Zdarzają się też poważniejsze awarie, chociażby na skutek klęsk żywiołowych lub włamań do sieci komputerowej. Utrata danych czy brak dostępu do firmowych zasobów naraża firmę na straty finansowe, jakościowe oraz wizerunkowe. W ekstremalnych przypadkach, jeśli awaria przytrafi się w placówce medycznej, może zagrozić zdrowiu lub życiu.
Jak chronić zasoby IT?
Nawet najnowocześniejsze firmowe zasoby IT nie gwarantują bezawaryjnej, nieprzerwanej pracy. Duże firmy jak banki czy firmy ubezpieczeniowe mogą pozwolić sobie na budowę drugiego centrum danych w innej lokalizacji, co w przeszłości było jedynym optymalnym rozwiązaniem, jednak obecnie jest już nieopłacalne i nieracjonalne. Od niedawna na polskim rynku obecne są wysokodostępne technologie (High Availibility) w formie zewnętrznych usług, które zapewniają ciągłość funkcjonowaina systemów i infrastruktury w modelu 24/7. Obecnie dostęp do tych usług możliwy jest nawet dla najmniejszych przedsiębiorstw. Zacząć musimy od przygotowania odpowiedniej strategii obrony przed zdarzeniami losowymi i awariami, które mogą zagrozić codziennemu funkcjonowaniu naszego biznesu.
Business Continuity Plan
Business Continuity Plan (BCP), bo tak nazywa się owa strategia, to zbiór procedur, procesów i polityk, które będą funkcjonować w przedsiębiorstwie w razie wystąpienia zakłóceń w normalnym prowadzeniu działalności. Plan powinien zawierać harmonogram postępowania oraz wszelkie niezbędne działania, które podejmowane będą w przypadku zagrożenia ciągłości działania firmy.
Kluczowym elementem BCP jest plan wznowienia lub utrzymywania krytycznej dla firmy infrastruktury IT – Disaster Recovery Plan (DRP). W skrócie można powiedzieć, że jego głównym celem jest minimalizacja skutków awarii i jak najszybszy powrót do stanu sprzed jej wystąpienia. Plan powinien identyfikować zagrożenia, ustalać, jak można im zapobiegać, jak postępować, gdy już wystąpią oraz jak usunąć ich skutki oraz przywrócić stan sprzed awarii. Oczywiście nie wszystkim nieszczęściom da się zapobiec, ale warto być na nie gotowym i mieć wypracowany schemat działania, gdy już się wydarzą. To absolutna podstawa bezpiecznego funkcjonowania każdej firmy.
Na pomoc w trosce o ciągłość funkcjonowania firmy i jej procesów biznesowych przychodzi usługa DRaaS (Disaster Recovery as a Service), która polega na cyklicznej replikacji krytycznych systemów przedsiębiorstwa na infrastrukturze u zewnętrznego dostawcy, np. data center. Dzięki temu w przypadku wystąpienia awarii, czas niedostępności krytycznych systemów IT oraz danych, skraca się do minimum, czego nie zapewnia usługa Backup. Działalność operacyjna firmy nie zostaje wstrzymana, kluczowe procesy biznesowe wciąż funkcjonują w zewnętrznym centrum przetwarzania danych – Exea Data Center – które zapewnia Twoim klientom i pracownikom dostęp do systemów IT, aż do czasu zlikwidowania awarii i jej konsekwencji (Failback).
Case studies
Szczególnie polskie firmy, które przez lata budowały swój potencjał IT, często pomijając obszar bezpieczeństwa i utrzymania ciągłości działania, powinny zwrócić uwagę na zabezpieczenie swoich krytycznych systemów. Dzięki temu, że DRaaS opiera się na zewnętrznych zasobach wirtualnych, jest rozwiązaniem, które w elastyczny sposób można dopasować do potrzeb zarówno wielkich korporacji, jak i mniejszych przedsiębiorstw. Bez potrzeby inwestowania w drogi specjalistyczny sprzęt oraz drugie zapasowe środowisko – wystarczy skorzystać z niego tylko w momencie awarii.
Brak zasilania
Przejdźmy do konkretnych przypadków. Silna wichura zerwała linie energetyczne na południu Polski, co skutkowało brakiem zasilania w kilku tysiącach gospodarstw i firm, również w głównej siedzibie przedsiębiorstwa transportowego. Ze względu na olbrzymią liczbę zgłoszeń, pracownikom powiedziano, że awaria i jej skutki zostaną usunięte dopiero następnego dnia. Skutki? Brak koordynacji świadczonych usług, nieprzyjmowanie nowych zleceń i olbrzymie kary wynikające z podpisanych z klientami umów. Finalnie awaria została usunięta po 38 godzinach i kosztowała firmę kilkaset tysięcy złotych.
Przerwa w dostawie internetu
Przypadek drugi – przedsiębiorstwo z zagranicznym kapitałem, należące do niemieckiej grupy i z kluczowymi systemami zlokalizowanymi w Niemczech. Firma korzysta z systemów ERP, CRM oraz HR, które poprzez VPN połączone są z siedzibą w centralnej Polsce. Dłuższa przerwa w dostawie Internetu spowodowała brak możliwości pracy przedsiębiorstwa, a tym samym wymierne straty, których wysokości finalnie nie określono z uwagi na zbyt długi przestój pracy. Biorąc pod uwagę przychody firmy szacuje się, że ich wysokość mogła wynosić blisko 1 800 000 zł.
Uszkodzenie światłowodu
Kolejny przykład – firma z branży modowej posiadająca 3 magazyny na terenie kraju, blisko 1000 sklepów stacjonarnych oraz sklep internetowy, generujący miesięczne przychody rzędu 200 000 zł. Podczas remontu drogi dojazdowej do siedziby głównej oraz rozbudowy pobliskiego skrzyżowania, uszkodzeniu uległ biegnący wzdłuż drogi światłowód. Przedsiębiorstwo odzieżowe, jak również wiele innych, które znajdowały się wzdłuż ulicy, zostały pozbawione dostępu do Internetu. Firma posiadała niezależne, zapasowe łącze Internetowe jako redundancję – GSM dla systemów krytycznych. Po wystąpieniu awarii sklep internetowy przestał działać z powodu braku stabilnego i szybkiego łącza, pozwalającego na przesyłanie znaczącej liczby zdjęć o dużej rozdzielczości. Kontrahenci, który mieli połączone swoje systemy z bazą danych Klienta, również nie mogli wydajnie pracować. Łącze światłowodowe zostało naprawione następnego dnia po 14 godzinach od wystąpienia awarii. Straty wynikające z przestoju samego sklepu online wyniosły około 12 000 zł, a całość strat obejmujących niewykorzystanie zasobów osobowych podczas awarii, odwołanie wideokonferencji czy brak możliwości podglądu stanów magazynowych przez sklepy stacjonarne wyceniono na 42 000 zł. Odszkodowanie, jakie firma uzyskała od operatora, wynosiło 5% wstępnie szacowanych strat pieniężnych. Jednak finanse to nie wszystko. Być może kosztowniejsze dla firmy były straty wizerunkowe i fala nieprzychylnych komentarzy w Internecie, które na zawsze mogą spowodować niechęć klientów i przełożyć się na realny spadek sprzedaży.
We wszystkich powyższych przypadkach konsekwencje awarii można było ograniczyć do minimum, w porę przełączając systemy na zapasowe, oparte o DRaaS. Potwierdzeniem niech będzie kolejny przykład. Podczas budowy drugiej hali produkcyjnej, uszkodzono instalację elektryczną, a zakład został pozbawiony zasilania na 36 godzin. Dzięki połączeniu z siecią GSM kierownik ds. IT w firmie uruchomił przekierowanie do ośrodka zapasowego. Dzięki temu 30 przedstawicieli handlowych spółki, pracujących zdalnie na terenie całego kraju, oraz partnerzy i kontrahenci mieli dostęp do firmowych systemów. Firma utrzymała ciągłość działania, ograniczyła straty finansowe, wizerunkowe i spadek zaufania klientów. W tym przypadku czas niedostępności systemów został skrócony do minimum, a luka w przepływie danych pomiędzy wystąpieniem awarii a uruchomieniem środowiska w data center wyniosła zaledwie 7 minut.
Czym jest DRaaS?
DRaaS to rozwiązanie bezinwestycyjne pozwalające w niedrogi sposób chronić biznes przed wieloma ryzykami zewnętrznymi, jak i wewnętrznymi. Sprawia więc, że oprócz bogatych przedsiębiorstw również małe i średnie firmy mogą w należyty sposób dbać o ciągłość działania swoich systemów. Jeżeli przerwa w dostępności chociaż jednego systemu IT oznacza przestój w pracy Twojej firmy, jeśli nie dublujesz infrastruktury i nie korzystasz z mechanizmów wysokiej dostępności (HA) lub nie posiadasz ubezpieczenia typu business interruption obejmującego systemy IT i dane, to DRaaS jest rozwiązaniem właśnie dla Ciebie.