Etablert 2008 · Digital utgave · 19 juni 2026

SMB IT Journal

IT-ressursen for små bedrifter

Norsk
IT som forretning

Trenger du virkelig redundans: Den reelle kostnaden ved nedetid

Nedetid – nå er det et ord ingen ønsker å høre. Det skaper frykt i hjertet til bedrifter, ledere og ikke minst IT-ansatte. Nedetid koster penger og forårsaker frustrasjon.

Fordi nedetid utløser en emosjonell reaksjon, ender bedrifter ofte opp med å reagere på det annerledes enn på tradisjonelle forretningsmessige faktorer. Denne emosjonelle tilnærmingen fører til at bedrifter, særlig mindre bedrifter som ofte mangler rasjonelle finansielle kontroller, behandler nedetid som langt verre enn det faktisk er. Det er ikke uvanlig å finne at mindre bedrifter faktisk har påført seg selv større økonomisk skade ved å reagere på frykten for potensiell nedetid enn den fryktede nedetiden ville ha forårsaket om den faktisk hadde inntruffet. Dette er en farlig overreaksjon.

Det første steget er å fastslå kostnaden ved nedetid. I IT har vi ofte å gjøre med ganske komplekse systemer, og nedetid kommer i en rekke varianter, som tap av tilgang, tap av ytelse eller fullstendig tap av ett eller flere systemer. Å fastslå alle typer nedetid og tilhørende kostnader kan være ganske komplekst, men et overordnet bilde er ofte nok for å utarbeide rasjonelle budsjetter eller er, i det minste, et godt utgangspunkt på veien mot å forstå forretningsrisikoen knyttet til nedetid. Husk at akkurat som det å bruke for mye på å unngå nedetid er dårlig, er det å bruke for mye på å beregne kostnadene ved nedetid også dårlig. Ikke bruk så mye tid og ressurser på å avgjøre om du vil tape penger at du like gjerne kunne latt det skje. Vær oppmerksom på den høye kostnaden ved beslutningstaking.

Vi kan starte med å kun vurdere fullstendig systemtap. Hva er kostnaden ved organisatorisk nedetid for deg – det vil si, hvis du måtte stanse all virksomhet i en time eller en dag, hvor mye penger går tapt? I noen tilfeller kan tapene være dramatiske, som i tilfellet med et sykehus der en dag med nedetid ville resultere i tap av tillit og fremtidig kundemasse og potensielt føre til søksmål. Men i mange tilfeller kan en dag med nedetid ha begrenset finansiell påvirkning – mange bedrifter kunne ganske enkelt erklære dagen som fridag, la de ansatte hvile og be folk jobbe litt hardere de neste dagene for å ta igjen restansen fra den tapte dagen. Det hele handler om hvordan bedriften din fungerer og kan operere, og hvor godt rustet du er til å kompensere for tapt tid. Mange bedrifter ser kun på daglige inntektstall for å fastslå tapte inntekter, men dette kan være svært misvisende.

Når vi har et grovt anslag på nedetidskostnaden, kan vi vurdere nedetidsrisikoen. Dette er svært vanskelig å vurdere ettersom gode tall på IT-systemers pålitelighet er nesten ikke-eksisterende, og hvert enkelt organisasjons systemer er så unike at bransjdata er nesten ubrukelige. Her er vi tvunget til å stole på IT-ansatte for å gi en oversikt over risikoer og, forhåpentligvis, en pålitelig vurdering av sannsynligheten for individuelle risikoer. For eksempel, i grove tall, hvis vi hadde en forretningskritisk applikasjon som kjørte på en server med bare én harddisk, ville vi forvente at det i løpet av de neste fem til ti årene vil oppstå nedetid knyttet til tapet av den disken. Hvis vi har den samme serveren med hot swap-disker i en speiledarrangi, er sannsynligheten for nedetid knyttet til det lagringssystemet, selv over ti år, ganske liten. Dette betyr ikke at en disk ikke sannsynligvis vil svikte, det vil den, men at systemet sannsynligvis vil forbli upåvirket til redundansen er gjenopprettet uten at sluttbrukere merker at noe har skjedd.

Vårt siste grove estimeringsverktøy er å anvende gjeldende arbeidstid. Mange bedrifter kjører ikke 24×7, noen gjør det, selvfølgelig, men de fleste gjør det ikke. Er tapet av en forretningskritisk applikasjon klokken seks om kvelden det samme som tapet av den samme applikasjonen klokken ti om morgenen? Hva med i helgen? Bruker folk den produktivt klokken tre fredag ettermiddag, eller ville et tap av den knapt koste noe og gjøre de ansatte glade over å få en ekstra time eller to i helgen? Kan tidsskjemaer justeres ved tap nær lunsjtid? Disse faktorene, som tilsynelatende er trivielle, kan være betydelige. Hvis nedetiden er begrenset til kun to til fire timer, kan mange bedrifter dempe nesten all den finansielle påvirkningen ved ganske enkelt å be ansatte om å ha litt fleksibilitet i timeplanen for å tilpasse seg driften ved å ta lunsj tidlig eller gå tidlig hjem én dag og jobbe en ekstra time neste dag.

Nå som vi har disse faktorene – kostnaden ved nedetid, evnen til å dempe nedetidskonsekvensene basert på varighet og risikoen for driftsavbrudd, kan vi begynne å danne et bilde av hvordan en nedetidshendelse sannsynligvis vil se ut. Herfra kan vi begynne å utlede hvor mye penger det er verdt å bruke for å redusere risikoen for en slik hendelse. For noen bedrifter vil dette tallet være ekstremt høyt, og for andre vil det være overraskende lavt. Denne øvelsen kan avsløre mye om hvordan en bedrift opererer som kanskje normalt ikke er så synlig.

Det er viktig å merke seg på dette tidspunktet at det vi ser på her er tap av tilgjengelighet til systemer, ikke tap av data. Vi antar at gode sikkerhetskopier tas og at disse sikkerhetskopiene ikke er kompromittert. Redundans og nedetid er ikke emner relatert til datatap, bare tilgjengelighetstap. Datatapscenarier bør behandles med like stor eller større flid, men er et separat emne. Det er sjeldent at en bedrift kan overleve katastrofalt datatap, men det er vanlig å oppleve og enkelt overleve selv betydelig nedetid.

Det finnes flere måter å forebygge nedetid på; redundans er svært synlig og behandles nesten som et moteord og får dermed mye oppmerksomhet, men det finnes også andre midler. God systemdesign er viktig; å unngå systemkompleksitet kan sterkt redusere nedetid ved ganske enkelt å fjerne unødvendige risiko- og skjørhetspunkter. Å bruke kvalitetshardware og -programvare er også viktig – ettersom rimelig hardware med redundans ofte vil svikte like ofte som ikke-redundant hardware i enterprise-klassen. Å ha en rask forsyningskjede for reservedeler kan være en betydelig faktor, ofte sett i form av firetimersfabrikant-kontrakter for utskifting av reservedeler. Listen fortsetter. Det vi vil fokusere på er redundans, som er der vi er mest tilbøyelige til å bruke for mye når vi konfronteres med frykten for nedetid.

Nå som vi kjenner kostnadene ved å mangle tilstrekkelig redundans, kan vi sammenligne denne potensielle kostnaden med den svært reelle, forhåndsbetalte kostnaden ved å tilby den redundansen. Noen ting, som harddisker, er svært sannsynlig å svikte og relativt enkle og kostnadseffektive å gjøre redundante – noe som tar betydelig risiko og gjør den triviell. Disse er vanligvis det første fokuspunktet. Men det er mange redundansområder å vurdere, som strømforsyninger, nettverksutstyr, Internett-tilkoblinger og hele systemer – ofte gjort redundante gjennom moderne virtualiseringsteknikker som gir nye veier til redundans som tidligere ikke var tilgjengelige for mange mindre bedrifter.

Nye typer redundans, særlig de som gjøres tilgjengelige gjennom virtualisering, er ofte et punkt der bedrifter vil bli fristet til å bruke for mye, kanskje dramatisk, sammenlignet med risikoen for nedetid. Enda verre er det at i jakten på å anskaffe de siste trendene innen redundans vil bedrifter ofte implementere disse teknikkene feil og faktisk innføre større risiko og høyere sannsynlighet for nedetid sammenlignet med å ikke ha gjort noe i det hele tatt. Det blir stadig vanligere å høre om bedrifter som bruker titusenvis eller til og med hundretusenvis av kroner i et forsøk på å avverge et nedetidstap på bare noen få tusen kroner – for så å mislykkes i det forsøket og ende opp med å øke risikoen likevel.

Når man vurderer kostnaden ved risikoreduksjon, er det avgjørende å huske at risikoreduksjon er en garantert utgift, mens risiko bare er en risiko. Akkurat som bilforsikring der du betaler en garantert liten månedlig premie for å avverge en massiv, uplanlagt utgift. Teorien om risikoreduksjon er å bruke en relativt liten sum penger nå for å redusere risikoen for en stor utgift senere, men hvis kostnaden ved risikoreduksjon blir for høy, er det bedre å ganske enkelt akseptere risikoen.

Systemer kan selvsagt vurderes individuelt. Å holde en nettilstedeværelse og telefonsystem oppe og gående til enhver tid er langt viktigere enn et e-postsystem der selv timer med nedetid er usannsynlig å bli oppdaget av eksterne klienter. Å kun betale for å beskytte de systemene der kostnaden ved nedetid er betydelig er en viktig strategi.

Ikke bli overrasket om det du oppdager er at utover noe svært grunnleggende redundans (som speilede harddisker), er et enkelt nettverksdesign med gode sikkerhetskopier og gjenopprettingsplaner og en god maskinvaresupportkontrakt alt som trengs for de fleste, om ikke alle, systemene dine. Ved å senke kompleksiteten til systemene dine gjør du dem naturlig mer stabile og lettere å administrere – noe som ytterligere reduserer kostnadene for IT-infrastrukturen din.

Merketcost analysis downtime redundancy reliability risk uptime

Annonse

SMB IT Journal — the IT resource for small business