En kritik unsurlar servis verme seviyesinin tespiti ve kullanılacak teknoloji
İş sürekliliğinin planlı ve planlanamayan erişim durumları doğrultusunda şekillendiğini belirten Microsoft Türkiye İş Platformu Ürün Yöneticisi Gökben Utkun, hedeflenen servis verme seviyeleri doğrultusunda teknolojik altyapının seçimi ve uygulanmasının sürecin en önemli parçalarından olduğunu belirtti. Burada ilk olarak sistemde meydana gelebilecek hatalara (sistem hataları, disk hataları, veri bozulması, kullanıcı hataları gibi) karşı hangi altyapının kullanılacağının şekillendirildiğini ifade eden Utkun, şöyle konuştu: “İkincisi olarak ise felaket senaryoları ile karşılaşıldığında hangi altyapılarla hizmetin devamlılığının sağlanacağına karar verilir. Felaket senaryoları düşünüldüğünde sel, deprem, tayfun gibi doğal afetlerin yanı sıra yangın gibi felaket senaryoları da değerlendirilir. Önceliklendirilen felaket senaryoları ülkenin coğrafi konumu doğrultusunda kararlaştırılır. Planlı sistem erişim kısıtlamalarının da minimum seviyede tutulması sistemin çevrimiçi yapılmasına izin verdiği sistem operasyonları ile doğru orantılıdır. Dolayısıyla seçilen teknoloji altyapısına bu gözle de bakmak gerekmektedir. Bu doğrultuda en kritik unsurlar servis verme seviyesinin tespiti ve bu doğrultuda hangi kapsamda ve çeşitlilikte teknolojilerle hedeflere ulaşılacağıdır. İş sürekliliği farklı yasal düzenlemeler ya da uyumluluk standartları doğrultusunda da belirlenmiş olabilir. Seçilen altyapı uyumluluk standartlarını da kapsamalıdır.”
Veri erişiminde süreklilik etkin depolama ve koruma ile başlıyor
NetApp Sistem Mühendisi Levent Kaptanoğlu’na göre veri erişiminde süreklilik, verinin bulunduğu noktada etkin bir şekilde depolanması ve korunması ile başlıyor. Veri erişimini engelleyecek iki temel sebep olarak mantıksal ve fiziksel problemlerden bahsedebileceğini ifade eden Kaptanoğlu, şu değerlendirmelerde bulundu: “Kullanıcıların verileri yanlışlıkla silmesi gibi mantıksal problemler ile virüs saldırıları ya da depolama kapasitelerinin artırılması gibi fiziksel problemler veri erişimini engelleyebilir. Fiziksel problemlerin sebep olduğu kesintileri engellemek için, yedekli çalışan sistemler tercih edilmelidir. Böylece, hizmetin tek noktadan verilmesi sonucunda oluşan hata durumuna karşı önlem alınmış olurken; herhangi bir donanımın arızalanması yüzünden veri erişimi kesintiye uğramaz.”
Dikkat edilmesi gereken nokta iş sürekliliğinin yaşayan bir süreç olduğu
İş sürekliliğinde kritik unsurları verimlilik açısından analiz ve planlama olarak tanımlayan Oytek Bilişim Hizmetleri Sistem Yönetim Müdürü Kudret Gülcan, yeterince detaylandırılmamış çalışmaların planın sağlıklı çalışmasına engel olabildiğini ifade etti. Analizler sonucu belirlenen ihtiyaçlara göre yöntemler seçileceğini belirten Gülcan’ın konu ile ilgili değerlendirmeleri şöyle: ”Birden fazla yöntem birarada kullanılabilir. Dikkat edilmesi gereken nokta iş sürekliliğinin yaşayan bir süreç olduğudur. Kurduğunuz yapıyı sürekli takip etmeli ve ihtiyaçlara göre güncellemelisiniz. Oluşturulan planların dokümante edilmesi kriz durumlarında uygulanabilmeleri için bir başka kritik noktadır. İş sürekliliği planına ne zaman hangi şartlarda ihtiyaç olacağı bilinemez. Bu yüzden dokümantasyon gereken tüm adımları anlatacak detayları içermelidir. Zaman zaman yapılan tatbikatlarla planın uygulanabilirliği kontrol edilmeli, çalışanlara verilecek eğitimlerle bu konuda bilinçlendirme yapılmalıdır.Sistem odası altyapılarındaki olası problemler iş sürekliliği planını gerekli kılan etkenlerden biridir. Plan oluşturulurken bunlarında göz önünde bulundurulması gerekir. Farklı bir lokasyonda üretim sistemi ile farklı altyapısal bileşenleri kullanan veri merkezlerinin kullanılması yedekliliği sağladığı gibi maliyet avantajı da sağlar. Oytek gibi veri merkezi hizmeti sağlayan kurumlar ikinci veri merkezlerinin oluşturulması için kullanılabilir. Veri merkezi seçilirken ISO 27001 gibi sertifikaların varlığı göz önünde bulundurulmalıdır.”
Symantec Türkiye Kıdemli Teknoloji Danışmanı Koray Alkan’a göre öngörülmemiş bir durumu yönetebilmenin anahtar unsuru iyi dokümante edilmiş bir iş sürekliliği planı. Olumsuz durumların potansiyel etkilerini tespit eden, mümkün olan süreklilik stratejilerini düzenleyen ve kabul edilemez risklerinin ortadan kaldırılması için süreçler geliştiren bu planın ise Alkan’a göre pek çok noktayı adreslemesi gerekiyor. Alkan bu noktaları sıralayarak şöyle konuştu: “Kurumun birincil gayesi nelerdir? Bu gayeleri hayata geçirmek için kurumun takvimi nedir? Katkıda bulunun kişi veya gruplar kimlerdir ve rolleri nelerdir? Katkıda bulunanlardan kimler hem iç hem de dış desteği verebilir? Çıktılar nelerdir? Çıktılar nasıl ölçümlendirilir? Bu soruları cevaplayabilmek için günümüzde kurumlar kurtarma zamanı hedefi (RTO), ve kurtarma noktası hedefi (RPO) kavramlarından yararlanmaktadır. RTO kısaca, kurumun ciddi bir mali zarara uğramadan, herbir iş sürecinin BT kesintisine ne kadar süre tahammül edebileceğini tanımlar. RPO ise kurumun ciddi bir mali zarara uğramadan ne kadar veriyi kaybetmeyi göze alabilmesidir. Yakın tarih, görev kritik uygulamalardaki kesintilerden geri dönmek için harcanan zamanın tahmin edilenin ortalama 2 katı kadar olduğunu göstermiştir. Kurumları, günümüzde farklı iş RPO/RTO ihtiyaçları için farklı çözümler kullanmaktadırlar. RPO ve RTO ihtiyacı ile kurumun bu işe yapacağı yatırım doğru orantılı olarak artmaktadır.”
IBM Küresel İş Hizmetleri İş Sürekliliği ve Altyapı Hizmetleri Yöneticisi Ayca Tuba Konakoğlu’nun iş sürekliliği konusunda dikkat çektiği nokta iş sürekliliğinin sadece bilgiişlem merkezinin kurtarılması olarak algılanmaması gereği. Bunun sadece BT departmanlarının çözmesi gereken bir konu olmadığını belirten Konakoğlu, şu noktalara dikkat çekti: “İşletmeler hangi tip iş süreçleriyle çalışıyorlarsa, o iş süreçlerinin kurtarılmasına yönelik planlama yapmalıdır. Planlama aşamasında da şu konuları göz önünde bulundurmalıdırlar. Bölgedeki ve binalardaki risklerden kaynaklanan tesis kayıpları beklentilerine karşı önlemler, personel kaybı veya yokluğu için yedekleme, 24×7 kullanılabilirlik beklentisi ve bunlara ek olarak da hayati verilerin yedeklemesi ve kurtarılması. Kısacası, işletmeler, herhangi bir sebepten dolayı işlerini aksatan olaylara hızla tepki verebilmelerini sağlayacak dirençli bir esnek yapıya sahip olmalıdır. Dolayısıyla da iş sürekliliğini sağlamak üzere; riskleri değerlendirmeleri, kendilerine en uygun biçimde hazırlanmış iş esnekliği stratejisi geliştirmeleri, operasyonların sürekliliğini sağlarken iş açısından kritik önem taşıyan bilgileri korumaları, bir felaket durumunda neredeyse eksiksiz bir kurtarma operasyonu gerçekleştirmeleri gerekiyor.”