CIO规划业务连续性的四大要点

newmaker    来源：计世网

欢迎访问e展厅 展厅 3 CIO信息化管理展厅 电子商务/企业门户, IT运维管理, 制造执行系统MES, 流程管理BPR/BPM, SOA/SaaS/云计算, ... 要点一 选择商业业务连续性规划软件，还是企业自己研发？ “在已经实施了业务连续性规划的企业中，大概有50%的企业使用了IT厂商所提供的业务连续性规划软件；而另外5 0%的企业则自己开发了非正式的软件来实现业务连续性。”Forrester Research的高级分析师Stephanie Balaouras介绍说。 IT厂商所提供的业务连续性规划软件和服务能够帮助企业建立保证业务连续性与灾难恢复的基本框架，并为企业提供不断的改进和升级服务。因此，那些必须面对审计和监管要求的行业，如保险公司或金融机构等，一般都选择了这种商用软件。事实上，由于法规遵从性等方面的要求，这些行业用户可能确实更适合这种由IT厂商所提供的业务连续性解决方案。 不过，任何事情都有两面性，也有很多用户认为这种商用的业务连续性规划软件并不适合自己的企业，因而选择自己研发业务连续性系统。 “IT厂商所提供的现成的解决方案虽然可以帮助我们应付审计和法规遵从方面的要求，但从另一个角度来看，这样的解决方案对企业本身来说很可能是一种沉重的负担。因为这种通用型的商业解决方案需要去迎合很多不同用户的需求，而这些需求并不一定都是我们所需要的。更何况，这种有些庞大的解决方案要在企业中全部实施完成需要很长的部署时间。”芝加哥一家金融机构的首席副总裁Jack Smith就对商业业务连续性规划软件对于自身企业的适用性提出了质疑，因此，他们选择了自己研发。 Jack Smith自己设计的业务连续性规划曾在重大火灾中经历了实践的考验。当时，他们在芝加哥的子公司LaSalle银行的大厦发生了火灾，有超过6000名的员工因此被转移到了其他地方，这其中包括了4000名银行职员。 正是由于Smith事先部署了适合自己企业的、虽然看起来有些简单的业务连续性规划，才使得这家金融机构在如此大的灾难面前实现了人员与业务的整体迁移，更重要的是，保证了银行业务的快速恢复和正常运行。“虽然这次火灾给我们造成了500亿美元的巨大财产损失，但是，这其中由于业务中断所造成的损失却为零。”Smith介绍说。 同样，美国的一家保险公司也有着类似的经历。这家保险公司的IT主管Larry Marler对各种厂商所提供的业务连续性规划软件进行了评估，然后她决定放弃，让她放弃的原因同样是软件中太多冗余的功能。“我发现，其实我们可以自己编写软件来满足公司的业务连续性需求，而且，自己编写的软件没有现成软件中那些不必要的功能。”Larry Marler介绍说。而Larry Marler的公司也曾遭受到了飓风的严重袭击，Marler自己设计的业务连续性规划在这场灾难中经受住了考验。 当然，企业自己设计的、简化的业务连续性规划也存在着很多弊端。Forrester的分析师Balaouras就提出了质疑：如果企业使用自己设计的软件来实现业务连续性，那么，要如何保证整个规划的更新升级能力、协作能力、引入新计划的能力以及跟踪所有任务的能力呢？“商业业务连续性规划软件的优势在于，它让企业的业务连续性计划能够循序渐进地进行，而不是一蹴而就。”Balaouras说。 Balaouras认为，如果企业拥有了超过50个以上的、有业务连续性需求的组织或分支机构，那么这家公司就有必要认真地考虑使用商用的业务连续性规划软件了。“因为使用业务连续性规划软件能够让公司中分布在不同地方的每个员工都使用同样的模板，并且，公司中每一个组织或分支机构都拥有这个系统的所有关键组件，这无疑就满足了企业对质量和一致性的要求。”Balaouras解释说。 要点二 选择大厂商的产品，还是小公司的服务？ 提供业务连续性服务的厂商，通常都会为企业提供冷场所（提供办公空间，但企业需要自己提供和安装所有需要的设备）、温场所和热场所（允 许企业在计算机和设备发生灾难时继续计算机和网络操作，当企业的数据中心不能工作时，企业可以将所有的数据处理操作转移到热场地），并提供数据存档服务、恢复服务和运营管理服务等。 目前，提供灾难恢复与业务连续性服务的厂商主要是IBM、SunGard和HP等，而提到的这三家厂商占据了绝大部分的市场份额。“如果企业的大型主机需要灾难恢复服务，可以选择IBM或SunGard提供的产品和服务，而HP所提供的服务则更注重灾难恢复与业务连续性的专业设计、整合和咨询等。”Gartner的John Morency建议说。 现在也开始有一些小型的服务提供商进入到了这个市场，并开始有所斩获，如Rentsys Recovery Services，这家位于休斯顿的公司曾经是一家IT设备租赁公司。现在，他们已经拓展了自己的服务范围，在灾难恢复与业务连续性方面提供服务，并且已经拥有了自己的移动恢复数据中心。他们能够帮助企业在任何地方部署恢复业务运营的设备，其中包括电源、卫星通信、计算机和传真等，从而保证企业业务运营的连续性。 事实上，IBM和HP也都将它们的移动恢复服务外包给了Rentsys。在提供灾难恢复与业务连续性服务方面，大厂商确实有着它们的优势，但有的时候，一些小型厂商也有自己的舞台。对于希望部署灾难恢复与业务连续性服务的企业来说，选择大厂商还是小公司这个问题的答案可能与“是选择商业业务连续性规划软件，还是企业自己研发”一样，需要根据企业自身的需求而定。 要点三 用灾难恢复的需求程度来决定业务连续性的级别。 如果在灾难发生以后，企业有2到4天的时间可以恢复数据的话，那么随便选择某个数据恢复服务来应付灾难的发生就足够了。但是，现如今，更多的业务要求356天7×24小时的运营，那么这些企业就需要寻找更专业的灾难恢复服务了。 “如果企业必须在24小时之内恢复数据，并恢复业务的正常运行的话，那就需要按照远程SAN来布置专用的基础架构；如果企业正在使用异步复制或者数据镜像技术，那么就不得不为其提供数据备份。 因为当灾难发生时，员工必须要迅速地撤离现场，而为了能让一切都尽快地恢复，就必须在专用的基础架构上保留出一部分隔离空间。”Gartner的Morency说。 事实上，共享容量模式也是存在问题的，尤其是当区域性灾难发生时，比如飓风或者大地震。在这种情况下，可能会有很多企业同时遭受到灾难的袭击。这时，如果很多企业都同时需要租赁灾难恢复的设备和服务的话，一定就会有企业得不到及时和满意的服务。因此，那些对于灾难恢复需求级别较高的企业可以考虑建立自己的灾难备份中心。 可以说，企业对于灾难恢复速度的要求越来越高，这也使得很多新兴的灾难恢复与业务连续性厂商有了新的市场机会。尤其是很多企业自建灾难备份中心的需求不断增加，这使得场地出租供应商得到了快速的发展。像NaviSite、Equinix、VeriCenter等提供场地出租服务的厂商正在充分地利用企业对灾难备份中心空间需求的不断增长来加快自己的成长步伐。 甚至是那些已经选择了SunGard、IBM或者HP所提供的灾难恢复服务的企业也正在转而投向场地出租服务提供商，向它们租用一个专业的建筑空间，然后利用这个空间，企业能够在专用设备上放置SAN以及服务器等设备。 “目前，企业最需要的是空间和通信能力。在很多情况下，相比于求助灾难恢复服务提供商，这是一种更有效的方式，无论是以同样的成本，还是以较高的价格。这种方式无疑能够更有效地解决问题，因为其对灾难的响应时间和恢复时间的预测能力更强。”Morency解释说。 当然，那些大型的灾难恢复与业务连续性服务提供商也同样看到了这个不断成长的市场，它们也感觉到，对业务连续性有迫切需求的用户确实更需要备份数据中心的存放空间。它们也已经开始有所行动，去年，SunGard就收购了场地出租服务提供商VeriCenter，这就给SunGard带来了7个可用于租用的数据中心。 要点四 别忘了紧急通报系统。 “在LaSalle银行大厦火灾的考验中，我发现，最有价值的业务连续性工具是紧急通报系统。紧急通报系统自动地将火灾的发生及地点等信息发送给了公司中的IT人员、设备管 理者、安全负责人以及重要的业务领导等。”Smith介绍说。 “我们都是在自己的办公室里得到火灾的消息的，于是大家马上就开始按照相应的业务连续性规划行动。”Smith说：“我们使用了自动呼叫系统告诉大家要马上转移，并开始准备在第二天早晨在另一个地方恢复服务器和其他设备的运转。当时，我们整晚都在工作，每隔两到三个小时就进行一次通报。而在每次通报期间，各个部门之间互相讨论该如何更好地恢复业务。” 通常，紧急通报系统中包括了很多不同方式的通信方式，如电话、文本消息和电子邮件等，以用来保证不同部门之间员工以及其他关键人员可以有效地沟通。 不过，前面提到的三家主流的业务连续性服务提供商IBM、SunGard及HP都没有提供紧急通报系统，它们都采用了在连续性系统的外围支持紧急通报服务的方式。比如说，SunGard支持的Paragon软件就是一个可管理配置的紧急通报软件。当然，也有一些厂商，如Strohl、Varolii和Verizon，则推出了自己的紧急通报管理配置服务。 而Smith则选择了一种更简化的紧急通报系统，就像他们的业务连续性整体规划思路一样。“虽然厂商提供的紧急通报系统看似有很多很好的功能特性，但是我发现，在这些特性中有很多是根本用不着的。我们真正需要的只是一个能够马上呼叫到所有相关人员的系统，并且使他们能够被调用而完成一个电话会议。” 最后，Smith还建议，企业最好申请自动电话转移系统，这样，当灾难发生时，那些会拨打办公室电话的客户们就能够自动地与员工的移动电话或家庭电话接通。 链接 业务连续性: 不仅仅是灾难恢复 业务连续性管理起源于上世纪70年代的容灾计划。那个时候，如果出现大的故障或危机，中断是以天来计算的，而不是小时。金融机构（如银行或保险公司）的备份磁带存储都建设在远离主数据中心的地方。到了80年代，出现了很多商业恢复中心，在共享设备上提供计算服务，但重点仍在IT的恢复。今天，灾难恢复已经发展到了业务连续性规划阶段。 当然，业务连续性不仅仅只是灾难恢复。其实，灾难本就不只是自然原因所造成的危害，也包括人为原因造成的事故。对于信息系统的连续性运行来说，灾难的范围很宽泛。其实，企业要保持业务连续性，最大的威胁并不是来自于火灾、地震等小概率大影响的灾难，相反，企业的业务更多地受到了如人员错误、流程缺陷等事件的威胁。虽然它们对经济的影响力远不如那些重大灾难，但是它们却时刻潜伏在企业周围，随时一触即发，同样会对企业造成致命的打击。 可以说，灾难范围的扩大，对企业的IT建设提出了新的挑战，为了保证企业7×24小时的连续运营，仅仅依靠传统的灾难备份和恢复系统已经满足不了业务的需求。业务连续性涵盖了更广的范畴，它同时也是一个包含了保证业务连续运行各组成环节的管理流程。 业务连续性是指企业应对风险自动调整和快速反应的能力，为企业重要应用和流程提供业务连续性应包括以下三个方面。 高可用性(High availability)，是指在本地发生故障的情况下，继续访问应用的能力，而无论这个故障是业务流程、物理设施，还是IT软硬件的故障。 连续操作(Continuous operations)，是指当所有设备无故障时保持业务连续运行的能力，也就是用户不需要因为备份或维护而停止业务运行。 灾难恢复(Disaster Recovery)，是指当灾难破坏数据中心时在不同的地点恢复数据的能力，灾难恢复强调的是在不同的地点和不同的硬件设备上恢复。 当然，这三个部分并不是相互孤立的，它们是相互关联且相互交叉的。(end)

文章内容仅供参考 (投稿) (4/14/2008)