Hoeveel pakketten doe jij per seconde? Als je Bol.com heet dat kun je zeggen: 11 pakketten… per seconde! We hoeven we ons niet meer af te vragen hoe succesvol online verkoop tegenwoordig is. Hoe wrang maar tegelijkertijd typerend dat het moederbedrijf van diverse bekende schoenenketens een dag later na het bericht van Bol.com uitstel van betaling aanvraagt en DA & V&D de dag erna! Inmiddels zijn deze ketens uit ons straatbeeld verdwenen. Het succes van online shops zoals Bol.com & Cool Blue hebben desastreuze gevolgen voor ‘offline winkels'. Naarmate steeds meer klanten op de online shops gaan vertrouwen, zo vlak voor de feestdagen, moet je alles wel erg goed geregeld hebben om het ook te kunnen leveren.
Maar dan…een storing op je populaire webshop. Natuurlijk precies op een piekmoment van de kerstbestellingen! Data weg, website uit de lucht en je bent niet in staat het snel te herstellen. Op dat moment wil je niet in de schoenen staan van de verantwoordelijke, want dat betekent dat er niet is nagedacht over dit risico, of in ieder geval de maatregelen (nog) niet adequaat genomen zijn. Helaas komen we het nog steeds dagelijks tegen bij onze klanten en komt het nog steeds terug uit onderzoeken dat er bij veel bedrijven niets geregeld is. Vaak organisaties waarvan je wel verwacht dat ze dit op orde hebben. Het is ook niet altijd zo eenvoudig als het lijkt en waar moet je nou beginnen als je wel die maatregelen wilt nemen?
Bewustwording
Steeds meer bedrijven zijn bewust bezig met business continuïteit & IT, en dat is een goede ontwikkeling! Vaak begint het met de uitspraak dat er iets moet gebeuren of het mandaat vanuit het management om actie te ondernemen, maar hoe ziet die volgende stap er dan uit? Juist daar gaat het soms mis; men heeft vaak de neiging om de opdracht direct aan IT te geven om daar diverse technische maatregelen te nemen. Maar hoe weet IT welke maatregelen er genomen moeten worden om aan te sluiten op de business processen? En op basis van welke criteria worden passende maatregelen geselecteerd om de geïdentificeerde risico’s te mitigeren?
RTO & RPO
Business continuïteit is ook geen technisch feestje, het komt vanuit de business. Processen worden in kaart gebracht en de juiste resources binnen het bedrijf moeten hierbij betrokken worden. Het juist uitvoeren van deze business impact analyse, de risico analyses en de doorvertaling naar de juiste maatregelen, bepalen de kwaliteit van het uiteindelijke resultaat: continuïteit van je business op het moment dat het ècht nodig is. En dan komt IT om de hoek kijken. De IT krijgt als input vanuit de business impact analyse en de business kritische processen wat nou echt belangrijk is: RPO & RTO.
Deze cijfers zijn belangrijk om de mogelijke maatregelen uit te werken in scenario’s en een business case.
Risico’s
IT-ers zijn van nature erg creatief en willen vaak de mooiste oplossingen. Daarmee zijn ze vaak ook heer en meester in het introduceren van onnodige complexiteit, wat vervolgens weer een risico vormt. Want wat als een calamiteit optreedt in de nacht of in het weekend (voor de feestdagen) als niet alle kennis voor handen is? Een calamiteit is al vervelend genoeg, maar niemand zit dan op een complex en dik draaiboek te wachten, waarbij het bij stap 36 van 65 net even niet zo loopt zoals verwacht. Daar gaat de afgesproken RTO… En dit terwijl we nou net bezig waren om risico’s te verlagen… geen goed idee!
Hybride Cloud en Exit Strategie
Het voorbeeld van een webwinkel met extreme pieken rondom de feestdagen is al de perfecte use-case voor een cloud dienst. Waarom zou je een interne omgeving over gedimensioneerd laten draaien voor die paar piekmomenten per jaar of een tweede datacenter als je dit het beste kan opvangen met een pay-per-use model?
Het Hybride model leent zich hier uitstekend voor daarmee kan je eventuele bursting ook direct opvangen.
Belangrijk is echter te blijven streven naar simplicity zodat de Disaster Recovery oplossing ook echt als dienst afgenomen kan worden. Juist omdat “complexiteit” en “lastig te beheren” vaak als argument aangedragen wordt als het om DR gaat. Met de juiste cloud dienst kan de complexiteit onder controle gehouden en voorkom je ook grote afhankelijkheid. Ook zijn er niet langer investeringen nodig of aanpassingen aan de infrastructuur, om deze dienst op te zetten. De grootste cost drivers bij Disaster Recovery behoren zo tot het verleden. Een gedegen selectieproces is daarbij essentieel. DR is wel iets anders dan alleen IaaS en biedt die provider daar wel de juiste SLA en contracten voor en hoe wordt je ondersteund op het moment dat er een calamiteit optreed? Ga ook niet blind af op beloftes over RPO en RTO, maar neem dit mee in de pilot fase. Testen is een van de belangrijkste elementen van DR. Zowel periodiek als het in productie is, maar zeker ook al tijdens de selectiefase.
Daarnaast is DR naar een andere cloud direct ook een maatregel voor de Exit Strategy.
Because it’s simple doesn’t mean it’s easy
Een bekende uitspraak, maar dat is ook de essentie van Disaster Recovery. De uitwijkoplossing dient zo simpel mogelijk te zijn, maar het hele BC- en DR-proces is niet zo eenvoudig als het vaak klinkt. De juiste expertise helpt om dit proces onder controle te houden zodat de technische maatregelen die geïmplementeerd zijn ook gaan werken op het moment dat het écht nodig is. Bedenk na het lezen van dit artikel ook eens: hoe is het bij mijn bedrijf geregeld en hebben we een recent BC en DR plan? De aanpak en keuzes kom ik in een vervolg artikel op terug.
Be Sociable, Share!
