Οι όροι IT, Virtualization και Business Continuity αποτελούν πλέον ένα ολοκληρωμένο αναπόσπαστο κομμάτι για το παρόν και το μέλλον μιας Εταιρείας ή Οργανισμού. Ο όρος «επιχειρησιακή συνέχεια» έχει απασχολήσει ευρέως τα τελευταία χρόνια τον τομέα της πληροφορικής. Οι Εταιρείες και Οργανισμοί σε όλο τον κόσμο κάνουν σχέδια για την αντιμετώπιση μιας ενδεχόμενης κρίσης, ενώ οι ομάδες ανθρώπινου δυναμικού καθοδηγούν μεγάλες ομάδες πληροφορικής (ΙΤ) με σκοπό την εξασφάλιση και τη σιγουριά του αύριο, όσον αφορά στην Επιχείρηση ή Οργανισμό για τον οποίο εργάζονται.
Το δυναμικό περιβάλλον του πλανήτη αλλάζει αλματωδώς, με τα στατιστικά δείγματα να δείχνουν ότι οι φυσικές υποδομές (κτήρια, υπόγειες καλωδιώσεις, hardware) είναι πιο ευάλωτες από ποτέ. Οι πανάκριβες υπερσύγχρονες και πλέον εξελιγμένες υποδομές δικτύων, μπορούν να καταρρεύσουν σε δευτερόλεπτα. Οι τεχνολογικές ομάδες επενδύουν όχι μόνο χρόνο αλλά και χρήμα για να προλάβουν το χειρότερο. Μιλώντας για την έννοια “χρόνος” στη σημερινή εποχή, αναφερόμαστε σε μια πολυτέλεια. Συνδέοντας τους όρους “κόστος, χρόνος, πληροφορική (Information Technology) και επιχειρησιακή συνέχεια” (Business Continuity) έχουμε ήδη ανοίξει το κουτί της Πανδώρας, όσον αφορά στο μέλλον των επιχειρήσεων.
Με τον όρο “Business Continuity” αναφερόμαστε πλέον σε ένα στάνταρ τρόπο, με τον οποίο μπορούμε να διασφαλίσουμε την ομαλή λειτουργία μιας επιχείρησης σε περίπτωση μερικής ή ολικής απώλειας των υπηρεσιών της. Σαν τεχνικό μέρος της – και με πολύ απλά λόγια – ένα κλασικό παράδειγμα πλάνου “Business Continuity” είναι το ακόλουθο:
Ένας Οργανισμός μετά από στάνταρ διαδικασίες αναλύει ποιες υπηρεσίες του πρέπει να καλυφθούν, έτσι ώστε να ανακτηθούν άμεσα σε περίπτωση κρίσης. Όλες οι υπηρεσίες, ανάλογα με το πόσο σημαντικές είναι και τι ποσοστό ρίσκου έχουν στον Οργανισμό, αναλύονται και ενσωματώνεται στο πλάνο. Το ΙΤ κομμάτι του οργανισμού αναπτύσσει τον ανάλογο εξοπλισμό σε επίπεδο software και hardware, ώστε να διασφαλίσει τις υπηρεσίες αυτές. Μια κλασική προσέγγιση του θέματος ως τώρα, ήταν η χρήση αντιγράφων ασφαλείας σε απομακρυσμένες περιοχές, σαν διπλότυπο, ακριβές αντίγραφο όλου του συστήματος. Είναι ευνόητο πως σε περίπτωση προβλήματος, τα δεδομένα ανακτώνται από τις απομακρυσμένες περιοχές, προκειμένου να ανακτηθεί το σύστημα της εταιρείας. Πολλές εταιρείες παροχής υπηρεσιών επιχειρησιακής συνέχειας, μάλιστα, σαν πρόσθετο μέτρο ασφαλείας για την ομαλή λειτουργία τους και τη διασφάλιση της αξιοπιστίας τους, κάνουν διπλότυπο αντίγραφο του server τους στο εξωτερικό. Συγχρόνως, τα τμήματα ΙΤ των εταιρειών ασχολούνται με νέες μεθόδους που εξασφαλίζουν την ομαλή και συνεχή λειτουργία.
Νέες προκλήσεις
Η νέα τάση της αγοράς περιλαμβάνει τη μέθοδο εικονικοποίησης, γνωστή και ως “virtualization” όπως έχει καθιερωθεί διεθνώς.H συγκεκριμένη τεχνολογία αποτελεί το μέλλον σε θέματα διαχείρισης δικτύων και επιχειρησιακής συνέχειας, όπως θα δούμε στη συνέχεια.
Η ιστορία όμως έχει αρχίσει πλέον και παίρνει μια διαφορετική τροπή. Όπως αναφέρθηκε παραπάνω, ο χρόνος είναι πολυτέλεια και κοστίζει. Είναι εξάλλου γνωστή η λαϊκή ρήση «ο χρόνος είναι χρήμα». Και για να αποσαφηνίσουμε αυτό το λογοπαίγνιο περί χρόνου, ας αναλύσουμε τη ρήση αυτή. Υπάρχουν εναλλακτικές μέθοδοι για την ανάκτηση δεδομένων. Το κόστος εξαρτάται όχι μόνο από τον όγκο δεδομένων, αλλά και από τη συχνότητα που γίνεται αυτό, καθώς και τη χρονική περίοδο που θέλει μια εταιρεία να καλύψει. Μη θέλοντας να εμπλακούμε σε βαρύγδουπες ορολογίες μεθοδολογιών, μπορούμε να δώσουμε ένα σύντομο παράδειγμα.
Η τεχνική που παρέχει συντονισμένη αναπαραγωγή δεδομένων από τη μέθοδο backup, βασιζόμενη σε ταινία, είναι πιο δαπανηρή επένδυση. Όμως ο χρόνος είναι χρήμα, όπως είπαμε. Κατά τη διαδικασία επανάκτησης των δεδομένων, η μέθοδος με ταινία θα πάρει μέρες, ενώ η μέθοδος συντονισμένης αναπαραγωγής δεδομένων, λεπτά. Σκεφτείτε μια εταιρεία που απασχολεί 5.000 εργαζόμενους να μείνει στάσιμη για 15 μέρες ώσπου να ανακτήσει το σύστημά της. Σκεφτείτε μια τράπεζα να μείνει χωρίς δίκτυο για 2 ώρες κατά τη διάρκεια μίας ημέρας. Πόσοι πελάτες δεν μπόρεσαν να κάνουν ανάληψη ή να ανοίξουν λογαριασμό ή να πάρουν ένα δάνειο; Συμπερασματικά, από αυτό το απλό παράδειγμα μπορούμε να κατανοήσουμε ότι η επένδυση στην επιχειρησιακή συνέχεια δεν είναι πολυτέλεια, αλλά ανάγκη. Ένα σωστό πλάνο, είναι το πλάνο που είναι φτιαγμένο για μία εταιρεία και μόνο αυτή. Η τεχνολογία δε που χρησιμοποιείται, πρέπει να είναι προσαρμοσμένη στα πλάνα της εταιρείας. Δεν υπάρχει κανένας λόγος για υπερβολές.
Τη χρονική στιγμή που το πρότυπο (BS 25999-1:2006, BS 25999-2:2007) έχει καθιερωθεί στην Ευρώπη και όλοι έχουν εφησυχάσει, προκύπτει ένα νέο πρόβλημα. Οι εταιρείες δαπανούν σε τεχνολογία, σε απομακρυσμένους servers, σε προσωπικό, σε άδειες για προγράμματα. Οι ανάγκες μεγαλώνουν και αυξάνονται, καθώς αυξάνεται και ο όγκος των δεδομένων. Όλα αναπτύσσονται με εκθετικούς ρυθμούς, ώσπου ένα πρωί χτυπάει το τηλέφωνο του ΙΤ manager και μια απεγνωσμένη – ίσως και εκνευρισμένη – φωνή ακούγεται. «Τι συμβαίνει με το κομπιούτερ μου; Δε μπορώ να «μπω» στο δίκτυο. Δεν δουλεύει τίποτα! Κάντε κάτι, γιατί σε 25 λεπτά αρχίζει η διάσκεψη με τον κύριο Χ». Αυτό αποτελεί πραγματικό γεγονός σε μεγάλη εταιρεία, της οποίας τα backup δεν είχαν τελειώσει ως το επόμενο πρωί, όπως συνηθιζόταν ως τότε, λόγω του μεγάλου όγκου δεδομένων. Το αποτέλεσμα ήταν τα χιλιάδες αργοπορημένα tasks από ημιτελή backups να προκαλέσουν στο δίκτυο της εταιρείας το χάος. Οι σκληροί δίσκοι στους servers της εταιρείας έγραφαν ασταμάτητα δεδομένα, καθώς η διαδικασία του backup δεν είχε τελειώσει όπως αναμενόταν πολύ πριν τις 9:00π.μ. της επόμενης ημέρας. Οι γραμμές του δικτύου είχαν ξεπεράσει το μέγιστο φορτίο που μπορούσαν να αντέξουν (network congestion-collisions), με αποτέλεσμα τις μεγάλες καθυστερήσεις σε μεταφορές πακέτων-δεδομένων. Το πρωί λοιπόν, οι χρήστες προσπαθώντας να μπουν όλοι μαζί στο δίκτυο για να αρχίσουν δουλειά, δημιούργησαν πρόσθετο φορτίο στο δίκτυο, το οποίο έφτασε στα όρια κατάρρευσης. Φυσικά, το ΙΤ επανέφερε το δίκτυο σε σταθερή κατάσταση μέσα σε λίγα λεπτά, «σκοτώνοντας» τα backup.
Τον τελευταίο καιρό αυτή ή παρόμοιες καταστάσεις, έχουν συμβεί σε πάρα πολλές εταιρείες. Δεν πρόκειται για κακή διαχείριση δικτύου ούτε μπορούμε να κατηγορήσουμε ένα μηχανικό ΙΤ ότι δεν το προέβλεψε. Ο λόγος είναι ότι οι ανάγκες πλέον έχουν αυξηθεί δραματικά σε επίπεδο πόρων, μνήμης, αποθηκευτικών μέσων και χωρητικότητας δικτύων. Η άμεση λύση σε τέτοιου είδους προβλήματα θα μπορούσε να αποτελεί πρόσθετη αγορά hardware. Αυτή η λύση βέβαια έχει σημαντικό κόστος και δεν διορθώνει το προηγούμενο πρόβλημα, απλά το παρατείνει στις περισσότερες περιπτώσεις. Γνωστή εταιρεία, από την άλλη πλευρά, έχει υλοποιήσει εδώ και πολύ καιρό ένα διαφορετικό τρόπο διαχείρισης του δικτύου εταιρείας ή Οργανισμού, με τη μέθοδο της εικονικοποίησης (ευρέως γνωστή σαν virtualization).
Βέλτιστη λύση με Virtualization
Η μέθοδος αυτή δεν είναι καινούρια σαν τεχνογνωσία και τεχνολογία. Υπάρχει εδώ και πάρα πολλά χρόνια και έχει αναπτυχθεί γοργά μετά το 2000. Ειδικά τον τελευταίο καιρό, όμως, έχει αποκτήσει μεγάλη απήχηση γιατί κατάφερε να λύσει όλα τα προβλήματα που αναφέραμε – και ακόμα περισσότερα. Το virtualization λοιπόν, έχει φοβερά πλεονεκτήματα σε σύγκριση με την κλασική προσέγγιση server και client pc’s. Το χαρακτηριστικό που την απογειώνει είναι πως επιτρέπει να εκτελούμε πολλές εικονικές μηχανές, σε μία μόνο φυσική μηχανή. Αυτό σημαίνει ότι σε ένα server μπορούμε να λειτουργούμε διαφορετικές εικονικές μηχανές, χρησιμοποιώντας ακόμα και διαφορετικά λειτουργικά συστήματα και διαμοιράζοντας τους φυσικούς πόρους της φυσικής μηχανής μεταξύ τους. Επίσης επιτρέπει σε κάθε χρήστη, ανεξαρτήτως λειτουργικού συστήματος, να έχει πρόσβαση σε κάθε εφαρμογή που έχει οριστεί από το ΙΤ. Χρησιμοποιώντας Windows, Linux, UNIX, Mac, iPhone, συσκευές Windows Mobile ή ακόμα Symbian και συσκευές Java, ο χρήστης μπορεί να έχει πρόσβαση σε ένα σύστημα που του επιτρέπει να έχει όλο το εργασιακό του υπολογιστή, ανά πάσα στιγμή έτοιμο για χρήση.
Περνώντας στα επιμέρους κομμάτια της εικονικοποίησης, μπορούμε να διακρίνουμε τα πλεονεκτήματα χρήσης της. Η νέα αρχιτεκτονική προσφέρει ουσιαστικά 3 στρώματα, που αποτελούν την ανατομία του Desktop. To Core OS Layer, το οποίο περιλαμβάνει το ίδιο το λειτουργικό σύστημα, καθώς και εργαλεία και υπηρεσίες που απαιτούνται. Η άμεση ωφέλεια είναι ευνόητη. Ένα λειτουργικό σημαίνει μείωση χρόνου για αναβαθμίσεις, security patches, antivirus, καθώς το ΙΤ έχει να ασχοληθεί μόνο με το server και όχι με πάρα πολλά pc. Όλοι οι πόροι ελέγχονται κεντρικά στο server και όχι τοπικά ανά υπολογιστή, οπότε ένα migration σε νέο λειτουργικό σύστημα είναι ευκολότερο και πιο γρήγορο. Το επόμενο στρώμα (layer) λέγεται Application Layer και είναι σχεδιασμένο να προσφέρει προστιθέμενη λειτουργικότητα στο χρήστη. Αυτό σημαίνει ότι ο κάθε χρήστης – ή ομάδα χρηστών – μπορεί να τρέχει συγκεκριμένες εφαρμογές και να έχει πρόσβαση σε συγκεκριμένες λειτουργίες ή ρόλους. Για παράδειγμα, οι μηχανικοί μιας εταιρείας έχουν πρόσβαση σε σχεδιαστικά προγράμματα, ενώ οι οικονομικοί διαχειριστές σε εφαρμογές πελατολογίου. Με τον ίδιο τρόπο, αν η εταιρεία αναλάβει με σύμβαση ομάδα π.χ. 10 ατόμων για ένα έργο διάρκειας 2 μηνών, το ΙΤ μπορεί να φτιάξει εύκολα και γρήγορα image χρονικά ελεγχόμενο για τη νέα ομάδα. Μετά το τέλος του έργου, το image απλά διαγράφεται από το σύστημα. Συνεχίζοντας, το επόμενο στρώμα λέγεται User Data Layer. Το στρώμα αυτό περιλαμβάνει τα αρχεία των χρηστών από έγραφα, σχέδια, παρουσιάσεις και τις ρυθμίσεις του συστήματος.
Όπως βλέπουμε, το νέο virtualization δίνει τρομερές δυνατότητες στο ΙΤ, καθώς είναι απολύτως δυναμικό. Παλαιότερα, κάθε χρήστης είχε ένα image φτιαγμένο για τον ίδιο, το οποίο περιελάμβανε όλα τα στρώματα και τα προσωπικά του αρχεία. Είναι ολοφάνερο ότι τα images πρέπει να είναι πάντα διαθέσιμα στο χρήστη, αλλά καταλαμβάνουν εύκολα δεκάδες megabytes ή και περισσότερα για κάθε εικονική μηχανή σε ένα server. Το νέο μοντέλο όμως, βασίζεται σε διαμόρφωση του image κατά ανάγκη και ζήτηση. Συνδέει κατά σειρά το λειτουργικό, τις εφαρμογές και τα προσωπικά αρχεία όποτε του ζητηθεί σύνδεση από χρήστη, φτιάχνοντας το image on the fly, βασιζόμενο μόνο στο προφίλ του χρήστη για το τι να περιλαμβάνει αυτό το image. Όλα αυτά συμβαίνουν γρήγορα στο server, με τεράστιες ταχύτητες και χωρίς ο χρήστης να βλέπει ή να μεσολαβεί στη διαδικασία. Με αυτόν τον τρόπο το image του κάθε χρήστη μειώνεται δραματικά σε σχέση με την παλαιότερη μεθοδολογία, καθώς η δημιουργία του image βασίζεται σε μικρά αρχεία προφίλ για κάθε χρήστη. Τα προτερήματα είναι επίσης πολλά. Εξοικονόμηση σε χωρητικότητα και ευελιξία ελέγχου σε κάθε desktop. Μη ξεχνάμε ότι κάθε desktop φτιάχνεται μόνο από ένα image. Κάθε update η patch γίνεται ουσιαστικά στο πρωταρχικό image, από το οποίο δημιουργούνται τα υπόλοιπα.
Η νέα γενιά virtualization, λοιπόν, προσφέρει κεντρικά διαχειριζόμενα στους χρήστες. Τα images διαχειρίζονται κεντρικά, πράγμα που σημαίνει ότι κλειδώνονται ανά πάσα ώρα, για οποιονδήποτε λόγο. Οι χρήστες μπορούν να κάνουν ό,τι θέλουν στο μηχάνημα το οποίο τρέχει το εταιρικό virtual desktop, αλλά μέσα σε αυτό είναι περιορισμένοι και ελεγχόμενοι, ανάλογα με τα στάνταρ και την πολιτική της εταιρείας. Το ΙΤ γνωρίζει πού βρίσκεται και τρέχει κάθε virtual desktop, γλιτώνοντας χρόνο και χρήμα. Οι πληροφορίες της εταιρείας βρίσκονται στο server, encrypted και αν η εταιρεία επιθυμεί, μπορούν να μένουν εκεί χωρίς να υπάρχει πρόσβαση από τον έξω κόσμο. Το ΙΤ δεν τρέχει σε όλα τα γραφεία όπου υπάρχουν υπολογιστές για αναβαθμίσεις. Όλα γίνονται σε επίπεδο server και μόνο. Νέοι χρήστες εισάγονται εύκολα και γρήγορα στο σύστημα, με τη δημιουργία ενός νέου image. Υπάρχει η δυνατότητα δοκιμαστικού περιβάλλοντος για δοκιμές. Τέλος, ο χρήστης μπορεί να έχει το desktop του στο γραφείο ή να πάει στην αίθουσα συνεδριάσεων και να το «τρέξει» από οποιαδήποτε συσκευή εκεί.
Τα νέα δεδομένα στο χώρο αυτό είναι πολλά και έχουν πολλά πλεονεκτήματα. Οι νέες ανανεωμένες εφαρμογές προσφέρουν καλύτερη διαχείριση στην επιχειρησιακή συνέχεια και ελαχιστοποιούν τα ρίσκα. Προσφέρουν δε εύχρηστο περιβάλλον εργασίας και πληροφοριών στο ΙΤ. Τα πλέον αυτοματοποιημένα συστήματα, σε περίπτωση καταστροφής μπορούν να εξυπηρετήσουν τους πελάτες, μειώνοντας τις επιπτώσεις από αυτή. Ταυτόχρονα, το ΙΤ μπορεί να ανακτά τα δεδομένα ανάλογα με τις ανάγκες, τις υπηρεσίες και το δίκτυο της εταιρείας, από τον απομακρυσμένο server, σε οποιοδήποτε σημείο επιθυμεί. Όλες αυτές οι διαδικασίες πλέον γίνονται ταχύτατα και με ασφάλεια. Ανάλογα με την πολιτική της εκάστοτε εταιρείας, τα δεδομένα είναι ασφαλή. Σε περίπτωση κλοπής σκληρού δίσκου από τον κεντρικό server, δεν είναι δυνατό να επανακτηθούν τα αρχεία που υπάρχουν σε αυτόν. Τα laptops συνδέονται μόνο από εσωτερικά δίκτυα με δικλίδες ασφαλείας ή από συγκεκριμένους τόπους, ανάλογα με τις ανάγκες. Μεμονωμένα τμήματα της εταιρείας μπορούν να έχουν συγκεκριμένη πρόσβαση σε υπηρεσίες intranet, internet ή ακόμα μπορούν να είναι αποκομμένα από τον έξω κόσμο.
Το μέλλον του ΙΤ, λοιπόν, είναι ο μετασχηματισμός ενός κλασικού data center σε ένα αυτόματο περιβάλλον διαχείρισης πόρων, το οποίο προσφέρει ασφάλεια, εγγυάται την καλή λειτουργία του ΙΤ και παρέχει λύσεις τόσο σε τομείς που αφορούν στο δίκτυο και τις υπηρεσίες μιας εταιρείας ή Οργανισμού, όσο και το πλάνο της στην επιχειρησιακή συνέχεια. Αναλογιζόμενοι την αύξηση των τεχνολογικών υποδομών, ειδικά τα τελευταία χρόνια, καθώς και τις ανάγκες, υπάρχει μια τάση για αναγκαία αναβάθμιση hardware ανά περίπου δύο χρόνια. Το κόστος είναι μεγάλο και δεν λύνει το πρόβλημα. Το virtualization πλέον αποτελεί την πρώτη επιλογή εταιρειών σε παγκόσμια κλίμακα και όχι μόνο για τη διαχείριση του τομέα ΙΤ. Σε επίπεδο επιχειρησιακής συνέχειας προσφέρει ένα ολοκληρωμένο σύστημα διαχείρισης, το οποίο εξασφαλίζει το μέλλον και τη βιωσιμότητα μιας εταιρείας σε περίπτωση καταστροφής. Είναι αξιοσημείωτο δε, ότι το περιβάλλον εργασίας είναι φιλικό και άκρως οργανωμένο. Ταυτόχρονα παρέχει αυτοματισμούς, ελαχιστοποιώντας τα περιθώρια λάθους. Οι δυνατότητες που προσφέρονται μέσα από το περιβάλλον διαχείρισης, μειώνουν δραματικά το χρόνο τον οποίο δαπανά ο διαχειριστής για να εκτελέσει συγκεκριμένα καθήκοντα. Το χτίσιμο και η αρχιτεκτονική των δικτύων μπορούν να διαχωριστούν σε διάφορες ζώνες (ή «φάρμες» όπως ονομάζονται). Ένα εταιρικό δίκτυο λοιπόν, μπορεί να ελέγχεται, να αναβαθμίζεται ή ακόμα και να δοκιμάζεται σε πραγματικό χρόνο, ανεξάρτητα με το πόσο μεγάλο και πολύπλοκο είναι.
Μπορούμε καθαρά να συμπεράνουμε λοιπόν, ότι οι όροι IT, Virtualization και Business Continuity αποτελούν πλέον ένα ολοκληρωμένο αναπόσπαστο κομμάτι για το παρόν και το μέλλον μιας Εταιρείας ή Οργανισμού. Μήπως άραγε ήρθε η ώρα να αναβαθμίσουμε την τεχνογνωσία μας και να προχωρήσουμε σε επένδυση που όχι μόνο θα μειώσει το κόστος, αλλά θα αναζωογονήσει πραγματικά τον ήδη υπάρχοντα εξοπλισμό μας και τις υπηρεσίες του, σε δραματικά επίπεδα; Μήπως το ενσωματωμένο πλάνο επιχειρησιακής συνέχειας μια μέρα θα μπορούσε να σώσει μια επιχείρηση; Τα συμπεράσματα και οι απαντήσεις, δικές σας.
Του ΑΛΕΞΑΝΔΡΟΥ ΣΟΥΛΑΧΑΚΗ