如果贵公司的IT基础设施突然停运,您的业务运作和公司声誉将受到怎样的影响?您和您的客户、以及供应链合作伙伴能够在无法访问关键业务应用、信息资产或业务流程的情况下坚持多久?如果丢失了知识资产或客户信息,您将怎么办?您的企业将面临严重的威胁。
在当今的世界,企业必须确保业务的连续运作,不管发生什么情况,重要的系统和网络必须具有不间断的可用性。与以前不同的是,基础性的备份与恢复计划已不足以满足需求-现在复杂的IT基础设施需要一个全面的业务连续性计划,这一计划将根据重要的业务流程而不是技术来制定。众所周知,业务连续性计划中最重要的部分是存储技术和基础网络,它们能够保护公司的数据和知识资产并保持其可用性。一个全面的存储方案能够帮助企业降低购买和维护其基础设施的成本,最大限度降低管理多个独立环境的复杂性并提高企业数据的总体安全性。
事实表明,中断不是“假如”的问题,而是“何时”的问题,因此,每个负责数据或系统运行的人员都应为随时可能发生的中断作好准备。除了中断造成的实际成本损失外,还有一些难以计算的无形损失:员工积极性和生产效率降低、员工压力增大、重要项目延后、资源转移、管理机构审查和公司形象受损。多数公司在合同中明确规定,供应商在任何条件下均必须履行提供服务或产品的承诺。此外,某些情况下法律也要求对数据进行适当的保护,特别是对于上市公司、金融机构、公用事业单位、医疗机构或政府机构。
业务连续性-是否已深入人心?
尽管最近发生的一些政治、地理事件使人们开始重新关注业务连续性的必要性,但是亚太地区的许多公司在这一问题上并未取得一致意见。高层管理人员的普遍观点是业务连续性战略只是:
− 用于非常时期,因此并非十分必要,也很少被测试;
− 本质上比较复杂,因此不容易与现有环境集成;
− 比较昂贵。
但是,一个令人警醒的事实是,在那些数据中心停运达10天之久的公司中有90%以上在一年之内宣布倒闭。此外,据Gartner Group的统计,三分之一的企业在业务中断后的4个月之内倒闭。研究公司FIND/SVP 也计算出,在证券行业,磁盘阵列停运每小时的财务损失为29,301美元,在制造行业为26,761美元,在银行业为17,093美元,在交通运输行业为9435美元。以上事实表明,保证业务连续性已成为企业整个管理层的共同责任,从CEO到负责关键业务流程的业务部门主管人员。虽然IT仍旧处在业务连续性战略的核心位置,但仅仅依靠IT管理并不能确定哪些流程对企业至关重要,以及企业应该用多少资金保护这些资源。
了解企业状况
在开始寻找业务连续性解决方案之前,CIO应该先回答以下一些基本问题:
问1–公司是否拥有自己的财务影响计算模型,用于衡量中断的每小时成本及其对收入、利润和法律责任的影响?
问2–长时间的中断会对利润产生什么影响?
问3–如果发生大规模业务中断,企业能否恢复,需要多长时间?
问4–是否有IT 部门之外的人评定过流程、人员、系统和应用的优先级顺序?
问5–公司的流程是否合理?公司的人员是否拥有最大限度减少利润损失的技能和工具?
问6–在制定计划时应考虑到哪些法律和法规符合因素(如Sarbanes-Oxley)?
问7–必须与哪些供应商合作?他们是否及时更新了计划,将不断发展的全球供应模式考虑在内?
问8–公司在做分析时是否曾让公司风险部门参加?
问9–CXO 是否愿意批准业务连续性方面的计划?
恢复或复原基础设施服务不是唯一需要关注的问题。在战术方面,必须询问以下问题:所需的人员是否随时待命?是否有人在灾难发生过程中离开?如果是,谁将接任?业务连续性测试是否不只是模仿一个“已知的”灾难情景?如果客户不能访问他们的订单、财务和交易数据,后果是什么?对于恢复流程同样重要的还有与人员、流程和技术相关的资源。永远不能忽视针对潜在的灾难进行培训和持续教育的重要性。CIO可以借鉴同行和竞争对手经验教训以及其他行业的最佳实践。
部署基本组件
起点–实施业务连续性不只是IT部门的任务。应该由经验丰富的业务连续性专业人员创建一个客观的基础架构并对其进行评估。
交流–要求、规章和人员方面的变更应及时反映给业务部门,CIO应负责领导这一活动。IT与企业领导应与相关人员,外包商和厂商一起了解合同更改、政府规章制度、技术陈旧过时以及人员更换对业务运作产生的影响。
信息生命周期–在发生紧急情况时,企业不需要获取关键应用中的每一条信息。可以将非运作信息(例如仓库数据)和生产系统分开进行分类和管理。建立分层的地理位置不同的存储系统。
风险分析与抵御–全面彻底的风险分析将为一个成功的业务连续性计划确定方向和投资。除IT恢复计划以外,计划中还应包括一系列预测模型(用于预测对主要产品线的影响);客户收入;财务流程;日常运作;信用与市场风险(如资金成本和股票价格);客户服务和联络。CIO需要创建一个未来状态模型,用于成本合理性论证,持续可用性和基础设施投资。
人员–如果企业相关人员不能提供有效的管理,那么用于抵御风险的技术解决方案可能会起到反面的作用。IT人员需要通过教育、培训和实践不断改善自身的技能并了解不断变化的企业需求。外包或合作能够增强企业的实力,降低员工流失的风险。
基础设施–在业务连续性计划中,这是最常被关注的领域,但也正是在这个领域管理人员对风险抵御和投资分析的了解最少。公司每年在灾难恢复方面花费的几十亿美元通常被视为保险,而不是高可用性框架的一部分。在以上的6个问题已得到解决后再根据企业的主要业绩指标投资于基础设施的建设。仔细研究一些重要的KPI,如收入增长、客户满意度评分、产品出货量、客户目标、规定符合程度、市场信息以及竞争对手的业绩表现。相关的IT 指标包括每小时停机时间成本、可用性、性能、可恢复性、安全性、完整性和准确性。
流程–确保业务连续性需要集成化的业务与IT流程。许多流程假定服务被恢复后基础架构也将恢复。如果您的故障恢复计划要求改变运作地点,那么您需要制定一个完善的计划,以处理人员经验不足、外包商和客户相关问题,同时又要具备足够的灵活性与适应性,以响应灾难性事件。如需深入了解如何为您的机构制定并实施业务连续性计划,请阅读“抵御灾难的90天计划”。
存储联网是业务连续性计划中的重要环节
一个重要的考虑因素是位于贵公司IT系统之下的存储基础设施:存储和联网基础设施的好坏将直接决定连续性计划的有效与否。如果数据不能得到安全的存储和保护,计划将无用武之地。存储技术的发展(如存储局域网(SAN))正在帮助企业大幅度提高可用性和可恢复性。虽然磁盘和磁带在基础设施中仍占有重要的位置,但对于现在那些能够支持数量不断激增的数据的动态基础设施来说,存储网络已成为首选的架构。
许多公司希望借助SAN集中进行存储管理、加强数据保护、降低存储总拥有成本并改进恢复流程。存储网络实现了业务连续性解决方案的标准化和集中管理,如磁带备份、数据复制和多系统数据镜像,从而提高了应用与数据可用性。存储网络利用光纤通道或互联网小型计算机系统接口(iSCSI)协议提供了整合的磁带备份服务。
通过将数据汇集到一个高速的SAN,企业能够获得较高水平的可用性、可扩展性、安全性和可恢复性。通常,由于SAN能够对关键任务数据进行更加可管理、可扩展和有效的部署,因此能够为IT经理解决许多(如果不是全部)令人头痛的问题。除了提供更先进的功能外,SAN还可以大幅度降低企业的TCO,提供当今的24×7企业所需的可用性。
Double-Take 容灾解决方案Double-Take 容灾解决方案Double-Take ...