IT系统连续运行是企业关键业务连续运营的必要条件
    在如今企业越来越深刻地依赖IT系统的情况下，IT环境的连续运行是企业业务连续运营的基础保障。但我们不得不面对的一个事实是，自然灾难、突发事件、病毒侵袭、安全漏洞等客观的或人为的因素，都有可能导致IT系统中断。如果IT系统中断又无法及时有效恢复，企业将遭受巨大的损失，甚至面临生存的威胁。

    在目前进行的专业研究中，有大量有力的数据证明：没有IT环境连续性运行的保障，企业的发展甚至生存都将面临极大的困难。据IDC的统计数字表明，美国在2000年以前的10年间发生过灾难的公司中，有55%当时就倒闭；剩下的45%的公司中，有29%的公司因为数据丢失，也在两年之内倒闭；生存下来的仅占16%。国际调查机构Gartner Group的数据也表明，在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营，剩下的公司中也有1/3在两年内破产。

    这并非耸人听闻。由于各种灾难、突发事件或安全问题而造成的业务服务中断,以及不能及时恢复系统导致的企业应用停止运行和数据丢失，会对企业的业务正常运营、服务质量、市场声誉造成严重影响。因此可以说，大型关键企业的业务应用系统的连续运行是企业的命脉。通过保证企业IT环境的连续运行，从而保护企业应用，实现企业关键业务的连续运营，确保对用户提供稳定可靠的服务,将是企业生存和发展、提高竞争力的保证。

    因此从发展趋势看，受世界范围内恐怖分子袭击和自然灾害的影响，世界各个国家的关键企业和政府部门都在反思评审自身面对灾难和攻击的应对能力，IT产业更是重新评估本身的抗灾难和恢复情况。

    越来越多的企业开始意识到保持业务连续性的重要性。META Group认为，发生灾难或突发事件后实现快速的业务恢复，是企业急需要解决的问题。在国内那些视IT为生命的企业，如电信、移动、银行、保险、证券等，如何提高抗灾难能力、系统灾后如何恢复、如何保证业务的连续性正在或将要成为主要课题。 在电子商务和大部分网络服务应用中，7×24小时甚至365×24小时的全天候服务已是大势所趋。他们已经认识到，灾难以及突发事件对企业的影响已经不仅仅是数据的丢失、业务的停顿，更意味着订单的丢失，对客户服务质量的下降，对客户服务的中断以及失去投资者的信心。

    企业实现关键业务连续运营需要改变观念和习惯

    虽然国内很多企业意识到业务中断的严重后果和业务连续规划的重要性，但真正已经实现业务连续规划的企业少之又少。企业面临业务中断的压力无时不在，随时会制约企业的发展。企业要想发展，要想在激烈竞争中生存，必须改进IT原有的思维方式和工作过程。对于大部分企业而言，实现关键业务连续运营的挑战不是来自技术，而是来自于本身的一些侥幸心理和不良的工作习惯。

    从我们的大量实践来看，目前国内很多企业在观念、思维和工作方式上，存在以下需要加强和解决的问题：

    首先，企业的硬件系统建设应与业务连续规划相结合。业务连续实际上包含了诸多方面的因素，包括流程、计划、过程、人员、配合、责任等多方面的规划。但是很多企业并没有考虑这些，计算成本的时候也只计算硬件系统的采购成本，却没有考虑流程、人员、应用等其他因素。这样，就很容易造成只购买了硬件产品，却无法建立起有效的容灾系统；或者建设之后，很长时间利用不起来；或者即使建立起来，由于没有流程和计划，也没有真正达到企业容灾的要求。

    其次，应转变部门各自为战的工作习惯。现阶段很多企业都是各个部门各自为战，各自围绕自己的任务工作，而没有相互协同配合共同抵抗灾难的意识和准备。通过业务连续规划，需要改进工作方式和工作习惯，需要各个部门对彼此的优势与弱点都进行深刻的了解，需要各部门在准备各自的计划时，进行协调合作。因此，企业应该按照业务连续规划的要求，重整组织架构、业务流程，促进整个企业各方面、各部门围绕一个战略目标努力，在企业变革过程中运用业务连续规划，促使企业员工尽快适应新的工作方式。

    此外，应加强企业的应急控制能力。“病急乱投医”、“临时抱佛脚”都不是企业应对灾难的正确方式。企业需要仔细分析每个环节遭受灾难的可能性和潜在风险，分析损失对企业带来的不利影响，规划出通用灾害恢复手段、减少损失的措施、应急程序与交流方式等。

    还有一点非常重要，就是要选择最合适的业务连续性的解决方案。业务连续、信息安全和容灾备份等解决方案由各种手段和技术来完成。因此，企业必须首先对企业本身的各种数据的重要性进行评估，包括灾难造成的直接损失和间接影响，然后决定为此支出的多少、投资回报如何，从而选择最适合自身需求和发展的方案，避免投资的盲目性。

    企业实现关键业务连续运营的解决方案

    目前很多IT厂商都在研发各种技术、服务和解决方案，帮助企业实现关键业务的连续运营。拿惠普来说，惠普为企业业务连续性运行设计规划了包括业务连续性规划、容灾备份、信息安全、网络安全等一系列全面的技术和解决方案。下面我做一个简单介绍。

    1．惠普业务连续规划解决方案

    惠普业务连续规划解决方案是为保证企业从灾难中生存并恢复正常的一种以IT为主的运作计划。它包含一系列针对业务持续运行和灾难恢复的策略、手段、条件设定以及人力资源安排，其目的是为了使企业面对意外的灾难时可以从容面对，将损失降低到最小限度。惠普业务连续规划详细说明了企业发生人为破坏或自然灾害时对各种潜在危害企业的事件所采取的策略和过程，帮助企业远离灾难，保障企业业务的连续性运行。

    由于灾难的多样性，也必须相应地制定不同的容灾管理和操作流程，通过这些流程所定义的人员和操作过程来保证容灾方案的成功。惠普的资深咨询顾问将与客户一起明确业务连续计划/灾难恢复计划的范围与目标，以确定计划将保护的范围、恢复的要求与恢复的目标。风险的评估分析通过对风险的定义，而达到降低与管理风险的目的。业务影响分析阶段主要是对企业业务系统进行标准化定义。确定了风险和影响，惠普公司会制定合理的策略来满足企业的成本效益和恢复时间目标。

    当所有业务连续架构构建完成之后，惠普将对业务连续计划进行预演，以确定其是否满足业务需要和达到设定的恢复目标。我们将与客户紧密协作，以制定出切实的测试计划、成功标准以及期望目标。在预演过程中，惠普咨询顾问将充当观察者与检测者，致力于寻找与发现其中的问题。

    2．惠普容灾解决方案

    作为惠普业务连续规划的一部分，惠普向客户提供全方位的容灾备份解决方案。我们将充分考虑到用户IT环境现状、企业发展、组织结构、分支机构、地域、链路等诸多因素，对企业的业务应用、数据库、网络进行数据复制、灾难恢复以及性能等诸多方面进行满足容灾备份要求的统一设计与规划。我们可以根据客户环境和需求的不同，设计多层次多级别的容灾模式，形成灵活多样的容灾拓扑结构。通过洲际群集系统，实现跨地区、跨城市、跨洲际的自动切换，实现企业发生灾难时业务的连续性运行。
 
    惠普提供的容灾备份解决方案，不是简单的硬件产品的结构的建立，更重要的是对企业容灾系统进行统一的规划、咨询和合理的设计，我们会为客户提供业务连续与容灾备份咨询与集成服务。该服务是惠普采用的一整套方法论，通过风险管理与业务影响分析、流程开发、业务连续计划、实现、预演、交接验收等六个阶段的咨询服务，为客户实现业务连续规划，协助客户从容应对灾难，帮助客户业务能够实现业务连续性，保护企业信誉和用户忠诚度。

    3．惠普信息安全解决方案

    信息安全也是影响企业IT系统连续运行的一个不容忽视的问题。目前几乎所有的企业都意识到了安全的重要性，也都在积极推动信息安全建设。目前一种常见的安全建设方式是：发现问题-->进行安全项目投资-->寻找产品-->制定方案-->产品实施。但这种头痛医头脚痛医脚的方式很快便暴露其弊端，随着业务系统的发展和多样性安全需求的提出，就会出现产品兼容问题、集成问题、扩展问题、管理问题，难以支持业务发展，安全状况也没有得到明显改善。

    随着信息安全技术和理论的发展，已经逐步形成了一个共识：安全问题是一个动态的、整体的、持续性的问题。基于以上共识，惠普出于从最大程度上提高信息系统整体安全的水平和预防安全事件发生的角度来考虑，帮助企业建立的信息安全系统不仅仅局限于若干安全产品的简单意义上的集成，而是从技术、人员和管理流程三个方面构建完善的安全体系，提供一种全方位的安全服务。

 
图1：惠普为企业建立完善的安全体系

    惠普将遵循和参照最新的、最权威的、最具有代表性的国家和国际信息安全标准，来进行企业安全方案设计和实施。这些安全标准包括：ISO/IEC 17799、ISO/IEC 13335、ISO/IEC 15408，以及国家标准、行业标准和国际标准组织颁布的其他安全标准。惠普同时提供风险管理服务、安全战略服务、安全基础架构服务、安全技术实施服务，以及入侵检测、安全扫描、病毒防范、访问控制、身份认证、单一用户登录、防火墙、公共密钥基础设施（PKI）等相关技术。

    此外，面对网络安全问题，惠普认为任何安全过程都是一个不断重复改进的循环过程，因此惠普倡导网络信息安全周期，主要包含风险评估管理、安全策略、方案设计、安全要素实施、安全管理与维护、安全意识培养等几大方面，帮助企业更好地解决网络安全问题。

    惠普安全解决方案可以帮助客户增强企业业务安全策略的自信，提高企业关键业务系统的可用性和可靠性，降低企业信息安全管理成本，帮助企业在正确的领域进行正确的安全投资，缩小安全差距，为其他外部系统提供安全基准。

    面对全球性的对关键业务连续运营的需求，惠普等IT厂商责无旁贷，将提供专业的技术、产品、服务和解决方案，帮助企业实现关键业务的连续运营，提升企业应对竞争和变化的能力。