地球環境日趨惡劣,各種大的災難頻繁降臨在你我身邊,越來越多的企業開始關注如何保證在災難中業務不中斷,實施業務連續管理將成為眾多企業的首選。
BCM與DRP、BCP的關系
災難恢復計劃(DRP)不過是亡羊補牢,業務連續性計劃(BCP)和業務連續管理(BCM)才是真正的未雨綢繆。相對于連蠟燭都找不著的店鋪,有發電機的老板就是有戰略的;相對于全店人都忙著折騰發電機,還找不到柴油的店鋪,事先要廚娘們各司其職,讓兩個熟練的門僮伺候發電機的老板就是有戰略的。
DRP的核心是IT的備份與恢復,還包括圍繞IT備份與恢復的災難恢復資源、災備中心的運營管理和切換、重續運行與回退預案幾部分內容,它面向信息系統及所支持的業務功能,從災難造成的故障或癱瘓狀態恢復到可接受狀態。BCP在DRP的基礎上增加了業務影響風險分析、業務恢復預案、恢復策略與方案和人員架構組織保障的內容,它面向企業關鍵業務持續、有效運作,是災難事故的預防和反應機制。BCM又把BCP的外延內容擴大到了緊急事件的應急響應處理、危機通訊與危機公關、災難事件應急響應處理和供應鏈或關聯單位的危機管理,它面向企業潛在的風險,考慮內部風險控制及外部利益相關單位,建立一個完善的機制預防或減少損失。
498)this.style.width=498;" border=0>
BCM實施流程方法論
業務連續管理(BCM)是循環往復的生命周期過程,也是持續改進的過程。其實施應該采用通用的項目管理方法。它總共包括五個流程階段。
分析評估階段是通過風險分析和業務影響分析,得出業務連續管理的目標和需求。
架構設計階段是根據分析評估得出的結果,進行恢復策略分析和信息系統方案的制定。恢復策略分析從業務恢復策略、渠道恢復策略、分支機構恢復策略和恢復等級要素等方面進行具體的介紹,信息系統方案則從數據備份/復制、備份數據處理系統和網絡切換等方面闡述。
開發實施階段將從應急響應預案、災難恢復預案、業務恢復預案、重續運行計劃及其回退計劃等方面闡述預案開發的內容,從災難備份中心的操作管理、變更管理、安全管理、問題管理、應急管理、演練管理和服務水平協議管理等方面詳細說明災難備份中心的運營管理方式。啟動管理階段主要包括劃分演練類型、演練各階段過程介紹和對預案的有效性進行測評。
持續維護階段是對于預案進行維護、審核和更新的階段。其主要內容包括對預案的日常維護,從業務連續能力、政策的合規性和國際標準的達標情況等方面對整個方案進行全面審計檢查,還包括所有的業務連續管理過程中的各種培訓。
應用錦囊
災難恢復建設的方式主要有三種:自建、共建和外包。
自建是指單位自己擁有并操作災難恢復設施,有自己的災難恢復運營和管理團隊。共建是指多個單位共同出資建設災備中心,在這些單位內部互相提供災備服務。外包是指單位選擇外部專業技術與服務資源,以替代內部資源來承擔災難恢復系統的規劃、建設、運營、管理和維護,比如租用災難備份場地、設備,將災備運營維護交于災難恢復服務商、服務商協助應急恢復等形式。災難恢復建設投資巨大,并且使用概率較低,因此,需要根據自身實際情況,對災難恢復建設的總體投入成本(TCO)和投資回報率(ROI)進行認真分析和計算,從而確定災難恢復資源的獲取方式。
在災難恢復建設外包過程中,用戶還可根據自身實際情況,在災難恢復系統的投資模式、災難恢復資源使用模式和災難恢復系統的運營管理模式方面進行合理選擇。例如:災難恢復系統投資模式,災難恢復系統由外包服務商投資建設和運營管理,用戶整體租用;用戶自己投資或雙方共同投資,外包服務商負責提供托管服務等。
災難恢復外包服務
專業的災難恢復外包服務,整體上應該包括專業咨詢、災難備份系統設計及實施和災難備份中心服務這三方面內容。其中,專業咨詢包括項目啟動和組織架構建設、需求分析——風險分析和業務分析,確定災難備份策略等內容;災難備份系統設計及實施的服務包括災難備份系統設計、災難備份系統投資及實施、災難恢復計劃制定等;災難備份中心的服務內容包括災難備份中心(機房場地/數據處理/設備網絡接入/業務連續性資源)、災難備份中心運營管理、災難恢復計劃演練及維護、災難恢復及技術支持等。
災難備份中心的建設
災難備份中心是用于災難發生時接替生產系統運行,進行數據處理和支持關鍵業務功能運作的場所。它用來提供穩定的、長期的數據備份與災難恢復服務,更側重于如何提高災難恢復能力。災難備份中心在選址要求、建設規劃和運營管理方面都不同于生產中心。
災難備份中心的主要選址原則:策略性——明確對災難備份中心的定位,即災難備份中心的建設目的是防范什么樣的災難事件,在災難發生的時候又能夠提供何種服務;風險性——選擇或建設災難備份中心時,要注意備選的場址所包含的風險是否在單位能容忍的風險范圍之內,或是符合災難恢復規劃、業務連續計劃的要求,考慮生產中心與災難備份中心之間應保持適當地距離,避免因同一災難導致兩個中心同時處于災難事件當中;科學性——選擇或建設災難備份中心時,應對備選的場址進行相關的場地風險分析,科學、全面地評價各備選的場址;適合性——對于選定的場址而言,首先要符合GB/T 2887-2000《電子計算機場地通用規范》的要求,還要關注場址周邊環境、地質地理條件、市政配套條件、電力供應條件、通訊服務商所能提供的服務能力等諸多因素