如何超越灾难恢复 构建企业业务弹性体系

　　企业的业务环境面临着诸多变化：有些蕴藏着商业机会，有些则带来挑战，甚至是威胁。不论情况如何，保持业务的可控性和弹性都是必需的，只有这样才能适时把握商业机会，规避风险。

　　因此，IT基础架构的设计必须能够确保业务运营在系统突然中断时的连续性以及数据的完整性;必须满足监管的要求，整合风险策略以降低成本;必须能够快速、自动地作出反应以应对市场变化。

　　为了帮助组织理解和管理获得弹性的流程，目标明确的框架和改造周期可以作为指南。利用“目标导向数据库”，业务弹性框架能够帮助组织确认从战略层一直到技术和设施层等各层次目标。

　　在每个层内部，目标都具有特定的属性，可以帮助管理每个目标带来的风险。一旦目标的属性，以及目标之间的关系被定义了，需要提升的领域也就明确了。

　　应对连续的变化

　　业务环境的变化是把双刃剑。所有风险——不管来自机会还是威胁——都需要有应对方案。不恰当的应对方案，或者迟钝的应对措施都可能使企业丧失竞争力。

　　成功与威胁虽然是两回事，但是，如果企业的业务能力无法应对激增的客户需求，那么成功有时候也可能是种威胁。举例来说，服装品牌“维多利亚的秘密”在1999年美国橄榄球超级杯上演时装秀时，公司没有做出正确估计，网站的访问端口无法满足网民的访问需要，造成严重的演出失误和观众的不满。

　　另外，业务操作和服务的中断可能严重影响业务收入，甚至对公司的品牌造成长时间的破坏。自然灾害、恶意病毒、系统故障和人为操作失误都可能对业务造成潜在风险。

　　应对威胁的最好方法是把分散的风险管理策略整合成一份完整的恢复策略，它能帮助企业适应和快速处理各种机会、变化和风险——保证更为安全的业务操作，使企业成为值得信任的合作伙伴，同时促进业务的增长。

　　由于“业务弹性”能够应对风险带来的积极和消极两方面的结果，因此，常被用于区别综合性的策略和相对小范围的方法，比如灾难恢复、高可用性、安全和业务连续性。

　　执行业务弹性、改造生命周期将有助于：

　　• 确定哪些风险会影响企业的运转

　　• 评估这些风险对企业的潜在影响

　　• 制定预案，考虑现有基础架构中的目标如何应对这些风险

　　• 设计或更新基础架构，降低这些风险，同时利用任何因市场变化带来的机会

　　• 对每个目标层做出修改

　　业务弹性的概念及基本要求

　　CEO们都有一份常见的业务清单，涉及业务弹性框架应该处理的所有关注点：

　　• 业务操作的连续性——使IT到整个业务过程都更具前瞻性、适应性和可靠性

　　• 调整后的适应性——更快、更省钱地应对新的不断变化的管理规则和调整

　　• 整合风险管理，减少开支——通过风险管理更高效、省钱地保持企业竞争力

　　• 安全、隐私和数据保护——应对来自内部和外部的威胁，帮助建立一份关键性信息管理策略

　　• 获取经验和技术——在保证业务连续性操作中，搭建方便获取专家支持的基础构架，同时加强对业务连续性操作的管理

　　• 市场准备——预测并应对不断变化的市场条件，根据需要加紧市场调研和开发，以便在合适的时间把合适的产品推荐给合适的购买者

　　各项业务历来都是独立应对各自涉及的关注点。但是，现在许多公司认为，把它们整合成一个完整的策略会更省钱。一个整体策略能够在最小化风险的同时，最大化机会，并且满足各种需求。

　　业务弹性的目标层和属性

　　就像前面提到的，各组成部分的集合称之为“目标”，业务弹性能够被用来模拟整个业务基础架构。受“目标导向数据库”的启发，各部分的属性可以帮助他们按照其在业务弹性中六个基本要求的能力来定义。

　　各目标可以共享某些相似的属性。这些被共享的属性，反过来，也可以帮助定义各目标间的关系。有共享属性的目标，可以被归入目标类，这样企业就可以使用这些目标类去理解共同的关键点，加速部署系统的更新和升级，以提高业务的恢复能力。

　　同类分析也可以在整个企业中使用，各项业务会评估，他们是否有过多与个人、技术或流程相关的风险。这些单个的故障点一旦识别出，就可以使用针对特定目标类型的备援技术和冗余。

　　同时，为了更有效地进行风险管理，可以将一些目标属性合并。比如说，管理的变更可能使目标和它的属性具有多重价值。虽然从冗余的角度看是合理的，但是这也可能给恢复项目带来一些不必要的混乱。相反，对目标属性做首要和次要的分配可能更有效，如果首要目标不可用，也很清楚可接替的目标。在任何情况下，一个针对业务恢复的目标框架是了解现有基础架构强项和弱项的有效工具。

　　很显然，企业可以在建立综合性业务弹性能力模型过程中确定很多目标。对于不做简化将难以控制的目标，企业将搭建一组超级目标类，这在业务恢复架构中被称为层。对此无需感到惊讶，他们正好反映了大多数业务组织的各层次的目标需求。

　　这些目标层包括：

　　• 策略——为了在执行业务连续性操作的同时完成日常的系统运行，目标必须涉及与业务相关的策略

　　• 架构——目标涉及架构、技术、通信和员工的责任

　　• 应用程序和数据——目标涉及业务运转必需的软件和软件开发的办法

　　• 流程——目标涉及业务运营必需的关键业务流程和保证操作顺利进行的IT流程

　　• 技术——目标涉及系统、网络、应用程序和数据必需的特定技术

　　• 设施——目标涉及建筑物、厂房、办公室、设备

　　虽然这些目标层能够帮助IT专家们了解和识别企业业务恢复的组成要件，但由此获得的信息有可能是更零散的。属性同样也可以按照共同的特性分类，这些属性可能使一个目标面对多种风险和机会。

　　以下是与提高业务弹性相关的五大属性：

　　• 控制和服从——这些属性是预测、评估、控制风险所必需的，而这些风险是与遵守行业和政府规章，以及一些环境、社会、技术、经济因素相关的。

　　• 调查和报告——这些属性是调查、评估、测量，以及报告事件所必需的，保证安全、隐私和重要数据，确保业务可以更好地应对危害业务运转的任何威胁。

　　• 转移和巩固——这些属性是转移问题，保证可靠性、冗余和故障转移操作连续性，搭建一个牢固的物理和逻辑拓扑所必需的。

　　• 适应和优化——这些属性是适应性强、高效灵活的完整风险规避策略、技术和流程所必需的。

　　• 保护和维护——这些属性是应对意外和蓄意破坏、变动、误操作，保护业务可维护和安全所必需的。

　　用这些属性类作参考可以确保每个目标能够应对基本的业务恢复需要。六个目标层可以扩展到超过140个目标点，五个属性类也可以检测到这些目标。这些目标层和属性类提供了一个完整的企业弹性能力分析，可以帮助IT了解他们所处的位置，以及想要建立业务弹性的目标。