Hirdetés
Hirdetés

Ami nem naprakész, az veszélyes

|

A változásmenedzsment gondoskodik a szükséges változások kontrollált és koordinált bevezetéséről a termékek, eljárások vagy rendszerek esetében. Csökkenti a szükségtelen, tervezés és elemezés nélküli változtatások lehetőségét, amelyek hibákhoz (olykor katasztrófákhoz) vezethetnek a rendszerekben vagy folyamatokban.

A változásmenedzsmentnek a katasztrófaelhárítás(DR)- és üzletmenet-folytonosság(BC)-tervezésben több célja is van: a változásokat a technikai és üzleti műveletek minimális zavarásával, a back-out (korábbi állapothoz való visszatérés) esetek számának csökkentésével, a források költséghatékony felhasználása mellett kívánja elérni. A változásmenedzsment előnyös a katasztrófa-elhárítási tervek javításában és a kritikus információk frissen tartásában, továbbá segít elkerülni a terv elavulásából fakadó veszélyeket, s növeli a valószínűségét, hogy a BC- és DR-tervek megkapják az őket megillető figyelmet.

Hirdetés

Lassú halál
A katasztrófaelhárítás tervezése számos szervezet informatikai életében mellékes szerepet tölt be. A terveket olykor kizárólag az auditkövetelményeknek való megfelelés érdekében dolgozzák ki, hogy aztán csak porosodjanak. Sokszor nem is tesztelik őket, vagy nem végzik el rendszeresen a felülvizsgálatukat. Már jobb a helyzet, de korántsem ideális, ha csupán egy rögzített menetrend alapján foglalkoznak velük, például végrehajtanak évi egy revíziót és utána a változtatásokkal együtt a tesztet is. De a változások kontrollálásáról vagy a változásmenedzsmentről gyakorta szó sincs a DR-megfontolások között.

Egy, a Disaster Recovery Journalban pár hónapja közzétett Gartner-jelentés szerint a válaszadó cégek kicsivel több mint a felénél a DR-környezetet egy előre meghatározott karbantartási ciklus során megváltoztatták, de a 35 százalék csak a termelés változáskezelési folyamataira támaszkodott.

Hirdetés

A változás kontrollálásának hiánya pedig a katasztrófa-helyreállítási terv vagy környezet számára a lehetséges legnagyobb ellenség. Pierre Dorion, a kanadai Mainland Information Systems üzletfolytonossági szakértője szerint tény, hogy a nem létező vagy nem kielégítő változáskezelés is oka lehet a katasztrófa létrejöttének. Sok olyan dokumentált eset van nagy üzemszünetekről, amelyek a rosszul tervezett, csak rutinszerűen elvégzett szoftverfrissítésekkel jellemezhető üzletfolytonossági tevékenység következtében álltak elő. A kis és közepes méretű vállalkozások különösen nehéz helyzetbe kerülhetnek, amikor a változás-ellenőrzés hiánya miatt egyszer csak jelentős erőforrásokra lenne szükségük, amelyeket nem képesek finanszírozni. Ez gyakran oda vezet, hogy hosszú időn át csak toldozzák-foldozzák a rendszerüket, semmint a bajt megelőző lépéseket tennének.

Kontrollált változások
Miféle dolgokkal kell mérettől függetlenül egy vállalatnak foglalkoznia, ha a változásokat megfelelően kézben szeretné tartani? Először is – ha még nem létezik – be kell vezetnie egy változás-ellenőrzési folyamatot. Ennek nem kell bonyolultnak lennie, de nem szabad jóváhagynia egyetlen IT-változtatást sem anélkül, hogy előzetes felülvizsgálaton esne át.

Szükséges arról is meggyőződni, hogy a változások felügyelete során tekintettel vannak-e a katasztrófa-elhárítási környezetre. A vizsgálatnak egyszerű kérdések feltételénél alaposabbnak kell lennie, és szükséges, hogy tartalmazzon valamilyen ellenőrzést. A katasztrófaelhárításnak a rendszerfejlesztési életciklus részévé kell válnia, és nem lehet utólagos pótlás. A DR-tervezésnek állandóan előrehaladó folyamatként kell működnie, sokkal inkább, mint véges projektté válnia. A DR-koordinátornak vagy -felelősnek pedig a változás felülvizsgálati folyamat részeseként kell tevékenykednie.

Nem érdemes várni a következő DR-tesztig a katasztrófa-elhárítási környezet frissítésével, hanem reagálni kell a termelési környezet változásaira. A katasztrófa-elhárítási tervet és környezetet éppen olyan kritikusnak kell tekinteni, mint a termelési rendszereket, és pontosan olyan gonddal kell fenntartani őket.

Hirdetés

Ahol DR-rendszerek valamilyen előfizetéses terméket vagy szolgáltatást is használnak, észben kell tartani, hogy a termelési környezetben bekövetkező konfigurációs módosulásokról a vendorokat is értesíteni kell, hátha érintik a változások a katasztrófaelhárítás területét is. Ezt nem elég a szerződés megújításának idejére hagyni, sőt még mielőtt a változások megtörténnének, meg kell róla győződni, hogy a felmerülő technikai vagy szerződéses kérdések eljutnak-e a tervezési folyamat felelőseihez.

A változáskezelés folyamatait ugyanúgy rendszeresen kell tesztelni, ahogy DR-terveket és -eljárásokat, amelyek szintén rendszeres (technikai) ellenőrzésen esnek át. A változáskezelés puszta léte nem szavatolja automatikusan az eljárás hatásosságát. Ezért – olyan módon, mint a változások utáni felülvizsgálatoknál – minden szempontból érdemes meggyőződni a változások lehetséges hatásairól még a bevezetésük előtt.

 

Az IT-szervezetek érdeke a változáskezelési folyamatok érettségének elősegítése, amely a legjobb iparági gyakorlatok követésében, vagy például az ITIL-módszertan alkalmazásában is megjelenhet.

Hirdetés

Pierre Dorion állítja, függetlenül attól, hogy világszínvonalú vagy belépő szintű a változáskezelés, nemcsak a rosszul tervezett IT-változások hatásaitól kell megvédenie a szervezetet, hanem segítenie kell fenntartani mind a termelési, mind pedig a katasztrófa-elhárítási informatikai környezetek teljes szinkronizálását, az összes kapcsolódó dokumentáció elérését és az eljárások megfelelő karbantartását.

A folyamat megszilárdítása
A hatékony katasztrófaelhárításnak nyilvánvaló előfeltétele a megfelelően felkészült és összeszokott, azaz érett IT-működtetési csapat, amely két fő területre biztosan nagy figyelmet fordít: a szolgáltatási katalógusra, amely tartalmazza az üzleti és műszaki szolgáltatásokat, illetve a konfigurációs menedzsment-adatbázisra (configuration management database – CMDB). Utóbbi a kiemelten fontos infrastruktúra-elemeket és -alkalmazásokat foglalja magában, amelyek egymással és minden szolgáltatással is kapcsolatban állnak. A CMDB-t az erős és elfogadott változásmenedzsment-eljárásokkal naprakészen kell tartani.

Az IT-katasztrófaelhárítás nem más, mint az üzleti és műszaki szolgáltatási tevékenységek újrakezdésének folyamata egy alternatív helyszínen abban az esetben, ha a vállalati adatközpont megsérül vagy nem érhető el. A folyamatot tovább kell fejleszteni, hogy megfeleljen két fő tényezőnek: a helyreállításiidő-követelménynek és helyreállításipont-célnak. E követelményeknek vonatkozniuk kell azokra az alkalmazásokra, amelyek az IT-szolgáltatásokat képesek visszaállítani. Az említett szempontokat érvényesíteni kell az üzleti felhasználói közösség körében is – állítja Paul F. Kirvan, üzletfolytonossági szakértő, a Business Continuity Institute amerikai régiójának titkára.

Egy érett helyreállítási szervezetnek implementálnia és tesztelnie kell a helyreállítás konkrét módszereket tartalmazó tervezését négy fő területen: az adatvédelemben, az adatközponti létesítményeknél, az IT-infrastruktúra rendelkezésre állásnál és a hálózati forgalom átirányításánál.

Hirdetés

Amikor a vállalat informatikai katasztrófa utáni helyreállítási stratégiát kezdeményez, alapvető annak a megértése, hogy az IT-szolgáltatások nélkül nem folytatható az üzleti tevékenység. Egy jó helyreállítási stratégia támaszkodik a részletes konfigurációelemről (configuration item – CI) a CMDB-ben összegyűjtött információkra az IT-szolgáltatásokról, és az azokat támogató alkalmazásokról és infrastruktúráról.

A CMDB például magában foglal egy sor SQL Server adatbázist a legkülönbözőbb helyreállításiidő- és helyreállításipont-szintekkel. Egy jó konfigurációmenedzsment-adatbázis jelzi, hogy melyik szervereken foglalnak helyet az adatbázisok, mekkora a méretük, melyik alkalmazásokat támogatják, és mifélék a helyreállításhoz szükséges idő- és pontkövetelmények. A katasztrófa-elhárítási stratéga ezután képes meghatározni az optimális infrastruktúrát, amely az adatok replikálásához vagy helyreállításához és az alkalmazás-hostinghoz kell. Gyakran előfordul, hogy a termelési környezet optimalizálási lehetőségei is körvonalazódnak a helyreállítási elemzés elkészítésekor.

Miért fontos a változásmenedzsment
Annak érdekében, hogy ezek az információk aktuálisak maradjanak, a változáskezelési folyamatba be kell vonni a módosításokról gondoskodó eljárásokat. A katasztrófaelhárítás konfigurációs elemét minden esetben módosítani kell, amikor a termelési oldalon lévő megfelelőjét változás éri. Ez a gyakorlat gondoskodik a két környezet szinkronizálásáról, a mellőzése pedig a katasztrófa utáni helyreállítás hatékonyságának gyors romlását eredményezheti.

Az érett szolgáltatási katalógus, illetve a változásmenedzsment és a konfigurációs menedzsment integrációjának előnyeivel nem törődő DR-stratégia lehet eredményes, de jelentős költségek és kockázatok mellett. Az információgyűjtés teljessége kérdéses lesz, munkaerő-igényes, hibára hajlamos és késésekkel működő folyamatok jöhetnek létre. Ezzel szemben a megfelelő tervezés és stratégia, illetve a kapcsolat az IT-üzemeltetés menedzsmentje és az IT-katasztrófaelhárítás stratégái között előnyös mindkét csapat számára, és a szolgáltatásmenedzsment sikerességére nézve is.

Hirdetés

Változásmenedzsment
Fő tevékenységek:
▪ a lehetséges változások meghatározása
▪ a változtatási igények elemzése
▪ a változások értékelése
▪ a változások tervezése
▪ a változtatások végrehajtása
▪ a változási folyamat felülvizsgálata és lezárása

A négy szereplő:
▪ az ügyfél
▪ a projektmenedzser
▪ a változásokat felügyelő grémium
▪ a változástervező

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.