Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 30. maj 2003.
l.orskov@computerworld.dk
I et større europæisk land var der gået to uger, uden at nogen havde vundet hovedpræmien i det ugentlige statslotto. Lørdag i den tredje uge var spilleeuforien på højde med den præmiesum, der havde hobet sig op. Og så skete det, der ikke måtte ske. I tidsrummet 9-12 røg forbindelsen fra de centrale systemer hos virksomheden, der var ansvarlig for salg og registrering af lottokuponer til de 18.000 spillesteder, hvor horder af mennesker stod klar med deres lykketal. Årsagen var en mindre hardwarefejl, der betød, at en enkelt lottokupon ikke blev kopieret korrekt til en backup-database - systemet blev asynkront og lukkede ned. Konsekvensen blev skandale samt et større milliontab for virksomheden.
Kevin Kristensen er teknisk direktør hos HP og en del af koncernens internationale hold på i alt 45 mennesker, der tager ud til virksomheder, når det virkelig brænder på. Han var også med hos den uheldige lottovirksomhed. For ham er den hændelse et eksempel på virksomheders løse holdning til sikkerhed, for virksomheden havde haft besøg af et sikkerhedsselskab måneder før uden at tage imod tilbud om hjælp.
- Når din virksomhed er blevet ramt, er det for sent. Virksomhederne skal lære at forebygge. Genskabelsen af systemer og data efter et nedbrud, beredskabsplaner og løbende analyser skal være en naturlig del af din virksomheds it-plan, men sådan er det alt for få steder. Beredskabsplaner er ikke noget, de fleste virksomheder beder om, før ulykken er sket, og det er de færreste, der, når man går dem på klingen, kan beskrive, hvad de egentlig ser som katastrofescenarier, siger han.
Redningsplanen
Ifølge Kevin Kristensen skal katastrofeberedskabet ikke begynde i it-afdelingen, men hos topledelsen, der som udgangspunkt skal definere katastrofescenarierne, hvad enten det handler om oversvømmelser på serverlokationen eller strømsvigt. Scenarierne skal kommunikeres til it- medarbejderne, og der skal udarbejdes en redningsplan. Den skal trænes og gennemgås, så medarbejderne kan den på rygraden. Men det er endnu vigtigere, at planerne opdateres løbende.
- En forældet redningsplan er endnu være end ingen plan overhovedet, for den vil give de mennesker, der skal redde system og data, fejlagtige informationer. Hvor tit man skal revidere planen, afhænger af, hvor dynamisk din forretning er, men det nytter ikke noget pludselig at skulle arbejde ud fra en et år gammel plan, hvis du skiftede en tredjedel af dine servere ud for to måneder siden, siger han
Et godt katastrofeberedskab kræver ikke bare økonomi og planlægning, men også mod. Virksomhederne skal turde teste et fiktivt nedbrud på systemet og overgangen til spejlede systemer og backuppen midt i en spidsbelastning.
- Der er noget Murphys lov ved it-nedbrud. Systemet går gerne ned på det mest ubelejlige tidspunkt, hvor belastningen er størst, så de situationer skal også være gennemtestede, siger han.
Ifølge Kevin Kristensen skyldes 80 procent af alle nedbrud menneskelige faktorer. Derfor er det centralt at fokusere på medarbejdernes rolle - både i det daglige, og når redningsplanen skal træde i kraft.
- Du kan sikre dig teknisk med SAN, servere med operativsystemer, der har indbygget klyngefaciliteter, tapebackup og spejlinger i alternative datacentre. Det er alt sammen vigtige elementer, når der skal designes it-miljøer, som skal være oppe altid. Men man fokuserer meget på teknikken, og det er tit de menneskelige faktorer, der er centrale faktorer. Både i forbindelse med nedbruddet, og når systemerne skal reddes.
Han peger på, at det for eksempel er de færreste virksomheder, der har tænkt de bløde værdier ind i redningsplanerne.
- Hvis dit system går ned og skal reddes, må du forvente, at dine medarbejdere arbejder i døgndrift. Men har du tænkt på, hvor de skal sove, og hvem der skal passe deres børn? Hvad hvis din vigtigste it-tekniker er enlig forsørger med to børn? Hvis du vil have en solid redningsplan, er det helt derud, du skal i dine overvejelser. Det lyder omfattende, men spørgsmålet er, om du har råd til at lade være. Jeg har oplevet flere konkurser med baggrund i it-nedbrud, siger han.
Boks:
Gode råd om beredskab
¥ Ledelsen skal som det første definere katastrofescenarierne
¥ Skaf et overblik over, hvad det kommer til at betyde for din forretning. Hvor lang tid kan du tåle at være nede.
¥ Få råd og vejledning fra folk, der ved, hvad det handler om. Du kan kaste mange penge efter teknik eller spare mange penge ved at få ordentlig rådgivning fra begyndelsen
¥ Oversæt dine krav og planer til teknolo-
giske krav
¥ Lav en redningsplan
¥ Gennemspil scenarier igen og igen
¥ Test backup, skift mellem spejlede syste- mer og gendannelse af data
¥ Gennemfør uplanlagte øvelser, så du kan se, hvordan dine teknikere reagerer
¥ Foretager du ændringer i dit system, skal du holde dem op mod din redningsplan.
¥ Husk den menneskelige faktor
hjælp: Katastrofeberedskab handler primært om
mennesker og procedurer - teknikken kommer i anden
række. Det hele skal starte på ledelsesplan siger medlem af HP's internationale it-brandslukningskorps, Kevin Kristensen.
