保證業(yè)務(wù)連續(xù)性應(yīng)注意的九個(gè)問題

張 磊

企業(yè)對于IT系統(tǒng)和信息的依賴性越來越強(qiáng)。企業(yè)中的首席信息官(CIO)也越來越關(guān)注構(gòu)建可靠、穩(wěn)定的IT基礎(chǔ)架構(gòu),以保證可以有效執(zhí)行災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃,避免因各種事故可能引發(fā)的系統(tǒng)宕機(jī)。在制定有效的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃前,企業(yè)首先要明確需要防范的風(fēng)險(xiǎn)種類和范圍。

企業(yè)在最終確定采用某種災(zāi)難恢復(fù)以及遠(yuǎn)程接入解決方案之前,應(yīng)該考慮以下九個(gè)方面的問題。

問題1:企業(yè)中有多少員工能夠勝任遠(yuǎn)程操作的工作呢?

企業(yè)需要慎重考慮,是否值得在以下方面進(jìn)行投資:通過提供必要的遠(yuǎn)程接入解決方案,比如使用筆記本電腦、IP電話或者接入第二條電話線到員工家中,使得更多的員工可以在遠(yuǎn)程進(jìn)行操作。

企業(yè)在做出決策前,不僅要考慮相關(guān)設(shè)備的已支付成本(比如購買筆記本電腦等設(shè)備),還要考慮所有設(shè)備投入的共享價(jià)值,包括生產(chǎn)力水平的提高、遠(yuǎn)程災(zāi)難恢復(fù)能力的提高、低能耗需求帶來的環(huán)保效益等。

問題2:企業(yè)采用的遠(yuǎn)程接入解決方案和業(yè)務(wù)連續(xù)性策略能否在危機(jī)來臨時(shí)確保實(shí)現(xiàn)災(zāi)難恢復(fù)呢?

為了保證恢復(fù)的可靠性,企業(yè)必須解決以下兩個(gè)方面的問題:第一是帶寬問題,企業(yè)要確保擁有足夠的帶寬,以便在用戶數(shù)量增加時(shí),也不會(huì)因?yàn)閹捑o張而導(dǎo)致系統(tǒng)癱瘓;第二是遠(yuǎn)程接入的問題,舉例來說,如果企業(yè)把所有的虛擬專用網(wǎng)絡(luò)(VPN)或者撥號(hào)接入都部署在站點(diǎn)B上,那么當(dāng)站點(diǎn)B崩潰的時(shí)候,即使站點(diǎn)A還擁有全部的數(shù)據(jù),對于企業(yè)來說也是沒有任何意義的。

為了保證在危機(jī)來臨時(shí)遠(yuǎn)程接入解決方案和業(yè)務(wù)連續(xù)性策略能發(fā)揮應(yīng)有的作用,企業(yè)必須為用戶的訪問排定不同的優(yōu)先級(jí)。企業(yè)的CIO可以根據(jù)需要?jiǎng)?chuàng)造分層標(biāo)準(zhǔn),以確保高級(jí)員工能夠擁有優(yōu)先接入和訪問的權(quán)利。

問題3:企業(yè)的信息系統(tǒng)能否支持重新部署的業(yè)務(wù)連續(xù)性計(jì)劃呢?

企業(yè)應(yīng)該把確保系統(tǒng)具備良好的升級(jí)能力作為一個(gè)要點(diǎn),寫入到供貨合同中。舉例來說,企業(yè)在災(zāi)難恢復(fù)系統(tǒng)中可能使用了某一家通信公司的設(shè)備。這家通信公司的設(shè)備應(yīng)具備良好的擴(kuò)展能力,這一點(diǎn)必須寫入到供貨合同中。一開始,用戶采用的可能是這家通信公司的系列一產(chǎn)品,但是為了滿足業(yè)務(wù)連續(xù)性的需要,系列一的產(chǎn)品應(yīng)該具備可以升級(jí)到系列二或系列三產(chǎn)品的能力。

IT設(shè)備靈活的擴(kuò)展能力可以確保企業(yè)的IT基礎(chǔ)架構(gòu)具備足夠的彈性。

問題4:企業(yè)在制定業(yè)務(wù)連續(xù)性策略時(shí),希望在危機(jī)發(fā)生后,每位員工都可以在遠(yuǎn)程進(jìn)行操作。那么,企業(yè)的通信帶寬是否能夠滿足這一要求呢?

企業(yè)的通信帶寬如果不足以支持大規(guī)模的遠(yuǎn)程操作,那么企業(yè)的管理者就應(yīng)該考慮在后備通信能力方面加大投資力度。事實(shí)上,為了滿足業(yè)務(wù)連續(xù)性的需要,企業(yè)可能需要不同的服務(wù)提供商。

問題5:企業(yè)的IT網(wǎng)絡(luò)中到底應(yīng)該有多少個(gè)接入點(diǎn)?

在企業(yè)的災(zāi)難備份系統(tǒng)中,提供一些冗余備份站點(diǎn)是非常必要的,這樣可以有效防止企業(yè)IT網(wǎng)絡(luò)中的主接入點(diǎn)失效,從而進(jìn)一步保證系統(tǒng)的安全和可靠。

問題6:企業(yè)可以在多大程度上遠(yuǎn)程管理其數(shù)據(jù)中心呢?

只要系統(tǒng)的設(shè)計(jì)合理,管理措施得當(dāng),數(shù)據(jù)中心99%的管理工作都可以在遠(yuǎn)程完成。

不過,現(xiàn)實(shí)中很少有企業(yè)能夠百分之百地通過遠(yuǎn)程管理的方式對數(shù)據(jù)中心進(jìn)行監(jiān)測和控制。處于快速變化之中的企業(yè)需要更實(shí)際的方法來管理其數(shù)據(jù)中心。

當(dāng)越來越多的企業(yè)開始部署虛擬環(huán)境時(shí),各類管理軟件的大量使用可以促使企業(yè)應(yīng)用遠(yuǎn)程管理的方式來管理其數(shù)據(jù)中心。

問題7:在長時(shí)間斷電的情況下,企業(yè)是否為數(shù)據(jù)系統(tǒng)準(zhǔn)備了足夠的備份電源呢?

當(dāng)出現(xiàn)雪災(zāi)、暴風(fēng)雨或其他自然災(zāi)害時(shí),企業(yè)僅僅依賴電力企業(yè)提供的電能是不行的。為了保證業(yè)務(wù)系統(tǒng)在出現(xiàn)任何意外的情況下都能連續(xù)運(yùn)行,企業(yè)應(yīng)該配備一臺(tái)發(fā)電機(jī),并由專人負(fù)責(zé)及時(shí)補(bǔ)充燃油。

CIO還應(yīng)該考慮到一點(diǎn),即采用更經(jīng)濟(jì)的方式使企業(yè)的IT系統(tǒng)具備良好的擴(kuò)展能力和故障遷移能力,例如使用備用存儲(chǔ)設(shè)備對數(shù)據(jù)進(jìn)行復(fù)制,或當(dāng)系統(tǒng)主機(jī)宕機(jī)時(shí),故障恢復(fù)可由虛擬機(jī)來完成。

問題8:企業(yè)能否定期、安全地備份IT系統(tǒng)中的所有數(shù)據(jù),并保證這些備份數(shù)據(jù)可以被隨時(shí)訪問呢?

如今,越來越多的企業(yè)放棄使用磁帶來備份數(shù)據(jù),轉(zhuǎn)而使用硬盤備份解決方案。用磁帶進(jìn)行數(shù)據(jù)備份,恢復(fù)時(shí)的錯(cuò)誤率較高。

比如,在自然條件比較惡劣的情況下使用磁帶進(jìn)行數(shù)據(jù)備份,當(dāng)存儲(chǔ)管理員準(zhǔn)備讀取磁帶中的數(shù)據(jù)時(shí),可能因?yàn)榇艓Ш兄羞M(jìn)了沙子而根本無法讀取。

問題9:企業(yè)通常使用什么樣的遠(yuǎn)程接入安全工具?這些遠(yuǎn)程接入安全工具能否在危機(jī)來臨的情況下按需進(jìn)行擴(kuò)展?

在確保不產(chǎn)生性能瓶頸和不降低生產(chǎn)效率的情況下,企業(yè)應(yīng)該及時(shí)采取擴(kuò)展遠(yuǎn)程接入的安全措施,保證無論是在現(xiàn)場操作還是通過遠(yuǎn)程訪問,系統(tǒng)的安全性都不會(huì)受到影響。

在受到一定壓力的情況下,管理員如果使用一些不熟悉的操作方法,可能會(huì)導(dǎo)致工作效率的降低。