Av rubriken låter det som att kontinuitetsplanering är något vanligt förekommande men sanningen är att allt för många kontinuitetsplanerar först när katastrofen är ett faktum. En annan iakttagelse är att de IT-relaterade katastrofer som faktiskt inträffar inte får de önskvärda ringarna på vattnet som innebär att fler planerar för en IT-relaterad katastrof.
Dessa iakttagelser görs i en tid när beroendet av IT aldrig har varit större och äggen samlas i allt färre korgar. I en tid när vi dessutom i allt högre grad kravställer tjänster framför att producera dem själva där vi allt för ofta kan konstatera att gapet är enormt mellan kravställningen och den förväntade leveransen.
Usch, det låter inget vidare. Det låter heller inget vidare när media basunerar ut att ytterligare en hord av ”samhällsviktig verksamhet” har råkat ut för ett IT-haveri. Senast i raden var det SJ, SL och Posten som drabbades. Ett litet leende i sammanhanget är att även Systembolaget drabbades och räknades in som samhällsviktig verksamhet, speciellt med tanke på att rapporteringen skedde på nyårsdagen. Systembolagets kanske minst viktiga dag, huruvida den är samhällsviktig eller ej överlåter jag till andra att bedöma.
En intressant aspekt av det haveriet är att det precis som många andra haverier de senaste åren kan relateras till ett SAN (Storage Area Network). Hur kan det komma sig att ett SAN, som i sig kanske utgör den främsta bilden av en IT-relaterad äggkorg, håller så förvånansvärt dålig kvalité? Om vi nu bygger IT-infrastruktur där vi har för avsikt att lägga alla ägg i en korg så borde väl ändå den korgen ha en design som gör att den inte brister på grund av en eller två incidenter utan den borde väl rimligen stå pall för en rad parallella icke önskvärda händelser!
Förvånande är också den förskyllan som uppstår i de sammanhang dessa IT-relaterade katastrofer uppstår. Den drabbade parten skyller på sin leverantör som i sin tur skyller på sin underleverantör som i sin tur… Vad sägs om att i stället bygga infrastruktur som inte har ett beroende till EN leverantör, som i sin tur har ett beroende till EN underleverantör? Här har det också gått snett, inte minst i kravställningen. Lösningen, kanske någon tänker, är ett bra SLA. Visst, men ett SLA reglerar vanligtvis ett normaltillstånd. Ett SLA reglerar inte hur vi undviker en katastrof!
Molntjänster kanske någon ser som den ultimata lösningen för att möta utmaningen vad gäller tillgänglighet. Ur perspektivet konfidentialitet och riktighet är molntjänsterna sällan eller aldrig tillräckligt övertygande, men ur ett tillgänglighetsperspektiv förtjänar de all uppmärksamhet. De som har byggt molntjänster har oftast gjort det med fokus på tillgänglighet. Skalbarhet, redundans och leverantörsoberoenden finns med som naturliga komponenter redan från start. Glöm dock inte bort att den egna organisationens infrastruktur för internetåtkomst kanske fortfarande har beroenden till en leverantör som i sin tur…
Tyvärr kommer det att ta tid innan den förbättrade kravställningen avspeglar sig. Det kommer också ta tid innan tillräckligt många lärt sig bygga IT-relaterad infrastruktur som möter nutidens krav. Tyvärr, det är bara att konstatera att kontinuitetsplanerna, reella och inövade, kommer att behövas en lång tid till. Tro inget annat!
Thomas Nilsson
