DR İşleri…
Kurumsal Bilişimin en baş ağrıcı konularından birinin “Felaketten Geri Dönüş/Kurtarma” (DR= Disaster Recovery) alanı olduğu malum. Bu alanın yönetimi giderek daha karmaşık hale gelirken, uygulamaların odaklanma biçimi de giderek değişmekte. DR yönetimleri gelişmiş ülkelerde, topyekün bir yaklaşımdan ziyade birbirinden farklı sorumluluklara bölünmüş ve artan oranda yine farklı farklı üsteleniciler tarafından yönetilebilecek bir dizi alt fonksiyona doğru evrilmekte.
Ölçekli kurumların DR işlerinde;
- Kurtarma Merkezinin kendisi(barındırma)
- BT altyapı ekipmanı, bunların restorasyonu, yeniden devreye alımı ve rekonfigürasyonu
- Ağ hizmetinin hata telafisi (Network service failover)
- Kullanımdaki iş uygulamalarının (Production application), restorasyonu ve yeniden açılması (reactivation)
- Kullanımdaki verinin (Production data) kurtarılması ve yeniden devreye alımı
- Kurtarma test ve manevra yönetimi
gibi kategorik hizmetler artık tek bir BT birimi ya da üstlenici tarafından yüklenilebilecek boyutları aşmış durumdalar. Bunda aşırı hızla artan karmaşıklığın yanı sıra, teknoloji tabanındaki hızlı ayrışma ve gelişmeler de çok etkili. O nedenle dev hosting/DR merkezlerinde dahi hem bu fonksiyonların yönetimi hem de tedarikçiler hızla ayrışmaktalar.
Öte yandan “Bulut” (Cloud) temelli tesisler de hızla gelişmekte ise de bu temelde bir DR yeteneğinin 7×24 servis düzeyine gelmesi için henüz zaman var. Halen en büyük bulut hizmeti sağlayıcıları bile ölçekli işletmelerin kritik uygulamalarını kesintisiz taşıyabilecek ya da bunların kurtarmasını yapabilecek düzeyde değil. Türkiye’de ise bulut henüz çok yeni bir kavram ve dev yatırım gereklerinden ve şebeke alt yapısının zorluklarından dolayı halen büyük bir oyuncu belirmiş değil.
Gelişmeler bu minvalde olunca yeni DR yapılanmalarına gidecek, ya da yatırımlarını yenileyecek ölçekli kurumların ünlü 80/20 Pareto kuralına göre yol haritaları çizmeleri en pragmatik yöntem. Bu da aslında BT DR bütçelerinin esas itibariyle sadece kritik uygulamaların kurtarma ve yeniden devreye alınmasına odaklanmaları gereğinden başka bir şey değil.
İkinci bir gerek ise DR dış tedarikinde esas karar verme ya da stratejiyi belirleme işinin mutlaka kurumun içinde tutulması. Barındırmadan başlayarak diğer alt fonksiyonların tamamı dış tedarikçiler tarafından üstlenilebilirse de neyin, nasıl, ne zaman ve hangi hizmet düzeylerine (SLA’lar = Service Level Agreements) ait bir karışımla sağlanacağı kurum BT yönetimi tarafından belirlenmek durumunda.
Burada ise bir önemli noktanın altı çizilmek durumunda: kurumsal BT yönetimi gerek kritik uygulamaların tespitini gerekse de bir felaket anında bu kritik uygulamaların kurtarılması,geri dönüşü ve sürdürülmesi için gerekli hizmet düzeyini (SLA’lar) oturup kendi başına belirlememeli. Mutlaka “iş yönetiminin” tepesindekilerle beraber, bu faktörlere ait tespitleri yapmalı ve kararları almalı. Bu türden bir yaklaşım ile “beklentiler yönetilebileceği gibi” ,risklerin yönetiminde abartılı /aşırı maliyetli/ zor çözümlerden kaçınılabilir ve herkesin mutabık kalabileceği optimal çözümler geliştirilebilir ve de son tahlilde, “kabul edilebilir riskler” alınabilir.
DR yapılanmalarında kendi başına hareket eden BT yönetimleri için ise rahatça “intihar ediyorlar” diyebiliriz…
