Pokonać prawa Murphy’ego, czyli jak zadbać o ciągłość działania [+wideo]

20 listopada, 2017
admin

Jeśli coś może pójść źle, to pójdzie źle (Anything that can go wrong will go wrong) mówi jedno z tzw. praw Murphy’ego. Wydarzenia ostatnich dni i historia podwójnej awarii w jednej z największych organizacji dostarczających usługi data center mocno prowokują do zastanowienia.

Od strony technologicznej znakomita większość profesjonalnych usługodawców spełnia wysokie standardy i czuwa nad ich ciągłym przestrzeganiem w oparciu o sprawdzone procedury. Ośrodki data center najlepszych dostawców mają niezbędne zabezpieczenie, gwarantowane zasilanie, często są rozproszone i spięte niezależnymi światłowodami, które dodatkowo zabezpieczają klientów przed ryzykiem utraty ciągłości świadczenia usług. Niby wszystko jest OK, ale jak to w życiu… Awarie mają to do siebie, że się zdarzają, a kłopoty często chodzą parami.

Skoro wszelkie niezbędne zabezpieczenia są dostępne, to może warto zastanowić się jak w praktyce wygląda ich wykorzystanie przez firmy. I o szczerą odpowiedź nie będzie trudno.

Klienci wybierając ośrodki przetwarzania danych, często podświadomie i błędnie zakładają że całkowite bezpieczeństwo jest tam w standardzie. Nic bardziej mylnego. Dostawca, owszem zapewnia, dostarcza i gwarantuje umową SLA parametry jakościowe i dostępność infrastruktury, ale odpowiedzialność za działanie aplikacji jest obowiązkiem Klienta – to one są przecież esencją i głównym celem dzierżawy infrastruktury ośrodków przetwarzania danych.

Model rozproszonej odpowiedzialności (Shared Resposibility Model), o którym mowa powyżej to wyraźnie zaznaczone pola odpowiedzialności dostawcy i Klienta.

Co w ramach tej współpracy zapewniają obie strony?

Po stronie odpowiedzialności data center mamy:

  • Bezpieczeństwo ośrodków i powierzonej infrastruktury: fizyczne, energetyczne i sieciowe.
  • Infrastruktura własna, czyli komponenty fizyczne i wirtualne, z których odpowiedzialny dostawca projektuje i uruchamia infrastrukturę pod aplikacje swoich odbiorców. Nie można tego zrobić dobrze i odpowiedzialnie bez odpowiednich kompetencji.
  • Kompetencje czyli bezpieczeństwo teleinformatyczne – zbiór doświadczeń i wiedzy świadomych następstw inżynierów, rozpatrywany z perspektywy poufności, integralności i dostępności projektowanych lub wdrażanych projektów i środowisk IT.

Co należy do obowiązków Klienta?

  • Zarządzanie systemami operacyjnymi i aplikacjami – tak, aby były one możliwie niezawodne i aktualne.
  • Zarządzanie bezpieczeństwem dostępu do aplikacji i danych – czyli troska o to, aby właściwe treści trafiły do upoważnionych odbiorów oraz zachowanie rejestru operacji na danych.
  • Zapewnienie niezbędnej dostępności do w/w – czyli jak dostać się do danych, jeśli dostać się do nich nie sposób. Czy ufamy jednemu dostawcy łącz, nawet jeśli zapewnia redundancję?

Podsumowując - awaria może dotknąć każdego, dlatego warto:

  • funkcjonować z założeniem, że bez względu na poziom zabezpieczeń, awaria zdarzy się wcześniej czy później, ale warto wiedzieć jak zminimalizować jej skutki,
  • projektować i wdrażać środowiska hybrydowe - oparte o rozproszone geograficznie centra danych (własne, lub zewnętrzne) i różnych dostawców,
  • upewnić się, że po stronie dostawcy mamy możliwość bieżącego kontaktu z kompetentnymi i dostępnymi służbami, które pomogą nam w sytuacji zagrożenia.

Sprawdź sam co z w/w praktyk znajdziesz w Klastrze 3S Data Center i w jakiś sposób pozwoli to na sprawne i bezpieczne projektowanie bezpiecznych i dostępnych środowisk IT.

 

Chcesz dowiedzieć się więcej o klastrze? Zobacz animację>>

Chciałbyś porozmawiać? Zadzwoń: 603 511 340 

Chciałbyś odwiedzić nasze dc? Napisz do nas>>