低成本时代确保IT弹性十大要点

newmaker

欢迎访问e展厅 展厅 3 CIO信息化管理展厅 电子商务/企业门户, IT运维管理, 制造执行系统MES, 流程管理BPR/BPM, SOA/SaaS/云计算, ... 如果企业能够很好地管理风险，就可以在确保IT弹性的同时避免不必要的支出。 在经济衰退时期，企业希望在保持业务稳定和收入增长的同时，能够降低运营成本，包括在IT方面的支出。因此，很多企业已经开始审查保持关键信息可用性的措施，包括业务连续性与灾难恢复（BC/DR）计划，以降低成本。 虽然经济正在下滑，但企业对信息可用性的要求依然很强烈，自然或人为的灾难往往会突然发生。另外，即使IT投入可能下降，但合规性要求并没有因此而消除。 以下是一些需要自问的问题，可以帮助企业在有限的IT资源条件下保持BC/DR计划的可行性和有效性。 1、经济衰退期间企业需要防范哪些风险？在经济衰退期，企业需要考虑多层次的运营风险。一次正式的风险评估可以帮助企业在遇到实际威胁之前识别潜在的风险。同时，风险评估也可以证明一个完整的BC/DR计划对于提高管理水平的价值及其必要性。企业需要维持这些计划，并保证其不受经济衰退的影响。 2、为什么在IT预算很少的时候，企业仍需要进行风险评估？合理的风险评估可以帮助企业决定在哪里投入以及如何投入，以获得最大的回报—即信息可用性和业务连续性。风险评估对企业当前的信息可用性策略进行全面的审查回顾，并分析潜在灾难对业务的影响。现在就进行一次风险评估—即使预算很少—从长远来看可以为企业省钱。 3、应该维持哪些计划？对IT计划进行整体评估可以帮助企业明确应该维持哪些计划，以及维持计划的最佳途径。这些根据企业所在行业的特点（例如合规性要求）、地理位置以及其它业务因素。总的来说，我们建议维持IT计划的核心部分，如危机管理计划和数据保护/恢复实践和流程等。行业调研机构扬基集团（Yankee）建议每季度进行测试以确保BC/DR计划可以在最需要的时候保护企业的业务。 4、为什么BC/DR计划在经济衰退中那么重要？经济衰退中，企业通常关注短期压力并明显地减少支出。与通常想法不同的是，企业在这段时期对灾难备份的要求比平时更为强烈。即使在预算有限的情况下，电子文档（E-discovery）和法规遵从要求企业获取、管理数据并保证其可用性。 灾难恢复技术在最近几年已经发生了很大的变化，使用这些强大但并不昂贵的技术，企业从来没有像现在这么容易实现一个有效的BC/DR计划。例如，很多IT企业正在通过巩固设备或虚拟化运营来降低成本。 5、企业的BC/DR计划满足业务要求了吗？合理维护BC/DR计划可以帮助企业明确不断变化的业务需求及发生的变更。企业在进行风险评估的同时应该进行业务影响分析（BIA），以确保业务的需求与当前BC/DR策略同步。只拥有BC/DR计划是远远不够的，即使在资源很少的情况下，也必须对计划进行测试。 6、如何保证维持计划所需资源的可用性？经济衰退期间，企业往往冻结或减少内部雇员的数量，但这并不意味着可以抛弃BC/DR计划。这期间对外部管理服务提供商的使用非常重要，经验丰富的管理服务提供商可以帮助企业加强团队，并通过管理关键系统和组件来保持计划的完整性。 7、当前哪些技术可以用来保证信息可用性和业务连续性？企业已经在他们的IT基础设施上进行了大量的投资，现在正承受着在最大限度地利用空间和能耗的同时减少成本的压力。“绿色IT”正在进行中。首先要巩固IT基础设施，例如当制定BC/DR计划时，实施虚拟化或实行信息生命周期管理实践可以降低成本。企业也可以使用管理服务提供商来承担管理关键系统的责任，从而能够集中精力于更具战略性的业务。 8、技术变化如何影响企业的整体IT灾难恢复计划？即使IT预算减少，企业也必须确保业务连续性计划跟上技术发展的步伐。最新的技术（例如虚拟化、复制和备份）更具性价比和能效比，企业在这方面进行投资，长远来看可以获得更大的收益。通过使用虚拟化环境，灾难恢复策略可以更具灵活性，但重要的是企业必须对其进行合理的管理，保证恰当的安全措施和测试流程到位。 9、企业处于合规性要求严格的行业，有没有一些跟经济衰退相关的特殊环境需要考虑？不管经济条件如何，法规遵从是任何BC/DR计划的基础。企业对特定法规的遵从必须包括在风险评估中。另外，考虑将最新发布的BC/DR标准，例如BS25999，作为维持计划的框架。 10、其它需要考虑的问题是什么？确保企业完全掌握业务对BC/DR的需求，并确认相关资源已经到位。研究企业可采用的其它方法，比如将数据中心外包到一个成本更低的地区，或者使用更有效的技术，如虚拟化等。考虑聘用外部专家来协助使用技术，掌握BC/DR趋势。最后，与本地或同行业中的其他企业分享经验，学到更多的最佳实践。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (3/11/2009)