扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
面对突如其来的灾难,为了保障业务执行和服务的水准,很多保险公司敏锐地认识到,实施灾难恢复和业务连续性的解决方案能迅速掌握业务主动权。
去年10月份,位于美国加利福尼亚州南部的7个乡村发生了20多场火灾,蔓延的大火造成了很大破坏。根据波斯顿灾难风险模型建设机构AIR的调查数据,截至去年10月26日,1800多户人家的房屋遭到破坏,49万英亩土地被殃及。AIR当时评估这场灾难所应支付的全部保险额至少在1.5亿美元。然而,在这些惊人的数据中,还有大量未被注意到的损失,就是36家商业产权机构遇灾后不复存在,以及受到灾害影响的业务损失还未能统计出。
对于保险公司来说,尤其是对于那些也处于灾区内的保险公司来说,其业务连续性计划(BCP)必然是面临灾难时一个非常关键的竞争点。因为灾难期间,庞大的客户群可能在同一时间要求即时的服务。
简而言之,灾难恢复,再明确地讲,就是有关数据备份和恢复的机制,必须在短时间内开展实施,而不是延长至很多天甚至很多周。因此,涉及到数据保存与恢复以及资源部署计划与实施的一些问题,就成为保险公司执行官的头等大事。
就近转移服务设施
Talon,一家位于德克萨斯州的保险代理机构,在2003年时遭到了飓风的威胁而被迫疏散。据Talon运营经理Linda Trevino介绍,当时正好刚刚完成当地两家代理机构的合并,之前花费了所有的精力整合双方的业务,所以没能腾出手来制订业务连续性计划。
Trevino谈到,当接到疏散撤空的通知时,她和同事早晨5点就去了公司,但他们只有45分钟时间转移关键的硬件设备以及相关设施和数据。在转移设备的同时,公司在休斯顿的办公室也同时服务离线了,而且代理机构总部Port Arthur的电话也被迫中断。
灾难所带来的威胁使得Talon的业务停滞了3天。“那是生产的损失,也是对我们客户服务的亏欠。”Trevino说,“这是非常难以接受的。此后我们意识到必须做点什么确保以后不再这么难堪。”
回到去年10月的那场火灾,太平洋人寿保险公司的Newport Beach 总部并未受到火灾影响,但其Foothill Ranch分支离灾区有几个街区的距离,在火灾前3周只是遭到了浓烟的侵袭,业务上并未受到太多火灾的干扰。但随着大火和浓烟的蔓延,该公司管理部门最终决定启用之前已备好的业务连续性方案,并将分支机构的员工和设施转移至Newport Beach总部。当然,这么做的目的就是保证服务不受影响。
据有关负责人介绍,设施的转移实际上在撤离前就已开始,而且采用了临时环境保证设施始终是装备好的,随行的工作人员也能实时监控业务流程。最终转移的这些设施接入了Newport Beach总部的网络,这样设施和人员依然能保持匹配,保障业务正常开展。
分地域分流工作负载
总结太平洋人寿保险如何完成灾难期间的业务过渡时,我们会发现,所有这些的关键点就是其能在受灾区以外的地方分担从灾区撤离出来的工作负载。如承保人可以通过两个系统分流接入电话,一个是交互语音响应平台(IVR),另外一个是自动语音识别系统(AVR)。来自企业的电话将会在Newport Beach的临时呼叫中心系统内得到响应和处理,而来自投保人的电话则会被直接接入后台系统。
Talon后来还决定与AMS服务机构交易,提供灾难恢复的系统管理服务。AMS为Talon设置了一套自动呼叫服务系统,该系统链接了Talon的两个办公地点。最终实施中,Talon能够将接入电话分流至分别位于休斯顿州和德克萨斯州的两处办公地,而一旦发生灾情,Talon还可以将它的数据备份转移至AMS,AMS能为Talon员工提供管理系统的远程在线访问。“AMS将这些数据放到了他们的运行环境中,并使数据在线,这样我们就能在任意地方访问所需要的数据了。”Trevino兴奋地说。
Web实现在线响应
对于Talon来说,灾难期间所实现的在线访问非常有效。不久之后,Talon果断决定,将承载管理系统的服务器设备,即放置在本地办公地点的服务器全部迁移至AMS基于Web的在线系统上,彻底使公司设施远离灾区,并随时享受Web方式的自如性。
由于客观原因,2005年,Talon再次遭遇突然来临的灾难,其业务连续性计划再次启用,同时也是服务器迁移后的第一次尝试。这一次,Talon的所有员工终于感到了莫大的欣慰:Talon的接入电话已经分流到其他办公地,数据也已经直接随服务器存放在AMS的在线系统上,业务停滞时间仅持续了几分钟,位于德克萨斯州的办公地处理着接入的投诉电话,休斯顿州的代理办公地则支撑着接续的业务。而Talon的竞争对手们则正忙着疏散员工,转移设备……
制定完备的业务连续性计划
事先制定一个完备的业务连续性计划Business Continuity Planning缩写为BCP,积极防范并且应变处理灾难发生的一系列后果,将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务。
BCP应包括以下策略:
预防。预防的目的在于减少灾难发生的可能性。有关预防的策略应该包括制止和预防控制。制止控制可以减少危险的可能性。预防控制则是保护企业的弱点区域,以防御危险的发生并降低其影响。这两类控制在实际运营中广泛存在,比如经营场所的安全、人员控制、相关基础设施如UPS、后备电池、烟火探测器、灭火器等、软件控制、相关的存储和恢复等。
响应。响应就是当危险发生时的反应。它必须能够阻止危险的进一步扩大,评估危险的程度,通过与外部世界的正常通信联络挽回企业的声誉,并启动必要的恢复时间表。
业务接续(Resumption)。业务接续只涉及那些时间敏感的业务流程,要么是在中断发生后立即接续,要么是在可允许的一段平均时间后接续,但不是对所有业务的恢复。
业务恢复(Recovery)。业务恢复是启动时间敏感度稍低一些的业务流程。业务恢复的开始时间要取决于接续那些时间敏感的业务流程需要的时间。
复原(Restoration)。复原是修复并恢复主要的经营场所,最终是要在原有的场所或者一个全新的场所完全恢复所有的业务流程。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号