Odolnost IT se po většinu své existence soustředila na dobu provozuschopnosti (uptime), aby se zajistilo, že systémy nespadnou, a pokud k výpadkům dojde, tak je co nejrychleji přivede zpět on-line.
Co se dozvíte v článku
Ale to je v této moderní digitální éře jen část rovnice. Odolnost IT dnes znamená mnohem víc.
Vezměme si například názor Brada Stonea. Stone jako CIO pro Booz Allen Hamilton říká, že uvažuje o odolnosti ve dvou dimenzích: První je o umožnění podnikání bez přerušení; druhý je o schopnosti přizpůsobit se, vypořádat se se změnami a zvládnout neočekávané.
Chcete dostávat do mailu týdenní přehled článků z CIO Business Worldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Navíc, říká Stone, odolnost nyní znamená dělat to všechno a neustále poskytovat zkušenosti, které uživatelé očekávají.
„Před deseti lety, kdyby došlo k výpadku, dostali by se přes něj. Ale uživatelé a podnikoví lídři dnes očekávají, že technologie bude fungovat vždy a bude to úžasný zážitek; očekávání jsou nyní mnohem vyšší, protože IT je takový aktivátor, který nabyl na důležitosti,“ říká. „Uživatelé možná nepožadují dokonalost, ale jejich standardy jsou opravdu, opravdu vysoké.“
To zase podnítilo expanzivní přístup k zajištění odolnosti IT v dnešní době. Na následujících řádcích nabízejí odborníci a IT lídři sedm osvědčených postupů, které by CIO měli převzít, aby zajistili, že splňují současná očekávání v oblasti odolnosti.
1. Přizpůsobte se potřebám podniku
Ron Brown, ředitel obchodní odolnosti poradenské a servisní firmy GuidePoint Security, definuje odolnost IT jako zajištění, aby technologie byla vždy dostupná – i když uznává, že taková dokonalost není pravděpodobná.
„Musíte plánovat, že věci v určitém okamžiku selžou,“ říká.
CIO se na tuto nevyhnutelnost mohou nejlépe připravit tím, že budou mít jasno v tom, které systémy jsou pro podnik nejdůležitější; tato srozumitelnost umožňuje IT vědět, na co se při jakémkoli výpadku zaměřit jako první, říká.
„První věc, kterou musíte bez pochyby udělat, je být v souladu s podnikem, s tím, co potřebuje a za co je ochoten zaplatit [aby dostal] to, co očekává,“ říká Brown s tím, že analýza dopadu na podnikání může pomoci IT a podniku tohoto sladění dosáhnout. „A jakmile pochopíte, jaké jsou požadavky podniku, pak jde o to, jak zmapovat služby a možnosti, které máte, a které aplikace používají které skupiny, takže pokud se něco pokazí, víte, kam dát své priority, abyste to vrátili zpět.“
2. Rozbijte sila
Richard Caralli, bývalý CISO, který nyní pracuje jako hlavní poradce společnosti Axio Global, společnosti zabývající se řízením kybernetických rizik, říká, že odolnost považuje za „naléhavou vlastnost, která sahá od řízení provozních rizik“.
Aby to fungovalo správně, měly by IT operace a kybernetická bezpečnost spolupracovat s lídry, kteří dohlížejí na kontinuitu podnikání / plánování obnovy po havárii. To se však ne vždy stane, říká Caralli.
„Tyto aktivity bývají umisťovány do sil tak, že každá disciplína funguje na základě různých rizikových předpokladů a scénářů, i když ve skutečnosti se musejí sbližovat a spolupracovat,“ říká.
Caralli například říká, že tým pro kybernetickou bezpečnost organizace se může zaměřit na vytvoření hvězdné strategie hloubkové obrany, aby bylo možné co nejlépe předcházet průnikům, detekovat je, pokud k nim dojde, a reagovat, když k nim dojde. Ale tým nemusí být tak silný v plánování „co nejrychlejšího návratu do normálních provozních podmínek s co nejmenšími následky“, pokud kybernetická bezpečnost úzce nespolupracuje s riziky a IT, říká Caralli.
„Pokud spolu nemluví, možná plánují nebo kvantifikují různá rizika,“ dodává. „Musí plánovat a provozovat scénáře společně. Pokud se podíváte na riziko ze strany dopadu a dokážete si představit, jaké následky by mohly nastat, můžete začít riziko kvantifikovat a pak můžete vědět, kam vložit další dolary, zda je dát na stranu prevence nebo utratit za postupy, které sníží dopad.“
3. Rozviňte své metriky
S tím, jak se odolnost IT vyvíjela, říká Jorge Machado, partner poradenské firmy McKinsey & Co., by CIO měli upravit metriky, které používají k měření a řízení operací, aby se ujistili, že splňují správné cíle.
„Tradičně, pokud se vrátíme o deset let zpět, bude to o provozuschopnosti, dostupnosti aplikací a střední době obnovy,“ říká Machado. „Ale v dnešní době, kdy se aplikace stále více orientují na mikroslužby a my se vzdalujeme monolitním systémům, musíme měřit jemnějším způsobem.“
On a jeho kolega, přidružený partner McKinsey Arun Gundurao, navrhují měření zaměřená na schopnost provádět kritické transakce, jako jsou měření selhání v interakci se zákazníky, zkušenosti s aplikacemi z pohledu uživatele nebo cíle úrovně služeb.
„To je to, o co se podnikání kolem této aplikace nebo cesty zákazníka zajímá,“ říká Gundurao. „Chcete měřit to, co chce měřit podnik.“
4. Procvičujte
Podle Stonea znamená odolnost úspěšně zvládnout neočekávané okolnosti. A aby toho dosáhl, ujišťuje se Stone, že jeho IT oddělení není nepřipravené. To znamená trénink, testování a procvičování pomocí stolních cvičení a simulací.
„Je to o spouštění cvičení, shazování klastru, o kterém [všem] neřeknete, a o sledování, jak lidé reagují. Je to skoro jako simulace živého ohně. Musíte to dělat opatrně, ve správný čas, ale musí to být součástí vašeho tempa,“ říká. „Musíte mít ty standardní provozní postupy, procházet si je a upřesňovat je. Musíte být ochotni přinášet svým zaměstnancům trochu nepohodlí, vyzývat je. Dává jim to trochu smyslu pro kamarádství, protože vědí, že se dokážou přes věci dostat.“
Stone říká, že taková cvičení dávají ředitelům IT a jejich manažerům příležitost vybudovat si důvěru v procesy, které fungují dobře a budovat „svalovou paměť“, a také identifikovat slabá místa – jako je nedostatek redundance u pracovníků vyškolených v klíčových technologiích nebo nedostatek záložních postupů. Jestliže konkrétní aplikace selže.
5. Vytvářejte architekturu odolnosti
IT poradci zdůrazňují, že je důležité zabudovat odolnost do samotné architektury, například distribucí instancí a užitečného zatížení napříč zeměpisnými lokalitami.
Jedním ze způsobů, jak zajistit odolné systémy, je „zjednodušit to, co děláte, abyste to mohli dělat opravdu dobře, abyste splnili očekávání,“ říká Stone s tím, že takový přístup také pomáhá zabránit tomu, aby se týmy přetěžovaly.
Kombinace automatizace pro řízení incidentů, problémů a změn také pomáhá budovat odolnost, dodává.
Gundurao doporučuje zavést inženýrství spolehlivosti lokality (SRE), soubor principů a postupů pro infrastrukturu a operace zaměřené na vytváření škálovatelných a spolehlivých systémů. SRE – a ti, kteří jsou vyškoleni v jeho principech – se zaměřuje na budování IT nejen proto, aby dobře fungovalo pod bezmračným nebem, ale aby fungovalo i pod bouřlivou oblohou, dodává Machado.
Andrew Long, vedoucí globální podnikové architektury ve společnosti Accenture, vidí, že velké tradiční organizace stále více přejímají principy, technologie a metody používané digitálními nativními organizacemi k vytváření architektury odolnějších IT systémů. „To firmě umožnilo zlepšit její odolnost vůči rušivým obchodním událostem, a proto se stala konkurenceschopnější,“ říká.
Video ke kávě
Máte čas na rychlé a informativní video?
Aby toho dosáhli, zdůrazňují IT lídři rychlost a agilitu, datovou orientaci a decentralizaci, stejně jako nepřetržitou integraci a dodávání, SRE a mikroslužby, aby poskytovali obchodní schopnosti, které budoucí organizace vyžadují… ve více modulárním a složitelném způsobu,“ Long říká.
Také se posouvají od tradičního poskytování IT projektů založených na vodopádech k „dodávkám a operacím IT zaměřeným více na produkt, které mají tendenci brát v úvahu širší strategičtější požadavky, které podporují odolnost IT,“ dodává.
„Téměř všechny organizace mají nějakou část IT aktiv v cloudu,“ říká Long, ale klíčové je „zvážit, jaké jedinečné cloudové schopnosti lze využít ke zvýšení schopnosti organizace stát se agilnější a odolnější.“
6. Zůstaňte ostražití
Organizační rizika, obchodní potřeby a technologie se budou nadále vyvíjet, stejně jako by se měly vyvíjet postupy týkající se odolnosti IT, říkají odborníci.
„Spojte se s podnikem, abyste porozuměli tomu, kde vidí rizika přerušení podnikání, rozsah rizika a především to, jak toto riziko kvantifikuje, a tím i potenciální hodnotu,“ říká Long. Když budete mít jasnou představu o aktuálním stavu vašeho technologického prostředí, můžete lépe porozumět tomu, jak může vaše organizace reagovat na toto narušení a kde se nacházejí kritické rizikové oblasti.
„Potvrďte konkrétní zásahy, které je třeba provést, aby se minimalizovalo riziko, a vypracujte plán k dosažení změny,“ říká Long a dodává, že provedení tohoto plánu je možné pouze „pokud jsou všichni sladěni s obchodním rizikem“.
7. Nechte se na odpovědnosti podílet i podnik
Také podnik hraje svoji roli v odolnosti IT, říká Machado, takže vedoucí podnikových jednotek by za ni měli mít také určitou odpovědnost.
„Myslím si, že musíte mít model odpovědnosti a myslíme si, že by měl být sdílen s podnikem,“ vysvětluje, „takže kdokoli vytvoří aplikaci, měl by za ni sdílet odpovědnost. Neměla by to být jen role CIO.“
Machado neobhajuje to, aby podnikové jednotky převzaly IT operace a každodenní správu aplikací a systémů; spíše říká, že by měly pochopit, že jejich požadavky a priority mohou ovlivňovat odolnost.
Pokud například lídři podnikových jednotek neustále upřednostňují čas uvedení na trh a rychlost vytváření hodnoty, pak musí nést odpovědnost za to, zda a do jaké míry to může ovlivnit odolnost.
CIO Business World si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.