Veri merkezleri, BT yöneticileri ve CIO’lar açısından günü gününe kontrol edilecek bir alan olarak görülmeyebiliyor. Yalnız, yöneticilerin veri merkezlerinde karşılaşabilecekleri kesintilerle nasıl başa çıkacaklarını da bilmeleri gerekiyor. Bu gibi sorunlar işletmelerin performansı ve kârlılığı üzerinde büyük bir negatif etki yaratabiliyor. Bu kayıpları engellemek ise CIO’ların sorumlulukları arasında önemli bir yer tutuyor.

CIO’ların bilgi sahibi olmanın yanında,  bilgilerini sürekli güncel tutmaları gereken önemli noktalar ise şu şekilde:

  1. Ana veri merkezinizin yarın bir kesinti yaşayacağını bilseydiniz, bugün ne gibi adımlar atardınız?

Bu sorunun cevabını veremeyen bir CIO ne yazık ki ciddi sorunlarla karşı karşıya kalabilir. Eğer veri merkezinizin zayıf noktalarından haberdar değilseniz, kesintilerle karşılaşmanız kaçınılmaz. Deneyimli danışmanlarla çalışarak, onların uzmanlıklarından faydalanabilirsiniz. Bu durum aynı zamanda veri merkezinize odaklanan fazladan bir çift göz anlamına geldiği için veri merkezinizin tasarımının ve nasıl çalıştığının da gözden geçirilmesini sağlayacaktır. Yapılan değerlendirmeler, kesinti durumundaki riskleri ve en hafif şekilde atlatmanızı sağlayacak potansiyel önlemleri belirlemenizde faydalı olacaktır.

  1. Şirketinizin veri merkezinde büyük çaplı bir kesinti yaşandı mı? Bunun büyük çaplı bir kesinti olduğu kanaatine nasıl vardınız?

Veri merkezinizde yaşanan kesintilerin gerçekten önemli olup olmadığı, şirketlere ve hatta bir şirketteki farklı yöneticilerin bakış açılarına göre değişebilir. Aynı zamanda uygulamaların da bunda etkisi vardır. Plansız kesintilerin teşhis edilmesi ve önlenmesi için herkesin üzerinde uzlaştığı ortak bir tanımlama belirlenmelidir. Bu sorunların ilk önce tanımını, sonrasında ise takibini, ölçümünü ve elde edilen bulguların organizasyon içindeki iletişimini yapmak faydalı olacaktır.

  1. Organizasyonunuz için en kritik uygulamalar hangileri? Bu uygulamaları kesintilerden nasıl koruyorsunuz?

İşletmelerin birçoğu kullandıkları tüm uygulamaların kritik olduğunu söyleyecektir. Ama bazı uygulamalar önem sıralamasında mutlaka diğerlerinden önde olacaktır. Bir hastanenin web sitesinde sorun yaşandığında tedavi süreçleri kesintiye uğramayacaktır. Ama bir e-ticaret şirketinin web sitesi hizmet veremediğinde, kaçırılan satışlar nedeniyle ciddi bir zarar ortaya çıkacaktır. En kritik uygulama ve servislerinizi tanımladığınızda, bunları kimin nasıl koruyacağını da risk toleransınız ve iş gerekliliklerine göre belirlemeniz gerekecektir.

  1. Veri merkezinizde yaşanan kesintinin bedelini nasıl ölçüyorsunuz?

Kesintinin neden olduğu zararların ölçümü için bir model belirleyerek riskleri engellemenin bedeliyle kıyaslamak, çok daha sağlıklı karar almanızı sağlayacaktır. Kesintinin toplam maliyeti belirsiz olabilir. Bu noktada en yakın maliyeti hızlıca hesaplamak ve ilgili yöneticinin desteğini almak çözümü kolaylaştıracaktır. Yalnız ortaya çıkan zararın bedeli ve çözüm maliyetleri gerçekçi olmalıdır. En iyimser yöneticiler bile gerçekçi olmayan varsayımları fark edebilirler.

Dolaylı maliyetlerin hesaplanması zor olmakla birlikte, basit kararlar vererek yanlış yönlendirilmenize de neden olabilirler. Ama bazen yaşanan aksaklıklar, gelirleri ya da kârlılığı etkilemeksizin sadece ihmal edilmiş bilgilerin iyice incelenmesi anlamına da gelebilir.

  1. Veri merkezindeki aksaklıklar hangi dolaylı maliyetlere neden oluyor?

Dolaylı maliyetler işletmeden işletmeye değişen bir konu olsa da her şirket için hesaplaması en zor kalemlerden biridir. Üretkenlikte yaşanan düşüş, avantaj, müşteri sadakati ve benzeri alanlardaki kayıplarla birlikte, kesilen yasal cezaları da ortaya çıkan dolaylı maliyetler olarak örneklendirebiliriz.

  1. Veri merkezinizdeki insana bağlı hataları en aza indirmek için planlanmış süreç ve prosedürleriniz var mı? Eğer varsa bunların uygulandığını nasıl denetliyorsunuz?

Uptime Institute’un istatistiklerine göre, veri merkezlerinde meydana gelen kesintilerin yüzde 73’ü insan hatasından kaynaklanıyor. Tamamen makinelerin yönetimindeki veri merkezlerine geçene kadar bu sorunları en aza indirmenin yolu ise açık bir şekilde belirlenmiş süreçler ve prosedürlerden geçiyor. Yalnız birçok organizasyonun bu konuda politikaları olmasına rağmen uygulamada sorun yaşadıkları da biliniyor.

  1. Veri merkezinizdeki güvenlik politikanız iş güvenliği politikalarınızla uyumlu mu?

BT altyapısı ile tesislerinin veri merkezindeki işbirliğinde önemli bir yol katedilmiş olsa da, konu güvenlik ve BT departmanlarına geldiğinde hala sorunlar olduğu görülüyor. Kurumsal bir fiziksel güvenlik sisteminin veri merkezi içinde çalışması gerektiğinde gözlemlediğimiz yaygın sorunlardan biri, şirketin diğer birimlerinden daha farklı kullanım ihtiyaçlarına gerek duymasıdır. Kurumsal güvenlik ve veri merkezi operasyonlarını entegre etmek veya en azından verileri paylaşmak ortaya problemli bir süreç çıkarabiliyor.

  1. Yerinde (On-premises) veri merkezlerinde, Colocation ya da Public Cloud’da hangi uygulamaların çalışacağını belirleyen yapılandırılmış ve devam eden bir süreciniz var mı?

İşletmenizin ihtiyaçları değiştikçe, kullandığınız uygulamalar ve gereken kaynaklar da değişime uğrayacaktır. Veri merkezinde çalışan tüm uygulamalarınızı en azından yıllık olarak değerlendirmeden geçirmek faydalı olacaktır. Eğer daha sık aralıklarla bunu yapma imkanınız yoksa, güvenilirlik, performans ve güvenlik ihtiyaçlarına göre her bir uygulama için en iyi altyapının hangisi olduğunu dikkatli bir şekilde kurgulamak gerekir.

  1. Nesnelerin İnterneti (IOT) konusundaki güvenlik stratejiniz nedir? Herhangi bir müdahale planınız mevcut mu?

Şirketlerin “Kendi Cihazını Getir (BYOD)” akımının yol açtığı tehditlerle başa çıkmayı öğrenmesinin ardından Nesnelerin İnterneti (IOT) kapsamındaki cihazlar, izlenmesi gereken bir diğer harici cihazlar kategorisi olarak karşımıza çıkıyor. Genellikle uygulama yığınları üzerinde gözetimlerini sürdüren kurumların, IOT cihazlarını gözetimsiz ve korumasız bıraktıkları görülüyor. Bu cihazlar özellikle güç ve soğutma sistemleri gibi fiziksel altyapılar üzerinde etkililer. Korumasız bir şekilde kullanılmaları veri merkezinizde kesintiler yaşanmasına neden olabilir.

  1. İş sürekliliği\Felaket kurtarma uygulamanız nedir?

Buraya “Çalışanlarınız veri merkezinizdeki plansız bir kesintide ne yapacaklarını biliyorlar mı?” sorusunu da ekleyebiliriz. İş sürekliliği ve felaket kurtarma süreçlerini planlamak, uygulamak ve belgelendirmek gerekiyor. Ayrıca bunun önceden test edilmiş bir plan olması da önemli. Bu prosedürleri bilmeyen ya da önceden pratik yapmayan çalışanlar, olay anında gerekli adımları atamayabiliyor.

Bu 10 temel soruya birçok başka soru eklemek de mümkün. Fakat bu 10 soruya sağlıklı cevaplar vermek, işletmenizin karşılaşabileceği en temel problemlerle başa çıkmak için ilk adımı atmanıza yardımcı olacaktır.

Yazının orijinal metni Datacenterknowledge.com’da 20 Temmuz 2017 tarihinde yayınlanmıştır. Aşağıdaki bağlantıdan ulaşabilirsiniz:

http://www.datacenterknowledge.com/archives/2017/07/20/10-things-every-cio-must-know-about-their-data-centers/