ИТ-департаменты российских компаний финансового сектора все чаще сталкиваются с вопросами обеспечения непрерывности деятельности организации. Целью исследования, проведенного KPMG, насколько сильно идеи непрерывности бизнеса проникли в умы руководства компаний. Как выяснилось, около половины опрошенных компаний в качестве стратегической цели обеспечения непрерывности бизнеса установили именно восстановление бизнес-процессов, и лишь только 13% ограничились задачами восстановления ИТ-сервисов.
Таким образом, тематика непрерывности бизнеса имеет серьезную поддержку со стороны руководства компаний. Показателем этого является достаточно высокий процент (около 70%) компаний, имеющих спонсорство таких инициатив на самом высоком уровне – собственников бизнеса и топ-менеджмента. Тем не менее мало кто, разве что кроме бывших военных, уделяет достаточно внимания вопросам резервирования.
Причинами наиболее частых рисков, вызывавших сбои в работе компаний, были названы отключение электроэнергии, сбой работы ИТ-оборудования, телекоммуникационных систем, а также человеческий фактор и сбои при обновлении ИТ-систем. Для их устранения 42% компаний в ближайшее время планируют прибегнуть к услугам коммерческого ЦОД в качестве резервного. Собственный резервный центр имеют 25% – естественно, в большей степени это относится к крупному бизнесу. При выборе стороннего ЦОД компании пока в первую очередь ориентируются на стоимость услуг и только затем смотрят на уровень надежности.
Интересной тенденцией является то, что в зарубежных компаниях обеспечение непрерывности бизнеса не входит в сферу ответственности ИТ, в большинстве случаев это задача генеральных директоров и риск-менеджмента. В российских компаниях наблюдается обратная картина, что зачастую снижает бизнес-поддержку проектов.
«Очевидно, что проблемы обеспечения непрерывности бизнеса и восстановления данных крайне актуальны для финансового сектора», - говорит Николай Легкодимов, старший менеджер отдела управления рисками KPMG в России. В большинстве случаев вопросы обеспечения непрерывности сфокусированы главным образом в области информационных технологий. Именно ИТ на сегодняшний день является локомотивом развития инициатив, связанных с непрерывностью. Очевидна зависимость бизнеса от эффективной работы ИТ-инфраструктуры, непрерывность работы бизнес-приложений, стала вопросом жизнеспособности компаний. «Фокус на ИТ как основу непрерывности бизнеса создает высокий потенциал как для провайдеров услуг ЦОД, так и для поставщиков услуг по поддержке приложений и ИТ-инфраструктуры», - считает Легкодимов.
Разумеется, для обеспечения непрерывности бизнеса обязательно наличие резервного ЦОД, однако только его существования недостаточно. Необходимо создание полноценных резервных операционных центров, откуда может вестись работа сотрудников в критических ситуациях. В противном случае план непрерывности бизнеса не будет работать, а солидные средства, вложенные в его создание, практически будут выброшены на ветер.
«Ключевое звено обеспечение непрерывности бизнеса – именно создание резервного операционного центра», - подчеркнул Леонид Смирнов, начальник управления банковской безопасности HSBC, в рамках форума «Мир ЦОД 2011». Это стабилизатор, обеспечивающий реальное реагирование на чрезвычайные ситуации. Как известно, банковская сфера – одна из самых зарегулированных отраслей, предъявляющих высочайшие требования к живучести участников рынка. На игроков воздействует три группы критериев: нормативные, корпоративные и репутационные. Нормативные критерии – это минимальные требования к обеспечению непрерывности бизнес-процессов, предъявляемые со стороны Банка России. Корпоративные требования, как правило, несколько шире; они направлены на возможность выполнения своих обязательств внутри банковской группы. Наиболее желательным уровнем является репутационный: это способ показать рынку свою надежность независимо от форс-мажорных событий.
«Одним из важных требований современного бизнеса является обеспечение непрерывности, причем с минимальными начальными инвестициями», - подчеркивает Руслан Заединов, заместитель генерального директора компании «Крок». Как избежать крупных капитальных затрат? Ответ очевиден: лизинг, аренда, облако. Именно поэтому на рынке коммерческих ЦОД наметилась новая аббревиатура – DRaaS (Disaster Recovery as a Service). Для обеспечения непрерывности бизнеса, как минимум, нужен резервный ЦОД и обученный персонал. Эти функции вполне можно отдать в руки провайдеров.
Более того, стремление к защите уже совершенных заказчиками инвестиций в инфраструктуру ведет к появлению весьма интересных предложений – вплоть до того, что существующее оборудование выкупается провайдером, либо даже включается в состав предлагаемого решения.