A változásmenedzsmentnek a katasztrófaelhárítás(DR)- és üzletmenet-folytonosság(BC)-tervezésben több célja is van: a változásokat a technikai és üzleti műveletek minimális zavarásával, a back-out (korábbi állapothoz való visszatérés) esetek számának csökkentésével, a források költséghatékony felhasználása mellett kívánja elérni. A változásmenedzsment előnyös a katasztrófa-elhárítási tervek javításában és a kritikus információk frissen tartásában, továbbá segít elkerülni a terv elavulásából fakadó veszélyeket, s növeli a valószínűségét, hogy a BC- és DR-tervek megkapják az őket megillető figyelmet.
Lassú halál
A katasztrófaelhárítás tervezése számos szervezet informatikai életében mellékes szerepet tölt be. A terveket olykor kizárólag az auditkövetelményeknek való megfelelés érdekében dolgozzák ki, hogy aztán csak porosodjanak. Sokszor nem is tesztelik őket, vagy nem végzik el rendszeresen a felülvizsgálatukat. Már jobb a helyzet, de korántsem ideális, ha csupán egy rögzített menetrend alapján foglalkoznak velük, például végrehajtanak évi egy revíziót és utána a változtatásokkal együtt a tesztet is. De a változások kontrollálásáról vagy a változásmenedzsmentről gyakorta szó sincs a DR-megfontolások között.
Egy, a Disaster Recovery Journalban pár hónapja közzétett Gartner-jelentés szerint a válaszadó cégek kicsivel több mint a felénél a DR-környezetet egy előre meghatározott karbantartási ciklus során megváltoztatták, de a 35 százalék csak a termelés változáskezelési folyamataira támaszkodott.
A változás kontrollálásának hiánya pedig a katasztrófa-helyreállítási terv vagy környezet számára a lehetséges legnagyobb ellenség. Pierre Dorion, a kanadai Mainland Information Systems üzletfolytonossági szakértője szerint tény, hogy a nem létező vagy nem kielégítő változáskezelés is oka lehet a katasztrófa létrejöttének. Sok olyan dokumentált eset van nagy üzemszünetekről, amelyek a rosszul tervezett, csak rutinszerűen elvégzett szoftverfrissítésekkel jellemezhető üzletfolytonossági tevékenység következtében álltak elő. A kis és közepes méretű vállalkozások különösen nehéz helyzetbe kerülhetnek, amikor a változás-ellenőrzés hiánya miatt egyszer csak jelentős erőforrásokra lenne szükségük, amelyeket nem képesek finanszírozni. Ez gyakran oda vezet, hogy hosszú időn át csak toldozzák-foldozzák a rendszerüket, semmint a bajt megelőző lépéseket tennének.
Kontrollált változások
Miféle dolgokkal kell mérettől függetlenül egy vállalatnak foglalkoznia, ha a változásokat megfelelően kézben szeretné tartani? Először is – ha még nem létezik – be kell vezetnie egy változás-ellenőrzési folyamatot. Ennek nem kell bonyolultnak lennie, de nem szabad jóváhagynia egyetlen IT-változtatást sem anélkül, hogy előzetes felülvizsgálaton esne át.
Szükséges arról is meggyőződni, hogy a változások felügyelete során tekintettel vannak-e a katasztrófa-elhárítási környezetre. A vizsgálatnak egyszerű kérdések feltételénél alaposabbnak kell lennie, és szükséges, hogy tartalmazzon valamilyen ellenőrzést. A katasztrófaelhárításnak a rendszerfejlesztési életciklus részévé kell válnia, és nem lehet utólagos pótlás. A DR-tervezésnek állandóan előrehaladó folyamatként kell működnie, sokkal inkább, mint véges projektté válnia. A DR-koordinátornak vagy -felelősnek pedig a változás felülvizsgálati folyamat részeseként kell tevékenykednie.
Nem érdemes várni a következő DR-tesztig a katasztrófa-elhárítási környezet frissítésével, hanem reagálni kell a termelési környezet változásaira. A katasztrófa-elhárítási tervet és környezetet éppen olyan kritikusnak kell tekinteni, mint a termelési rendszereket, és pontosan olyan gonddal kell fenntartani őket.
Ahol DR-rendszerek valamilyen előfizetéses terméket vagy szolgáltatást is használnak, észben kell tartani, hogy a termelési környezetben bekövetkező konfigurációs módosulásokról a vendorokat is értesíteni kell, hátha érintik a változások a katasztrófaelhárítás területét is. Ezt nem elég a szerződés megújításának idejére hagyni, sőt még mielőtt a változások megtörténnének, meg kell róla győződni, hogy a felmerülő technikai vagy szerződéses kérdések eljutnak-e a tervezési folyamat felelőseihez.
A változáskezelés folyamatait ugyanúgy rendszeresen kell tesztelni, ahogy DR-terveket és -eljárásokat, amelyek szintén rendszeres (technikai) ellenőrzésen esnek át. A változáskezelés puszta léte nem szavatolja automatikusan az eljárás hatásosságát. Ezért – olyan módon, mint a változások utáni felülvizsgálatoknál – minden szempontból érdemes meggyőződni a változások lehetséges hatásairól még a bevezetésük előtt.
Az IT-szervezetek érdeke a változáskezelési folyamatok érettségének elősegítése, amely a legjobb iparági gyakorlatok követésében, vagy például az ITIL-módszertan alkalmazásában is megjelenhet.
Pierre Dorion állítja, függetlenül attól, hogy világszínvonalú vagy belépő szintű a változáskezelés, nemcsak a rosszul tervezett IT-változások hatásaitól kell megvédenie a szervezetet, hanem segítenie kell fenntartani mind a termelési, mind pedig a katasztrófa-elhárítási informatikai környezetek teljes szinkronizálását, az összes kapcsolódó dokumentáció elérését és az eljárások megfelelő karbantartását.
A folyamat megszilárdítása
A hatékony katasztrófaelhárításnak nyilvánvaló előfeltétele a megfelelően felkészült és összeszokott, azaz érett IT-működtetési csapat, amely két fő területre biztosan nagy figyelmet fordít: a szolgáltatási katalógusra, amely tartalmazza az üzleti és műszaki szolgáltatásokat, illetve a konfigurációs menedzsment-adatbázisra (configuration management database – CMDB). Utóbbi a kiemelten fontos infrastruktúra-elemeket és -alkalmazásokat foglalja magában, amelyek egymással és minden szolgáltatással is kapcsolatban állnak. A CMDB-t az erős és elfogadott változásmenedzsment-eljárásokkal naprakészen kell tartani.
Az IT-katasztrófaelhárítás nem más, mint az üzleti és műszaki szolgáltatási tevékenységek újrakezdésének folyamata egy alternatív helyszínen abban az esetben, ha a vállalati adatközpont megsérül vagy nem érhető el. A folyamatot tovább kell fejleszteni, hogy megfeleljen két fő tényezőnek: a helyreállításiidő-követelménynek és helyreállításipont-célnak. E követelményeknek vonatkozniuk kell azokra az alkalmazásokra, amelyek az IT-szolgáltatásokat képesek visszaállítani. Az említett szempontokat érvényesíteni kell az üzleti felhasználói közösség körében is – állítja Paul F. Kirvan, üzletfolytonossági szakértő, a Business Continuity Institute amerikai régiójának titkára.
Egy érett helyreállítási szervezetnek implementálnia és tesztelnie kell a helyreállítás konkrét módszereket tartalmazó tervezését négy fő területen: az adatvédelemben, az adatközponti létesítményeknél, az IT-infrastruktúra rendelkezésre állásnál és a hálózati forgalom átirányításánál.
Amikor a vállalat informatikai katasztrófa utáni helyreállítási stratégiát kezdeményez, alapvető annak a megértése, hogy az IT-szolgáltatások nélkül nem folytatható az üzleti tevékenység. Egy jó helyreállítási stratégia támaszkodik a részletes konfigurációelemről (configuration item – CI) a CMDB-ben összegyűjtött információkra az IT-szolgáltatásokról, és az azokat támogató alkalmazásokról és infrastruktúráról.
A CMDB például magában foglal egy sor SQL Server adatbázist a legkülönbözőbb helyreállításiidő- és helyreállításipont-szintekkel. Egy jó konfigurációmenedzsment-adatbázis jelzi, hogy melyik szervereken foglalnak helyet az adatbázisok, mekkora a méretük, melyik alkalmazásokat támogatják, és mifélék a helyreállításhoz szükséges idő- és pontkövetelmények. A katasztrófa-elhárítási stratéga ezután képes meghatározni az optimális infrastruktúrát, amely az adatok replikálásához vagy helyreállításához és az alkalmazás-hostinghoz kell. Gyakran előfordul, hogy a termelési környezet optimalizálási lehetőségei is körvonalazódnak a helyreállítási elemzés elkészítésekor.
Miért fontos a változásmenedzsment
Annak érdekében, hogy ezek az információk aktuálisak maradjanak, a változáskezelési folyamatba be kell vonni a módosításokról gondoskodó eljárásokat. A katasztrófaelhárítás konfigurációs elemét minden esetben módosítani kell, amikor a termelési oldalon lévő megfelelőjét változás éri. Ez a gyakorlat gondoskodik a két környezet szinkronizálásáról, a mellőzése pedig a katasztrófa utáni helyreállítás hatékonyságának gyors romlását eredményezheti.
Az érett szolgáltatási katalógus, illetve a változásmenedzsment és a konfigurációs menedzsment integrációjának előnyeivel nem törődő DR-stratégia lehet eredményes, de jelentős költségek és kockázatok mellett. Az információgyűjtés teljessége kérdéses lesz, munkaerő-igényes, hibára hajlamos és késésekkel működő folyamatok jöhetnek létre. Ezzel szemben a megfelelő tervezés és stratégia, illetve a kapcsolat az IT-üzemeltetés menedzsmentje és az IT-katasztrófaelhárítás stratégái között előnyös mindkét csapat számára, és a szolgáltatásmenedzsment sikerességére nézve is.
Változásmenedzsment
Fő tevékenységek:
▪ a lehetséges változások meghatározása
▪ a változtatási igények elemzése
▪ a változások értékelése
▪ a változások tervezése
▪ a változtatások végrehajtása
▪ a változási folyamat felülvizsgálata és lezárása
A négy szereplő:
▪ az ügyfél
▪ a projektmenedzser
▪ a változásokat felügyelő grémium
▪ a változástervező
