Рекомендации по защите инфраструктуры, актуальные в 2024

По мере развития информационных технологий цена сбоев в IT-инфраструктуре для бизнеса увеличивается из года в год. Поэтому риск-менеджмент любой компании должен включать в себя меры, которые позволят не терять деньги при возникновении тех или иных проблем с ее сайтами.

На долгих отрезках времени возникновение неполадок практически неизбежно. Согласно данным ряда исследований, проводившихся в российских компаниях, среднее число простоев их IT-инфраструктуры составляло порядка 5-7 обрушений за год общей продолжительностью около 5-6 часов. Однако к подобным ситуациям можно заблаговременно подготовиться, чтобы свести негативный эффект для вашей организации до нуля: при правильно подходе оптимизация инфраструктуры поможет не лишиться прибыли.

Сегодня мы расскажем об основных мерах, которые позволят избежать серьезной потери прибыли, в ситуациях, когда на ваш сайт ополчились хакеры или в ЦОД-е, где вы арендуете сервера, произошло возгорание.

Как оценить риски сбоев в инфраструктуре?

Прежде, чем рассматривать виды возможных сбоев в IT-инфраструктуре, обратимся к способам оценки потерь, которые может понести бизнес в случае их возникновения. Зная точно, в какую сумму обойдется отказ той или иной подсистемы, вы всегда сможете адекватно подобрать профилактические меры и исключить или хотя бы свести к минимуму финансовые потери.

Универсальная для организаций любого типа формула расчета потерь из-за сбоев отталкивается от показателя, известного как общая стоимость простоя (total cost of downtime или сокращенно TcoDT). Данный показатель складывается из пяти следующих компонентов.

• Потери дохода. Рассчитывается по формуле: сумма годовых продаж / количество минут в году (525600) * количество минут простоя.
• Стоимость восстановления IT-инфраструктуры после сбоя. Рассчитывается по формуле: средняя почасовая плата сотрудников, участвующих в этом * время, уходящее на исправления * количество занятых восстановлением работников.
• Размер потерь, связанных с производительностью сотрудников. Рассчитывается по формуле: средняя почасовая оплата «простаивающих» сотрудников, участвующих в этом*время простоя*количество таких сотрудников.
• Прогнозируемое снижение дохода из-за потери лояльности клиентов. Рассчитывается по формуле: потери дохода (п.1) * на процент повторных продаж. Т.е. рассчитать точное значение финансовых потерь из-за потери клиентской лояльности в случае простоя до его возникновения нельзя — можно только составлять примерный прогноз.
• Прогнозируемое снижение дохода из-за репутационных потерь. Рассчитывается по формуле, похожей на п.4: потери дохода (п.1) * на процент продаж клиентам, которые пришли с сайтов для сравнения товаров/услуг и из социальных сетей.

Причины падения и рекомендации по защите инфраструктуры компании

Сбой в работе инфраструктуры — вещь неприятная, однако предупрежден — значит вооружен. Зная во сколько может обойтись падение IT-инфраструктуры на тот или иной промежуток времени, можно прикинуть, во сколько обойдется предотвращение таких ситуаций. Для этого нужно детально рассмотреть, из-за чего вообще падают сайты фирм и какие решения есть для каждого из вариантов поломок.

1. Поломка оборудования внутри компании

Чаще всего причиной простоев становятся физические поломки тех или иных элементов IT-инфраструктуры фирмы. Речь может идти о выходе из строя винчестеров, роутеров, в худшем случае — поломке сервера.

В среднем серверное оборудование работает до 10 лет: срок внушительный, однако, как показывает практика, уже после 2-3 лет сервера начинают морально устаревать, замещаясь новыми моделями. Хотя запаса прочности при некотором везении и может хватить еще на много лет, для стабильной работы такому серверу начинает требоваться регулярное техобслуживание и постоянные апгрейды.

Как правило производители включают обслуживание в стоимость серверов, однако оно распространяется только на первые годы эксплуатации. Затем конкретная модель снимается с производства, патчи для нее перестают выпускаться и в случае любых проблем владельцу придется выкручиваться, используя собственную смекалку и связываясь со складами, на которых среди остатков могут найтись необходимые запчасти.

Решений здесь несколько:

• Если стоимость простоя, рассчитанная по формуле выше, будет превышать стоимость резервного сервера — обязательно заблаговременно приобретите и настройте его. Резервный сервер — это зеркальное отображение производственного сервера, с той же вычислительной мощностью и хранилищем, а также с теми же запущенными приложениями и той же конфигурацией.
• Также следует выстраивать IT-инфраструктуры таким образом, чтобы критические функции не были завязаны на конкретный сервер и, в случае выхода из строя одного узла, вы смогли временно распределить бизнес-процессы между теми, которые находятся в строю.
• Рассмотрите возможность отказа от собственного серверного оборудования и переносите свою инфраструктуру в облако надежного хостинг-провайдера, который сможет гарантировать бесперебойность работы серверов. Обратившись в Максиплейс, вы получите готовое облачное решение для любых целей: удаленной работы офиса, нагруженных онлайн-проектов, резервного хранения данных и т.д.

2. Неполадки в дата-центре

Бывают ситуации, когда оборудование не повреждено, однако потеряна связь с интернетом из-за проблем у хостинг-провайдера, в здании отключили свет из-за аварии на подстанции и т.д. Полностью застраховаться от подобных рисков нельзя, однако можно сделать несколько вещей, как «внутри» фирмы, так и «снаружи»:

• Для вашего собственного оборудования приобретите УБП — установки бесперебойного питания, которые помогут продолжить работу или хотя бы корректно завершить ее в случае аварийного отключения центрального электроснабжения. Чтобы избежать проблем с интернетом, озаботьтесь резервными каналами: если у вас будет договор о поставке услуг с несколькими провайдерами, проблемы на стороне одного из них не оставят вас в изоляции от международной сети.
• Тщательно выбирайте облачного провайдера. От того, насколько качественные услуги он предоставляет, может зависеть судьба вашего бизнеса. Поэтому, выбирая в чье облако перенести свою инфраструктуру, необходимо учитывать ряд факторов: функциональность, безопасность хранения данных, модель ценообразования, масштабируемость и надежность, возможность интеграции с существующими системами и т. д. Если вы решите поселиться в облаке Максиплейс, то к вашим услугам окажется оборудование размещенное в дата-центрах уровня Tier III, о которых можно подробно прочесть в одной из предыдущих публикаций.

3. Сетевые атаки и пиковые нагрузки

Следующая группа угроз, которая может лишить вас прибыли, связана с вирусами, DdoS-атаками и перегрузками сервера в горячий сезон.

• Чтобы не беспокоиться о происках хакеров или роботов, которые часто действуют заодно, проведите аудит безопасности вашей IT-инфраструктуры. Для предотвращения кибератак в любой момент времени у вас должен быть в доступе актуальный план IT-инфраструктуры фирмы и перечень возможных уязвимостей. Установите антивирусные программы, закройте несанкционированный доступ извне, настройте фаерволл и права для сотрудников и пользователей разных типов, распараллельте используемые ресурсы, если на вашем сервере больше одного сайта, непрерывно мониторьте сетевой трафик.
• Если же сайт падает из-за пиковых нагрузок в горячий сезон, то проблема скорее всего коренится в недостаточной мощности сервера или слабом интернет-соединении. Особенно критично это для онлайн-маркетплейсов и проектов с высоконагруженными ключевыми онлайн-сервисами. Клиентов нужно обслуживать бесперебойно, выпавший час — недополученная прибыль, потерянные клиенты, ослабление перед конкурентами, подмоченная репутация. На подобные случаи и нужна облачная инфраструктура: если собственный сервер вы будете поднимать полдня, то для арендованного у надежного хостинг-провайдера можно получить дополнительные мощности буквально в несколько кликов.

4. Человеческий фактор и социальная инженерия

Последняя группа рисков связана с человеческим фактором. Остановка IT-инфраструктуры может оказаться как на совести злоумышленников (конкуренты, саботажники), так и недостаточно квалифицированных сотрудников. В первом случае предотвращением утечек информации должна заниматься служба безопасности фирмы, во втором — HR-отдел и внедренные в фирме системы наставничества, аудита и т.д.

Если возникли неполадки, устранить которые вашим сотрудникам не хватает квалификации, важно, чтобы у вашего хостера была сильная команда инженеров техподдержки, которые смогут оперативно прийти на выручку. Поэтому, выбирая хостинг-провайдера, обращайте внимание на то, какой формат обработки тикетов прописан в соглашении об уровне услуг (SLA): сколько точно времени будет занимать рассмотрение как плановых, так и экстренных вопросов, чем именно вам смогут помочь и т. д.

Резюме

Подытоживая, можно еще раз подчеркнуть, что у каждой компании должен быть план обеспечения непрерывности бизнеса. Необходимо всегда иметь запасной вариант на случай, если в работе интернет-магазина, сайта или IT-инфраструктуры компании вдруг начались сбои. Опираться этот «план-Б» должен на мониторинг ИТ инфраструктуры и трезвую оценку того, во сколько вам обойдется отказ тех или иных систем, поэтому не пренебрегайте формулой расчета потерь из-за сбоев, базирующейся на общую стоимость простоя. Оценить свои силы и перспективы также можно воспользовавшись услугами технического консалтинга Максипликс: связавшись с нами, вы быстро и точно узнаете текущий уровень состояния IT-инфраструктуры, а также определите направления и перспективы ее дальнейшего развития.