Фобия фобий: жизнь на вулкане
Почему, несмотря на нынешние новости, мало кто из российских бизнесменов задумывается о минимизации рисков ущерба от природных бедствий. Это и есть очередная фобия ИТ-аутсорсинга: бизнес почему-то страшится не чрезвычайных ситуаций, а раздумий о них и подготовки к ним.
Если судить по новостям, которые идут по телевизору, занимают первые полосы газет и страницы интернет-изданий, иначе как катастрофическим начало этого года не назовешь. Череда революций, перерастающих в кровавые гражданские войны, мощнейшая природная катастрофа в Японии, точное количество жертв и экологические последствия которой еще только предстоит оценить…
Как всегда бывает в подобных ситуациях, эксперты начали говорить о необходимости минимизации подобных рисков. Только на прошлой неделе и только в России я насчитал не менее трех сообщений о различного рода круглых столах и пресс-конференциях, посвященных данной проблеме, прошедших с участием весьма уважаемых экспертов.
Слов нет, предсказывать войны и землетрясение человечество пока не научилось, а человеческие жертвы невосполнимы. Но вот риски убытков для бизнеса вполне можно оценить и минимизировать. При этом не обязательно ориентироваться на катастрофы глобального масштаба – и небольшой пожар способен нанести серьезный ущерб бизнесу, если при этом пострадает IT-инфраструктура.
Такое чревато невосполнимой утратой данных и нарушением бизнес-процессов. Обычное страхование здесь мало помогает. Компенсацию материального ущерба за "железо" получить можно, но что в этом толку, если бизнес остановился? Меня поймет любой, у кого хоть раз "сгорал" домашний компьютер, содержимое памяти которого не было скопировано на резервный носитель.
Теперь о том, как работают соответствующие системы минимизации рисков и почему, собственно, для решения типичной проблемы защиты от стихийного бедствия разумно прибегнуть к IT-аутсорсингу.
В IT-сфере (да и не только в IT, а вообще в бизнесе) есть понятие DRP – Disaster Recovery Planning, то есть планирование на случай катастроф. Предприятие для того, чтобы защитить свой бизнес от чрезвычайных ситуаций, разрабатывает некий план действий при их наступлении. Например, если чрезвычайная ситуация – пожар или что-то еще, – возникает в каком-то регионе или каком-то офисе, должна быть возможность для предприятия вести этот бизнес в другом месте, другими средствами или с использованием иных ресурсов. Всегда должен существовать "план Б", предусматривающий, что надо делать, если ЧП наступило.
Современное предприятие без IT мы представить себе не можем. Соответственно, если возникает чрезвычайная ситуация, IT-инфраструктура и IT-приложения должны работать – хотя бы в той минимальной степени, в которой это жизненно необходимо для бизнеса.
Обязан сохранить работоспособность не весь спектр IT, который необходим предприятию для работы в нормальном режиме. Но на любом предприятии есть перечень систем, которые должны работать даже в режиме чрезвычайной ситуации. Минимальные требования примерно таковы. Во-первых, должно быть все в порядке с данными: даже если случился пожар в дата-центре – ваша информация должна уцелеть. Во-вторых, если чрезвычайная ситуация длится долгое время, нужно, чтобы сотрудники предприятия имели возможность использовать свои информационные системы, информационные ресурсы, необходимые для ведения бизнеса.
Как правило, предприятия поступают следующим образом. Сначала они разрабатывают "план Б", закладывая в него некоторые обязательные действия. В части IT – это, во-первых, резервирование информационных систем где-то на внешней по отношению к основному центру обработки данных предприятия площадке. Во-вторых, это создание некоего прозрачного процесса сохранения данных в резервном центре. И третье – организация резервного офиса на случай ЧП и регламентация порядка перебазирования сотрудников.
При этом есть соответствующие правила разработки плана. Например, предприятие должно определить, сколько оно может позволить себе простаивать при возникновении чрезвычайной ситуации. Этим определяется некий максимально допустимый временной интервал, в течение которого резервный вариант должен начать работать. Дни, часы, недели – для каждого предприятия по-разному. Независимо от продолжительности периода простоя процедуры – стандартные. После их проведения риск становится описываемым.
Понятно, что строить резервную инфраструктуру за свой счет предприятию довольно накладно – по сути, это означает построение новой системы, дублирующей (пусть и не в полном объеме) основную IT-систему предприятия. Разумно эти затраты с кем-то поделить, застраховаться на случай беды – ведь чрезвычайные ситуации не происходят у всех одновременно.
Но поделить затраты – это и есть смысл аутсорсинга как такового.
Обычный вариант взаимодействия заказчика с аутсорсинговой компанией при этом выглядит примерно так. Договором предусматривается некая минимальная абонентская плата – например, за создание резервной копии дата-центра предприятия на внешней площадке, а также оговаривается размер оплаты за поддержание функционирования IT-инфраструктуры в случае наступления чрезвычайной ситуации. Тут возможны варианты в зависимости от масштабов бедствия, риск наступления которого компания намерена минимизировать и, соответственно, объема работ.
Выглядит все довольно просто и логично. Проблема, однако, в том, что рассуждают о последствиях катаклизмов с точки зрения радиационной опасности практически все, а о том, какие последствия природных бедствий могут повлиять на собственный бизнес, задумываются очень немногие. По нашим оценкам, лишь порядка 5% наших клиентов (именно всех клиентов – по всему спектру задач IT-аутсорсинга) имеют подобные резервные «планы Б» и соответствующие резервные системы.
Я лично считаю это массовой фобией. "Фобией фобий", если хотите. Люди прекрасно понимают, что чрезвычайные ситуации случаются и их нужно опасаться. Но боятся думать о том, что будет с их бизнесом, если чрезвычайная ситуация все же наступит.