建立业务的韧性六原则
在跨城市、远距离之间的中心建立异步的灾难备份中心,以防范区域性灾难。此两中心之间的距离可以是几千公里以上,数据的复制技术是异步的,加上应用系统层面的自动化管理,系统的接管可以做到绝大部分的自动化,减少人为的操作错误,尤其是在灾难发生时,无法保证了解系统的技术人员一定可以到现场进行恢复操作。因此在灾备方案设计及实施中,是否可以做到极大化的系统操作自动化是一个非常重要的考量方面。
IBM服务部门有着丰富的灾备项目实施经验,以下是IBM服务部门建立业务连续性方案的方法论,起步于对企业所面临的风险分析,风险对于业务可能带来的影响分析,当前现状的分析,从而可以制定合理的业务恢复目标及策略。在业务恢复的指标中:RPO(数据丢失量,通常以秒计算)、RTO(系统恢复时间)、NTO(网络恢复时间)及业务的恢复范围(比如优先恢复那些业务的服务,以银行为例:恢复柜面业务、POS、ATM业务等等)是最重要的指标,它是连接技术方案选型及业务服务恢复承诺目标之间的关键可衡量的指标,并且决定性地影响着实施此方案的投资额度。
任何一个工程的实施都不会是千篇一律的。在此仅列出一个灾备工程的高层面项目实施步骤。仅供参考。
如何维护业务运转连续性
完成了业务连续性方案的实施,并不意味着业务连续性计划将保持一成不变。如果业务连续性计划被束之高阁,一旦启动,我们无从知晓灾备方案是否可以达到预期的战略及战术效果。随着新的市场,新的行业规则的出现;技术的革新,新的认证标准及新的业务模式的出现;公司经营方针、目标的改变,公司的重组及收购;新的法律条款的出现;在不断的实践中方案可能逐步暴露出其缺陷、弱点;以上所有的情形均要求对灾备方案进行不停的维护、测试及演练。制定常规的灾备恢复演练计划是非常必要的。演练的频率、范围均因企业的不同而不同。一般在银行界,一年至少进行一次全面的业务层面的演练,数次系统层面、网络层面及应用层面的演练,以确保恢复流程的时效性、实效性和可行性,以及技术方案的正确性。
建立业务的韧性(resilience )--- 灾难备份概念的拓展
随时随地的面对着诸多的非区域性自然灾难的不安全生产因素的困扰,我们怎么办来确保企业的安全运营?这就是为什么当前业界引入业务的韧性(Resilience)的观念及解决方案。
IBM确定了对于建立成功的业务韧性策略的六条必要的基本规则:
整合的风险管理:这里突出的是“整合”。没有一个全面的对业务风险的了解,则无法准备好来应对可能出现的问题。找出业务运营中的风险并运用相关技术对其进行认知,响应和管理。
业务运转的连续性:这就是我们常常说的运用从业务级到IT的灾备方案来提供业务的连续运转的能力。当发生宕机事故时,如何通过流程,即及时响应的、高可用的、高可扩展的系统基础架构来维持业务系统的持续性运转。
规章制度的服从:当中国加入世贸组织时,企业除了要了解国内业界监管机制的政策、策略、制度的要求外,还要充分认知世界范围业界的规章制度,服从现有政府和业界的规章制度和标准,特别是有关信息的完整性和可用性方面。
安全、隐私和数据保护:通过正确的策略、方法、工具以及统一的监管来确保数据、信息、系统以及人员的安全性和隐私性。
知识、专业和技能:为确保业务运行具有相应的韧性,则必须确保可以在正确的时间和地点具有恰当的人力资源。仅仅建设一些基础结构来实施灾备,而不配和人力资源的恢复计划,则依然无法提供业务的连续运转。
应对市场的动态变化:提高对快速变化的客户需求和新的市场机遇的敏感程度以及响应速度。建立具有弹性的基础架构体系,以响应动态及快速的市场要求。
风险管理是一个具有恢复能力企业的重要基础组成部分之一。对于那些已经认识到并实施了灾难备份方案的企业,是时机进行全面业务韧性的建设了。业务的可恢复性整合了IT的可恢复性、高可用性、业务连续性以及信息安全项目,它同时也解决了管理,特别是规章制度的服从方面的问题。
IBM认为:通过具韧性的、灵活的基础架构支撑的具有恢复能力的业务系统,可以帮助企业的业务系统适应各种破坏以及灾难所带来的挑战,同时能实时响应新机遇和新变化,从而确保企业业务的持续运转。
网友评论