引入IT治理理念 保障業(yè)務(wù)連續(xù)性

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

2010年反復(fù)無(wú)常的市場(chǎng)環(huán)境和激增的經(jīng)營(yíng)壓力，使到企業(yè)面臨更多的挑戰(zhàn)。當(dāng)前企業(yè)的業(yè)務(wù)運(yùn)營(yíng)日益依賴(lài)于網(wǎng)絡(luò)和IT技術(shù)，使到源于IT系統(tǒng)運(yùn)行中斷而導(dǎo)致的關(guān)鍵業(yè)務(wù)中斷的風(fēng)險(xiǎn)也隨之而來(lái)。因此，越來(lái)越多的企業(yè)將注意力從災(zāi)難發(fā)生之后的業(yè)務(wù)恢復(fù)，轉(zhuǎn)移到如何保持企業(yè)關(guān)鍵業(yè)務(wù)連續(xù)性上來(lái)?！　?/P>

在上周五，筆者參加了信息產(chǎn)業(yè)部主辦的一個(gè)IT治理研討會(huì)。在本次研討會(huì)上，眾多CIO關(guān)注的焦點(diǎn)是如何構(gòu)建IT治理的業(yè)務(wù)連續(xù)性恢復(fù)管理機(jī)制。因?yàn)闃I(yè)務(wù)連續(xù)性與恢復(fù)對(duì)于企業(yè)的長(zhǎng)久持續(xù)經(jīng)營(yíng)是至關(guān)重要。實(shí)施業(yè)務(wù)連續(xù)性管理(BCM：Business Continuity Management，)是確保業(yè)務(wù)體系連續(xù)有效地運(yùn)作，未雨綢繆地防范各種突發(fā)事件，以盡可能低的成本全面提高業(yè)務(wù)系統(tǒng)的可靠性和可用性的關(guān)鍵。這里和大家分享我的一些心得體會(huì)。

一.什么是IT治理的業(yè)務(wù)連續(xù)性管理？

IT治理是公司治理的一種具體表現(xiàn)，用于描述企業(yè)是否采用有效的機(jī)制，使得IT的應(yīng)用能夠完成組織賦予它的使命，同時(shí)平衡信息技術(shù)應(yīng)用過(guò)程中的風(fēng)險(xiǎn)，以確保實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)。因此，IT治理主要涉及兩個(gè)方面：IT要為企業(yè)交付價(jià)值，同時(shí)IT風(fēng)險(xiǎn)要降到最低。其中保持業(yè)務(wù)連續(xù)性管理是降低IT風(fēng)險(xiǎn)的一個(gè)具體體現(xiàn)。

(1)為什么需要業(yè)務(wù)連續(xù)性管理？

盡管每個(gè)人都不愿意提及災(zāi)難，更不希望災(zāi)難降臨，但災(zāi)難常常不期而至。那么，什么樣的威脅能夠?qū)е缕髽I(yè)業(yè)務(wù)的中斷？據(jù)國(guó)信辦發(fā)布的《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中明確定義：災(zāi)難是由于人為或自然的原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受的突發(fā)性事件。由此可見(jiàn)，災(zāi)難不僅指自然的原因，也包括人為的原因。從大到天災(zāi)小至人禍，并不以人們的意志為轉(zhuǎn)移。比如突然的停電、病毒攻擊、自然災(zāi)害等。事實(shí)上，企業(yè)要保持業(yè)務(wù)連續(xù)性，最大的威脅并不是來(lái)自于火災(zāi)、地震等小概率、大影響的災(zāi)難。相反，企業(yè)的業(yè)務(wù)更多地受到諸如人員錯(cuò)誤、流程缺陷等事件的威脅。雖然它們對(duì)企業(yè)經(jīng)營(yíng)的影響力遠(yuǎn)不如那些重大災(zāi)難，但是它們卻時(shí)刻潛伏在企業(yè)的周?chē)S時(shí)一觸即發(fā)，同樣會(huì)對(duì)企業(yè)造成致命的打擊?？傊瑹o(wú)論是重大災(zāi)難還是輕微事故，在發(fā)生時(shí)都可能會(huì)給企業(yè)運(yùn)營(yíng)造成一定的中斷，而持續(xù)運(yùn)營(yíng)則是任何企業(yè)的一項(xiàng)基本要求。

從某種程度上說(shuō)，IT科技進(jìn)步讓企業(yè)更有競(jìng)爭(zhēng)力了，但也讓企業(yè)更脆弱了。而且事實(shí)也表明，傳統(tǒng)的業(yè)務(wù)管理方法及流程在遭遇IT災(zāi)難時(shí)常常不堪一擊，甚至可能隨時(shí)崩潰。根據(jù) Meta Research的一份研究表明：盡管IT災(zāi)難是小概率事件，但它一旦發(fā)生就是高風(fēng)險(xiǎn)事件，因?yàn)槟呐率?%的IT災(zāi)難也能導(dǎo)致100%的損失。因此，在面對(duì)突如其來(lái)的IT災(zāi)難事件時(shí)，只有構(gòu)建真正有效應(yīng)對(duì)災(zāi)難事件的IT治理管理體系，才能保證業(yè)務(wù)的連續(xù)運(yùn)行。其中，業(yè)務(wù)持續(xù)性管理(BCM)就是用來(lái)對(duì)付突發(fā)事件的管理方法。應(yīng)急屬于典型的東方思維，當(dāng)人們面對(duì)災(zāi)難時(shí)，才會(huì)想起應(yīng)對(duì)之道，而業(yè)務(wù)持續(xù)管理則屬于典型的西方思維，它提供的是應(yīng)對(duì)突發(fā)事件的解決之道。

(2)業(yè)務(wù)連續(xù)性管理的具體內(nèi)容

IT治理業(yè)務(wù)連續(xù)性管理系統(tǒng)關(guān)注的是企業(yè)在突發(fā)事件后，應(yīng)對(duì)風(fēng)險(xiǎn)自動(dòng)調(diào)整和快速反應(yīng)的恢復(fù)能力。包括如何應(yīng)對(duì)災(zāi)難事件以及在事件之后如何恢復(fù)正常的運(yùn)轉(zhuǎn)，還包括應(yīng)對(duì)措施的演練。雖然業(yè)務(wù)連續(xù)性計(jì)劃無(wú)法預(yù)防災(zāi)難的發(fā)生，也無(wú)法解決災(zāi)難到來(lái)時(shí)企業(yè)遇到的所有問(wèn)題，但是它至少可以為企業(yè)提供一個(gè)減少損失的備選方案。參照英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)BSI的BS25999標(biāo)準(zhǔn)，IT治理業(yè)務(wù)連續(xù)性管理包括災(zāi)難恢復(fù)、危機(jī)管理、風(fēng)險(xiǎn)管理。具體內(nèi)容主要有三個(gè)方面:①是高可用性，是指提供在本地故障情況下，能繼續(xù)訪問(wèn)的能力。無(wú)論這個(gè)故障是業(yè)務(wù)流程、物理設(shè)施、IT軟/硬件的故障。②是連續(xù)操作，是指當(dāng)所有設(shè)備無(wú)故障時(shí)保持業(yè)務(wù)連續(xù)運(yùn)行的能力。③是業(yè)務(wù)恢復(fù)，是指當(dāng)災(zāi)難破壞業(yè)務(wù)應(yīng)用時(shí)，在不同的地點(diǎn)恢復(fù)業(yè)務(wù)的能力。

一般而言，業(yè)務(wù)連續(xù)性恢復(fù)的級(jí)別越高，其成本越高，所以業(yè)務(wù)連續(xù)性管理很重要的一項(xiàng)工作就是評(píng)估最優(yōu)化的成本與時(shí)間方案，找到最佳結(jié)合點(diǎn)。因此，找出業(yè)務(wù)最大容忍的中斷時(shí)間，是非常關(guān)鍵的一步。建立業(yè)務(wù)連續(xù)性系統(tǒng)BCM有兩個(gè)重要指標(biāo)：RTO和RPO。RTO是恢復(fù)時(shí)間目標(biāo)，是指災(zāi)難發(fā)生后從IT系統(tǒng)停機(jī)導(dǎo)致業(yè)務(wù)停頓開(kāi)始，到IT系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運(yùn)營(yíng)時(shí)所需要的時(shí)間。RPO是恢復(fù)點(diǎn)目標(biāo)，是指能夠恢復(fù)至可以支持業(yè)務(wù)運(yùn)作，系統(tǒng)及數(shù)據(jù)恢復(fù)到怎樣的更新程度。它可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。簡(jiǎn)單的說(shuō)：恢復(fù)時(shí)間目標(biāo)(RTO)是最大可允許中斷時(shí)間;恢復(fù)時(shí)點(diǎn)目標(biāo)(RPO是數(shù)據(jù)損失可允許的最遠(yuǎn)回溯時(shí)點(diǎn)。

二.建立高效保障業(yè)務(wù)連續(xù)性系統(tǒng)的步驟

參考本次研討會(huì)上眾多CIO對(duì)IT治理業(yè)務(wù)連續(xù)性的發(fā)言，BCM的實(shí)施包括一系列企業(yè)管理行為，核心是制定并實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃。BCM的實(shí)施過(guò)程可以分為以下五個(gè)主要步驟：業(yè)務(wù)影響分析、風(fēng)險(xiǎn)分析、設(shè)定災(zāi)難容忍時(shí)間指標(biāo)、確定恢復(fù)的成本控制策略、制定測(cè)試與演練計(jì)劃等。

(1)業(yè)務(wù)影響分析，制定所需防范的災(zāi)難范圍

業(yè)務(wù)影響分析是指根據(jù)業(yè)務(wù)需求來(lái)定義所需防范的災(zāi)難范圍和相關(guān)參數(shù)。分析包括定性或定量分析關(guān)鍵業(yè)務(wù)中斷的影響或損失、確定關(guān)鍵業(yè)務(wù)功能的損失標(biāo)準(zhǔn)、確定最大容忍時(shí)間指標(biāo)、制定恢復(fù)的優(yōu)先順序。然后，對(duì)業(yè)務(wù)重要性進(jìn)行分類(lèi)，分別考察決策時(shí)間、評(píng)估時(shí)間、等待時(shí)間，進(jìn)而準(zhǔn)確定義RTO和RPO。

簡(jiǎn)單的說(shuō)，業(yè)務(wù)影響分析主要是識(shí)別出企業(yè)的關(guān)鍵業(yè)務(wù)活動(dòng)和企業(yè)對(duì)這些關(guān)鍵業(yè)務(wù)活動(dòng)所能容忍的業(yè)務(wù)最大中斷時(shí)間，并對(duì)這些業(yè)務(wù)所依賴(lài)的要素進(jìn)行分析，最后按照恢復(fù)的優(yōu)先級(jí)排序并確定出關(guān)鍵活動(dòng)?？傮w說(shuō)來(lái)，是分別定義事件的重要和緊急程度，對(duì)于最重要、最緊急的事情，進(jìn)行重點(diǎn)及時(shí)處理。對(duì)于緊急的災(zāi)難事件，容忍時(shí)間限度要放寬，可用災(zāi)難級(jí)DRTO、DRPO(Disaster Recovery)來(lái)衡量;而對(duì)于日常工作中的普通問(wèn)題，時(shí)間限度則要變小，要求必須實(shí)時(shí)備份，在系統(tǒng)故障發(fā)生時(shí)及時(shí)追回?cái)?shù)據(jù)?？捎眠\(yùn)行級(jí)ORTO、ORPO (Operational Recovery)來(lái)衡量。

(2)風(fēng)險(xiǎn)分析，明確需要防范的災(zāi)難類(lèi)型

一般來(lái)說(shuō)，災(zāi)難風(fēng)險(xiǎn)可分為突發(fā)性和漸進(jìn)性?xún)纱箢?lèi)。企業(yè)需要考慮要預(yù)防哪些災(zāi)難風(fēng)險(xiǎn)，這些災(zāi)難風(fēng)險(xiǎn)會(huì)使業(yè)務(wù)中斷多久等。針對(duì)不同的災(zāi)難風(fēng)險(xiǎn)，實(shí)現(xiàn)業(yè)務(wù)連續(xù)性技術(shù)保護(hù)手段時(shí)也是有所區(qū)別的。根據(jù)各行業(yè)的特點(diǎn)和國(guó)際上相關(guān)機(jī)構(gòu)的調(diào)查，硬件故障、人為錯(cuò)誤、軟件錯(cuò)誤居信息系統(tǒng)故障發(fā)生概率的前三位，而自然災(zāi)害是屬于小概率事件，但由于破壞力大也是業(yè)務(wù)連續(xù)災(zāi)備系統(tǒng)必須防范的重要內(nèi)容。也就是說(shuō)，通過(guò)風(fēng)險(xiǎn)分析，明確IT系統(tǒng)需要承受的災(zāi)難類(lèi)型，并對(duì)諸如系統(tǒng)故障、硬件故障、數(shù)據(jù)受損、火災(zāi)及地震等各種意外情況采取的合適的備份和保護(hù)方案。同時(shí)，針對(duì)不同的災(zāi)難風(fēng)險(xiǎn)等級(jí)，它們的防范策略應(yīng)該是不盡相同的。

(3)依據(jù)業(yè)務(wù)關(guān)鍵程度，設(shè)定災(zāi)難容忍時(shí)間指標(biāo)層次

對(duì)于業(yè)務(wù)連續(xù)性系統(tǒng)來(lái)說(shuō)，它畢竟是一個(gè)IT容災(zāi)系統(tǒng)，在災(zāi)難發(fā)生后需要有一個(gè)恢復(fù)的過(guò)程。解決這一問(wèn)題的方法是對(duì)企業(yè)的業(yè)務(wù)采取全局審視的態(tài)度，先將最關(guān)鍵的應(yīng)用以最快的速度恢復(fù)出來(lái)。業(yè)務(wù)連續(xù)性規(guī)劃中最關(guān)鍵的是:了解對(duì)企業(yè)最重要的東西，因?yàn)槿婊謴?fù)是需要很長(zhǎng)時(shí)間的。因此，必須明確當(dāng)IT系統(tǒng)發(fā)生意外無(wú)法工作時(shí)，依據(jù)業(yè)務(wù)停頓所造成的損失程度，設(shè)定用戶(hù)對(duì)于IT系統(tǒng)發(fā)生故障的最大容忍時(shí)間，這也是設(shè)計(jì)IT治理業(yè)務(wù)連續(xù)性方案的重要技術(shù)指標(biāo)。

通過(guò)業(yè)務(wù)影響分析，估計(jì)業(yè)務(wù)停頓隨時(shí)間而造成的損失，進(jìn)而確定對(duì)該企業(yè)而言比較合適的RTO和RPO容忍時(shí)間指標(biāo)。通常企業(yè)規(guī)模大，要求的RTO恢復(fù)時(shí)間越短;而RPO恢復(fù)點(diǎn)目標(biāo)的確定則不是依賴(lài)于企業(yè)業(yè)務(wù)規(guī)模，而是決定于企業(yè)業(yè)務(wù)的性質(zhì)和業(yè)務(wù)操作依賴(lài)于數(shù)據(jù)的程度。所以，對(duì)業(yè)務(wù)關(guān)鍵程度進(jìn)行分析，設(shè)定災(zāi)難容忍時(shí)間指標(biāo)層次，以調(diào)整控制措施是很有必要的。

(4)成本控制，平衡風(fēng)險(xiǎn)等級(jí)和業(yè)務(wù)連續(xù)性的關(guān)系

一般來(lái)說(shuō)，業(yè)務(wù)恢復(fù)目標(biāo)應(yīng)是越短越好，但這同時(shí)也意味著更多成本的投入，即可能需要購(gòu)買(mǎi)更快的存儲(chǔ)設(shè)備或高可用性軟件。因此業(yè)務(wù)連續(xù)性應(yīng)當(dāng)根據(jù)業(yè)務(wù)恢復(fù)的總體成本對(duì)最關(guān)鍵的應(yīng)用進(jìn)行權(quán)衡。因?yàn)榘岩磺卸剂⒓椿謴?fù)出來(lái)通常是不現(xiàn)實(shí)的作法，如果企業(yè)并不是立即需要某些業(yè)務(wù)數(shù)據(jù)，卻為這些業(yè)務(wù)數(shù)據(jù)制訂高恢復(fù)等級(jí)就是在浪費(fèi)時(shí)間、精力和金錢(qián)。當(dāng)然如果企業(yè)有足夠的錢(qián)，完全可以創(chuàng)建任何一種解決方案。

但在多數(shù)情況下，卻不必如此。因?yàn)橛袝r(shí)企業(yè)的某些業(yè)務(wù)并不需要迅速的立即恢復(fù)。根據(jù)不同的恢復(fù)目標(biāo)和實(shí)現(xiàn)方案，災(zāi)難業(yè)務(wù)連續(xù)技術(shù)方案一般可分為七個(gè)級(jí)別。在這七個(gè)級(jí)別的災(zāi)備方案中，隨著災(zāi)備目標(biāo)不同，方案及成本也有不同。簡(jiǎn)單的說(shuō)，就是恢復(fù)時(shí)間要求越短，成本越高。所以，合適的IT治理業(yè)務(wù)連續(xù)性管理方案應(yīng)是基于風(fēng)險(xiǎn)等級(jí)和成本相應(yīng)平衡的。

(5)業(yè)務(wù)連續(xù)恢復(fù)方案，不能光建不練

IT治理業(yè)務(wù)連續(xù)恢復(fù)方案是為了減少災(zāi)難發(fā)生后帶來(lái)的損失，和保證IT系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)能在災(zāi)難發(fā)生后，及時(shí)恢復(fù)和繼續(xù)運(yùn)作所作的事前計(jì)劃和安排。因?yàn)闉?zāi)難業(yè)務(wù)連續(xù)恢復(fù)系統(tǒng)只在災(zāi)難發(fā)生后才會(huì)考慮啟用，在企業(yè)日常運(yùn)營(yíng)中并不投入使用。所以，即使業(yè)務(wù)連續(xù)性計(jì)劃存在有問(wèn)題也不會(huì)立即暴露出來(lái)。基于這個(gè)原因，業(yè)務(wù)連續(xù)恢復(fù)計(jì)劃不能光建不練。

也就是說(shuō)，制定好IT治理業(yè)務(wù)連續(xù)恢復(fù)計(jì)劃后，并不是萬(wàn)事大吉和束之高閣，不經(jīng)過(guò)演練的計(jì)劃方案無(wú)異于紙上談兵。但很多企業(yè)并沒(méi)有意識(shí)到這一點(diǎn)，往往花費(fèi)了大量的人力和物力制定了IT業(yè)務(wù)連續(xù)恢復(fù)系統(tǒng)就以為萬(wàn)事大吉了。殊不知，在IT災(zāi)難狀態(tài)下這些措施并不一定有效。所以，即使建立了業(yè)務(wù)連續(xù)恢復(fù)計(jì)劃，測(cè)試和演練也是非常有必要的，而且這也是有效的IT治理必不可少的關(guān)鍵一步。