Проектирование систем для достижения требуемого Уровня Доступности

Следует как можно раньше выявить различные виды уязвимости, влияющие на доступность. Это позволит избежать неоправданно высокой стоимости разработки, незапланированных расходов на более поздних этапах, наличия Единой точки сбоя' (SPOF), дополнительных затрат по счетам по-ставщиков и задержек с выпуском релизов

Хорошее проектирование, выполненное с учетом стандартов доступности, позволит заключить с поставщиками эффективные договоры на обслуживание. При проектировании используется ряд методов, таких как Анализ степени влияния сбоя компонента² (CFIA — см. раздел 14.4.9) для вы-явления отказов, вызванных наличием SPOF, методика ССТА по анализу и Управлению Рисками³ (CRAMM — см. главу «Управление Непрерывностью ИТ-сервиса») и методы моделирования. Если требования стандартов доступности не могут быть удовлетворены, лучший путь — попытаться внести соответствующие усовершенствования в проект. В обеспечении соответствия стандартам мо-жет помочь использование дополнительных технологий, других методов, инструментальных средств разработки, другой стратегии Управления Релизами, улучшение или изменение процесса проекти-рования.

Если требования особенно высоки, то можно попытаться использовать другую отказоустойчивую технологию, другие Процессы Управления Услугами (Управление Инцидентами, Проблемами и Из-менениями) или дополнительные ресурсы Сервис-менеджмента. Выбор варианта во многом зависит от имеющихся финансовых средств.

14.4.3. Проектирование систем для достижения требуемого
Уровня Обслуживания

Поскольку постоянная доступность бывает редко достижима, следует учитывать периоды возмож-ной недоступности сервиса. При прерывании сервиса важно быстро и правильно устранить сбой и попытаться достигнуть согласованных стандартов доступности. Проектирование процедур восста-новления включает в себя такие аспекты, как использование эффективного Процесса Управления Инцидентами и соответствующие процедуры эскалации, оповещения, резервного копирования и восстановления. Задачи, ответственность и полномочия должны быть четко определены.

Ключевые вопросы безопасности

Безопасность и надежность тесно взаимосвязаны. Недостаточная проработка вопросов информаци-онной безопасности может повлиять на доступность сервиса. Высокий Уровень Доступности дол-жен поддерживаться эффективно действующей системой информационной безопасности. На этапе планирования следует учитывать вопросы безопасности и анализировать их воздействие на предос-тавление услуг.

Среди вопросов могут быть следующие:

• определение лиц, имеющих право доступа в защищенные области;

• определение видов авторизации.

¹ Single points of failures — SPOF.

² Component Failure Impact Analysis — CFIA.

³ CCTA Risk Analysis and Management - CRAMM.

14. УПРАВЛЕНИЕ ДОСТУПНОСТЫО