業(yè)務(wù)連續(xù)性
1.業(yè)務(wù)連續(xù)性概述
業(yè)務(wù)連續(xù)性是指企業(yè)有應(yīng)對(duì)風(fēng)險(xiǎn)、自動(dòng)調(diào)整和快速反應(yīng)的能力,以保證企業(yè)業(yè)務(wù)的連續(xù)運(yùn)轉(zhuǎn)。為企業(yè)重要應(yīng)用和流程提供業(yè)務(wù)連續(xù)性應(yīng)該包括以下三個(gè)方面。
1.高可用性(High availability) 。它是指提供在本地故障情況下,能繼續(xù)訪問應(yīng)用的能力。無論這個(gè)故障是業(yè)務(wù)流程、物理設(shè)施,還是IT軟硬件故障。
2.連續(xù)操作(Continuous operations)。 它是指當(dāng)所有設(shè)備無故障時(shí)保持業(yè)務(wù)連續(xù)運(yùn)行的能力。用戶不需要僅僅因?yàn)檎5膫浞莼蚓S護(hù)而需要停止應(yīng)用的能力。
3.災(zāi)難恢復(fù)(Disaster Recovery)。它是指當(dāng)災(zāi)難破壞生產(chǎn)中心時(shí),在不同的地點(diǎn)恢復(fù)數(shù)據(jù)的能力。
同時(shí),上述三個(gè)部分不是相互孤立的,是相互關(guān)聯(lián),而且有交叉的。
2.業(yè)務(wù)連續(xù)性的方法論
業(yè)務(wù)連續(xù)性管理起源于上個(gè)世紀(jì)70年代的容災(zāi)恢復(fù)計(jì)劃。在那個(gè)時(shí)代,災(zāi)難恢復(fù)的活動(dòng)由數(shù)據(jù)處理經(jīng)理來管理。在那個(gè)時(shí)候,如果出現(xiàn)大的故障或危機(jī),中斷是以天計(jì)算而不是小時(shí)計(jì)算的。金融組織,如銀行和保險(xiǎn)公司大都選擇在另外一個(gè)遠(yuǎn)離主中心的地方存儲(chǔ)備份磁帶。恢復(fù)活動(dòng)經(jīng)常是由火災(zāi)、水災(zāi)、暴風(fēng)或其他物理損壞引發(fā)的。
到了上個(gè)世紀(jì)80年代,曾出現(xiàn)了很多商業(yè)恢復(fù)中心,在共享設(shè)備上提供計(jì)算服務(wù),但重點(diǎn)還在IT的恢復(fù)。到了上個(gè)世紀(jì)90年代,IT出現(xiàn)重大的革命,災(zāi)難恢復(fù)計(jì)劃發(fā)展為業(yè)務(wù)連續(xù)性計(jì)劃。
針對(duì)業(yè)務(wù)連續(xù)性,IBM首先利用一套系統(tǒng)的方法來了解用戶獨(dú)特的業(yè)務(wù)連續(xù)性和可用性需求。IBM可以幫助用戶構(gòu)思和架構(gòu)一套連續(xù)性規(guī)劃。該規(guī)劃可以使中斷的威脅降到最低或消除中斷威脅,充分考慮最關(guān)鍵需求的優(yōu)先級(jí),并將恢復(fù)時(shí)間降到最短。IBM連續(xù)性解決方案采用了基礎(chǔ)架構(gòu)管理方面(存儲(chǔ)管理方面領(lǐng)先的自動(dòng)化軟件、服務(wù)器供應(yīng)和端到端的可用性管理)的先進(jìn)技術(shù)和最佳實(shí)踐經(jīng)驗(yàn)。
IBM使用自動(dòng)化、前瞻性和適應(yīng)性功能,將現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)的備份功能結(jié)合起來滿足用戶的獨(dú)特需求。通過IBM系統(tǒng)存儲(chǔ)部提出的基于GDOC和存儲(chǔ)HA的解決方案,可以真正地幫助客戶實(shí)現(xiàn)業(yè)務(wù)的連續(xù)運(yùn)轉(zhuǎn),保證了用戶可以在IT技術(shù)層實(shí)現(xiàn)第七級(jí)的業(yè)務(wù)連續(xù)性解決方案。
同時(shí)配合IBM業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)方法論,由分析評(píng)估、設(shè)計(jì)實(shí)施和維護(hù)管理組成一個(gè)循環(huán)往復(fù)的閉合系統(tǒng),推動(dòng)企業(yè)的業(yè)務(wù)連續(xù)和災(zāi)難恢復(fù)能力不斷提升。
這個(gè)方法論將貫穿于IBM所有的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)服務(wù)當(dāng)中。循環(huán)前進(jìn)的方案體現(xiàn)了IBM對(duì)客戶長期技術(shù)支持的承諾。IBM提供的服務(wù)將始終與環(huán)境變遷保持同步,并根據(jù)最新的技術(shù)、客戶的需求及時(shí)進(jìn)行服務(wù)升級(jí)及補(bǔ)充,以確保企業(yè)的連續(xù)運(yùn)作,實(shí)現(xiàn)企業(yè)的災(zāi)難恢復(fù)能力的螺旋形上升,使業(yè)務(wù)連續(xù)性計(jì)劃與外界環(huán)境變同步發(fā)展。
總之,IBM希望通過完善的解決方案,幫助企業(yè)的業(yè)務(wù)系統(tǒng)適應(yīng)各種破壞以及災(zāi)難帶來的挑戰(zhàn),并實(shí)時(shí)響應(yīng)新變化,確保企業(yè)業(yè)務(wù)的持續(xù)運(yùn)轉(zhuǎn)。
3.業(yè)務(wù)連續(xù)性管理
業(yè)務(wù)連續(xù)性管理(Business Continuity Management,BCM),是一項(xiàng)綜合管理流程,使企業(yè)認(rèn)識(shí)到潛在的危機(jī)和相關(guān)影響,制訂響應(yīng)、業(yè)務(wù)和連續(xù)性的恢復(fù)計(jì)劃,其總體目標(biāo)在于提高企業(yè)的風(fēng)險(xiǎn)防范能力,有效地響應(yīng)非計(jì)劃的業(yè)務(wù)破壞并降低不良影響。
業(yè)務(wù)連續(xù)管理(BCM)十大最佳實(shí)踐標(biāo)準(zhǔn)
1.項(xiàng)目啟動(dòng)和管理
確定業(yè)務(wù)連續(xù)性計(jì)劃(BCP)過程的需求,包括獲得管理支持、以及組織和管理項(xiàng)目使其符合時(shí)間和預(yù)算的限制。
確定可能造成機(jī)構(gòu)及其設(shè)施中斷和災(zāi)難、具有負(fù)面影響的事件和周邊環(huán)境因素,以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調(diào)整控制措施方面的投資達(dá)到消減風(fēng)險(xiǎn)的目的。
3.業(yè)務(wù)影響分析
確定由于中斷和預(yù)期災(zāi)難可能對(duì)機(jī)構(gòu)造成的影響以及用來定量和定性分析這種影響的技術(shù)。確定關(guān)鍵功能、其恢復(fù)優(yōu)先順序和相關(guān)性以便確定恢復(fù)時(shí)間目標(biāo)。
4.制定業(yè)務(wù)連續(xù)性策略
確定和指導(dǎo)備用業(yè)務(wù)恢復(fù)運(yùn)行策略的選擇,以便在恢復(fù)時(shí)間目標(biāo)范圍內(nèi)恢復(fù)業(yè)務(wù)和信息技術(shù),并維持機(jī)構(gòu)的關(guān)鍵功能。
5.應(yīng)急響應(yīng)和運(yùn)作
制定和實(shí)施用于事件響應(yīng)以及穩(wěn)定事件所引起狀況的規(guī)程,包括建立和管理緊急事件運(yùn)作中心,該中心用于在緊急事件中發(fā)布命令。
6.制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃
設(shè)計(jì)、制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃以便在恢復(fù)時(shí)間目標(biāo)范圍內(nèi)完成恢復(fù)。
7.意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目
準(zhǔn)備建立對(duì)機(jī)構(gòu)人員進(jìn)行意識(shí)培養(yǎng)和技能培訓(xùn)的項(xiàng)目,以便業(yè)務(wù)連續(xù)性計(jì)劃能夠得到制定、實(shí)施、維護(hù)和執(zhí)行。
8.維護(hù)和演練業(yè)務(wù)連續(xù)性計(jì)劃
對(duì)預(yù)先計(jì)劃和計(jì)劃間的協(xié)調(diào)性進(jìn)行演練、并評(píng)估和記錄計(jì)劃演練的結(jié)果。制定維持連續(xù)性能力和BCP文檔更新狀態(tài)的方法使其與機(jī)構(gòu)的策略方向保持一致。通過與適當(dāng)標(biāo)準(zhǔn)的比較來驗(yàn)證BCP的效率,并使用簡(jiǎn)明的語言報(bào)告驗(yàn)證的結(jié)果。
9.公共關(guān)系和危機(jī)通信
制定、協(xié)調(diào)、評(píng)價(jià)和演練在危機(jī)情況下與媒體交流的計(jì)劃。制定、協(xié)調(diào)、評(píng)價(jià)和演練與員工及其家庭、主要客戶、關(guān)鍵供應(yīng)商、業(yè)主/股東以及機(jī)構(gòu)管理層進(jìn)行溝通和在必要情況下提供心理輔導(dǎo)的計(jì)劃。確保所有利益群體能夠得到所需的信息。
10.與公共當(dāng)局的協(xié)調(diào)
建立適用的規(guī)程和策略用于同地方當(dāng)局協(xié)調(diào)響應(yīng)、連續(xù)性和恢復(fù)活動(dòng)以確保符合現(xiàn)行的法令和法規(guī)。
4.業(yè)務(wù)連續(xù)性計(jì)劃
業(yè)務(wù)連續(xù)性計(jì)劃(Business Continuity Planning,BCP)是一套事先被定義和文檔化的計(jì)劃,明確定義了恢復(fù)業(yè)務(wù)所需要的關(guān)鍵人員、資源、行動(dòng)、任務(wù)和數(shù)據(jù)。需要考慮的問題包括:關(guān)鍵業(yè)務(wù)數(shù)據(jù)被徹底破壞,只能用昨天的備份恢復(fù),該怎么辦?服務(wù)器癱瘓,該怎么辦?技術(shù)更新?lián)Q代,怎么樣對(duì)業(yè)務(wù)影響最小?發(fā)生了災(zāi)難事件,該怎么辦?IT系統(tǒng)恢復(fù)是否就可以開放業(yè)務(wù)運(yùn)營?
BCP的內(nèi)容不應(yīng)該只局限在IT方面,應(yīng)該涵蓋如下幾個(gè)方面:應(yīng)急響應(yīng)計(jì)劃(業(yè)務(wù)連續(xù)性管理組織結(jié)構(gòu)、應(yīng)急初始評(píng)估流程、災(zāi)難宣布流程、災(zāi)難評(píng)估流程);容災(zāi)恢復(fù)計(jì)劃(IT切換流程/步驟/啟用條件、IT回切流程/步驟/啟用條件);運(yùn)維恢復(fù)計(jì)劃(ORP);業(yè)務(wù)恢復(fù)計(jì)劃。
BCP必須簡(jiǎn)單有效,定期演練,演練之前充分準(zhǔn)備,遵守相關(guān)流程,從而保持業(yè)務(wù)連續(xù)性計(jì)劃的有效性。演練的關(guān)鍵點(diǎn)在于通過真實(shí)的演練來檢驗(yàn)并提高,演練規(guī)劃要詳細(xì)、模塊化,演習(xí)手冊(cè)要能滿足指揮員和操作員不同的需求,演習(xí)結(jié)果要量化衡量。每次演練都有新的問題發(fā)生,在事前不要給領(lǐng)導(dǎo)100%的預(yù)期,因?yàn)檠菥毜哪康氖且砷L和提高,通常實(shí)現(xiàn)80%的目標(biāo)就已經(jīng)是一種成功。