システム運用のITサービス継続性管理の説明です。
ITサービス継続性管理は、簡単にいうとBCPのことです。
BCPの策定だけでなく、定期的な訓練や計画の見直しも含みます。
1.可用性管理との違い
可用性管理もITサービス継続性管理も、「ITサービスが停止することによってビジネスに与える影響を最小限におさえる」という目的は共通です。
では何が違うのかというと、ビジネスに与える影響を最小限におさえる活動が異なります。
可用性管理は、ハード故障や作業ミス等のシステム障害を対象にするため、いかにITサービス停止リスクを低減するかが活動の中心です。
それに対してITサービス継続性管理は、災害などの外部要因を対象にするため、災害が発生した後のビジネスへの影響をいかにおさえるかが活動の中心です。
リスク対策とコンティンジェンシー・プランの関係に似ています。
2.重要なことは定期的な訓練
ITサービス継続性管理で重要なことは、定期的な訓練を継続することです。
最初にどんなに素晴らしいプランを立てたとしても、それを定期的に点検しなければ、実際に災害が起きたときにうまく機能しない可能性があります。
システムはどんどん変化します。ビジネス環境もどんどん変化します。システムを運用する人も変わっていきます。
定期的に訓練することで、プランを常に最新化し続けることができます。
3.IT投資の見極め
ITサービス継続性管理(ITSCM)は、事業継続性管理(BCM)の一部です。
ビジネスインパクト分析(BIA)の中で、どこまでIT投資が必要か判断することが重要です。
DR環境って、本当に必要でしょうか?
莫大なコストをかけてDR環境を構築して、果たして使う場面が来るのでしょうか?
想定する災害は、データセンターが壊滅するレベルですか?データセンターが壊滅するレベルだったとして、DR環境を運用するシステム部員は遠隔地に常駐しているのでしょうか?システムを運用する人のことを考えずにDR環境だけを作ろうとしていませんか?
データセンターが壊滅しないレベルを想定しているのであれば、システム停止の期間はどれくらいと想定していますか?その期間、システムが停止していることの損失はどれくらいでしょうか?その損失よりも本当にDR環境を構築・維持するコストの方が小さいでしょうか?
個人的には、人命に関わるようなミッションクリティカルなシステム以外は、DRっていらないのではと考えています。
そこにお金をかけるくらいなら、攻めのIT投資を増やした方が良いかと。
【振り返り】
今回はITサービス継続性管理の説明でした。システム運用の説明は以上で終了となります。
①インシデント管理
②問題管理
③構成管理
④変更管理
⑤リリース管理
⑥サービスデスク
⑦サービスレベル管理
⑧キャパシティ管理
⑨可用性管理
⑩ITサービス財務管理
⑪ITサービス継続性管理
