Návrh systémů, které přežijí nás

Minulý víkend zemřel můj otec. Kdyby to četl, pravděpodobně by si stěžoval, že situaci zbytečně filozofuji. Měl poměrně praktický pohled na smrtelnost a já s ním mám tendenci souhlasit. Byli jsme oba darwinisté. Smrtelnost není mystická, poetická a rozhodně ne kosmická zpráva. Je to biologická jistota. Organismy přestávají fungovat. Procesy končí. Těžká část smrti není nikdy osoba, která umírá, ale lidé a systémy, které zůstávají. Během minulého týdne mi někdo sdílel frázi z židovské tradice: „Nechť je jeho památka požehnáním.“ Frázi mám rád, protože je méně sentimentální, než se na první pohled zdá. Nese praktický pokyn: pamatuj, přenes dál a udělej to, co zůstalo, užitečným. Tato myšlenka má překvapivou paralelu v tom, jak organizace přemýšlejí o odolnosti.

Přehlížený jediný bod selhání

Bezpečnostní profesionálové tráví spoustu času modelováním protivníků. Plánování kontinuity podnikání se zaměřuje na katastrofy, výpadky a selhání infrastruktury. Celé týmy existují, aby zajistily, že systémy budou nadále fungovat, když selže hardware nebo vypadne síť. Přesto jeden z nejběžnějších jediných bodů selhání v organizacích není technický ani zlomyslný. Je to lidská absence. Klíčový architekt se stane nedostupným. Seniorní administrátor neočekávaně odejde. Dodavatel zmizí. Někdo prostě přestane zvedat telefon. V každém případě narušení zřídka pochází ze samotné absence, ale ze znalostí, které s osobou zmizí. Když se to stane, něco jemného, ale důležitého se ztratí: nedokumentované zdůvodnění, architektonický záměr, provozní zkratky, kterým rozuměl jen jeden člověk, a rozhodnutí, která nikdy nebyla zapsána, protože „všichni zúčastnění to už věděli.“ V organizacích nastává druhá smrt často tehdy, když znalosti zemřou s osobou, která je držela.

Křehká paměť uvnitř organizací

Mnoho provozních rizik, která se zdají být technická, jsou ve skutečnosti formy křehké paměti. Nedokumentovaný proces je křehká paměť. Přihlašovací údaje, které zná jen jeden administrátor, jsou křehká paměť. Systém, kterému plně rozumí jen jeden inženýr, je křehká paměť. To, co někdy vypadá jako odbornost nebo efektivita, může ve skutečnosti být koncentrace provozního rizika. Organizace to obvykle zjistí až tehdy, když osoba držící tyto znalosti náhle není k dispozici. V teorii to většina týmů chápe. V praxi se dokumentace odkládá, procesy zůstávají neformální a znalosti zůstávají koncentrované jednoduše proto, že všichni zúčastnění jsou zaneprázdněni udržováním chodu věcí. Až do dne, kdy tam někdo není.

Co odolnost skutečně znamená

Odolnost se často diskutuje v technických termínech. Týmy infrastruktury navrhují distribuované systémy tak, aby selhání jednoho serveru nesrazilo celou službu. Data jsou replikována napříč lokalitami a kritické systémy jsou postaveny s redundancí, aby operace mohly pokračovat, když selžou jednotlivé komponenty. Tyto principy jsou v inženýrství dobře pochopeny. Organizacím však toto myšlení ne vždy aplikují na znalosti. Když provozní porozumění žije výhradně v hlavě jedné osoby, organizace zdědí stejnou křehkost jako systém postavený kolem jediného serveru bez zálohy. Selhání se nemusí stávat často, ale když k němu dojde, následky mohou být nepřiměřené. Odolné systémy předpokládají, že komponenty nakonec přestanou fungovat. Organizace by pravděpodobně měly učinit stejný předpoklad o lidech. Ne proto, že lidé jsou nespolehliví, ale proto, že absence je nevyhnutelná.

Návrh pro absenci

Návrh odolných organizací proto vyžaduje více než technickou redundanci. Vyžaduje zacházení se znalostmi jako s součástí provozní infrastruktury. To znamená dokumentovat rozhodnutí a procesy, i když jim všichni současní zúčastnění rozumí. Znamená to distribuovat provozní znalosti napříč týmy místo jejich koncentrace na jediného experta. Znamená to zajistit, aby přihlašovací údaje, systémy a postupy zůstaly přístupné, i když je jedna osoba nedostupná. Žádná z těchto praktik není zvlášť okouzlující. Většina z nich je administrativní spíše než technická. Přesto jsou často rozdílem mezi systémy, které pokračují ve fungování, a systémy, které se zastaví, když klíčoví lidé zmizí. Odolnost v tomto smyslu není o prevenci ztráty. To je v biologii i v organizacích nemožné. Odolnost je o zajištění, že systém pokračuje, když k nevyhnutelné ztrátě dojde.

Paměť jako infrastruktura

„Nechť je jeho památka požehnáním“ je často chápáno jako reflexe o vzpomínání. Lze ji také interpretovat jako praktický princip. Přeneste dál to, na čem záleželo. Učiňte znalosti použitelnými. Zajistěte, aby to, co někdo postavil, nezmizelo jen proto, že už není přítomen, aby to vysvětlil. Organizacím, které zacházejí s institucionálními znalostmi jako s infrastrukturou, se obvykle lépe daří překonávat narušení než těm, které spoléhají pouze na jednotlivce. Jejich systémy pokračují ve fungování, protože porozumění za těmito systémy bylo sdíleno, zdokumentováno a distribuováno.

Praktický závěr

Můj otec by mi pravděpodobně řekl, abych přestal filozofovat a vrátil se k práci. Nebyl by úplně mimo. Nikdo z nás není trvalý. Ale systémy, které stavíme, nás mohou přežít, pokud jsou správně navrženy. Trávte čas s lidmi, na kterých záleží. A navrhujte své systémy pro absenci. Není to hypotetické.