برون سپاری بستر فناوری اطلاعات
طبق گزارش IBM، در کشورهای توسعه یافته، 80 درصد سازمانها تمایل به برون سپاری بستر زیرساخت فن آوری اطلاعات خود دارند. همچنین طبق آمارهای معتبر جهانی، تمایل به برون سپاری در کشور های در حال توسعه نیز بصورت روز افزون در حال افزایش است. در این مقاله سعی شده مزایا و ملاحظات برون سپاری زیرساخت فن آور اطلاعات مورد بررسی قرار گیرد.
امروزه فن آوری اطلاعات، قلب تپنده بسیاری از کسب و کارها محسوب می شود. در بسیاری از سازمانها، سرویس های الکترونیکی و سامانه های نرم افزاری یا چرخه اصلی کسب و کار را مدیریت می کنند یا نقش مهمی در پیش برد مأموریت سازمان بر عهده دارند. از این رو، راه اندازی مراکز داده -به عنوان بستر سامانه های سازمان- در کشور روز به روز بیشتر مشاهده می شود. هزینه مستقیمی که برای راه اندازی و راهبری مراکز داده، می شود از یک طرف و ریسک هایی که اختلال در مراکز داده به سازمان وارد می کند از طرف دیگر، موضوع مدیریت استراتژیک و سیاست گذاری های کلان مرکز داده را حایز اهمیت می کند. طبق گزارش های معتبر، 70 درصد سازمانهایی که دچار بحران اساسی در مراکز داده خود شده اند، بطور کامل ورشکست شده اند. این موضوع، مدیران حوزه فن آوری اطلاعات و نیز مدیران ارشد سازمانها را بر آن می دارد که انتخابهای هوشمندانه ای در زمینه سرمایه گذاری بستر فن آوری اطلاعات داشته باشند. ارایه سرویس با کیفیت، همراه با پوشش ریسک های احتمالی، مأموریت امروز مراکز داده است که با فاکتور SLA(Service Level Agreement) قابل ارزیابی است.
از طرفی، کسب و کارهای حساس، طبق توصیه های بالا دستی و استانداردهای مربوطه، جهت مدیریت ریسک، نیاز به دو الی سه عدد مرکز داده با فاصله فیزیکی مناسب از هم خواهند داشت. هر کدام از این مراکز داده، به دلیل استهلاک تجهیزات، هر چند سال یکبار نیاز به سرمایه گذاری مجدد دارند، علاوه بر آن، هزینه های جاری نگهداری مراکز داده نیز موضوع قابل توجهی است. طبق گزارش شرکت معتبر گارتنر، 70 درصد هزینه های مراکز داده، مربوط به هزینه های جاری اعم از برق، آب، پرسنل، قراردادهای نگهداری و پشتیبانی و امثالهم می باشند.
معرفی انواع مدل مدیریت سرمایه در مراکز داده
انواع هزینه هایی که در مراکز داده قابل بررسی است به دو نوع Capex و Opex قابل تقسیم است. امروز در دنیا برخی از مراکز داده از مدل ترکیبی Capex و Opex استفاده می کنند و برخی نیز تنها بر اساس مدل Opex مراکز داده خود را مدیریت می کنند. در این بخش، ابتدا هر یک از این دو مدل معرفی شده، سپس مزایا و معایب هر کدام از این دو سیاست تحلیل می گردد.
معرفی نوع سرمایه گذاری مدل Opex
در مدل سرمایه گذاری Opex، بجای خرید منابع، منابع(و خدمات) مورد نیاز بصورت مرحله ای، به مرور زمان و حسب نیاز اجاره می شود.
معرفی نوع سرمایه گذاری Capex
در مدل Capex، تجهیزات و امکانات، با سرمایه گذاری اولیه سازمان بهره بردار، تهیه می شود و مالکیت منابع از آن خود سازمان است. ممکن است این استراتژی سرمایه گذاری در مورد زیرساخت غیر فعال مرکز داده یا زیرساخت فعال (مانند تجهیزات شبکه، امنیت، ذخیره سازی و پردازشی)و یا هر دو بخش استفاده گردد.
مزایای برون سپاری زیرساخت فن آوری اطلاعات
منظور از زیرساخت فن آوری اطلاعات، بسترهای لازم جهت ارایه سرویس های الکترونیکی است. مزایای برون سپاری عبارتند از:
کاهش هزینه ها
آمار ها و بررسی تجربیات مدل سرمایه گذاری Opex در دنیا نشان می دهد استفاده از این مدل سرمایه گذاری، در بلند مدت موجب کاهش هزینه می گردد. از جمله عوامل موثر در کاهش هزینه ها می توان به موارد زیر اشاره نمود:
کاهش هزینه های مربوط به نوسازی دوره ای تجهیزات و منابع: بررسی تجربیات موفق در دنیا نشان می دهد تجهیزات مختلف مرکز داده هر چهار الی هفت سال نیاز به خرید مجدد خواهند داشت. این موضوع دلایلی مانند استهلاک تجهیزات و مزایای استفاده از تکنولوژی های جدید را دارد. تحلیل مالی مراکز داده نشان می دهد در یک بازه 15 ساله، یک مراکز داده به میزان چند برابر هزینه اولیه انجام شده نیاز به سرمایه گذاری مجدد خواهند داشت
کاهش هزینه در زمینه نیروی انسانی: نگهداری یک مرکز داده نیاز به دانش و تتخصص های متعددی دارد. همچنین جهت ارایه یک سرویس با سطح کیفی بالا، بر اساس بهروش ITIL، یک مرکز داده می بایست دارای یک ساختار منسجم سیاستی و فرایندی باشد. تشکیل واحدی که همه تخصص های لازم را جهت ارایه سطح بالایی از کیفیت برای یک مرکز داده لازم است – به خصوص با در نظر گرفتن مبحث افزونگی در نیروی انسانی – هزینه های سربار زیادی به مراکز داده تحمیل خواهند کرد. در بسیاری از مراکز داده کوچک و متوسط، به کار گیری تعداد زیادی نیروی انسانی در زمینه پشتیبانی فنی و فرایندی مرکز داده توجیه اقتصادی ندارد. چه بسا تعداد زیادی از این نیروها به لحاظ حجم کاری ، حجم کاری بالایی نداشته باشند ولی مرکز داده جهت ارایه سرویسی با کیفیت بالا-به دلیل جدا بودن تخصص های مختلف- نیازمند استخدام نیروهای زیادی می باشند. شرکت های Service Provider از استراتژی منابع مشترک در بخش نیروی انسانی نیز استفاده می کنند و با افزایش بهره وری نیروها، کاهش قابل ملاحظه ای در زمینه هزینه بکار گیری نیروی انسانی را فراهم می سازند.
کاهش هزینه در زمینه به روز نگهداری دانش و تجربیات فنی: ارایه سرویس با کیفیت بالا ایجاب می کند دانش و تجربیات فنی نیازمند به روز رسانی هر روزه باشند. با توجه به اینکه نگهداری و توسعه مرکز داده نیازمند تخصص ها و تجارب متنوعی می باشد، معمولاً سازمانها نیازمند برگزاری آموزش های دوره ای و نیز استفاده از مشاوران تخصصی فنی و فرایندی می باشند. مرکز داده در طول مدت زمان نیازمند تغییرات است و توسعه دوره ای آن، بررسی تکنولوژی های جدید و انتخاب راهکارهای جدید مناسب و انجام تغییرات شامل هزینه سربار در زمینه نیروی انسانی و اجرای پروژه های متعدد اجرایی خواهد شد.
کاهش خواب سرمایه: مراکز داده خصوصی سازمانها، به دلیل عدم و عدم استفاده از ظرفیت کامل تجهیزات، خواب سرمایه بدون ضرورت را تجربه می کنند. بررسی تجربیات سازمانهای مختلف ایرانی نشان می دهد بین 20 الی 50 درصد هزینه انجام شده برای مراکز داده شامل چنین نوعی از خواب سرمایه بدون ضرورت می گردند. دلیل این امر این است که در هنگام طراحی مرکز داده، لازم است تا حدی نیاز آینده نیز در نظر گرفته شود. بسیاری از منابع، با قدرت و ظرفیت بیشتری نسبت به نیاز یک یا دو سال اول خرید می گردند تا در بلند مدت، سازمان نیازمند دور ریز تجهیزات و تهیه تجهیزات جدید تری با قدرت بالاتر نشود. در حالیکه شرکت Service Provider که منابع از وی اجاره می شودبه دلیل استفاده اشتراکی از منابع خود،از بهره وری بیشتری از منابع موجود سود می جویند و این نوع از خواب سرمایه را به حداقل می رسانند.
علاوه بر آن، شرکت های Service Provider معتبر به دلیل اینکه بصورت سالیانه خرید های زیادی در بخش IT می کنند طبیعتا با قیمت تمام شده بهتری اقدام به تهیه منابع مورد نیاز خواهند کرد. لذا در مجموع هزینه تمام شده شرکت Service Provider به میزان محسوسی از خود سازمان کمتر است.
کاهش سربارهای سازمانی: مراکز داده های متوسط و بزرگ در طول زمان نیازمند خرید تجهیزات جهت توسعه و جایگزینی تجهیزات قدیمی و نیز انجام پروژه های متعدد اجرایی خواهند بود. این موضوع ایجاب می کند ساز و کار نسبتا سنگینی در زمینه مدیریت مناقصات و پروژه ها ایجاد نمایند که خود شامل صرف انرژی و هزینه های مستقیم وغیر مستقیم زیادی خواهد شد. علاوه بر آن، در طول زمان، با چندین پیمانکار مختلف همکاری خواهند داشت. مدیریت پیمانکاران متعدد علاوه بر سربارهای جنبی، در فاکتور عکس العمل سریع در زمان بروز مشکلات احتمالی، مؤثر خواهد بود. تجربیات مشابه در کشور نشان می دهد ساخت و تجهیز یک مرکز داده متوسط در کشور شامل تمامی مراحل فنی و اجرایی، بطور متوسط یک الی دو سال و ساخت یک مرکز داده بزرگ و مجهز، بطور متوسط چیزی بین دو الی 4 سال به طول می انجامد. در طول ساخت و ایجاد مرکز داده، سازمان انرژی زیادی در حوزه های مدیریت منابع انسانی، پیمانکاران مختلف بازرگانی و اجرایی و مشاوران و ناظران و همچنین مدیریت مناقصات و قراردادها صرف خواهد نمود. بررسی های میدانی شرکت رمیس در سازمانهایی که اقدام به ایجاد مرکز داده کرده اند نشان می دهند مدیران سازمانها، میزان انرژی لازم جهت ایجاد یک مرکز داده پیشرفته را “بالا” و “بسیار بالا” ارزیابی می نمایند.
تمرکز سازمان بر روی اهداف اصلی سازمانی:
وسعه و نگهداری مرکز داده، انرژی و تمرکز زیادی در واحد فن آوری اطلاعات سازمانها نیاز دارد. امروزه واحد های فن آوری اطلاعات سازمانها در کشورهای پیشرفته، بجای تمرکز بر توسعه و نگهداری بستر زیرساخت فن آوری اطلاعات، تمرکز خود را بر روی فن آوری اطلاعات بعنوان ابزار بهبود کسب و کار سازمانی می گذارند. توسعه سامانه های جدید، ایجاد گزارشهای تصمیم ساز و بهره جویی از قدرت تکنولوژی ها و بهرو ش های جدید فن آوری اطلاعات در راستای افزایش سودآوری و بهره وری سازمانی، از جمله مأموریت های واحد فن آوری اطلاعات شرکت ها و سازمانهای نسل جدید است. امروزه واحد های فن آوری اطلاعات سازمانها، تمرکز خود را بر بخش های تولید نرم افزار و سامانه های هوشمند برو روی بستر هایی مانند وب و موبایل جهت تسریع و افزایش کیفی سرویس های سازمانی و ایجاد فرصت های جدید کسب و کار می نمایند و برون سپاری در بخش زیرساخت مرکز داده، می تواند موجب شود واحد فن آوری اطلاعات سازمان با تمرکز بیشتری به مأموریت های اصلی خود بپردازد.
افزایش سطح امنیت اطلاعات:
امروز مبحث امنیت سایبری به مقوله بسیار پیچیده ای تبدیل شده است. طبق آمارهای رسمی، میزان جرایم سایبری در فاصله سالهای 2015 تا 2020، دو برابر خواهد شد. بررسی آمارهای رسمی سالهای اخیر نشان می دهد به دلیل تنوع و پیچیدگی روش های نفوذ سایبری سازمانها هزینه های زیادی جهت بالا بردن سطح امنیت اطلاعات مراکز داده خود متحمل می گردند و میزان سرمایه گذاری سازمانها در مقوله امنیت سایبری نسبت به سالهای قبل، چند برابر شده است. تجربه نشان می دهد تکنولوژی های مربوط به امنیت اطلاعات با سرعت بیشتری نسبت به بخش های دیگر مراکز داده تغییر می کنند و سازمانها معمولاً مجبور به سرمایه گذاری های مجدد کوتاه مدت سه الی 4 ساله در این حوزه می گردند. از طرفی نیروی انسانی زبده در این زمینه در کشور بسیار کم است و استفاده از نیروهای کم کیفیت، خطرات زیادی برای مقوله امنیت سازمانها خواهد داشت. بر اساس آمار رسمی شرکت سیسکو، حدود 75 درصد ریسک های امنیتی سازمانها نه بخاطر تجهیزات امنیتی، بلکه بخاطر ضعف در حوزه استفاده از نیروهای امنیتی زبده، فرایندها و دستورالعمل ها و عدم تسلط فنی کافی به مقوله راهبری امنیت مرکز داده است. از طرفی پوشش زوایای مختلف امنیت اطلاعات علاوه بر آنکه به خودی خود نیاز به تخصص های متنوع در زیر شاخه امنیت دارد، نیاز به اجرای پروژه های متعدد امنیتی از جمله پروژه های ISMS، تست نفوذ و SOC دارد که در بسیاری از مواقع هزینه واحد امنیت سازمان را به میزان غیر منطقی بالا خواهد برد. شرکت های Service Provider قدرتمند، با استفاده از ابزارها، فرایند ها، سیاستها و نیروی انسانی کارآمد می توانند با استفاده از استراتژی اشتراک منابع، با هزینه ای به مراتب کمتر از هزینه خود سازمان، سطح کیفی بسیار بالاتری را در زمینه امنیت اطلاعات در اختیار سازمان قرار دهند.
افزایش کیفیت سرویس و کاهش ریسک :
مراکز داده هایی که نیاز به ارایه سطح کیفی بالایی از سرویس دارند نیازمند استفاده از روش های مدیریت ریسک می باشند. زمانی که سازمان نیازمند SLA (سطح کیفی سرویس) بالا باشد، علاوه بر اینکه نیازمند انجام هزینه های سربار زیادی در بخش تجهیزات و تکنولوژی ها است، در دو بخش نیروی انسانی، فرایند ها وسیاست ها نیز نیازمند انجام هزینه و بعضاً اجرای پروژه های تخصصی می باشد. برای مراکز داده کوچک و متوسط، معمولا نتیجه بررسی مالی نیازمندی ها این است که به دلیل عدم توجیه اقتصادی انجام برخی هزینه ها، سازمان در برخی حوزه ها ریسک را پذیرفته، از انجام هزینه های کیفی خودداری می کند. همین پذیرش ریسک علاوه بر اینکه ریسک تبعات کیفی برروی سرویس های سازمان را افزایش می دهد، ریسک های مالی و غیر مالی زیادی متوجه سازمان می نماید. بعنوان مثال سازمانهای کوچک و متوسط به دلایل اقتصادی، معمولاً تمایل چندانی به استفاده از آخرین استانداردهای مرکز داده ندارند. در حالیکه می توانند با استراتژی برون سپاری زیرساخت فن آوری اطلاعات، به یک Service Provider که از آخرین تکنولوژی های روز استفاده می کند، علاوه بر کاهش هزینه، کیفیت بالایی را تجربه کنند.
بعنوان مثال ممکن است برای یک سازمان با مرکز داده متوسط توجیه اقتصادی نداشته باشد که از چندین نیروی فنی متخصص جهت نگهداری شبانه روزی مرکز داده استفاده نماید یا برای یک سازمان نسبتا کوچک به لحاظ هزینه ای توجیه نداشته باشد از تجهیزات و امکانات کیفی مطابق با آخرین استاندارد های روز دنیا استفاده نماید.
شرکت های معتبر Service Provider علاوه بر اینکه از تجهیزات و تکنولوژی های پیشرفته استفاده می کنند در بخش فرایند ها و سیاست ها دارای تجربیات زیادی هستند و نیز در بخش نیروی انسانی از نیروهای زبده و کارامد استفاده می نمایند و این موضوع، علاوه بر افزایش کیفی سطح خدمات، موجب کاهش ریسک سازمانها خواهد شد.
چابکی و توسعه سریع:
سرویس های الکترونیکی سازمانها روز به روز در حال گسترش است و افزایش ضریب نفوذ اینترنت در کشور موجب شده سازمانها سرمایه گذاری بیشتری در زمینه بهره جویی هر چه بیشتر در حوزه فن آوری اطلاعات از طریق سامانه های تحت وب و موبایلی جدید انجام دهند. این موضوع سبب می شود چابکی در توسعه و تغییر در مراکز داده، یکی از ضرورت های مراکز داده نسل جدید شود. در حالتی که خود سازمان اقدام به ایجاد مرکز داده می کند، توسعه مرکز داده -جهت افزایش ظرفیت و یا ارایه سرویس های جدید- نیاز به انجام مراحل اداری مانند تهیه اسناد مناقصه، برگزاری مناقصه، انتخاب برنده، عقد قرارداد و مدیریت پیمانکار منتخب خواهد داشت، لذا توسعه و تغییر مرکز داده در بسیاری از شرایط پروسه زمان بر و انرژی بری خواهد بود. در حالیکه در صورت برون سپاری زیرساخت مرکز داده، سازمان می تواند ظرف چند ساعت، اقدام به توسعه و تغییر مرکز داده خود نماید. این موضوع پشتوانه بسیار محکمی برای تصمیمات مدیران سطح بالای سازمان در راستای توسعه کسب و کار و افزایش درآمد خواهد بود.
ملاحظات برون سپاری زیرساخت فن آوری اطلاعات
برون سپاری خدمات زیرساخت فن اوری اطلاعات برای برخی سازمانها، ملاحظاتی به دنبال دارد که در ذیل به برخی از آنها اشاره می گردد:
مقوله امنیت محل قرار گیری داده
برخی از سازمانها به دلیل ملاحظات سازمانی، از این موضوع که اطلاعات خود را بیرون از سازمان قرار دهند اکراه دارند. از آنجا که سمت و سوی فن آوری اطلاعات در دنیا شدیداً به سمت برون سپاری در حوزه زیرساخت فن آوری اطلاعات است، ابزارهای جدیدی در حوزه تکنولوژی ابداع شده است که از جهت Privacy می توان سطح بسیار بالایی از Privacy را برای داده های سازمان ایجاد نمود.
ریسک سازمانی
صور برخی از سازمانها این است که میزان حساسیتی که خود سازمان نسبت به سرویس ها و داده های الکترونیکی خود دارد، این سطح از حساسیت در Service Provider ها وجود ندارد. بررسی تجربیات مشابه در زمینه برون سپاری خدمات فن آوری اطلاعات در بانکها، بیمه ها، برخی شرکت های مالی و حساس نشان می دهد این موضوع در سطوح مهمی مانند سامانه های Core Banking در بانکهای بزرگ کشور نیز حل شده است. به عبارت دیگر برخی سازمانهای بزرگ در بعضی از حوزه ها اقدام به برون سپاری خدمات فن آوری اطلاعات نموده اند و این موضوع در سطوح بالا در کشور در جریان است. در صورت ارزیابی و انتخاب شرکت Service Provider مناسب، با پیش بینی ریسک های مربوطه در قرارداد مانند SLA، نه تنها برون سپاری زیرساخت فن آوری اطلاعات ریسک سازمانها را افزایش نخواهد داد بلکه به میزان قابل توجهی موجب کاهش ریسک سازمان خواهد شد.
سرمایه گذاری های قبلی انجام شده در حوزه فن آوری اطلاعات
برخی سازمانها هم اکنون اقدام به ایجاد مرکز داده کرده اند. همچنین در زمینه نیروی انسانی نیز دارای واحد پشتیبانی مرکز داده و تعدادی نیروی فنی هستند. بسیاری از این سازمانها، برای سایت های افزونه خود می توانند از استراتژی برون سپاری استفاده کنند. همچنین بسیاری از نیروهای کنونی سازمانها می توانند در راستای ارتقای سطح کیفی خدمات و سرویس ها، نقش های فرایندی و نظارتی بر عهده بگیرند و تضمین کننده منافع سازمان در قرارداد فی مابین گردند.
فاکتورهای مهم در انتخاب Service Provider مناسب
در صورت برون سپاری زیرساخت فن آوری اطلاعات، مسئولیت بسیاری از بخش های زیرساخت فن آوری اطلاعات بر عهده Service Provider خواهد بود ، علاوه بر آن، در صورت عدم انتخاب Service Provider مناسب، نه تنها سازمان نمیتواند از مزایای برون سپاری بهره مند شود، ریسک خود را نیز افزایش می دهد. برون سپاری مرکز داده در دنیا در سالهای قبل شامل برون سپاری زیرساخت فیزیکی مرکز داده بوده است. این مدل از برون سپاری، بسیاری از چالش های سازمانها را حل نخواهد کرد. امروزه، سازمانها اقدام به برون سپاری در حوزه های بیشتری از سرویس الکترونیکی می نمایند و علاوه بر زیرساخت غیر فعال مرکز داده، مسئولیت سرویس های سازمان را بر عهده Service Provider قرار می دهند. از آنجا که کسب و کار سازمانها روز به روز وابستگی بیشتری به زیرساخت الکترونیکی سازمان پیدا می کند، امروزه Service provider ها شریک های تجاری سازمانها محسوب می شوند و نقش بسیار مهمی در افزایش کیفیت سرویسهای سازمان و حتی نقش مهمی در حصول سازمان به مأموریت های خود از جمله سود و درآمد خواهند داشت.