ما المقصود باستمرارية الأعمال؟ كل ما تحتاج إلى معرفته

مايكل هيكنز | خبير استراتيجيات المحتوى | 16 مايو 2024

تجمع استمرارية الأعمال بين الأشخاص والتكنولوجيا لمساعدة المؤسسات على الاستعداد للتغلب على الانقطاعات في العمليات التجارية العادية. يشمل تخطيط استمرارية العمل إجراءات مواجهة الكوارث—استعادة خدمات تكنولوجيا المعلومات بعد انقطاع غير متوقع—لكن الغرض أوسع من ذلك. يتمثل الهدف من استراتيجية استمرارية الأعمال في الحفاظ على استمرارية الأعمال وتشغيلها بغض النظر عما إذا كانت العمليات تتأثر بكارثة غير مُخطط لها، مثل الزلزال أو حدث مُخطط له، مثل تطبيق تصحيح رئيس للبنية التحتية.

ما المقصود باستمرارية الأعمال؟

يستخدم قادة الأعمال استمرارية الأعمال بصفتها نموذج للحفاظ على العمليات، حتى لو كانت ذات قدرة محدودة مؤقتًا، في حالة حدوث اضطرابات غير متوقعة أو مخططة في عمليات الأعمال العادية. يمكن أن تشمل هذه الاضطرابات الكوارث الطبيعية، والهجمات الإلكترونية، والنزاعات المسلحة أو غيرها من القوة القاهرة، والأوبئة العالمية، وانقطاع التيار الكهربائي بسبب العواصف أو الفيضانات، وفشل البنية التحتية، وأنشطة الصيانة المخطط لها، وحتى المغادرة غير المتوقعة لموظف رئيس. يمكن أن تساعد تقنيات الحوسبة السحابية مثل الحفظ بالحاويات والمحاكاة الافتراضية في جعل مقاييس استمرارية العمل أكثر تكلفة للشركات من جميع الأحجام.

النقاط الرئيسة

  • تتضمن استمرارية الأعمال تطوير العمليات في وقت مُبكر للحفاظ على التوافر أثناء الاضطرابات غير المتوقعة أو المخطط لها للعمليات العادية.
  • يمثل تخطيط استمرارية الأعمال منهجية لضمان أن الأعمال لديها العمليات المعمول بها للحفاظ على الوظائف الحيوية.
  • يتضمن تخطيط استمرارية الأعمال تجميع فريق وتقييم المخاطر وتحديد العمليات ذات الأولوية وضمان وجود خطة إجراءات مواجهة الكوارث يمكنها إعادة البنية التحتية الحيوية لتكنولوجيا المعلومات والبيانات عبر الإنترنت في الوقت المناسب.
  • إن استمرارية الأعمال ليست عرضًا دائمًا. يجب ممارسة الخطة واختبارها بانتظام حتى يكون الأشخاص على دراية بمسؤولياتهم ويمكن تحديد الثغرات في الخطة وإغلاقها.
  • جعل جيل جديد من الحوسبة السحابية، وخاصةً الحفظ بالحاويات استمرارية الأعمال وإجراءات مواجهة الكوارث أكثر كفاءة وفعالية من جانب التكلفة مما كان عليه حتى قبل 10 سنوات.

شرح استمرارية الأعمال

تعتمد الشركات عادة استراتيجيات لإحباط التهديدات الوجودية مثل المنافسين الراسخين، والوافدين إلى السوق، والتغيرات المفاجئة في سلوك العملاء أو الأذواق، والتغير التكنولوجي.

مع ذلك، يوجد تهديد آخر يصعب التخطيط له هو حدث غير متوقع، ويكون عادةً مؤقتًا يجعل من الصعب أو المستحيل على الشركة مواصلة العمل كالمعتاد. يمكن أن تؤدي الأحداث الطبيعية مثل الأعاصير وموجات الحرارة الطويلة إلى فقدان الطاقة الكهربائية المستخدمة لتشغيل المرافق أو خدمات تكنولوجيا المعلومات الهامة. يمكن للكيانات الإجرامية أو الدول القومية مقاطعة عمليات تكنولوجيا المعلومات أو الاحتفاظ بالبيانات للحصول على فدية. من الصعب أيضًا التخطيط لأنواع أخرى من الأحداث، مثل الوفاة غير المتوقعة أو مغادرة الموظفين الرئيسين، واضطرابات سلسلة التوريد بسبب الحرب أو الإضرابات العمالية، ومقاطعة المستهلكين.

لذلك، تطور الشركات الناجحة خطط استمرارية الأعمال لتوفير نموذج حول طريقة رد فعل المديرين وغيرهم من الموظفين في حالة حدوث مثل هذه الأحداث الاستثنائية.

على الجانب الآخر، تواجه الشركات التي ليس لديها خطط استمرارية الأعمال خطرًا كبيرًا. حتى عند حساب مُتغيرات مثل الصناعة وحجم الشركة ونوع العمل، يمكن أن يكلِّف وقت التوقف عن العمل لوجود المؤسسة عبر الإنترنت وحده ما بين 2300 دولار أمريكي إلى 9000 دولار أمريكي في الدقيقة—ولا يمثل هذا تكلفة الضرر الذي لحق بسمعتها وعلاقاتها التجارية.

لماذا تعد استمرارية الأعمال هامة للشركات؟

يمكن لمعظم الشركات تحمل تباطؤ أو وقف أنشطتها التجارية لفترة قصيرة من الزمن، على الرغم من أن البنوك والمرافق وموفري الرعاية الصحية والشركات في بعض الصناعات الأخرى لا تمنح هذه الرفاهية ويجب أن تتبع المتطلبات القانونية وضمان أنها يمكن أن تستأنف العمليات العادية على الفور تقريبًا بعد انقطاع.

في معظم الحالات، بغض النظر عن المتطلبات التنظيمية، لا يمكن للشركات تحمل انقطاعًا طويلاً في أنشطتها لأن حتى أكثر العملاء المرضى سيجدون في النهاية موردين بديلين. في الواقع، يمكن لحدث تعطل ممتد لدى منافس أن يوفر فُرصة للآخرين في هذا القطاع للحصول على حصة سوقية.

عند التخطيط لاستمرارية الأعمال، يجب على المؤسسات أيضًا مراعاة الشركاء والمورِّدين وسلاسل التوريد الحساسة، إذ يمكن أن يكون للانقطاعات المؤقتة آثار متتالية لا يمكن إصلاحها.

ما الذي تتضمنه استمرارية العمل؟

في أبسط العبارات، تمثل استمرارية الأعمال فكرة أن المؤسسة تستمر في العمليات على الرغم من الكوارث، والأحداث، والأفعال الشائنة، أو غيرها من الكوارث التي تعطل مسار العمل العادي مؤقتًا. يتضمن ذلك ما يلي:

  • تقييم وظائف مثل الإنتاج وخدمة العملاء والمبيعات والتسويق وترتيبها حسب ترتيب الأولوية. في حالات الطوارئ، قد لا تتمكن مؤسستك من تشغيل جميع وظائفها على الفور، لذا فإن معرفة المهام الأهم لنجاحها أمر بالغ الأهمية للبقاء في الدقائق والساعات والأيام الأولى.
  • تقييم الموردين الرئيسين وموفري الخدمات بالنسبة إلى قدرتهم على التكيف والمرونة. التأكد من أن لديهم خطط استمرارية أعمال خاصة بهم، وفي حالة موفري تكنولوجيا المعلومات، امتلاكهم وفرة، ونسخ البيانات، وعمليات إجراءات مواجهة الكوارث الأخرى لضمان عدم معاناة شركتك من اضطرابات في عملياتها.
  • ضمان امتثال الشركة للمعايير المحلية والوطنية والدولية ذات الصلة؛ وهذا هو الأهم في قطاعات الإدارة المالية والرعاية الصحية والمرافق.

ما الذي تتضمنه خطة استمرارية الأعمال (BCP)؟

في أبسط أشكالها، تمثل خطة استمرارية الأعمال (BCP) إشعار بسيط من القيادة بأن الأحداث التخريبية غير المتوقعة، وفي كثير من الأحيان تكون خارج سيطرة المؤسسة تحدث حتمًا وأنه يجب عليهم اتخاذ خطوات لضمان أن تكون الشركة قادرة على مواصلة ممارسة الأعمال التجارية، حتى لو كانت في قدرة محدودة لفترة قصيرة من الزمن.

يجب أن تتضمن خطة استمرارية العمل خطة إجراءات مواجهة الكوارث (DR)، والتي، كما يوحي اسمها، هي إطار عمل لاستعادة الأنظمة، والأهم من ذلك، البيانات بعد انقطاع غير متوقع. تشمل الأحداث التي يمكن أن تسبب مثل هذا الانقطاع الأعاصير أو الزوابع التي تضرب خطوط الطاقة أو تجعل السفر إلى مكاتب الشركات مستحيلاً، والصراعات المسلحة التي تعطل سلاسل التوريد، والهجمات الإلكترونية التي تجعل الأنظمة غير قابلة للتشغيل، والأوبئة العالمية التي تجبر الناس على العمل من المنزل. لكن السبب الأكثر شيوعًا للكارثة هو الأخطاء البشرية، مثل سقوط الموظف عن غير قصد في عملية احتيال تصيدي أو مسؤول قاعدة بيانات لا يؤدي عمله في تطبيق تصحيح برمجي حتى بعد اختراق النظام.

على الرغم من أنه من المستحيل التنبؤ بالأحداث المستقبلية، فإن الفشل في الاستعداد لها يُعد تهورًا—وضد القوانين واللوائح التي تحكم العديد من الصناعات. كما أشار دوايت ديفيد أيزنهاور، الرئيس الأمريكي السابق والقائد الأعلى للحلفاء في أوروبا خلال الحرب العالمية الثانية، إلى أن "الخطط لا قيمة لها، لكن التخطيط هو كل شيء".

بعبارة أخرى، يمكن للأحداث غير المتوقعة أن تجعل تفاصيل العديد من الخُطط غير ذات صلة أو عفا عليها الزمن، لكن تساعد عملية التخطيط في ذاتها على تجهيز المؤسسة لأي شيء قد يأتي بعد ذلك. كما قال أيزنهاور عن التخطيط: "إذا لم تُخطط، فلا يمكنك البدء في العمل بذكاء على الأقل".

مع ذلك، تعد DR جزءًا لا يتجزأ من المكون الرئيس لـ BCP فعَّالة، لكنه ليس الوحيد. يجب أن تتضمن BCP الشاملة العناصر التالية:

  • تحليل تأثير الأعمال. تحديد الوظائف والعمليات الهامة لبقاء المؤسسة، وفهم التأثير إذا كان يتم تعطيله. يجب أن يكون هذا التحليل مستمرًا، لكن من المهم بشكل خاص عندما تتوسع الشركة في أسواق منتجات جديدة أو مناطق جغرافية وعندما تضيف تقنيات أساسية مثل مركز بيانات جديد أو بنية تحتية سحابية جديدة. على سبيل المثال، يجب على الأعمال التجارية التي لها عمليات رئيسة في المناطق التي تتعرض بشكل متكرر للعواصف الاستوائية أن تنظر في بناء أو تأجير مرافق في مناطق خارج مسار العواصف المعتاد.
  • خطة الاتصالات. إنشاء قنوات اتصال واضحة لأصحاب المصلحة الداخليين والخارجيين لتوفير معلومات دقيقة وفي الوقت المناسب أثناء الأزمة.
  • سلامة الموظفين ورفاهيتهم. التخطيط لقدرات العمل عن بُعد، وإعطاء الأولوية لصحة الموظفين وأسرهم وسلامتهم على اعتبارات أخرى.
  • تقييم المخاطر وإدارتها. تقييم طريقة تفاعل العملاء الرئيسين أو الموردين أو الشركاء الآخرين الذين تعتمد عليهم الشركة مع الاضطرابات التجارية المفاجئة، وكيف يمكن أن تتأثر سلاسل التوريد، والمشكلات القانونية التي قد تنشأ، والتعرض للكوارث الطبيعية وغيرها من الاضطرابات.
  • مرونة سلسلة التوريد. تطوير استراتيجيات إدارة مخاطر سلسلة التوريد، بما في ذلك تنويع الموردين وخيارات التوريد حيثما أمكن. مراعاة سيناريو يتوجب فيه على الشركة الانتقال إلى موقع ثانوي واحد أو أكثر.
  • التدريب والتوعية. تدريب الموظفين بانتظام على أدوارهم في حالة وقوع كارثة أو أي اضطراب تجاري كبير آخر حتى يشعروا بالراحة مع الإجراءات والبروتوكولات التي يجب اتباعها.

بناء خطة استمرارية العمل

يعد التخطيط لاستمرارية العمل أمرًا ضروريًا لبقاء المؤسسة في حالة وقوع كارثة طبيعية أو أي تعطل آخر للمسار الطبيعي للأعمال. في الواقع، لا يتم إعادة فتح حوالي 25% من الشركات بعد الكوارث، وفقًا إلى الوكالة الفيدرالية لإدارة الطوارئ في الولايات المتحدة. يجب على الشركات اتخاذ الخطوات التالية لإنشاء BCP فعَّالة:

  1. حدد مدير استمرارية أعمال (BCM) وأوضح أن BCM يحظى بالدعم الكامل من كبار القادة. في الشركات الكبيرة، يقدم BCM غالبًا التقارير إلى كبير المسؤولين الماليين.
  2. يجب على BCM تجميع فريق لتمثيل وظائف الأعمال الرئيسة، مثل التصنيع والمبيعات وخدمة العملاء وتكنولوجيا المعلومات والعمليات والموارد البشرية والتسويق.
  3. يعمل هذا الفريق بعد ذلك على تحديد مجالات الأعمال المهمة للعمليات الجارية، مثل تكنولوجيا المعلومات والبنية التحتية للاتصالات وإدارة المباني وإدارة البائعين وكشوف الرواتب، بالإضافة إلى العملاء الذين يحققون مبالغ كبيرة من الإيرادات. تربط الشركات عادةً خطط الاستمرارية الخاصة بها بمقياسين: هدف وقت الاسترداد (RTO) وهدف نقطة الاسترداد (RPO). يمثل RTO الحد الأقصى للوقت الذي يجب أن يستغرقه إعادة أنظمة تكنولوجيا المعلومات المهمة إلى العمل عبر الإنترنت. يمثل RPO مقدار البيانات التي يمكن للشركة تحمل خسارتها قبل أن تتضرر خارج الحدود المقبولة المحددة.
  4. إنشاء قائمة من أصحاب المصلحة الرئيسين، بما في ذلك معلومات الاتصال الكاملة ومجالات المسؤولية. يجب أن تضمن BCM سهولة الوصول إلى النسخ الفعلية للقائمة في عدد من المواقع المحددة. بمعنى آخر، لا تفترض أن الإصدارات الرقمية للقائمة، أو أي شيء آخر تتاح أثناء حدوث انقطاع.
  5. حدد مجالات العمل التي لها الأولوية في حالة حدوث انقطاع وإذا كانت عمليات النشر الحالية تسمح بالاسترداد ضمن الإطار الزمني المحدد لـ RTO. هل تتطلب وحدة العمل أو فريق مجال الأعمال نسخًا احتياطيًا بسيطًا أو نسخًا متماثلاً للبيانات إلى موقع ثانوي أو حماية البيانات واستردادها في الوقت الفعلي؟ على سبيل المثال، إذا تم تحديد أن الشركة لا تستطيع تحمل فقدان موقع التجارة الإلكترونية لأكثر من ساعة لكن النشر الحالي لهذا الموقع يتطلب وقت استرداد أربع ساعات، فقد يحتاج قسم تكنولوجيا المعلومات إلى إعادة تصميم الموقع أو العثور على موفر خدمة جديد. بالإضافة إلى ذلك، إقرار أي مخاطر ترغب الشركة في قبولها لأن التحوط منها يكون مُكلفًا للغاية، وتعويضها بطريقة أخرى، مثل شراء بوليصة تأمين.
  6. إنشاء خطط اتصالات للأعمال ككل ولكل منطقة وظيفية. تأكد من أن أصحاب المصلحة الرئيسين على دراية بهذه الخُطط ويمكنهم الوصول إليها في حالة حدوث انقطاع.
  7. تحديد المواقع، بما في ذلك المكاتب المنزلية التي يمكن استخدامها بصفتها مواقع عمل مؤقتة إذا تعذر الوصول إلى المكاتب الرئيسة لفترات طويلة من الزمن. التخطيط لإتاحة البيانات والتطبيقات الهامة في أسرع وقت ممكن في تلك المواقع.
  8. فحص الموردين الرئيسين وموفري الخدمات للتأكد من أن لديهم خطط استمرارية العمل الخاصة بهم في مكانها الذي يحمي عملك إذا واجهوا اضطرابًا كبيرًا.
  9. ممارسة الخطة من خلال المرور على جميع أصحاب المصلحة بالخطوات التي يجب اتخاذها في حالة حدوث اضطراب. إعداد جدول لاختبار هذه الخطط مرة واحدة في السنة على الأقل لتحديد التغييرات والتحكم فيها بين الموردين أو الموظفين أو المنشآت.

أخيرًا، ينصح الخبراء بجعل عمليات الاسترداد آلية قدر الإمكان، مما يسمح لأصحاب المصلحة والعمال بالتركيز على الخطة الشاملة لاستمرارية الأعمال. تأتي أحد الأمثلة على ذلك في استخدام أنظمة تجاوز الفشل التي تتحول تلقائيًا إلى خوادم النسخ الاحتياطي أو الشبكات إذا فشلت الأنظمة الأساسية. تزيد الأتمتة من فُرص الحصول على نتيجة إيجابية يمكن التنبؤ بها.

اختبار خطة استمرارية العمل

إن خطط استمرارية العمل جيدة بقدر عادات الأشخاص الذين يستخدمونها. في حين أن التنبؤ بالكارثة الفعلية أمر شبه مستحيل، إلا أنه من الممكن تمامًا محاكاة حدث معطّل حتى يتمكن الموظفون من ممارسة الإجراءات التي من المحتمل أن عليهم تنفيذها. قبل إجراء أي اختبار، يجب على أصحاب المصلحة رؤية خطة استمرارية العمل واستيعابها.

يجب أن تقيِّم الاختبارات العناصر الرئيسة للخطة، بما في ذلك أوقات التفاعل مع انقطاع التيار الكهربائي وعطل تكنولوجيا المعلومات، وجدوى كل من أنظمة الاتصالات الداخلية والخارجية، وإجراءات التنبيه والتنشيط للموظفين الرئيسين.

لا يقتصر الاختبار على تعريف الأشخاص بمسؤولياتهم في حالة حدوث اضطراب، لكنه يساعد أيضًا في تحديد الثغرات أو العيوب في الخطة حتى يمكن معالجتها قبل حالة الطوارئ الفعلية.

تتضمن أفضل الممارسات لهذا النوع من الاختبارات ما يلي:

  • اختبار مكاحاة الجاهزية. ينطوي هذا على إدخال أصحاب المصلحة الرئيسين إلى غرفة اجتماعات مادية أو افتراضية، ووصف حدث معطّل، ثم أن تطلب من كل منهم سرد الإجراءات التي يتخذونها وفقًا إلى خطة استمرارية العمل التي قرأوها بالفعل.
  • اختبار تدقيق. المعروف أيضا باسم اختبار الاستعادة الوهمي، وهذا هو نسخة أشمل من تدريب المحاكاة. في هذا الاختبار، يمر الموظفون فعليًا بالخطوات التي يتخذونها في حالة حدوث انقطاع. على سبيل المثال، يوضح موظفو إدارة المرافق كيف يضمنون عمل المولدات الاحتياطية، واستخدام شخص ما في تكنولوجيا المعلومات مستند معلومات الاتصال للتواصل مع مركز البيانات أو موفر الخدمة السحابية.
  • خدمات اختبار الجهات الخارجية. يختبر المورِّدون الخارجيون مدى استعداد موظفي مؤسستك وأصحاب المصلحة الرئيسين للتفاعل مع الاضطرابات ذات المحاكاة، بما في ذلك مطالب برامج الفدية وغيرها من الأعمال الشائنة. يمكن للشركات المتخصصة في الأمن السيبراني اختبار الموظفين للمساعدة في ضمان عدم وقوعهم في التصيد الاحتيالي أو الحيل النفسية الأخرى التي يمكن أن تؤدي إلى انتهاكات لأنظمة تكنولوجيا المعلومات.

ينبغي أن تجري إدارات BCM اختبارات سنوية على الأقل وأن تضع شكلاً لأصحاب المصلحة لمشاركة النتائج ومراجعتها.

معايير استمرارية الأعمال

تخضع خطط استمرارية الأعمال في بعض الصناعات—ولا سيما الخدمات المالية والمرافق والرعاية الصحية—إلى المعايير المحلية والوطنية و/أو الدولية. في الواقع، ينطبق أكثر من 120 تشريح لإدارة استمرارية الأعمال على مجموعة متنوعة من الصناعات، وفقًا إلى DRI International، وهي شركة استشارية غير ربحية لإجراءات مواجهة الكوارث. تشمل هذه التشريعات هيئة الأوراق المالية والبورصات وهيئة تنظيم الصناعة المالية الأمريكية وأنظمة ساربينز أوكسلي في الولايات المتحدة بالإضافة إلى الإطار التنظيمي الدولي لاتفاقية بازل 3 للبنوك والمنظمة الدولية للمعايير ISO 22301.

تشمل معايير استمرارية الأعمال الأخرى SP 800-34 و24762 الخاصة بالمعهد الوطني للمعايير والتقنية ومعيار NFPA 1600 التابع للجمعية القومية الأمريكية للوقاية من الحرائق من أجل الاستمرارية والطوارئ وإدارة الأزمات. تشمل التشريعات الأكثر عمومية لاستمرارية الأعمال القانون العام لحماية البيانات في الاتحاد الأوروبي، الذي يحكم تخزين البيانات ونشرها، ذات صلة أيضًا باستمرارية الأعمال.

استمرارية الأعمال وإجراءات مواجهة الكوارث

ترتبط استمرارية الأعمال وإجراءات مواجهة الكوارث ارتباطًا وثيقًا. يمثل كلاهما خطط تنظيمية للبقاء والتعافي بسرعة من اضطراب الأعمال المحتمل أن يكون كارثيًا، وكلاهما مرتبط أيضًا بشكل وثيق بتكنولوجيا المعلومات، نظرًا إلى اعتماد الشركات على البنية التحتية لتكنولوجيا المعلومات وتطبيقاتها.

للاستشهاد بمثال واحد فقط على مدى اعتماد جميع الشركات على تكنولوجيا المعلومات، لم تعد معظم الأماكن الرياضية الاحترافية في الولايات المتحدة تقبل المدفوعات النقدية، مما يعني أن أنظمة نقاط البيع المحوسبة تحتاج إلى أن تعمل من أجل بيع الأغذية والمشروبات والمعدات وغيرها من السلع.

استمرارية الأعمال مقابل إجراءات مواجهة الكوارث

يعرّف ISO 22301 استمرارية الأعمال بأنها "إجراءات موثقة توجِّه المؤسسات للاستجابة إلى مستوى محدد مسبقًا من العمليات واستعادته واستئنافه واستعادته بعد التعطل". تُعد إجراءات مواجهة الكوارث مجموعة فرعية من استمرارية الأعمال التي تنطوي على استعادة خدمات تكنولوجيا المعلومات، تدريجيًا إذا لزم الأمر. تتمثل إحدى الطرق الرئيسة التي تختلف بها استمرارية العمل عن DR في أن استمرارية العمل تمثل جميع انقطاعات الأعمال، بما في ذلك تلك المُخطط لها.

التكنولوجيا واستمرارية الأعمال

تتوقف استمرارية الأعمال على مجموعة واسعة من العوامل، بما في ذلك الصناعة التي تعمل فيها المؤسسة وطبيعة التعطل نفسه. لكن في عصر المعلومات، تعتمد كل استمرارية العمل تقريبًا على مستوى معين من وظائف تقنية المعلومات. لذلك، من الأهمية بمكان أن تتأكد الشركات من أن لديها مستويات مناسبة من البنية التحتية الوفيرة وتكرار البيانات في موقعها، ليس لدعم المسار العادي للأعمال فحسب، لكن أيضًا لضمان أن الشركة يمكن أن تعمل بكفاءة كافية خلال حدث مُدمر.

كلما كانت أهداف RPO وأهداف RTO أقصر، كان ذلك أفضل للاستمرارية. مع ذلك، فإن تكلفة تحقيق أي RTO أو RPO ترتفع كلما أصبح كل هدف أقصر. يمكن أن تساعد الخيارات الهيكلية. يجب على قادة الأعمال التفكير في استخدام الحوسبة السحابية، وعلى النحو الأمثل الحاويات لزيادة عزل البيانات الهامة عن الأنظمة التي تم تعطيلها. كما يجب عليهم البحث عن موفري الخدمات السحابية الذين لديهم مرافق مُختلفة جغرافيًا لتجاوز الفشل.

تأتي واحدة من مزايا الحوسبة السحابية من منظور استمرارية الأعمال في ما يسمى بـ "عمليات النشر أثناء التشغيل"، إذ يمكن أن تكون المواقع الثانوية أو نسخ من أحمال عمل الشركات صغيرة مثل جهاز ظاهري واحد (VM) أو حاوية. في حالة تجاوز الفشل، يمكن أن يبدأ جهاز ظاهري واحد أو حاوية واحدة، إذا لزم الأمر عملية آلية تتيح لمؤسستك إعداد بقية البنية التحتية. باستخدام النشر أثناء التشغيل، تحتاج المؤسسات إلى الدفع مقابل هذا المورد الواحد فحسب بدلاً من تكرار نظام بأكمله.

تتمثل استراتيجية أخرى في ما يسمى بالبنية "الزرقاء الخضراء"، إذ بدلاً من وجود أربع إلى ست بيئات زائدة عن الحاجة للتطوير والاختبار وبيئات مُنفصلة لنشر الإنتاج، لا تنشر المؤسسة سوى بيئتين موزعتين وإضافيتين. دعونا نقول أن البيئة "الزرقاء" تمثل الإنتاج و"الخضراء" تمثل التطوير والاختبار. عند اكتمال التطوير، تصبح البيئة "الخضراء" بيئة الإنتاج الرئيسة، وتستخدم البيئة "الزرقاء" للتنمية والاختبار وإجراءات مواجهة الكوارث. ثم تكرر هذه الدورة نفسها.

تبسيط استراتيجية استمرارية الأعمال باستخدام Oracle Cloud Infrastructure

تجعل Oracle تطوير خطة شاملة لاستمرارية الأعمال أكثر بساطة وتكلفة معقولة. نظرًا إلى تطوير Oracle Cloud Infrastructure (OCI) في وقت لاحق من السحابات الأخرى فائقة النطاق، فقد تم تصميمها لتحسين الكفاءة والموثوقية وانخفاض زمن الوصول والمرونة الفائقة مقارنة بالسحابات المنافسة. بالإضافة إلى الحاويات، تمتلك OCI أجهزة افتراضية مرنة، مما يعني أن الشركات لا يمكنها شراء سوى قدر من قوة الحوسبة الذي تحتاجه. يقدم موفرو الخدمات الآخرون مرونة أقل، مما يتطلب من العملاء زيادة توفير مثيلاتهم، وهذا بدوره يكلفهم المزيد من المال. تمتلك OCI مناطق سحابية متعددة منفصلة جغرافيًا في العديد من البلدان، مما يتيح للعملاء الحفاظ على امتثالهم للوائح سيادة البيانات مع الاستمرار في وجود مواقع مُختلفة لأغراض استمرارية الأعمال.

استنادًا إلى عقود من الخبرة في التطوير وملاحظات العملاء في العالم الحقيقي، طورت Oracle أفضل الممارسات التي تسمى Oracle Maximum Availability Architecture (MAA). توفر Oracle MAA مُخططًا لتنفيذ حلول التوافر العالي وقابلية التوسع وإجراءات مواجهة الكوارث وحماية البيانات في بيئات Oracle Database.

تتحقق أفضل ممارسات Oracle MAA، التي يحتفظ بها فريق من مطوري Oracle باستمرار من الاستخدام المُتكامل لميزات التوفر العالي لـ Oracle Database مثل Oracle Real Application Clusters وOracle Data Guard باستخدام تقنيات هندسة الفوضى ومنهجيات الاختبار الأخرى.

يتم توسيع Oracle MAA بشكل أكبر باستخدام خدمة مواجهة الكوارث الكاملة في Oracle Cloud Infrastructure. تنسِّق خدمة مواجهة الكوارث الكاملة في OCI نقل الحوسبة وقاعدة البيانات والتطبيقات بين مناطق OCI من جميع أنحاء العالم بنقرة واحدة. يمكن للعملاء أتمتة الخطوات اللازمة لاستعادة نظام أعمال واحد أو أكثر دون إعادة تصميم البنية التحتية أو قواعد البيانات أو التطبيقات الحالية أو إعادة هيكلتها، ودون الحاجة إلى خوادم إدارة أو تحويل متخصّصة.

علاوة على ذلك، تحتوي خدمة Oracle Autonomous Database وOracle Exadata Database على تكرار مضمن، مما يعني أن العملاء لا يدفعون مبالغ إضافية لاستنساخ البيانات داخل منطقة التوفر نفسها.

تغيرت توقعات استمرارية الأعمال مع تطور المشهد التكنولوجي. على سبيل المثال، كانت معظم الشركات تفكر في أهداف RTO من ناحية ما يسمى بتطبيقات المستوى 1، لكن خيارات الحوسبة السحابية الأقل تكلفة، مثل الأضواء التجريبية، تعني أن المؤسسات يمكنها تحمل إنشاء خطط استمرارية الأعمال لجميع تطبيقاتها.

10 اتجاهات سحابية يجب على مديري المعلومات التنفيذيين تتبعها في عام 2024

تُعد السحابة المفتاح—لاستراتيجية استمرارية الأعمال الناجحة—والمتوفرة بسعر مناسب. تعرّف على الأسباب.

الأسئلة الشائعة حول استمرارية الأعمال

ما الركائز الأربع على استمرارية الأعمال؟

تتكون استمرارية الأعمال في أبسطها من تجميع فريق يركز على استمرارية الأعمال، وتقييم مجالات العمل الأكثر عرضة للخطر خلال حدث معطّل، ووضع خطة للحفاظ على العمليات في مستويات أقل قابلية للتطبيق، ثم التدريب والاختبار على تلك الخطة على أساس منتظم.

ما الفَرق بين استمرارية العمل وإجراءات مواجهة الكوارث؟

تُمثل استمرارية الأعمال نهج تنظيمي لضمان أن المؤسسة يمكن أن تستمر في العمل ببعض قدراتها خلال أي تعطل، مُخطط له أو لا، في حين تركز إجراءات مواجهة الكوارث على جعل أنظمة تكنولوجيا المعلومات احتياطية.

لماذا يعد وجود خطة استمرارية العمل هامًا؟

تتعرض المؤسسات التي ليس لديها خطط استمرارية عمل محدثة لمخاطر أكبر من تلك التي تتعرض لها. في أسوأ الأحوال، قد تخرج بشكل دائم عن العمل بسبب انقطاع كبير غير متوقع في العمليات العادية التي تدفع العملاء نحو المنافسين، وفقدان البيانات، وإثبات على تكلفة إصلاحها.