「アルファバンクはタンクと同じくらい信頼でき
、ガンマバンクは銀行と同じくらい信頼できます!」
ビクターペレビン、「数字」
「バンキングシステム」というフレーズが会話に登場するとき、想像力は、最も高価な機器上に構築され、すべての可能なレベルでクラスター化され、アクセス可能およびアクセス不可能な保護手段によって外界から隔離された超信頼性のシステムを描きます。確かに、そのようなシステムは存在します。しかし...
銀行の開発者の欠員を見ると、Cassandra、MongoDB、およびその他のプラットフォームの知識の要件の中にあることがわかります。これは、100%の可用性についての考えを刺激するものではありません。また、OracleやMicrosoft SQL ServerなどのDBMSは、最も信頼性が高く高性能なアレイに接続された高価なサーバーのクラスターのどこかにインストールされ、非常に一般的なファーム内の通常の仮想マシンのどこかにインストールされます。
理由は明らかです-冗長なソリューションは高価です。しかし、プラットフォームのコストとその信頼性の間の妥協点を見つける方法は?
かつて、企業内に情報システムがほとんどなかったとき、各システムのインフラストラクチャは芸術作品でした。時間の経過とともに、システムが増え、数百の異なるハードウェアおよびソフトウェア構成をサポートするのに費用がかかり、インフラストラクチャ部門が標準化されました。たとえば、アプリケーションが使用できるRDBMSインフラストラクチャソリューションのセットは、次のようになります。
- ハイエンドクラスのディスクアレイと同期レプリケーションを備えたハイエンドクラスのサーバー。
- ミッドレンジディスクアレイと同期レプリケーションを備えたミッドレンジサーバー。
- ミッドレンジディスクアレイと非同期レプリケーションを備えたミッドレンジサーバー。
- レプリケーションのないミッドレンジディスクアレイを備えた汎用サーバー。
では、特定のアプリケーションに属する特定のデータベースの構成をどのように選択しますか?
「どんな犠牲を払っても機能しなければならない最も重要なアプリケーション」のリストを作成できます。これにより、2つの問題が発生します
。残りのアプリケーションのハードウェア構成は、システム所有者の「重み」に依存します。その結果、電子シックリーブの一部のサービスは、最も高価な機器で機能します。これは、誰も喧嘩したくない主任会計士のお気に入りの発案によるものだからです。これは不当なお金の無駄です。
一部のアプリケーションは、考慮されていないため、「最も重要な」リストに含まれていない可能性があります。たとえば、誰もが銀行カードの処理について覚えていますが、すべての操作で機能するはずの「ブラックリスト」でクライアントをチェックすることについては誰も覚えていません。その結果、そのようなシステムの障害は不快な驚きになり、深刻な問題につながります。
あなたが正しい選択をし、あなたが過払いできないものに対して過払いすることなく保護が必要なものを保護することを可能にする正式な方法論があります。
まず、重要度に応じたアプリケーションの分類を紹介します。原則として、これらのレベルは4つあります。たとえば、次のように呼び出すことができます。
- 白金;
- ゴールド;
- 銀;
- ブロンズ。
またはこのように:
- ミッションクリティカル;
- ビジネスクリティカル。
- 事業運営;
- オフィスの生産性。
これらの4つの層は、4つの異なるインフラストラクチャ構成に完全に適合します。あとは、必要に応じて各アプリケーションを分類するだけです。
評価するときは、2つのルールに従うことが重要です
。システムは、サービスを提供するIT部門ではなく、ビジネスによって評価されます。重要度は、システムが維持する時間や労力によって決定されるべきではありません。唯一の基準は、システムのダウンタイムによってビジネスが被る損失です。
評価を形成する質問の文言は、回答を検証する可能性を提供する必要があります。もちろん、基準は依然として専門家の判断に基づいていますが、少なくとも専門家は、なぜそのような評価を行ったのかを説明できます。
重要度のレベルを決定するものは何ですか?
- . , , , .
- SLA (service level agreement). , – , .
- . , , .
世界の慣習では、このようなものが開発されました。
これは、企業内でクラスごとのシステムの分散がまったく同じである必要があるという意味ではありません。しかし、いずれにせよ、オペレーティングシステムの15%以上がミッションクリティカルクラスに入った場合、これが真剣に考える理由です。
「これまたはそのシステムはどれくらい必要か」という質問に対して、所有者は誰でも「非常に」と答えます。したがって、別の質問をする必要があります。システムが停止するとどうなりますか?システムの重要度クラスは、システムシャットダウンの結果の重大度とその発生速度によって異なります。
いくつかの銀行システムを見てみましょう。
決済システムは、クライアント(法的エンティティ)間の決済を提供します(驚きです!)。大企業の顧客が突然相手方に支払いをすることができなくなった場合、銀行は非常に大きな金額を失うことになり、決済システムは間違いなく最高クラスの重要度に分類されます。
カード処理をしてみましょう。百人か二人の顧客がカードで支払うことができない場合、銀行の損失はわずかですが、そのような大規模なサービスの拒否はそれ自体では受け入れられません。
それでは、預金を維持するシステムを考えてみましょう。このシステムが停止した場合、銀行の損失は再び小さくなり、サービスの拒否は処理の場合ほど大きくはなりません。しかし、「銀行は預金の発行を拒否します」という見出しの新聞編集が必要ですか?問題は修辞的です。
最後に、一般的な元帳を見てみましょう。このシステムはカスタマーサービスにまったく参加していないため、突然何かが彼女に起こった場合、顧客は何も気付かないでしょう。しかし、中央銀行の制裁措置が間もなく行われるため、バランスシートの提出を遅らせる価値があります。
したがって、システムのダウンタイムの悪影響は、次の4つのクラスに分類できます。
- 経済的(直接損失);
- クライアント(サービスの拒否);
- 評判(メディアでの否定的な反応);
- 法務(警告や罰金から訴訟やライセンスの取り消しまで)。
結果のクラスごとに、重大度基準を作成し、0から4までのスコアを割り当てる必要があります。たとえば、表は次のようになります。
| 0 | 1 | 2 | 3 | 4 | |
|---|---|---|---|---|---|
| 経済的 | 番号 | 計画利益の0.1%未満 | 0.1%..計画利益の0.5% | 0.5%..計画利益の1% | >計画利益の1% |
| クライアント | 番号 | 1クライアント | >1% | >5% | >10% |
もちろん、すべての数値は任意であり、すべての計算方法は専門家の判断のみに基づいており、「地域メディア」と見なすものや人気のあるブログの否定的な記事をどのように扱うかについての議論の範囲は本当に無限です。しかし、大企業には確かに法務部門とPRサービスの両方があり、有能な意見をすぐに表明します。
次のステップは、損失を見積もる時間間隔を選択することです。たとえば、1時間、4時間、8時間、24時間です。これらの間隔は任意であり、評価対象のシステムのSLAとは関係ありません。将来的には、典型的なSLAをこれらの間隔に正確に結び付けることは正しいでしょう。
これで、各システムの所有者が16セルのマトリックスに入力します。以下の表の番号は例として示されています。基本的に重要な唯一のことは、より長い間隔の結果の推定値は、より短い間隔の推定値よりも小さくすることはできないということです。
| 最大1時間 | 1..4時間 | 4..8時間 | 8..24時間 | |
|---|---|---|---|---|
| 経済的 | 1 | 1 | 3 | 3 |
| クライアント | 1 | 2 | 2 | 3 |
| 評判 | 0 | 0 | 1 | 2 |
| 法的 | 1 | 2 | 3 | 4 |
このマトリックスから最終スコアを取得するには、残り3つのステップがあります。
ステップ1-時間間隔ごとに、最大推定値を選択します。
| 最大1時間 | 1..4時間 | 4..8時間 | 8..24時間 | |
|---|---|---|---|---|
| 最大 | 1 | 2 | 3 | 4 |
ステップ2:マトリックスを使用して、取得した推定値を重要度クラスに変換します。
| ポイント | 最大1時間 | 1..4時間 | 4..8時間 | 8..24時間 |
|---|---|---|---|---|
| 4 | MC | MC | 紀元前 | 紀元前 |
| 3 | MC | 紀元前 | 紀元前 | BO |
| 2 | BO | BO | BO | OP |
| 1 | BO | BO | OP | OP |
このシステムでは、次の見積もりが得られます。
| 最大1時間 | 1..4時間 | 4..8時間 | 8..24時間 | |
|---|---|---|---|---|
| クラス | BO | BO | 紀元前 | 紀元前 |
そして最後に、取得したすべての見積もりから最大のものを選択します。この場合、評価対象のシステムはビジネスクリティカルとして分類する必要があります。
これらの見積もりを受け取った後、システムごとに1つまたは別のインフラストラクチャソリューションを合理的に選択できます。
いくつかのニュアンスが残っていますが、それがないと、説明されている方法は不完全になります。
システムが別のシステムの操作性を保証する場合、その重要度クラスは依存システムのクラスより低くすることはできません。たとえば、ActiveDirectoryはビジネスとはまったく関係がありません。しかし、突然上昇した場合、多くのビジネスアプリケーションへの影響は最も悲惨なものになるため、ADは間違いなくミッションクリティカルクラスに属します。
システムのダウンタイムの結果として発生する損失は、このシステムが提供するビジネスプロセスを中断することによって発生する損失よりも低くすることはできません。このルールに照らして、企業の電子メールシステムを評価することは非常に興味深いことです。なぜなら、突然、重要な情報の交換がそれに結びついていることが判明するからです。
会社が同じシステムで複数のブロックを使用していて、システムのこれらのブロックの見積もりが異なる場合は、最大見積もりを使用する必要があります。さらに、評価基準でさえ異なる場合があります。したがって、たとえば、1人のクライアントにサービスを提供できないかどうかの評価は、通常の「物理学者」、VIP、または大企業のクライアントなど、クライアントの種類によって大きく異なる可能性があります。
システムにラベルを付けます-そして、インフラストラクチャは必要なだけ信頼できるかもしれませんが、それ以上に高価ではありません!