Sürekliliğin tüm unsurlarında tam kontrol şart

Kurumsal öncelikler, riskler gibi faktörlerle yapılan analizler, iş sürekliliği konusunda kurum bazında alınması gereken tedbirleri de belirliyor.

İş, faaliyet gösterilen sektör gibi başlıklarda buluşan geleneksel riskler çeşitlendikçe, işin içine BT altyapısından veri korumaya, felaket kurtarma sisteminden farklı bilişim yapılarının doğru bütünleştirilmesine kadar birçok başlık giriyor. Tüm bunlar ve daha fazlası ‘iş sürekliliği’ kavramı altında toplanıyor.
Oracle Türkiye ve Orta Asya Bölgesi Satış Danışmanlığı Direktörü Sedat Zencirci, iş sürekliliğiyle ilgili kavramların neredeyse her iş kolunun vazgeçilmezi olduğunu söyledi. Çünkü neredeyse her iş kolu 7 gün 24 saat çalışmak zorunda. Zencirci’nin dikkat çektiği üzere eskiden iş sürekliliğini finans, iletişim, üretim gibi sektörler konuşurken, artık sağlık, kamu hizmetleri, eğitim gibi sektörler de iş sürekliliği kavramına sarılma gereksinimi duyuyorlar. Bu yönüyle iş sürekliliği, işin kesintisiz olarak sürdürülmesini ifade eden bir kavram. Kesintiler süresine göre iş kayıplarına neden olabiliyor. Bu kayıplar iş, satış, kâr kaybı olabileceği gibi, kurumun güvenirliğini veya itibarını da zedeleyebiliyor. Bu yönüyle iş sürekliliği, Zencirci’ye göre, kayıpların önlenmesi anlamına geldiği için kurumlar açısından büyük önem taşıyor.
Software AG Türkiye Başkan Yardımcısı Gökhan Arıksoy, iş sürekliliğinin, ilk defa 2000 yılında yaşanması beklenen “2000 Yılı Sorunu”yla birlikte gündeme geldiğini hatırlattı. “İş sürekliliği konusunda yazılmış ilk resmi belge, ABD Genel Muhasebe Ofisi tarafından oluşturuldu” bilgisini veren Arıksoy, daha sonra başta Dünya Bankası olmak üzere tüm ulusal ve uluslararası örgütlerin bu konuda uyarılar yaptığını, çalışmalarda yardımcı olduklarını belirtti. Arıksoy, iş sürekliliği yönetimini, “Bir felaket sonrasında operasyonların kesintiye uğraması sonucu, şirketlerin kritik iş süreçlerinin sürekliliğini sağlamayı amaçlayan planlar bütünü” olarak tanımladı ve şu yorumu ekledi: “İş sürekliliği planlamasının amacı, potansiyel kayıplar karşısında bu kayıpları engellemenin maliyetini dengeleyen süreklilik çözümü üretmek, aynı zamanda kesinti sonrasında şirketlerin doğru ve hızlı bir şekilde aksiyon almalarını sağlamaktır.”
İnform Elektronik Pazarlama Müdür Yardımcısı Kubilay Han Çetiner, iş sürekliliği dendiğinde ilk akla gelenin BT sektöründe veri merkezi uygulamaları olduğunu söylerken, “Genel anlamda iş sürekliliği, sektör ayırt etmeksizin güncelliğini koruyor” eklemesini yaptı. Çetiner’e göre yatırımlar tamamen sektör ihtiyaçlarına göre değişim gösteriyor. Veri merkezlerinde şirket verilerinin tutulduğu sunucular yedeklenirken, enerji altyapısı da ona göre kurgulanıyor. Endüstriyel tesislerde ise iş sürekliliği bakımında neredeyse tüm yatırım enerji altyapısına yapılıyor.
StorageCraft Türkiye Ürün Müdürü Can Erginkurban da iş sürekliliğini “Türü ve sebebi ne olursa olsun, herhangi bir kesinti veya felaket durumunda, bir organizasyonun kritik iş fonksiyonlarının sürekliliğini sağlayan yöntemler dizisi” olarak tanımladı. “Son yıllarda özellikle 11 Eylül sonrası devletlerin de öncülüğü ve zorlaması ile iş sürekliliği kavramında farkındalık ve belirgin bir yatırım artışı gözlendi” bilgisini veren Erginkurban’ın da dikkat çektiği gibi, artık işletmeler yalnızca yedekleme ekipmanlarına yatırım yapmanın yeterli olmadığının farkına vardılar. Buna bağlı olarak antivirüs yazılımları, güvenlik duvarları ve uç birim kontrollerine de yatırımlar arttı. Yedekleme ve felaket kurtarma tarafındaysa klasik dosya ve teyp yedekleme yazılım ve donanımları artık rağbet görmüyor. Kurumlar kendilerine minimum kesinti ve veri kaybı yaşatacak ürünlere yöneliyorlar. Double-Take Availability Türkiye Dağıtıcısı Stratus Teknik Müdürü Erkan Tuğral, iş sürekliliğini genel bir tanımla, “Meydana gelebilecek bir arıza, felaket veya saldırıya rağmen şirketin kritik süreçlerinin kesinti olmadan ya da çok az kesintiyle devam ettirilebilmesi” olarak tarif etti. Bu açıdan, Tuğral’ın da dikkat çektiği gibi, daha geniş tanımda iş sürekliliği, BT altyapısını da aşan genişliğe sahip bir kavram. İş sürekliliğinin gerektiği kritik üç temel BT altyapısına işaret eden Tuğral, bunları Mail Server (Elektronik Posta Sunucusu), Database Server (Veritabanı Sunucusu) ve File Server (Dosya Sunucusu) olarak sıraladı. Şirketlerin bu üç alanda sunucularının iş sürekliliğini kesintisiz sağlamak için gerekli alternatif çözümleri tercih ettiğini söyleyen Tuğral, “Bu sunucuların aynı konumdaki ağ üzerinde (LAN) iş sürekliliğini sağlamakla birlikte özellikle felaket anında farklı ortamlara (WAN) çalışılabilirliğini sağlamak günümüz koşullarında özellikle temel ihtiyaçlar arasında yer almaya başladı” dedi.
Tüm sistemler bir bütün olarak ele alınmalı
Konuya analitik boyutuyla yaklaşan EMC Kıdemli Teknoloji Danışmanı Emin Çalıklı, “İş sürekliliğinin temelini oluşturan ve başarısında en belirleyici etken olan aşama ‘analiz’” dedi. Sonrasında ise olağan ve muhtemel hizmet seviyeleri seçilerek en etkili altyapı tasarımının gerçekleştirilmesi önem kazanıyor. Çalıklı’nın dikkat çektiği gibi, genellikle göz ardı edilen ‘tamamlayıcı çözümler’ tüm sistemi sekteye uğratabilir.

Ayrıca tasarım sırasında, ana sistemler üzerinde en az değişiklik ve negatif performans etkisi yaratacak çözümlerin seçilmesi de önemli. Seçilen çözüm ne olursa olsun planlı ya da plansız kesintilerle test edilebilmesinin önemine işaret eden Çalıklı’ya göre, tasarım yapılırken en büyük yanlışlardan biri sunucu seviyesinde planlamaların yapılması ve servis bütününün göz ardı edilmesi. Oysa bir servisi oluşturan alt sistemler bir bütün olarak ele alınmalı. Bu tabloda kurumların ilk olarak mevcut süreçlerini ortaya koyup iş akışlarını ve sistemler arası etkileşimleri iyi analiz etmesi gerektiği üzerinde duran Çalıklı, “Analiz sonrasında uygun tasarım seçilerek gerçekleştirme aşamasına geçilir. Bu aşamaları test ve kabul işlemleri takip eder. Sistemlerin maruz kalabileceği olağanüstü durumlar simüle edilebilir ve işletmelerin iş modeline göre değişik mimariler ya da yöntemler seçilebilir” sözleriyle kuruma uygun iş sürekliliği yapılanmasının kurgulanma süreçlerini anlattı.
GlassHouse Türkiye Ankara Satış Yöneticisi Neşe Bayar da iş sürekliliği başlığının şirketlerde hangi ihtiyaçtan yola çıkılarak ele alındığının önemli olduğuna dikkat çekti. Buna göre çıkış noktaları uyum çalışmaları olanlar, genellikle kalite güdümlü hareket ediyorlar. Ancak bazı durumlarda iş sürekliliği, BT departmanları tarafından sürüklenen ve tamamen teknoloji odaklı çözümlerle hayata geçirilebiliyor. “Bu yatırımlar genel olarak hat sıkıştırma donanımları, felaket yedekleme otomasyonu yapan yazılımlar, senkron ya da yarı senkron bilgi aynalama özelliğine sahip disk birimlerinden oluşuyor” bilgisini veren Bayar’a göre, şirketlerin boyutlarına bağlı olarak buna felaket merkezlerinde kullanılacak sunucu sistemleri de eklenebiliyor. “Bu tip çalışmaların kurumsal risk planlama stratejisinin bir parçası olarak ele alınmasını öneriyoruz” diyen Bayar, “Sonuçta bir uyum çalışmasından kaynaklansın ya da kaynaklanmasın, çözümlerin teknoloji yanında süreç ve özellikle insan kaynakları üzerine yoğunlaşması her zaman üzerinde durulması gereken konular arasında” eklemesini de yaptı.
KoçSistem Veri Merkezi Altyapı Çözüm ve Hizmetleri Grup Yöneticisi Murat Saraçoğlu yatırım süreciyle ilgili şu önerileri yaptı: “Öncelikle BT altyapısını oluşturan bileşenlerin yedekli olması, bu sürecin ilk katmanını oluşturuyor. Farklı elektrik kaynaklarından beslenen kesintisiz güç kaynakları ve farklı jeneratörlerle yine bağımsız elektrik dağıtım üniteleri ile bağlanmış altyapılar, sürekliliğin diğer vazgeçilmezleri. Yedekli olan bu altyapılar, yine kullanıcıların işlerine kesintisiz devam etmelerine olanak sağlayan zemini hazırlar. Altyapı ve uygulama katmanlarında kurgulanan yapılar, tasarım aşamasında en etkili yöntemi belirleyerek yatırımcının en yüksek faydayı sağlamasını amaçlıyor. BT şirketlerinde bu ve benzeri hizmetleri profesyonel bir şekilde vermek için çeşitli özel birimler ve gruplar vardır. Sistemin kurulumunun ardından temin edilecek danışmanlık hizmeti ve son aşamada, kurulu yapı ve sürecin işlemesi için gerekli desteğin, yetkin ve deneyimli uzmanlar tarafından sağlanmasıyla sistem ihtiyaca uygun bir şekilde eksiksiz olarak çalışır. İş sürekliliği ve felaket kurtarma planları hazırlanırken öncelikle, hizmetin devamlılığını sağlamak için hangi uygulamaların gerekli olduğunun ve hangi verilere sürekli erişimin gerektiğinin iş birimleri ve kurumun BT birimiyle belirlenmesi gerekir.”

Günümüzde bilişim sistemlerinin oldukça kritik görevleri yerine getirdiğini belirten Anadolu Bilişim Strateji ve Pazarlama Müdürü Övgü Güneri, kurumların faaliyetlerinin sürekliliğini etkileyecek en büyük risk olarak, kullanılan bilgi ve iletişim teknolojilerinde yaşanacak uzun süreli kesintileri gösterdi. Çeşitlenen riskler ışığında iş sürekliliği konusunda öncelikle hedeflerin iyi belirlenmesi gerektiğine işaret eden Güneri, “Bunun için de kesintilerden etkilenecek kritik iş süreçlerini iş etki analizi yoluyla doğru şekilde analiz etmek, bunlarla ilgili operasyonel riskleri belirlemek, acil durum senaryolarını düşünmek, belirlenen senaryolar özelinde gerekli aksiyon planlarını oluşturmak, doğru iş sürekliliği stratejisini kurarak yukarıdan aşağıya tüm kurum içinde yaygınlaştırmak, farkındalık eğitimleri ve tatbikatlar yoluyla güncellik sağlanmalı” yorumunu paylaştı.
IBM Küresel İş Hizmetleri İş Sürekliliği ve Altyapı Hizmetleri Yöneticisi Ali Gündüz’e göre işletmeler ne tip iş süreçleriyle çalışıyorsa, o iş süreçlerinin kurtarılmasına yönelik bir planlama yapmalı. Örneğin, bölgesel ve binasal risklerden kaynaklanan birincil tesis kaybı beklentisine karşı önlemler, personel kaybı veya yokluğu için yedekleme gibi BT dışı konularda da işletmelerin planlama yapması gerek. “Detaylı olarak planlanmış bir iş sürekliliği çözümü, kuruluşun türlü risklerden korunmasına yardımcı olur” hatırlatmasını yapan Gündüz’ün işaret ettiği gibi, bu yalnızca BT altyapısının kurtarılması konusunu değil, yapılan işin sürekli olarak yürümesine yardımcı olacak çözümleri içerir. Böylece her an, her yerden erişilebilir olabildikleri gibi, kurumlar endüstri ve yasal mevzuatlara uyumluluk yönetimini de kolaylaştırırlar.

KOLAY EDİNİLEBİLİR ÇÖZÜMLER

“Sanallaştırmayla gelen replikasyon kolaylıkları, çeşitli felaket senaryolarına uygun şekilde şirketlerde uygulanıyor” diyen Siztek ortaklarından Barış Kuşak’a göre, merkezi veri depolama birimleriyle sanallaştırmanın bütünleşik olduğu ve veri blokları seviyesinde uzak noktalara verilerin aktarımıyla sağlanan replikasyon çözümleri artık birçok şirket için çok daha kolay edinilebilir ve uygulanabilir halde. “Replikasyonu yoğun olarak kullanan şirketler için verinin yönetimi de ayrıca önemli bir konu” diyen Kuşak’a göre, verilerin ne zaman, nasıl, hangi konumda ve hangi şartlarla gönderileceğiyle ilgili birçok yönetim gereksinimleri ortaya çıkıyor. Bunları da merkezi olarak yönetecek alternatif çözümler sunuluyor.

BT, İK VE SÜREÇLER BÜTÜNÜ

İş sürekliliği denilince akla ilk gelen, teknolojik altyapıda olabilecek aksaklıklardan dolayı verilen hizmette kesinti yaşanması oluyor. Oysa Mirsis Genel Müdürü ve Kurucu Ortağı Gül Düzgider’in dikkat çektiği gibi, bu teknolojik altyapının tek başına ayakta durması aslında sonuca ulaşmak için yeterli değil. “BT şirketleri için gerekenler insan, teknoloji ve süreçtir” tanımını yapan Düzgider’e göre, bu konularda olabilecek aksaklıklar iş sürekliliğini etkiliyor. Bu nedenle kurumlar, teknoloji için düşündükleri süreklilik kavramını çalışan ve süreç için de programlamalılar. Düzgider, hem insana, hem teknolojiye, hem de süreçlere yatırımı önerdiklerini söylüyor.