IT sistemų palaikymo lygmenys

Straipsniai 0

Sklandžiam įmonės veikimui šiais laikais yra būtina užtikrinti sklandų IT sistemų veikimą. Deja, įmonės ištekliai — tiek žmogiškieji, tiek finansiniai — dažnai būna riboti ir dėmesys bei pinigai paskirstomi atsižvelgiant į susidėliotus prioritetus bei rizikas. Dauguma įmonių, kurios gyvuoja ne pirmus metus, turi bent keletą skirtingų IT sistemų, dažnai įdiegtų skirtingais laikotarpiais ir kurtų skirtingų kūrėjų. Dažnai susidaro situacija, kur naujesnės, nesenai įdiegtos sistemos dar turi gamintojo/diegėjo palaikymą ir aptarnavimo sutartį, o senesnės — nebe.

Kodėl svarbu turėti tik pilnai palaikomas IT sistemas?

Sutrikimų/gedimų atveju gamintojo palaikymas ir informacijos apie sistemą prieinamumas yra kritiškai svarbūs — tai gali nulemti ar sistemos veikimas bus atstatytas per kelias valandas, ar per kelias savaites. Sistema, turinti pilną gamintojo palaikymą, gerą dokumentaciją ir aptarnavimo sutartį su gamintoju/diegėju dauguma atvejų gali būti atstatoma į veikiančią būseną labai greitai. Tuo tarpu senos, nebepalaikomos sistemos, su kurių diegėjais/kūrėjais nebėra kontakto ir informacija apie jų veikimą nėra gerai dokumentuota, tampa “juodosiomis dėžėmis”. Tokiai “juodai dėžei” sugedus vietinis IT skyrius dažnai yra beveik bejėgis ir yra priverstas bandyti išspręsti problemą bandymų ir klaidų metodu, arba, kaip IT žmonės mėgsta sakyti, “šokio su būgnais” metodu. Turbūt nereikia aiškinti kodėl toks metodas yra labai rizikingas ir dažnai nuostolingas.

IT skyrius, bandantis nepamesti galvos, kai nustoja veikti sena, nebepalaikoma sistema

Dar vienas aspektas, dažnai pamirštamas vertinant pasenusių ir nebepalaikomų IT sistemų naudojimo riziką yra saugumas. Senos, gamintojo nepalaikomos ir nenaujinamos sistemos tampa labai geru atakos vektoriumi kibernetiniams nusikaltėliams/įsilaužėliams, kadangi niekas nebetaiso tokiose sistemose esančių saugumo spragų. Nemaža dalis pavojingiausių, žinomiausių kompiuterinių virusų išplito būtent tokių neprižiūrimų sistemų dėka.

Nuo ko pradėti?

Norint išvengti tokių nemalonių ir potencialiai nuostolingų scenarijų, labai svarbu yra:

  1. Inventorizuoti/apsirašyti visas įmonėje naudojamas IT sistemas (buhalterinė sistema, dokumentų valdymo sistema, failų serveris, pašto serveriai, internetinė svetainė, el. parduotuvė, gamybos linijų valdymo programos, spausdinimo sistemos/multifunkciniai įrenginiai ir t.t. ir pan.)
  2. Aiškiai identifikuoti kiekvienos IT sistemos funkciją, jos įtaką normaliam įmonės darbui, verslui ir pan.
  3. Pagal 2 žingsnyje identifikuotas funkcijas aiškiai nustatyti kiekvienos sistemos svarbą/prioritetą bei strategiškumą.
  4. Peržiūrėti visų IT sistemų aptarnavimo sutartis su sistemų kūrėjais/gamintojais, o tokių sutarčių neturint — vietinio IT skyriaus kompetenciją pilnai palaikyti kiekvieną IT sistemą gedimo atveju.
  5. Jei konkreti IT sistema nebeturi jokio gamintojo palaikymo, įsivertinti saugumo rizikas (nepalaikomoms sistemoms nėra leidžiami saugumo atnaujinimai, o įsilaužėliai nuolat atranda vis naujas saugumo spragas senose sistemose).
  6. Aiškiai, konkrečiai apsirašyti visų IT sistemų palaikymo lygmenis, jų strategiškumą ir iškomunikuoti verslui (įmonės vadovybei) ne technine kalba.
  7. Įmonės vadovybė turi sudėlioti galutinius prioritetus ir atitinkamai paskirstyti ribotus įmonės resursus konkrečių IT sistemų priežiūrai ir palaikymui:
    • Atnaujinti IT sistemos aptarnavimo sutartį su kūrėjais/diegėjais jei reikalinga;
    • Siųsti vidinio IT skyriaus darbuotojus į konkrečios sistemos administravimo apmokymus jei sistemos aptarnavimas/priežiūra kris pagrinde ant vidinio IT skyriaus pečių;
    • Atnaujinti pačią IT sistemą į naujesnę versiją jei aktualu;
    • Pakeisti pasenusią ir nebepalaikomą sistemą kitokia, naujesne, jei tai yra prasminga;
    • Jei nustatyta, kad konkreti IT sistema nėra strateginė ir jos veikimas nedaro didelės įtakos įmonės veikimui bei nekelia realių rizikų — gali būti nuspręsta nieko nedaryti, paliekant sistemą “palikimo” stadijoje ir tikintis galutinio jos išjungimo/išdiegimo ateityje.

Kad būtų lengviau atlikti vidinę inventorizaciją bei iškomunikuoti rezultatus vadovybei, pateikiu savo susidėliotus IT sistemų palaikymo lygmenis. IT sistemos (bei su jomis susiję programos bei įrankiai) skirstomi į 3 kategorijas:

  • Strateginės sistemos: modernios, pilnai palaikomos sistemos, kurias planuojama aktyviai naudoti ir vystyti ateityje. Tokios sistemos yra pilnai prižiūrimos IT skyriaus ir/arba susijusių tiekėjų/gamintojų. Šioms sistemoms užtikrinamas korektiškas veikimas ir stabilumas. Šioms sistemoms diegiami atnaujinimai, galimi įvairūs pakeitimai ir modifikacijos pagal darbuotojų bei verslo poreikius. 
  • Saulėlydžio fazėje esančios sistemos: senos sistemos, kurių planuojama atsisakyti, pereinant prie modernesnių, strateginių sistemų. Tokios sistemos yra palaikomos IT skyriaus ir/arba susijusių tiekėjų/gamintojų, joms užtikrinamas korektiškas veikimas ir stabilumas, tačiau funkciniai pakeitimai nėra įmanomi ir nėra diegiamos naujos versijos.
  • Palikimas (“legacy”): sistemos, paveldėtos iš senų laikų bei visos kitos atgyvenę sistemos, kurios neturi palaikymo iš gamintojo/tiekėjo, tačiau vis dar reikalingos įmonės darbui. Tokioms sistemoms nėra duodamos jokios korektiško veikimo ar stabilumo garantijos, jos yra palaikomos geriausių pastangų (“best effort”) principu. Tai reiškia, kad IT skyrius daro viską, kad užtikrintų šių sistemų veikimą, tačiau negali duoti jokių garantijų dėl nepakankamos informacijos apie sistemą, priklausomybių nuo senai nepalaikomų komponentų ir nesuderinamumo su likusia IT ekosistema.
  • Testavimo fazėje esančios sistemos: naujai įdiegtos arba dar diegiamos sistemos, kurios kol kas nėra virtę strateginėmis, nes jų tinkamumas verslui vis dar yra vertinamas. Tokios sistemos privalo turėti tokį patį palaikymą kaip strateginės (pilnas palaikymas iš gamintojo bei IT skyriaus, reguliarūs atnaujinimai, funkciniai pakeitimai pagal poreikius) su išimtimi stabilumui (nes testuojama sistema gali būti nuolat keičiama ir pertvarkoma) ir aptarnaujama žemesniu prioritetu nei strateginė.

Jūsų tikslas turėtų būti pasiekti stadiją, kur įmonėje nebebūtų nei vienos sistemos iš raudonos “palikimo” kategorijos, o geltona “saulėlydžio” kategorija būtų nuolat ir sistemingai verčiama į žalią “strateginę”.

Dokumentacija, dokumentacija, dokumentacija

Dokumentacija krizės metu jus išgelbės

IT skyrius, gyvenantis ne vien šia diena, privalo skirti pakankamai laiko vesti ir kaupti dokumentaciją apie visas įmonėje naudojamas IT sistemas. Iš patirties žinau, kad dauguma žmonių labai nemėgsta užsiimti dokumentacijos vedimu, “neturi tam laiko” ir pan. Ši yda visada labai skaudžiai atsiliepia ilgalaikėje perspektyvoje, kadangi gera dokumentacija, susisteminta ir lengvai randama informacija apie IT sistemas “gaisro” atveju padeda keletą kartų pagreitinti problemos sprendimą ir gerokai palengvina darbą. Nei vieno iš mūsų atmintis nėra tobula, o net ir labai gerą atmintį turintys darbuotojai kartais atostogauja, kartais palieka įmonę… Turint tvarkingą sistemų dokumentaciją jums nebereikia kliautis vieno konkretaus žmogaus galvoje saugomais “informaciniais grynuoliais” — bet koks kompetetingas IT specialistas, gavęs prieigą prie geros dokumentacijos, gali pasistemti pakankamai žinių apie sistemą, kad galėtų daryti bent šiokią tokią jos priežiūrą.

Protinga mintis yra svarbiausių kritinių sistemų dokumentacijos kopiją turėti atskirai nuo visų kitų sistemų — tam, kad globalios katastrofos atveju, kai visos pagrindinės sistemos neveikia, dokumentacija būtų prieinama. Jei situacija leidžia, galima turėti papildomą spausdintą kopiją — tačiau tokią spausdintą kopiją gali būti komplikuota reguliariai naujinti. Kita vertus, jei tam tikros sistemos yra palyginus statiškos ir laikui bėgant jų konfigūracija mažai keičiasi, popierinė dokumentacijos kopija yra gera mintis.