ключевых целей этапа тестирования и планирования в процессе ITSCM.
Путешествие продолжается
Внедрение эффективного процесса ITSCM – это путешествие, которое требует пристального внимания к деталям. Иногда восстановление услуг рассматривается в отрасли как рутинная работа; в любом случае его важность наконец-то становится более значимой. Технологии и системы становятся все более эффективными в поддержке некогда трудоемкого процесса восстановления. Наличие системы, облегчающей эту задачу, – отличный первый шаг, но не менее важным является эффективный процесс ITSCM, который обеспечивает последовательную восстанавливаемость независимо от сценария или типа требуемого восстановления.