Ettevõtte Novian Technologies süsteemiintegratsiooni ja nõustamisosakonna juhataja Liudvikas Daubaras
Tänavune geopoliitilise olukorra muutus riigis ja kogu regioonis sunnib organisatsioone tegevusriske ümber hindama.
Energiaressursside ja tooraine kallinedes tuleb leida uusi tarnijaid ja tarneahela tõrgete tõttu alternatiive. Ka digilahendusi, mis aitasid paljudel organisatsioonidel pandeemiat üle elada, tuleb ümber hinnata: kuidas need toimivad ilma interneti või elektrita või IT-taristu kaotuse korral ja kuidas nende ehk olulisim digivara – andmed – on küberrünnakute või füüsilise hävimise vastu kaitstud.
Seda arvestades tuleb nüüd organisatsiooni vastupidavust hinnates teha kindlaks, kuivõrd on IT-osa valmis talitluspidevuse tagamiseks. Eesmärk on lihtne – et avarii korral olulisimad äriprotsessid jätkuvalt toimiksid ja saavutaksid õigel ajal soovitud jõudlustaseme.
Pealegi on hädaolukorras vaja kiiresti tegutseda, mistõttu peab olema otsustatud, millised protsessid tuleb esmalt päästa.
Olulisimad ülesanded
Hädaolukorras on peaülesanne taastada organisatsiooni tegevuseks vajalikud programmid ja andmed. Soovides seda teha lihtsalt ja õigel ajal, tuleb teha aegsasti ettevalmistusi. Mida tuleb siis teha?
- Audit: tuleb analüüsida IT-infrastruktuuri lahendusi, hinnata struktuuri terviklikkust, kriitilisust ja tegevusvajadustele vastavust. Sellest tulenevalt selgub, mil määral vastab süsteem organisatsiooni vajadustele, kuidas hallatakse IT-infrastruktuuri, milline tarkvara on äriprotsessidesse kaasatud.
- RPO (Recovery Point Objective) ja RTO (Recovery Time Objective) õigeaegne kavandamine.
RPO määratleb, kui vanad andmed tuleb kiirkorras taastada, et organisatsioon saaks katkestamatult oma tegevust jätkata. See aeg võib olla vahemikus mõnest minutist mõne tunnini. Olenevalt tegevusvajadustest ja kriitilisusest on erinevatel andmete ja rakenduste rühmadel erinevad RPO väärtused.
RTO määratleb andmete taastumiseks kuluva aja. See võib andmete ja rakenduste eri rühmadel erineda. Mingid andmed tuleb taastada pelgalt minuti jooksul, aga ilma mõnede muude andmeteta võib organisatsioon ka kuu aega läbi ajada. - Andmete avariitaastelahendus: projekteeritakse ja integreeritakse vastavalt RPO ja RTO nõuetele. Maksimaalse turvalisuse tagamiseks luuakse varuandmete salvestamiseks eemal asuvad andmekeskused.
- Avariitaasteprotsessid: nende protsesside määratlemine ja dokumenteerimine tagab, et intsidendi korral reageeritakse õigel ajal ja asjakohaselt, teades, kes mille eest vastutab ja kes peab kellele midagi edastama, ning vältides sel moel vigu.
Luuakse dokument, mis kirjeldab protseduure ja vastutavaid isikuid juhuks, kui aktiveeritakse DRi plaan (DR – Disaster Recovery ehk andmete avariitaaste). Samuti kirjeldab see taastumisprotsesse, kui infrastruktuuri mittetoimiv osa on parandatud. - Avariitaaste tehnilised protseduurid: määratleb avariitaasteplaanis ettenähtud tehniliste toimingute teostamise.
- Taastelahenduse järelevalve: IT-infrastruktuur muutub pidevalt, nagu ka äriprotsessid, nende kriitilisus ja vastutavad isikud. Seetõttu tuleb lahendust perioodiliselt katsetada, kontrollida ja kohandada käesoleva olukorraga.
Ei ole soovitatav viivitada
Nüüd on juba ilmne, et viimaste aastate muutused nõuavad organisatsioonidelt olukorrale uut lähenemist. Ka IT järjepidevuse tagamine eeldab lähenemisviisi uuendamist.
IT-taristu tõrgeteta toimimiseks ühekordsest auditist ja planeerimisest paraku ei piisa – oluline on plaane korrapäraselt kontrollida, hinnates, kui kiiresti andmed ja muud tähtsad parameetrid taastatakse, ning vastavalt sellele taasteplaane uuendada.
Neid protseduure rakendame ka oma ettevõttes kriitiliste protsesside tagamiseks ning sel aastal hindasime need muutunud geopoliitilise olukorra tõttu üle.
Virgutame ka teisi organisatsioone viivitamatult tegutsema, hindama oma IT-taristu stabiilsust ja tagama selle tõrgeteta töö. See tagab IT-taristu pikaajalise ja stabiilse töö mis tahes tingimustes.
Noviani grupist
Novian Technologies kuulub Noviani gruppi, mille ettevõtted pakuvad tehnoloogia-, tarkvara- ja digiteerimislahendusi ning nende valdkondade kompleksseid IT-lahendusi ja -teenuseid.
Novian Technologiesi kompetents hõlmab IT-infrastruktuuri väljatöötamist, hooldamist ja uutele vajadustele kohandamist. Teenusteportfellis on nii suure jõudlusega arvutusseadmete ja -klastritega seotud teenuseid kui ka avatud koodiga pilvetehnoloogiate ning suure usaldusväärsusega andme-, arhiveerimis- ja muid lahendusi. Ettevõte pakub kriitilise IT-infrastruktuuri hooldusteenust.
Noviani grupp teostab nii ülelinnalisi kui ka üleriigilisi projekte alates IT-taristu igapäevase tõrgeteta töö tagamisest kuni tarkvaraarenduseni, ning samuti kitsama valdkonna infosüsteeme ja digiteerimislahendusi.
Kontserni Novian ettevõtted viivad ellu projekte nii äri-, e-valitsemise, e-riigi, e-tervishoiu ja e-maksusüsteemi alal kui ka tehisintellekti vallas.
Kontserni ettevõtted tegutsevad Balti riikides, Norras ja Moldovas, teenindades kliente ning viies ellu projekte kogu maailmas. Noviani ettevõtete projektid hõlmasid aastatel 2016–2021 üle 50 riigi Euroopast Aafrikani ja Aasiast Ameerikani.
Allikas: vz.lt projekt.
