Voor veel MKB organisaties geldt dat een defecte router er voor zorgt dat niemand op kantoor meer goed kan werken. Logisch want de internetverbinding ligt er daardoor immers uit. Een belletje naar de provider zorgt er doorgaans voor dat er een nieuwe router wordt opgestuurd en als daar wat spoed achter wordt gezet kan men de volgende dag vaak zonder veel problemen weer online zijn.

Kosten van een calamiteit

Wanneer we berekenen wat het kan kosten om een halve dag of ene hele dag van het internet te zijn afgesloten, kunnen we komen te schrikken. Zelfs met een klein aantal medewerkers kan dit namelijk al snel oplopen tot bijvoorbeeld €2.000 per dag. We nemen dan nog niet mee welke irritatie dit bij collega’s en bij klanten op kan wekken en welke imagoschade er mee opgelopen kan worden. Als we dit kale bedrag tegenover de kosten van een nieuwe router plaatsen, dan is dat al snel vier tot vijf keer de aanschafwaarde van een nieuwe router.

Uitgaande van deze berekening zou men kunnen stellen dat het dus verstandig is om altijd een tweede router in de kast te hebben liggen, maar dat is toch niet zomaar het geval. Er is namelijk maar een kleine kans dat een gemiddelde router defect raakt. Zeker wanneer een router door regulier onderhoud tijdig vervangen wordt.

De kans op een probleem

Uitgaande dat de kans op een defect van een goed onderhouden router 5% is (in werkelijkheid is dat minder), dan zou men dit in de berekening mee kunnen nemen. Het risico wordt dan deze 5% van de eerder genoemde €2.000 en dat betekent €100. Voor een dergelijk bedrag kan men geen router op de plank laten liggen. Deze berekening laat zien dat dit risico dan maar beter genomen kan worden.

Het idee achter deze gedachtegang is eenvoudig: de kans op een defecte router is gering, vindt die kleine kans toch plaats, dan accepteren we het verlies.

Natuurlijk zijn dit sterk slechts eenvoudige berekeningen om de verantwoording voor fallback scenario’s snel in te kunnen schatten. We willen hiermee dan ook niet laten zien hoe je dit het beste kunt berekenen, maar welke gedachtegang je zou kunnen voeren voor het afdekken van risico’s.

Risico = Kans × Gevaar

Het idee achter deze redenering is dat het risico de kans op het voorkomen van een situatie is, vermenigvuldigd met de financiële impact van die situatie. Vanzelfsprekend kun je deze regel niet in alle gevallen toepassen, maar binnen ICT omgevingen is dit wel een gebruikelijke manier van denken.

Verzekeren hoeft niet slimmer te zijn

In grotere organisaties neemt de kans dat een situatie zich voordoet toe. Van een persoon is de kans niet zo groot dat diens laptop wordt gestolen, maar heeft een organisatie vijftig personeelsleden in dienst, dan wordt die kleine kans wel vijftig keer zo groot. Je zou je daar tegen kunnen vezerkeren.

Maar het is niet vreemd dat een dergelijke organisatie geen verzekering afsluit, maar altijd een laptop als reserve apparaat in de kast heeft liggen. De kans is namelijk groot dat in een periode van drie jaar deze laptop waarschijnlijk meerdere keren gebruikt zal gaan worden (als testapparaat, als een ander apparaat wordt geherinstalleerd, etc.).

Omdat de kosten van deze extra laptop verdeeld kunnen worden over het aantal medewerkers van de organisatie, is het daarbij relatief goedkoop om een dergelijke voorziening te treffen. Een laptop van €850 kost voor de genoemde drie jaar voor vijftig medewerkers immers €5,67 per jaar per medewerker. Was daarentegen een verzekering afgesloten voor de aanwezige laptops die een defect of gestolen apparaat binnen een dag zou laten doen vervangen, dan was men veel meer kwijt geweest. Een reserve apparaat, of zelfs twee of drie, zijn dan financieel gezien betere keuzes.

Redundantie

We kunnen ons ook op andere manieren beschermen tegen risico’s. Binnen de IT-wereld wordt hiervoor vaak gesproken over redundant oplossingen. Meestal bedoelt me hiermee dat er dubbele voorzieningen zijn getroffen die alle twee actief zijn en hetzelfde doen, maar waarvan een van beide de taken overneemt van de andere zodra die onverhoopt uit zou komen te vallen.

Een groot aantal routers heeft twee WAN poorten. Een WAN poort wordt gebruikt om het internet op de router aan te sluiten. Op twee WAN poorten kan men daardoor twee internetverbindingen aansluiten. Het is daarbij niet ongebruikelijk om op de eerste poort een glasvezelaansluiting te plaatsen van een bepaalde provider en op de tweede poort een ADSL aansluiting van een andere provider.

De router kan dan vaak zo worden ingesteld dat als de glasvezelaansluiting of ADSL verbinding uitvalt, al het verkeer over de andere aansluiting wordt gerouteerd. Nu is die ADSL aansluiting dan wel een stuk langzamer dan de glasvezelverbinding, maar men kan in ieder geval verder werken. En ook bij heel korte onderbrekingen in de verbinding, kan men gewoon door blijven werken. Veel providers berekenen voor ADSL verbindingen relatief lage bedragen waardoor deze goed te betalen zijn als tweede aansluiting en meestal prima te verantwoorden zijn met de risico berekeningen.

VMware is een mogelijke keuze voor het virtualiseren van bijvoorbeeld servers. Door minimaal twee fysieke servers te plaatsen kan men, met de juiste configuratie, er voor zorgen dat de gevirtualiseerde servers op beide hardware boxen staan. Ook dit kan dan werken als redundant oplossing. Zou een van de fysieke servers het begeven, dan zal de andere server het netwerk bedienen.

Keuzes

Vanzelfsprekend wil iedereen altijd kunnen blijven doorwerken, ook tijdens een calamiteit en het liefst op hetzelfde prestatieniveau, maar niet tegen iedere prijs. In het MKB zien we dan ook veel enkelvoudige systemen. Dit puur uit kostenbesparing. Vaak zijn er wel calamiteitenprocedures bedacht die gevolgd moeten worden wanneer er iets mis gaat. Deze procedures zijn er op gericht om zo snel mogelijk weer “up-and-running” te komen wanneer er iets mis is gegaan.

Met deze filosofie accepteert men dus het risico dat een storing binnen de ICT omgeving de goede werking daarvan teniet kan doen en dat er een herstelperiode zal ontstaan voordat men weer goed kan werken. Hoe groter de organisatie, hoe minder men dit beleid lijkt te willen voeren. Daar zien we dan ook dat reserve apparaten en redundant oplossingen meer regel dan uitzondering zijn.

Er zit niets goeds of verkeerds aan deze beslissingen, als ze maar bewust worden genomen. Twijfelt u, overleg dan met onze consultants door samen met hen de mogelijke bedreigingen door te nemen en zich af te vragen welke routes er nu zullen moeten worden gevolgd om problemen op te lossen. Bepaal of deze oplossingsstrategieën voor u voldoende zijn en onderzoek eventueel de alternatieven.