Zelfs het ondenkbare kan een keer gebeuren

No comments »
AUTHOR:
CTO Dell EMC Nederland
CATEGORIES:

De aardbeving in Japan en daarop volgende tsunami elf dagen geleden heeft ons weer laten zien dat de natuur krachten kan oproepen die we ons nauwelijks kunnen voorstellen.  Naast de enorme schade aan land en gebouwen is ook de koeling van de kerncentrales beschadigd.  Voor zover ik de berichten goed begrijp, hadden de ontwerpers van de kerncentrale rekening gehouden met aardbevingen met een kracht van 7 op de schaal van Richter en tsunami’s van 5 meter hoog.  De natuur verraste iedereen, en de ontwerpers in het bijzonder, met een beving van  circa 9 en een tsunami van 10 meter hoog.  Daar waren de koelsystemen niet tegen bestand.

Ik weet niet wat de wijsheid was achter de oorspronkelijke ontwerpparameters, maar de ervaring leert dat rampen soms een scenario volgen dat met de beste creativiteit niet te bedenken is.  Dit maakt het zekerstellen van complexe techniek lastig. Enerzijds is techniek feilbaar, anderzijds is het onmogelijk je 100% zeker te stellen tegen elke mogelijke gebeurtenis.  In de meeste gevallen is het een acceptabele balans tussen de impact van de gebeurtenis en de kosten en inspanningen om die gebeurtenis te voorkomen of (tijdelijk) op te vangen.

Impact 9/11
De grote impact van de gebeurtenissen in Japan deed mij terugdenken aan een andere bijna niet te voorspellen gebeurtenis: de aanslag op de Twin Towers van het World Trade Center op 9 september 2011 in New York.  Een schokkende gebeurtenis die niemand ooit voor mogelijk had gehouden.  In de torens zaten naast kantoren ook vele datacenters van New Yorkse bedrijven, die op die dag letterlijk hun datacenter zagen verdwijnen.  Het betrof vooral banken en andere beursgerelateerde bedrijven. En opeens stond de business stil.  Niet alleen de apparatuur en informatie  was verdwenen, ook het aanwezige personeel kwam aan een droevig einde.

Nu is het  gebruikelijk dat bij datacenters altijd uitwijklocaties worden ontworpen, om tijdens dit soort rampzalige gebeurtenissen de business continuïteit te kunnen borgen.  Hoe ernstig de ramp ook was, met data en systemen op een andere plaats, zijn in principe de bedrijfssystemen weer snel op te starten.  EMC-klant Deutsche Bank had een uitwijkcentrum ruim buiten New York laten bouwen en het lukte hen om enkele uren na de ramp hun systemen weer in de lucht te krijgen.  Hoe anders was het echter bij een groot aantal andere organisaties die hun primaire datacenter in de as zagen verdwijnen.

Terreuralarm
Er waren veel bedrijven die een uitwijkcenter in New York  hadden staan, maar vanwege het terreuralarm vergrendelde de politie na de ramp de stad voor elk verkeer.  De bedrijven hadden dus wel reservesystemen en een kopie van hun informatie beschikbaar, maar het (nog beschikbare) personeel kon die plaats niet meer bereiken.  Dit betrof ook veel bedrijven die handelden op Wall Street, en was daarom reden voor de overheid om de handel op de beurs een week stil te leggen.  Deze gebeurtenis heeft er toe geleid dat tegenwoordig vaak multi-hop business continuity principes worden toegepast; twee synchroon werkende datacenters niet te ver uit elkaar en een derde datacenter meer dan honderd kilometer verderop  in tevens een ander elektriciteitsdistrict.

‘Rolling Disasters’
Onvoorspelbare gebeurtenissen zullen zich blijven voordoen  en kunnen voor bedrijven dodelijk zijn.  Zoals die ene organisatie die zijn uitwijkcenter, dus zijn secundaire datacenter, in de andere Twin Tower had gebouwd.  Dat bedrijf was zijn bedrijfsinformatie voorgoed kwijt en is ook failliet gegaan.  Informatie en personeel zijn voor bedrijven van levensbelang; als je één van de twee kwijtraakt, is overleven niet meer mogelijk.
Een goede scenarioplanning is van groot belang.  Elk jaar weer worden we wijzer wat betreft onvoorspelbare gebeurtenissen die toch mogelijk bleken.  Zogenaamde ‘rolling disasters’ waar een ongeloofwaardige serie van stuk voor stuk herstelbare problemen toch tot een ramp leidden.

Daarom is het goed regelmatig te toetsen of de eertijds aangenomen bescherming tegen dit soort rampen nog adequaat is.  Dit is geen kostbare en tijdrovende activiteit, maar ze moet wel geagendeerd worden.  Bovendien is het belangrijk om jaarlijks het systeem te toetsen en te vergelijken met de actuele kennis van  ‘onvoorspelbare’ gebeurtenissen die toch mogelijk zijn.

Ik wens Japan veel succes en de noodzakelijke dosis ‘geluk’ bij de verdere bestrijding van de rampzalige gebeurtenissen van en na de aardbeving.  Een nauwelijks te bevatten ramp die een ‘rolling disaster’ is geworden.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.