总第15期
Focus    焦点
Focus    焦点
业务连续性管理平台简介
文/赵俊华
分享

业务连续性管理提升的迫切性

近些年都会发生数据中心重大灾难。面对数据中心灾难,若没有完善的应对措施,后果将十分严重。

如何能在突发事件发生后及时高效、有条不紊地组织起应急响应和处置工作,对于任何企业或组织来说都是很大的挑战。在政府和行业监管部门的推动下,各行各业都在开展业务连续性管理活动,并制定了各种应急预案。但限于预案质量、演练频度和灾难情形等诸多因素,各组织的应急管理能力都还有极大的提升空间。如何将业务连续性管理工作有序开展,如何在应急工作中高效有序,如何实现应急资源可视化、流程化和任务化,如何可切实帮助各企业或组织大幅提升应急管理能力,都成为企业管理中面对的问题。

业务连续性管理是企业通过对突发事件的规划和响应,使重要业务得到有序、快速恢复,实现持续、稳定运行的能力。在2012年国际标准化组织(ISO)发布了业务连续性管理体系要求(22301)和业务连续性管理体系指南(22313)后,我国经国家质检总局和国家标准化管理委员会批准发布业务连续性管理体系要求(GB/T30146-2013),标准为国内企业和组织的业务连续性管理体系建设提供了明确要求。

在多年的实践中,随着经济发展和企业管理能力的发展,业务连续性管理也出现了更高的要求。企业不仅是满足监管要求,还应该考虑企业的可持续发展,业务连续性管理的缺失和工作不足严重会导致影响社会秩序和金融秩序、损毁公众信心和声誉影响,轻则因罚金和惩罚条款造成经济损失影响收入等。同时,随着信息化的发展,还需要考虑新业务模式带来的压力,更苛刻的罚则条款,应用的7x24不中断运行要求,以及要求更小的恢复窗口等压力。

业务连续性不仅仅是IT的业务持续,在多年的IT蓬勃建设发展中,往往重视IT系统的健康运行而忽略了管理的体系的建设,甚至很多时候IT的稳定运行被简单认为是业务连续性管理。在标准化完善的业务连续性管理体系中,IT的业务持续仅仅是业务连续性的一个重要组成部分,它不仅包括业务连续性管理计划的规划、启动与管理,还包括风险评估与控制、业务影响分析、业务连续性策略的制定和实施、应急的准备和实施、业务连续性管理计划的制定并贯彻实施,认知与培训计划、业务连续性计划的演练、审计和维护、还包括危机沟通与外部机构的协调。

业务连续性的数字化

业务连续性管理作为一个专业化、全面化、保障化的企业管理体系,随着架构的发展、也越来越成为企业必须高度重视和推广的管理体系。在数据架构、技术架构不断发展过程中,企业需要从管理体系出发,从应用架构、数据架构、基础架构、安全架构等不同纬度明确基础架构底层需求,通过规划未来IT基础架构和技术来加速企业数字化转型,致力于保障关键业务转型及系统可用性的专业性服务。

近年来,大多数的案例和事件造成了企业数据或经济性的灾难,不仅仅是IT的业务持续工作环节出现问题,更突出的问题表现在几方面。1、企业业务连续性管理体系建设确实或者滞后,2、预案的有效性在关键时候无法体现。3、危机沟通能力低。

如何更好的建设业务连续性管理体系,更好的让应急预案在关键时候发挥作用,更好的在出现事件或灾难的时候做到有效沟通充分避免损失呢?企业管理的信息化发展完善企业管理的道路为我们业务连续性管理建设提供了成熟的模式。业务连续性管理体系的建设和发展,通过信息化平台的建设,将专业化、全面化的业务连续性管理通过数字化、信息化的模式,将管理固化到平台,通过平台的应用,完善管理体系,形成一种从管理出发,从平台落地推广、从实施和演练来完善管理的管理模型。

业务连续性平台不仅仅是应急预案的管理,更是业务连续性体系中各方面的落地。将业务连续性管理从规划到策略,从计划到演练,从应急到处置,从资源协调到外部沟通全面化平台支撑,通过数字化的全方位的平台解决方案,将整个体系中的工作由平台来支持,通过系统化将管理完善。形成适合企业自身发展和保障的业务连续性体系。

业务连续性数字化平台的核心功能

专业化完善的业务连续性管理平台需要具备几个核心功能:业务连续性计划的全生命周期管理、预案的全生命周期管理、风险因子的全生命周期管理,以及滚动的风险评估、业务影响分析功能,演练和应急的处置调度功能,全面合理的内外部沟通机制。由于企业的管理中心、指挥中心、操作中心往往位于不同的位置,在“两地三中心”的数据中心建设模式中,异地的指挥调度高效协调更显得尤为重要,通过平台可以做到管理层清晰直观,指挥层实时掌控,操作层按部就班,实现了多位一体,多点协作,多步高效的演练应急目标。

业务连续性计划的全生命周期管理作为业务连续性管理的重要内容,从规划出发,到计划的制定,到计划实施,到计划审查,到计划更新,是一个PDCA的全生命周期管理模型,只有通过不断的制定、实施、检查、更新的周期,才能契合企业的业务连续性管理现状,满足企业业务运行要求。

预案作为应急处置的最核心的内容,全生命周期的管理应该遵循预案的创建、测试、使用、维护、更新、再测试、再演练、再更新的迭代原则,同时,通过平台来实现预案的版本管理,支持可追溯,可组合、可操作,同时,成熟的预案还应该包括自动化任务和非自动化任务,实现自动半自动化的高效组合,满足对应业务持续的目的。

风险因子的管理是风险管理精细化的表现,将可能影响企业业务运行的风险因子进行定期识别、定级,并定期评估,只有做到充分识别,才能在风险管理中做到精细化、数据化、可控化。在精细化的风险管理基础之上,业务影响分析更是从企业的业务出发,细化到IT的业务影响分析,是业务与IT结合的有机识别,从业务出发,对业务的重要性进行定级,按照定级标准,进行业务的优化和改造,从而满足企业的业务发展。作为业务连续性管理的重要内容,风险管理和业务影响分析都是从现状出发,对未来规划和计划提供理论依据和数据来源。

IT的稳定持续作为业务连续性管理中的要的组成部分,在业务连续性管理平台中,也是重要的组成部分,平台通过调用运维管理工具,调用IT设备上的脚本,实现自动化演练和切换。自动化切换不仅仅是避免人为操作失误和提高切换效率,还可以极高效的缩小RTO和RPO,也可以将日常运维中的系统切换,上线维护、设备更换等工作效率提升,更是可以通过自动化来实现常态化演练的目标。由国标和监管要求的一年两次演练提升到常态化演练,不仅是企业业务连续性管理能力强,更是在信息化和数字化建设过程中发展水平高的充分展现。

业务连续性管理平台价值

在满足国标和监管要求的前提下,平台各系统从预案维护的专业全面,到任务流转的高效协作,再到预案执行时领导全局监控,实现信息沟通智能化、响应过程自动化、执行过程可视化、资源调度合理化、通讯互联一体化。通过科学、现代、高效的应对危机事件和常态化的演练提升应急管理能力、提高容灾和风险预防及应对能力、保障业务服务水平和关键业务持续。

新华三在提供专业的业务连续性管理和容灾咨询实施服务的同时,也为企业提供信息化、智能化、可视化和自动化的业务连续性管理平台。平台包括四个系统:容灾管理系统、关联管理及配置管理系统、应急指挥系统和业务连续性管理系统。是从管理角度、应用层面、适用场景、客户需求等方面,将容灾、应急和业务连续性有效整合的平台。该平台通过科学、现代、高效的应对危机事件和常态化的演练提升业务连续性能力、提高容灾和风险预防及应对能力、保障企业业务服务水平和关键业务持续。

业务连续性管理平台从2010年开始为多家不同行业客户提供服务。服务的客户包括:

-民生银行,通过平台将切换流程维护工作,通用化、标准化、组件化、自动化,较大的提升了应急处置的应变能力,并发切换能力的支撑,有效的保障了切换模式的按需优化组合。切实提升了民生银行业务连续性管理的信息共享、应急沟通、资源调配、时间预警处置、辅助决策能。

-邮政储蓄银行,从灾备管理角度出发,满足银行业监管要求,将灾备管理工作在平台内落地,充分实现日常运维管理和应急处置的紧密结合,实现了灾备能力的迅速提升;而且通过平台顺利完成在营业时间段的真实切换演练、高效指挥协调了十六家省分公司和业务部门的合作演练。

-招商银行,切实提升异地业务连续性能力的提升,从异地灾备建设管理到切换能力评估,再到异地切换演练管理,全方位的将异地灾备建设跟业务连续性紧密结合,异地灾备建设行程统一的标准及规范,提升管理效率,降低各方面的风险。

-浦发银行,实现灾备系统维护和灾备切换操作的自动化,提高灾备系统运维效率,缩短灾备切换时间。满足灾备中心所有系统和网络设备的自动化运维和自动化切换。

新华三业务连续性管理平台历年也获得国际灾难恢复协会(DRII)颁发的奖项,2017年更是获得年度最佳BC(业务连续性)服务商,历年来也为服务的用户获得行业奖项。

分享到
关闭