Требования к ИТ-инфраструктуре в жизненном цикле компании
За последние годы бизнес все активнее использует информационные технологии. Продажи и общение с клиентами, платежи и внутренние процессы, теперь удобнее и эффективнее. Но это увеличивает требования к IT: данные должны быть доступными, целостными и защищёнными, чтобы бизнес мог принимать верные решения.
Ключевым активом сейчас становится информация, а её защита – приоритетной задачей. Значительная часть роста обеспечивается непрерывной работой бизнес-приложений на базе которых создаются ценности.
Эффективность бизнес-процессов и возможность роста всё больше определяются доступностью и производительностью этих приложений.
В свою очередь, доступность и производительность приложений определяется двумя факторами:
- Хорошо написанный код
- Надежная ИТ инфраструктура
Если первый пункт относится только к приложениям, в которых сами компании участвуют в разработке и “допиливании”, то ИТ инфраструктура влияет на деятельность всех приложений.
Как определить, насколько конкретные инфраструктурные решения укладываются в экономику предприятия?
Для этого существует 2 показателя:
RTO (recovery time objective) это промежуток времени, в течение которого система может оставаться недоступной в случае аварии.
RPO (recovery point objective) — это максимальный период времени, за который могут быть потеряны данные в результате инцидента
На точке пересечения получаем необходимое время восстановления и приемлемую стоимость этого для компании.
Универсальных значений этих показателей не существует. Каждая компания уникальна и требования к целевым показателям очень разнятся.
В теории показатели RTO и RPO должны быть близки к нулю. Однако, в реальной практике затраты на достижение нулевых RPO и RTO будут экономически нецелесообразны.
Чем меньше время потери данных и чем меньшее время простоя обеспечивает ИТ инфраструктура, тем дороже.
Стоимость простоя растет со временем: чем дольше не работает система, тем больше теряет компания. Тоже и со стоимостью потери данных: чем больше, тем дороже для бизнеса. Часто эти стоимости меняются нелинейно. И чаще всего наступает момент, когда стоимость потери начинает возрастать экспоненциально. Отсюда случаи, когда бизнес потерял так много, что не смог восстановиться.
Простыми словами — подготовленная ИТ инфраструктура и рабочая резервная копия при наступлении аварии — зачастую, последняя возможность спасти компанию.
На пересечении графиков, вы видите оптимальные значения. Они обеспечивают наилучшее соотношение стоимости и доступности. В отклонениях мы получаем либо избыточную инфраструктуру и переплату, либо “слабую” инфраструктуру не обеспечивающую необходимый уровень доступности.
Вопросы готовности бизнеса к авариям или “черным лебедям” часто упускаются из виду в угоду стратегии принятия рисков “Авось пронесёт”, что в практике обеспечения непрерывности бизнеса противопоказано.
Приведем статистику:
В рамках отчета Veeam Data Protection Trends Report 2022 был проведен опрос более 3000 лиц, принимающих решения в глобальных корпорациях, что помогло сформировать актуальное представление о стратегиях в области защиты данных на ближайшие годы.
Ключевые выводы отчета Veeam Data Protection Trends Report 2022 по России:
- С проблемой «разрыва в защите» сталкиваются 77% российских компаний. 82% испытывают проблему «разрыва доступности».
- В среднем 16% данных компаний остаются незащищенными.
- В 2022 году 93% российских компаний планируют увеличить бюджеты на защиту данных — в среднем это на 7% выше, чем в 2021 году.
- 97% компаний столкнулись с непредвиденными сбоями в работе за последний год.
- 69% российских компаний пострадали от атак вирусов-вымогателей; второй год подряд именно кибератаки становятся одной из ключевых причин простоев в работе.
- В среднем 29% потерянных в результате атаки данных компании не подлежат восстановлению. 71% компаний не смогли восстановить как минимум часть потерянных данных.
- 44% компаний в качестве основной причины ИТ-сбоев назвали случайное удаление, перезапись или повреждение данных. 37% компаний столкнулись со сбоями, вызванными ошибками конфигурирования, и сбоями вследствие умышленных действий администраторов или пользователей.
- 32% российских компаний используют решения для оркестрации рабочих процессов для переподключения ресурсов в случае сбоя. 44% компаний запускают заранее сконфигурированные скрипты, а 24% перенастраивают подключение пользователей вручную.
- 64% российских компаний уже используют облачные сервисы в рамках своей стратегии защиты данных.
- 70% крупных компаний уже используют контейнеры в основной деятельности, а 26% планируют начать их использование в течение 2022 года.
- 52% инфраструктуры данных крупных компаний размещены в дата-центре, а 48% — в облаке.