Jdeme správným směrem, ale...

Současná virtualizovaná prostředí disponují vlastnostmi, které jsou z principu připravena podporovat kontinuitu podnikání, ale v řadě případů jsou ovlivněna „lidským“ faktorem. Jak?

Virtualizace například významně přispěla k urychlení „provisioningu“, tedy celého procesu vedoucího k zprovoznění IT systému. Dříve uběhlo i několik týdnů od objednávky hardwaru přes fyzickou montáž, patchování až po instalaci operačních systémů a aplikací. Ve virtualizovaném prostředí je možné zkrácení doby nastavení a nasazení serveru v řádu hodin nebo dokonce minut díky okamžité alokaci výpočetní kapacity, úložného prostoru, síťových zdrojů, díky možnostem použít předem připravené šablony aplikačních systémů. Toto usnadnění a urychlení ale vede k vysokému růstu počtu virtuálních strojů i bez řádného opodstatnění. Mnoho virtuálních serverů založených pro účely testování a vývoje často zůstane v aktivním stavu i po ukončení testování.

Dalším „lidským“ faktorem, který negativně ovlivňuje vlastnosti virtualizované infrastruktury z hlediska zajištění dostupnosti, jsou neopodstatněné vysoké nároky na systémové zdroje od vlastníků aplikací. Ti mnohdy neberou ohled na výhody virtualizace, jako je efektivnější využití procesorových cyklů či lepší správa výpočetní paměti. Takový přístup, podmíněný neznalostí, nebo nedůvěrou ve virtualizaci, následně vede k naddimenzování virtuálních strojů a ke zbytečnému plýtvání systémovými zdroji.

Posledním „lidským“ faktorem je reaktivní přístup k tvorbě nových virtuálních strojů. V mnoha firmách IT oddělení řeší především operativní problémy a nové požadavky tak řeší výhradně v reaktivním režimu. Většinou tak nemají přesný přehled o stavu prostředí, jaké virtuální stroje jsou kritické pro business a jaké jsou méně prioritní.

Obavy z virtualizace klesají, virtualizované rizikové aplikace rostou

Virtualizace je velmi progresivní proces. Cesta do světa virtualizace začala pro mnoho firem tím, že IT oddělení začalo nejdříve virtualizovat vlastní nekritické systémy, poté virtualizace byla rozšířena na běžné aplikace. V současnosti firmy virtualizují nebo uvažují o virtualizaci Tier1 workloadů, tedy kritických podnikových aplikací, jako jsou například databáze, ERP, CRM apod.).

V takové situaci je ale nutné správně určit, jak zajistit business kontinuity nad IT službami: jaké virtuální servery zálohovat, podle jakých kritérií, jaké SLA aplikovat, případně jaké servery obětovat. Jinak může dojít k situaci, kde priority z hlediska alokace systémových zdrojů nejsou správně určeny. Například, kdy testovací stroj je zálohován denně, zatímco virtualizovaná produkční databáze je mimo nastavený zálohovací plán. Taková architektura pochopitelně není připravena zajistit kontinuitu podnikání.

Důvody tohoto stavu ale nejsou jenom procesní, jelikož na začátku virtualizační éry téměř neexistovala žádná komerční řešení, která by byla schopna zajistit business kontinuitu pro virtualizované architektury, a tak kvalita a efektivita řešení byla převážně závislá na znalosti a schopnosti IT týmu.

Business kontinuity není jen úkolem pro IT

Všichni o tom mluví, ale jen málokdo to řeší. Takto by se dal charakterizovat stav v mnoha firmách, pokud jde o řízení rizik a podporu obnovení potřebné funkcionality v případě selhání nějakého IT prvku. Mnoho lidí má tendenci zaměňovat zálohování a obnovu nebo dokonce disaster recovery za business kontinuity. Abychom si tedy rozuměli:

• Zálohování a obnova je technický proces, který má za cíl zajistit dostupnost podnikatelských dat v případě poškození nebo ztrátě systémů.
• Disaster recovery je podnikový (non-IT) proces, který má za cíl zajistit akceptovatelně rychlé zotavení podnikové činnosti při neplánovaném prostoji, včetně zotavení dotyčných IT systémů. Jedná se o krizovou odpověď s krátkodobými cíli.
• Business kontinuity představuje nejvyšší a nejkomplexnější úroveň, která ovlivňuje strategii organizace. Jedná se o dlouhodobý pohled, který má za cíl zajistit pokračování podnikových činností, a to ze všech hledisek. Parametry jsou různé a liší se podle odvětví, ve kterém daná organizace podniká.

Bereme-li v úvahu například výrobní společnost, z níž jeden ze závodů přijde o veškeré výrobní nástroje při požáru, business kontinuity plán by měl určit, zda je možné přesunout výrobní proces do jiného závodu, zda je přínosné pokračovat v podnikové činnosti, nebo zda ukončení těchto činností není nejefektivnější řešení. Takováto rozhodnutí jistě nejsou v pravomoci IT oddělení, proto business kontinuity plan obvykle vzniká primárně z požadavků vrcholového managementu.

Kompetence, důležitost, procesy

Na první pohled se zdá, že virtualizační technologie přináší samé výhody. Ve skutečnosti to ovšem tak přímočaré není. Díky konsolidaci prostředků vzrůstá spolu s výtěžností také hustota prvků. Případný incident může mít ve srovnání s klasickými architekturami dopad na mnohem větší počet systémů a služeb.

Rizikem je i vzájemná závislost mezi službami a subsystémy. Dříve se každá aplikace mohla spolehnout na své vlastní dedikované služby, na svoji databázi, na svůj zálohovací subsystém apod. S nástupem virtualizace došlo ke slučování a aplikace pak typicky využívají jednu či několik málo společných databází.

Plány pro zajištění vysoké dostupnosti musí zohledňovat i pořadí obnovy jednotlivých služeb podle jejich důležitosti. V rozsáhlejších provozních architekturách přitom mají administrátoři jen výjimečně k dispozici přesné informace o požadavcích obchodních a výrobních oddělení na dostupnost jednotlivých služeb.

Řešením mohou být přesné plány na základě analýzy dopadů sestavené s partnerem, který má v oblasti zajištění vysoké dostupnosti a kontinuity podnikání potřebné znalosti a zkušenosti.

Zcela zásadní je přitom získat přehled o kompetencích, tedy kdo za co v podnikové informační architektuře zodpovídá. Zatímco technickou úroveň včetně zálohování a obnovy po havárii má nejčastěji na starosti IT oddělení, v případě kontinuity podnikání tomu tak není. A ani být nemůže. Kontinuita podnikání je svázána s výše postaveným managementem a de facto se stává součástí strategických plánů. Podstatné je i zohlednění konkrétních procesů a výkonných pracovníků (mimo IT).

Oddělení informačních technologií pochopitelně musí se zbytkem firmy komunikovat, jinak nemohou mít dostatečné informace o prioritách a možných dopadech. Zajištění kontinuity podnikání tak může být nedostižným snem.

Posun v myšlení i přístupu

Virtualizační technologie umožnily posun od tradičních architektur k softwarově definovaným provozním prostředím, která jsou realizována na úrovni datových center. Jednotlivé parametry virtuálních strojů jsou tak definovány softwarově a politikami, nikoli ručně a na základě konkrétního hardware. Přínosy virtualizace pro zajištění kontinuity podnikání souvisí také s širším rozsahem možností a způsobů, jak reagovat na vzniklé incidenty. Lze tak pokrýt méně pravděpodobné scénáře havárií i s ohledem na to, do jaké kategorie důležitosti konkrétní aplikace patří.

A otázka dalšího vývoje? Budoucnost virtualizované architektury bude především o automatizaci, o schopnosti alokovat virtuální prostředky jen na základě politik z předem připraveného „katalogu“. Zároveň budou ještě před spuštěním známy náklady na daný proces i na následný provoz, což umožní efektivnější řízení nákladů na IT potřeby podniku.

Na jedné straně budou požadavky na provozní prostředí ze strany interních zadavatelů specifikovány a definovány jako služba s garantovanou dostupností, definovanou kvalitou a důležitostí z hlediska business kontinuity podniku. Na druhé straně IT oddělení bude poskytovat podrobnou zpětnou vazbu o možných rizicích, nákladovosti provozu a navrhovat vyváženou kombinaci obojího.

V našem regionu sice zatím tyto komplexní přístupy a automatizační prvky využívány nejsou, nicméně jde o směr, kterým se podpora kontinuity podnikání za využití virtualizačních technologií a cloudu bude ubírat.

Massimiliano Mortillaro Autor článku působí ve společnosti Dimension Data jako Datacenter Presales Consultant. V oboru IT se pohybuje 15 let a dlouhodobě se v rámci komunity VMware zabývá problematikou týkající se serverové virtualizace.