Első mágikus négyzetében, amelyben a DraaS-szolgáltatók megoldásait értékelte (Magic Quadrant for Disaster Recovery as a Service, 2015), a Gartner megállapította, hogy a nyilvános felhőben elérhető katasztrófa-elhárító szolgáltatásokat jelenleg elsősorban a kisebb, 100 vagy annál kevesebb szerverrel rendelkező vállalatok használják. A nagyvállalatok ugyanis eleve több, földrajzilag elkülönített adatközpontot építettek maguknak, és annak érdekében, hogy biztosítsák az üzletmenet folytonosságát, már kialakították saját DR-infrastruktúrájukat, adataikat, alkalmazásaikat távoli helyszíneken üzemelő szervereikre mentik vagy tükrözik. A továbbiakban azonban, ahogyan a DRaaS szolgáltatások mind kiforrottabbá, árkonstrukcióik pedig vonzóbbá válnak, a nagyobb szervezetek is fontolóra veszik legalábbis a részleges váltást.
Dinamikus növekedésre számít ezen a téren a Markets&Markets piacelemző is, amely szerint a DRaaS-piac mérete az idei 1,42 milliárd dollárról 2020-ra 11,92 milliárd dollárra nőhet. Az évtized hátralevő részére ez 52,9 százalékos éves átlagos bővülést vetít előre.
A DRaaS demisztifikálása
Ígéretes kilátások a szolgáltatók számára, az egyesült államokbeli kommunikációs, hosting- és felhőszolgáltató CenturyLink azonban arra figyelmeztet fehér könyvében (7 Critical Questions to Demistify DraaS), hogy a vállalatnak több fontos kérdést is fel kell tennie magának, illetve szolgáltatójának, mielőtt a nyilvános felhőben elérhető katasztrófa-elhárító megoldásra váltana.
A kérdések sorában az első eléggé kézenfekvőnek tűnik: a DRaaS valóban a legjobb DR-megoldás? A hagyományos katasztrófa-elhárító megoldások az éles szerveren, adatközpontban kezelt adatok, ott működő alkalmazások biztonsági mentését vagy közel valós idejű tükrözését feltételezik egy másodlagos szerverre, adatközpontba, amely földrajzilag megegyező, vagy távoli lokáción is elhelyezhető. Nyilvánvaló, hogy mindez komoly pénzügyi és emberi erőforrásokat mozgósít, az azonos helyszínen kialakított, másodlagos adatközpont ráadásul nem védi meg a vállalatot nagyobb katasztrófák következményeitől. A DRaaS ezzel szemben szolgáltatásként, számottevő beruházás nélkül bevezethető, könnyen kezelhető, és a nyilvános felhőben az adatok, alkalmazások mindig elérhetők. Első pillantásra könnyűnek tűnik a választás, a vállalatnak mégis alaposan meg kell vizsgálnia, hogy a DRaaS pontosan azt adja-e, amire szüksége van, vagy speciális elvárások miatt más előnyöket, képességeket nagyobbra értékelne.
Ha eldőlt, hogy a vállalat DraaS-t vezet be, akkor olyan szolgáltatást érdemes választani, amely könnyen konfigurálható, különös tekintettel a nyilvános felhőben működő, másodlagos környezet felállását, illetve az elsődleges helyszínre történő visszaállást megvalósító folyamatokra és a rájuk vonatkozó szolgáltatási szintekre. Sokat segíthet ebben, ha a DRaaS a vállalatnál meglévő menedzsmenteszközökkel állítható be.
Fontos kérdés az is, hogy a kiszemelt DRaaS miként kezeli a levelezést, már amennyiben a vállalat nem használ eleve valamilyen felhőalapú email-szolgáltatást. Érdemes olyan DRaaS-t választani, amelyben a levelezés mentése és helyreállítása nem egy hozzáadott réteg, hanem a megoldás szerves része.
Egy katasztrófa-elhárító megoldásnak értelemszerűen rendkívül megbízhatónak kell lennie, mert sok múlik azon, hogy krízishelyzetben a vállalat feltétlenül támaszkodhasson rá. DRaaS-megoldás esetében ezért kulcskérdés a szolgáltató megbízhatósága, ha nem a piac valamely óriásával készül szerződni a vállalat, akkor efelől nagy körültekintéssel kell meggyőződnie.
A szolgáltató kiválasztásának további fontos kritériuma, hogy hány adatközponttal rendelkezik, és azok hol találhatók. A nagyobb biztonságot adó földrajzi távolság, a hálózati késleltetést csökkentő, térbeli közelség, a törvényi megfelelés és más szempontok miatt ugyanis a vállalat szabadon szeretné megválasztani, hogy adatai hová kerüljenek.
Milyen kiegészítő szolgáltatásokat kínál a DRaaS mellett a szolgáltató? Lényeges kérdés ez is, mert a robusztus, dedikált hálózati kapcsolat például növeli a felhőalapú katasztrófa-elhárító megoldás értékét, miként a hibridkörnyezetek kialakítására alkalmas, hosztolt, dedikált vagy virtuális felhők is.
Végül arról is meg kell győződni, hogy a DRaaS-szolgáltatás árazása mindenkor rugalmasan illeszkedik a változó igényekhez. Felhőszolgáltatásról lévén szó, elméletileg ennek nincs akadálya, de a gyakorlat erre rácáfolhat. Érdemes kérni a szolgáltatótól, hogy az aktuális igényektől eltérő, kisebb és nagyobb konfigurációk esetében miként változna a DRaaS díjszabása, mert így elkerülhető, hogy a vállalat túl nagy kapacitást béreljen, vagy azt gyorsan kinője, és a bővítéskor magasabb árakkal szembesüljön.
A BCM állapota
Tavalyi felmérésében (2014 BCM Survey) a Gartner hat ország (Brazília, Egyesült Államok, Egyesült Királyság, India, Kanada és Németország) 908 vállalatát kérdezte üzletmenetfolytonosság-kezelő (business continuity management, BCM) programjáról és gyakorlatáról.
A piacelemző megállapította, hogy a szervezetek elsősorban a BCM programok kiterjesztésében és szervezeti támogatásában jeleskednek. Megtették ugyan az első lépéseket az IT-szolgáltatások folytonosságának biztosítása terén is, azonban a fejlesztések és intézkedések tényleges hatékonyságát egyelőre kevesen mérik vissza. A továbbiakban azonban ez várhatóan változni fog, mert a válaszadók a BCM-költés tervezett növeléséről számoltak be, beleértve a feladattal megbízott szakemberek létszámbővítését is.
A felmérés többek között megállapította, hogy a vállalatok 75 százaléka az elsődleges adatközpont hétnapos, vagy ennél rövidebb ideig tartó kiesésével számol, ami túl rövid. A válaszadó vállalatok 86 százalékának élesben is be kellett vetnie adat-visszaállító képességeit a megelőző 24 hónapban. Ezzel együtt csak kevés szervezet tudja megmondani, hogy BCM-programja ténylegesen mennyire hatékony: mindössze 35 százalékuk méri ezt gyakorlatokon keresztül, 30 százalékuk mérőszámokra, míg közel 50 százalékuk a legkevésbé egzakt auditori véleményre támaszkodik ebben a kérdésben. A legkritikusabb IT-szolgáltatások esetében a vállalatok 26 százaléka végez olyan BCM-gyakorlatokat, amelyek során több alkalmazást leállít elsődleges adatközpontjában, és alkalmazottait is a másodlagos helyszínre viszi.
Ennek alapján a Gartner azt tanácsolja a BCM-vezetőknek, hogy készítsenek hároméves ütemtervet az üzletmenet-folytonosság javítására, és évente értékeljék ki annak érettségét. Jobban megérthetik így azt is, hogy vállalatuk milyen hosszú ideig tudna működni katasztrófahelyzet körülményei között. Érdemes ennek tükrében felülvizsgálni a szolgáltatások kiesésére kötött biztosítást is. A piacelemző emellett egy beruházási terv felállítását is javasolja a vállalatoknak, amely meghatározza a BCM-programot magasabb szintre emelő, az IT-szolgáltatások folytonosságának biztosításához szükséges fejlesztések célját és ütemezését.
Nem utolsósorban fontolóra kell venni a BCM-eszközök használatát, amelyek a program monitorozásán és felügyeletén, a begyűjtött adatok elemzésén keresztül értékes betekintést adnak a szabványosításhoz, és jobb döntések meghozatalához segítik a vállalatot, amikor tényleg bekövetkezik a katasztrófa.
