Avete davvero bisogno della ridondanza: il costo reale dei tempi di inattività

Tempi di inattività – ecco una parola che nessuno vuole sentire. Incute timore nel cuore delle aziende, dei dirigenti e soprattutto del personale IT. I tempi di inattività costano denaro e generano frustrazione.

Poiché i tempi di inattività scatenano una reazione emotiva, le aziende finiscono spesso per affrontarli in modo diverso rispetto ai tradizionali fattori aziendali. Questo approccio emotivo induce le aziende, in particolare quelle più piccole spesso prive di controlli finanziari razionali, a considerare i tempi di inattività come molto peggiori di quanto in realtà siano. Non è raro scoprire che le aziende più piccole si sono effettivamente inflitte un danno finanziario maggiore reagendo al timore di potenziali tempi di inattività di quanto i temuti tempi di inattività avrebbero causato qualora si fossero effettivamente verificati. Si tratta di una pericolosa reazione eccessiva.

Il primo passo consiste nel determinare il costo dei tempi di inattività. Nell’IT abbiamo spesso a che fare con sistemi piuttosto complessi e i tempi di inattività si presentano in una varietà di forme, come la perdita di accesso, la perdita di prestazioni o la perdita completa di uno o più sistemi. Determinare ogni tipo di inattività e i relativi costi può rivelarsi piuttosto complesso, ma una visione di alto livello è spesso sufficiente per elaborare budget razionali oppure costituisce, quantomeno, un buon punto di partenza lungo il percorso verso la comprensione dei rischi aziendali legati ai tempi di inattività. Tenete presente che, così come spendere troppo per evitare i tempi di inattività è negativo, anche spendere troppo per calcolare i costi dei tempi di inattività è negativo. Non dedicate così tanto tempo e risorse a stabilire se perderete denaro al punto che sarebbe stato meglio limitarsi a perderlo. Diffidate dell’elevato costo del processo decisionale.

Possiamo iniziare considerando soltanto la perdita completa di un sistema. Qual è il costo dei tempi di inattività dell’organizzazione per voi – vale a dire, se doveste interrompere ogni attività aziendale per un’ora o per un giorno, quanto denaro andrebbe perso? In alcuni casi le perdite potrebbero essere drammatiche, come nel caso di un ospedale in cui una giornata di inattività comporterebbe una perdita di fiducia e di futura base di clientela, con il rischio potenziale di cause legali. Ma in molti casi una giornata di inattività potrebbe avere un impatto finanziario trascurabile – molte aziende potrebbero semplicemente dichiarare quel giorno festivo, lasciare riposare il personale per la giornata e fare in modo che le persone lavorino un po’ di più nei giorni successivi per recuperare l’arretrato accumulato nella giornata perduta. Tutto si riduce a come la vostra azienda opera e può operare e a quanto siate predisposti a mitigare il tempo perduto. Molte aziende si limiteranno a esaminare le cifre del fatturato giornaliero per determinare il fatturato perduto, ma questo può risultare estremamente fuorviante.

Una volta ottenuta una cifra approssimativa per il costo dei tempi di inattività, possiamo poi considerare il rischio di inattività. Questo è molto difficile da valutare, poiché dati attendibili sull’affidabilità dei sistemi IT sono pressoché inesistenti e i sistemi di ogni organizzazione sono talmente unici che i dati di settore risultano quasi del tutto inutili. Qui siamo costretti ad affidarci al personale IT affinché fornisca una panoramica dei rischi e, auspicabilmente, una valutazione attendibile delle probabilità dei singoli rischi. Ad esempio, in cifre approssimative, se avessimo un’applicazione gestionale eseguita su un server dotato di un solo disco rigido, ci aspetteremmo che nei prossimi cinque-dieci anni si verifichi prima o poi un tempo di inattività associato alla perdita di quel disco. Se disponiamo dello stesso server con dischi hot swap in un array mirroring, allora la probabilità di un tempo di inattività associato a quel sistema di archiviazione, anche nell’arco di dieci anni, è piuttosto ridotta. Ciò non significa che un disco non sia destinato a guastarsi, lo è, ma che il sistema con ogni probabilità non ne risentirà fino al ripristino della ridondanza, senza che gli utenti finali si accorgano che è accaduto alcunché.

Il nostro ultimo strumento di stima approssimativa consiste nell’applicare gli orari lavorativi pertinenti. Molte aziende non operano 24×7, alcune lo fanno, naturalmente, ma la maggior parte no. La perdita di un’applicazione gestionale alle sei di sera equivale alla perdita di quella stessa applicazione alle dieci del mattino? E nel fine settimana? Le persone la utilizzano in modo produttivo alle tre di un venerdì pomeriggio, oppure perderla costerebbe ben poco e renderebbe felici i dipendenti che guadagnano un’ora o due in più del loro fine settimana? Gli orari possono essere riorganizzati in caso di perdita in prossimità dell’ora di pranzo? Questi fattori, per quanto apparentemente banali, possono essere significativi. Se i tempi di inattività si limitano a sole due-quattro ore, allora molte aziende possono mitigare quasi tutto l’impatto finanziario semplicemente chiedendo ai dipendenti un po’ di flessibilità nei loro orari per far fronte all’interruzione, andando a pranzo prima oppure lasciando il lavoro in anticipo un giorno e lavorando un’ora in più il giorno successivo.

Ora che disponiamo di questi fattori – il costo dei tempi di inattività, la capacità di mitigarne l’impatto in base alla durata e i rischi degli eventi di interruzione – possiamo iniziare a delineare un quadro di come è probabile che si presenti un evento di inattività. Da questo possiamo cominciare a dedurre quanto denaro varrebbe la pena spendere per ridurre il rischio di un simile evento. Per alcune aziende questa cifra sarà estremamente elevata, per altre risulterà sorprendentemente bassa. Questo esercizio può rivelare moltissimo su come opera un’azienda, aspetti che normalmente potrebbero non essere poi così visibili.

È importante a questo punto sottolineare che ciò che stiamo esaminando qui è una perdita di disponibilità dei sistemi, non una perdita di dati. Stiamo presumendo che vengano effettuati buoni backup e che tali backup non siano compromessi. La ridondanza e i tempi di inattività non sono argomenti correlati alla perdita di dati, ma solo alla perdita di disponibilità. Gli scenari di perdita di dati dovrebbero essere trattati con pari o maggiore diligenza, ma costituiscono un argomento a sé stante. È raro che un’azienda riesca a sopravvivere a una perdita catastrofica di dati, ma è comune sperimentare e superare agevolmente anche tempi di inattività considerevoli.

Esistono molteplici modi per scongiurare i tempi di inattività: la ridondanza è particolarmente in vista e viene trattata quasi come una parola alla moda, ricevendo quindi grande attenzione, ma esistono anche altri mezzi. Una buona progettazione del sistema è importante; evitare la complessità del sistema può ridurre notevolmente i tempi di inattività semplicemente eliminando punti di rischio e fragilità non necessari. Anche l’utilizzo di hardware e software di qualità è importante – poiché l’hardware di fascia bassa ridondante spesso si guasterà altrettanto frequentemente quanto l’hardware di classe enterprise non ridondante. Disporre di una rapida catena di fornitura di parti di ricambio può essere un fattore significativo, che spesso si concretizza nella forma di contratti con i fornitori hardware per la fornitura di parti di ricambio entro quattro ore. L’elenco continua. Ciò su cui ci concentreremo è la ridondanza, ossia l’ambito in cui è più probabile che spendiamo troppo di fronte al timore dei tempi di inattività.

Ora che conosciamo i costi del non disporre di una ridondanza adeguata, possiamo confrontare questo costo potenziale con il costo iniziale, ben concreto, necessario per fornire tale ridondanza. Alcuni componenti, come i dischi rigidi, hanno un’elevata probabilità di guastarsi e sono relativamente facili ed economici da rendere ridondanti – prendendo un rischio significativo e rendendolo trascurabile. Questi tendono a essere un primo punto di attenzione. Ma esistono molte aree di ridondanza da considerare, come gli alimentatori, l’hardware di rete, le connessioni a Internet e interi sistemi – spesso resi ridondanti grazie alle moderne tecniche di virtualizzazione, che offrono nuove strade verso la ridondanza in precedenza non accessibili a molte aziende più piccole.

I nuovi tipi di ridondanza, in particolare quelli resi disponibili attraverso la virtualizzazione, rappresentano spesso un punto in cui le aziende saranno tentate di spendere troppo, forse in modo drammatico, rispetto ai rischi dei tempi di inattività. Peggio ancora, nella corsa ad acquisire le ultime mode in fatto di ridondanza, le aziende implementeranno spesso queste tecniche in modo errato, introducendo di fatto un rischio maggiore e una più alta probabilità di tempi di inattività rispetto a non aver fatto nulla. Sta diventando sempre più comune sentire di aziende che spendono decine o persino centinaia di migliaia di dollari nel tentativo di mitigare una perdita economica da tempi di inattività di soli pochi migliaia di dollari – per poi fallire in quel tentativo e finire comunque per aumentare il proprio rischio.

Nel valutare il costo della mitigazione è fondamentale ricordare che la mitigazione è una spesa garantita, mentre il rischio è soltanto un rischio. Proprio come l’assicurazione auto, in cui si paga una piccola quota mensile garantita allo scopo di scongiurare una spesa ingente e imprevista. La teoria della mitigazione del rischio consiste nello spendere una somma di denaro relativamente esigua adesso allo scopo di ridurre il rischio di una spesa ingente in seguito; ma se il costo della mitigazione diventa troppo elevato, allora diventa preferibile semplicemente accettare i rischi.

I sistemi possono naturalmente essere valutati individualmente. Mantenere una presenza web e un sistema telefonico attivi e funzionanti in ogni momento è di gran lunga più importante rispetto a un sistema di posta elettronica in cui persino ore di inattività difficilmente saranno rilevabili dai clienti esterni. Pagare solo per proteggere quei sistemi in cui il costo dei tempi di inattività è significativo è una strategia importante.

Non sorprendetevi se ciò che scoprirete è che, al di là di una ridondanza molto basilare (come i dischi rigidi in mirroring), una semplice architettura di rete con buoni backup, piani di ripristino e un buon contratto di assistenza hardware è tutto ciò che serve per la maggior parte dei vostri sistemi, se non per tutti. Riducendo la complessità dei vostri sistemi, li rendete naturalmente più stabili e più facili da gestire – abbattendo ulteriormente il costo della vostra infrastruttura IT.