Den egentlige kostnaden med nedetid på kritiske IT- systemer
Det er ingen hemmelighet at nedetid kan være ødeleggende for en virksomhet, påvirker både virksomhets økonomi og omdømme på potensielt katastrofale måter. Den siste tiden har det vært en rekke høyprofilerte eksempler på den egentlige kostnaden med nedetid, som f.eks. hvordan det påvirker sykehus, banker, store flyselskapene, og offentlige etater. Selv Pokémon Go har ikke vært immun mot langvarige forekomster av IT-nedetid.
Så, hva er den egentlige kostnaden med nedetid? Hvis vi bruker et flyselskap som eksempel, så kan vi bryte ned de faktorene for hva som ville påvirke et selskaps økonomi. Når nedetiden først inntreffer, vil flyselskapet måtte utsette flyreiser. For å bekjempe en negativ PR, må selskapet refundere berørte passasjerer og vil da sannsynligvis gi dem reisebonuser i form av bonuspoeng eller en lignende kompensasjoner for eventuelle ulemper.
Som med enhver virksomhet, men spesielt med forbrukerrettede selskaper: Jo lenger nedetiden varer, desto mer inntekter vil gå tapt, ettersom et flyselskap ikke ville være i stand til å ta om bord passasjerer eller selge billetter til samme pris som det ville være i stand til hvis systemene var online.
Med forbrukerrettede selskaper er det slik at desto lenger nedetiden varer, desto mer inntekter vil da gå tapt.
Det er også spørsmål om å betale ekstra personale for å hjelpe til i tilfelle av nedetid så mange automatiserte funksjoner vil måtte gjøres for hånd. Og flyselskapet måtte betale noen andre ansatte overtid også, siden alle ville være nødvendig for å plukke opp slakk av nedskutte IT-systemer. I tillegg til alle disse umiddelbare kostnader vil selskapet kunne merke konsekvenser av påvirkningene på merkevaren deres i årevis. Om vi overfører dette til kritiske IT tjenester levert fra et datasenter ser man fort et komplekst konsekvensbilde.
Hva forårsaket dette?
IT-nedetid kan være forårsaket av en rekke faktorer, bl.a. naturkatastrofer, teknisk svikt i datasenteret, rutinesvikt som medfører brukerfeil og ondsinnede angrep fra eksterne kilder etc. Uansett årsak til nedetiden så er nøkkelen til å redde ansikt å raskt få i gang driften igjen på en akseptabel måte. Direkte kostander og følge-kostandene kan være betydelige da det ofte tar lang tid å få opp komplekse systemer i stabil drift igjen. Et eksempel jeg hørte om sist år i Norge var en nedetids kostand for en virksomhet på ca. 90 mill NOK for et relativt kort strømavbrudd hvor det tok et par dager å få tjenesten opp igjen i full produksjon.
Det finnes reserve- og kriseberedskapsalternativer tilgjengelig for alle slagsbedrifter og budsjetter. Nøkkelen til å begrense den egentlige kostnadene for IT-nedetid kan deles inn i tre trinn.
-
Definer gjenoppretting tidsfrister og gjenopprettingspunkter
Restitusjonstid mål (RTO) er et mål på hvor lenge en bedrift kan være offline, og gjenopprettingspunkter (RPO) er en måling av mengden data et selskap har råd til å tape som følge av nedetid. Etablering realistiske RPO og RTOS vil hjelpe en organisasjon definere sine katastrofegjenoppretting løsningsbehov.
-
Finne en løsning som tilfredsstiller behovene til organisasjonen
Når behovene i organisasjonen er gjort rede for er det på tide å finne en løsning som kan møte de ønskede mål. Muligheter og begrensninger for IT- ressurser, mer enn kun RTOS og RPO, bør vurderes når du velger en kriseberedskapsløsning. IT-ledere bør se til løsninger som er enkle og som krever minimalt med opplæring for å minske sannsynligheten for brukerfeil på grunn av kompleksitet.
-
Pass på at den valgte løsningen lever opp til sine løfter
Dette virker det som skal være greit, men altfor ofte leverer ikke løsningene for kriseberedskap. Faktisk så har det ledende analytikerfirmaet Enterprise Strategy Group sammenlignet forventningene til kunder av kriseberedskapsløsninger når det gjelder å møte de nødvendige RTOer med den faktiske mengden tid løsningene tok på å tre i kraft. De fant i sin «February 2016»-rapport at selv om 35 prosent av respondentene forventet gjenoppretting på under 15 minutter, så oppnådde faktisk bare 6 prosent såpass rask gjenopprettingstid. En populær løsning for å bekjempe lange eller villedende gjenopprettingstider er å investere i løsninger som kan dra nytte av automatisert kriseberedskap, med sikkerhetskopiering og gjenoppretting som er forhåndsdefinert.
DLE Consulting med internasjonale samarbeidspartnere kan bistå med gjennomgang av sikkerhet og katastrofeløsninger i forhold til datasenter drift, om det er kundens eget senter eller om man ønsker å få vurdert om lokasjonen man benytter for skybaserte leveransemodeller er tilfredsstillende.