你的业务会有中断风险吗？

　　业务永续，其实就是避免业务中断。但是靠什么来实现业务永续呢？仅仅依靠技术设备？不对，还有另一个重要的因素——人，是靠人的管理、执行力。说到底，是靠人的意识，是靠CEO(首席执行官)、CIO(首席信息官)，与风险管理有关的重要角色——COO(首席运营官)，以及CSO(首席安全官)和员工的共同意识来决定的。

　　或许你不知道，记者的个人电脑采用的是服务器主板和CPU，CPU甚至可以进行Debug调试。我曾经天真地以为它可以整日不关机运行，相信它会如我的萌宠，陪伴我十几年。可是，那只是我一厢情愿。仅仅过了两年，在一次失误的BIOS刷新之后，它就彻底挂了。没错，就是那么脆弱。别提什么高可靠性了，我甚至连再次启动它都不可能了。还有什么比我当时的心情更沮丧的呢。幸运的是，硬盘没坏，数据还在。

　　发生这件事后，我不得不加倍小心，做好设备维护和备份工作。这仅仅是我个人职业生涯中的一段小插曲，但对于企业级业务来说，类似的事件如果重复发生几次，轻则会使企业业务停止运行，重则会破坏企业形象，造成业务损失，甚至破产倒闭。这可是件大事。很多企业都选择服务器托管业务，但是很多核心关键数据企业又不放心交给第三方托管机构。因此，很多企业还是选择由自己来管理公司的服务器。但在安全运维方面，很多企业并不具备这样的实力，安全意识也比较缺乏，这会造成严重的隐患，危害企业运营。很多在IT运维管理方面有所建树的提供商纷纷推出相应解决方案，帮助企业抵御风险，实现企业运营顺畅，健康成长。

　　近日，IBM提出一个全局性的业务连续性管理思维，全面提升业务连续性管理的企业管理战略和IT支持，促进国内行业认识“业务连续性管理”价值，希望通过“三力”和“七个维度”帮助企业提升抗风险能力，从而成就核心竞争力。

　　一个思维

　　从国际趋势来看，近年来，负责业务连续性的首席技术官、业务连续性经理、灾难恢复经理、首席信息安全官、数据中心经理等的专职人员设置的趋势已逐步显现，全球企业对业务连续性的重视程度、投入水平和实施专业水准也日渐提升。据《IBM有关IT风险对经济的影响全球调研》(由波耐蒙研究所独立执行)的数据显示，27%的受访企业制定了正式的业务连续性战略，26%的企业有非正式或“临时”的业务连续性战略，还有31%的企业没有制定业务连续性战略。

　　事实上，除自然灾害外，由于人为错误导致的系统中断、网络攻击和数据丢失等引起的业务中断尤其应该得到重视。预防和应对人为因素导致的业务中断和潜在经济损失也是保持业务连续性的关键，必须得到市场的充分认识。

　　“中国企业正在面临快速的技术转型和激烈的市场竞争，但在业务连续性上仍然缺乏系统的组织管理人员和专职IT人员，在防范意识不足和快速竞争的市场环境下，这会让企业承担更大的风险，蒙受潜在的经济损失。”国际灾难恢复协会(DRI)中国区总裁于天表示。英国标准协会(BSI)中国区业务连续解决方案总监乔锐在从国际标准视角分析中国企业业务连续性管理的现状与挑战时特别提出，目前在中国企业系统性规划有待提升，而全球52%的企业都已采用业务连续性管理标准。

　　着眼三力 七维度防护

　　IBM Resiliency Service全面支持企业的业务连续性的实现。全局的业务连续性管理思维包括了“三力”，企业管理者通过借助提升“永续管理力”构建永续管理思维体系，凭借“应对力”实施高效应对策略，并运用“科技支持力”实现驾驭未知风险。IBM同时提供“七个维度”审视方法，帮助企业提升业务连续性管理水平。

　　那么如何理解这“三力”和“七个维度”呢？首先“三力”中的永续管理力是指从企业竞争的战略高度系统地理解管理思维、人员组织、流程管理、日常运营，构建业务永续管理思维。而在遭逢业务中断时，通过实施高效应对策略，缩短业务中断时间，并将损失降到最低，这就是所谓的应对力。科技支持力是指以高科技基础架构为基础，全面驾驭潜在风险，回应变革永远快人一步。至于“七个维度”，那就是业务连续性规划，它包含了战略、组织、流程、应用、数据、技术和基础设施七个方面。

　　通过这“三力”和“七个维度”，IBM业务永续方案可以帮助企业抵御网络攻击、安全漏洞、数据丢失、系统故障和人为错误这些最难控制的业务连续性威胁，解决诸如企业缺乏专家或经验丰富的员工、业务流程复杂、规划和准备不足等业务连续性的困境。业务永续方案可以保障企业从IT基础架构高可用优化、双活数据中心、两地三中心及灾备的部署，再到IT信息风险控制及实施顾问咨询，为企业保障业务连续性，提供从思维到实施的全局的风险应对。

　　企业管理者们能够借此快速获得完整的业务连续管理思维，认识到通过信息技术可以有组织地实施高效应对策略、驾驭未知风险，让业务永续成为减少潜在经济损失、保持竞争优势的主要推动力。通过全局的业务连续性管理思维，IBM可以帮助企业管理者从被动转向主动，与技术官们携手，制定出能够将信息风险与企业风险管理关联起来的业务永续实施策略，将提高企业竞争力提升到战略高度。

　　“提升企业业务连续管理能力绝非一日之功，也绝非靠一家企业之力可以实现。业务连续性管理与上下游供应链有密不可分的关系，这是一个联动的事业，企业应该与合作伙伴建立生态圈，让服务商等产业链关键组成部分都致力于建立业务连续性的全局观。”IBM全球信息科技服务部大中华区行业企业服务部总经理袁以拓表示。

　　智能分析提高效率 市场推广群策群力

　　在业务永续的技术层面上，记者提出了一个问题：企业数据量在不同部门或者由于业务量爆发性增长，灾备系统是否能够根据情况自适应，进行智能判断并备份。IBM全球信息科技服务部大中华区行业企业服务部总经理袁以拓表示：“IBM在信息科技IT基础架构和IT运维服务领域具有丰富的经验积累。在IBM协助客户所运维的环境当中，有很多是跨平台的。在设备智能化、高可用性方面，IBM有专门的解决方案，IT Operation analysis，简称ITOA。它运用大数据的分析能力，结合IBM的Watson认知技术，在后台通过智能化主动分析客户日常IT运营的历史数据信息，从而识别出潜在的风险和可能发生的问题，做到提前预防。另外，IBM近期在ITOA中构建了机器人概念。它可以主动判断企业IT运营中潜在的问题，直接进行处理，进而降低人工成本，减少人为参与的风险，提高处理准确率和效率。”

　　既然已经有了这样一个战略思维，那么IBM又是如何推进这一战略的实施呢？与企业对接，将这一战略落实，实现落地才是关键。如何帮助企业拨调适合企业的相应资源与这一战略相匹配才是真正的破局点。针对这一问题，IBM全球信息科技服务部大中华区市场总经理陈俊昌表示：“在推广业务永续这一战略的道路上，IBM希望能够提高企业的认知度。什么样的方式能够让企业有忧患意识，IBM在全球进行调研，发布了IT风险白皮书。该白皮书统计了不同行业的企业用户面对不同风险所产生的损失。通过白皮书中量化的数据，企业将会思考如何去避免这些损失，实施灾备方案的回报率是多少。它可能帮助企业在实施部署灾备方案前有一个量化参考的依据。此外，IBM在7月24日发布了一个评测，该评测采用通用的方式帮助客户在10分钟之内，检测企业在哪些领域可能面临到的风险。”

　　为了让每一家企业都能离7×24小时业务不间断的愿景更近，IBM与国际灾难恢复协会(DRI-CHINA)、英国标准协会(BSI)共同发起业务永续日行动，号召中国企业的首席执行官、IT技术官，关注业务永续的标准和实施方案。IBM选择这一天举办业务永续日，同时呼吁企业在每年的7月24日都能够进行业务连续性演练，通过战略思维、扎实演练和可靠的技术支持成就企业核心竞争力。

　　业务永续，这并不是什么新话题。在这一领域，IBM其实已经浸淫多年，积累了很多经验。如今，通过新的标准，新的框架，IBM力求将用户的安全意识提高到一个新的高度。业务永续并不是一份简单的保险，它和企业业务品牌息息相关，也对服务提供商市占率起到良性支持作用。

　　业务永续 谁说了算

　　谁说了算？这是个很难回答的问题。我们可以拿现代企业管理中的董事制打个比喻。各个董事之间的关系实际上是相互制约的关系，除非利益相对一致，否则总会产生争执，但大家的出发点都是使自己利益最大化。这个利益最大化可能并不在近期就能实现，而是需要一段时间去经营。我们可以看到很多这样的实例。比如前苹果CEO史蒂夫·乔布斯和现任CEO蒂姆·库克，微软前任CEO史蒂夫·鲍尔默和现任CEO萨提亚·纳德拉。这些前任和现任的高管，他们的理念在很大程度上是截然不同的。如果这些人得不到高层管理人员的支持，我不知道这会产生什么后果。但可以预料的是，很多项目将无法顺利推进。

　　英特尔科再奇多次推进移动芯片业务转型，但迟迟不见成效。而随着科再奇独掌大权，今后的移动业务也许会迅速推进，但这已经致使英特尔错过了移动业务发展的高速时期。市场份额已经被高通等厂商抢占，除非英特尔能够拿出超越现有移动芯片架构的划时代产品，否则也只能做一个参与者而已。

　　回过头来看业务永续这件事。IBM全球信息科技服务部大中华区市场总监陈俊昌已经作出过说明，IBM在全球范围进行调研，发布了IT风险白皮书。企业IT人员可以将其作为参考材料向决策者汇报。由于该白皮书中有大量量化数据，通过它，企业高层决策者将很清晰地看到实施业务永续方案的回报率。企业高层决策者才会推动业务永续方案的执行。这是自上而下的支持。

　　日期选择刻意为之

　　很多企业更关注利用技术来降低成本，而非真正意识到应用技术来保障业务永续。所以在谈到业务永续性或者连续性管理时，它们是持一种最基本的给业务上保险的观点，而不是将业务永续当做至关重要的东西来看待。而那些监管非常严格的行业，比如金融行业，它们才会更担心企业的业务永续性。

　　如今的业务持续运营绝不不仅仅限于5天，8小时工作日，它已经覆盖到7×24小时这个概念，这就是业务永续概念的由来。因此，众多企业都以此为标准加强业务永续能力建设。以往，这种能力建设主要是集中在技术上如何恢复IT基础设施架构，现在企业有了更高的要求，要求IBM对IT基础架构的恢复需要考虑到业务。这就需要IBM仔细分析客户业务的改变，针对不同业务部署相关解决方案。

　　现在的市场是客户说了算，解决方案提供商必须适应客户需求，客户需要什么产品和服务，IBM就提供相关产品和服务。为了满足客户的需求，作为一个公司组织来讲，必须在持续不断变化的情况下提供客户所需要的产品和服务，这个就是连续性。基于上述的原因，IBM和广大客户共同努力，使客户有7x24小时业务永续的能力。

　　IBM业务连续性及灾备咨询服务全球合伙人Scott Ramsey：“IBM提出了7×24小时业务永续这个活动，并且特意选在7月24日启动业务永续日的管理战略活动，希望这个活动的参与者和中国的企业能够记住7月24日这一天，并且多关注自身业务的永续性。”

　　风险管理按需调整

　　IBM业务连续性及灾备咨询服务全球合伙人Scott Ramsey表示：“最近几年，技术不断在改进，也出现了很多新技术。这些技术不仅应用到业务中，也融入了生活，同时也带来了更大的风险。一方面，技术创新给企业的业务带来更大的提升空间，但也意味着更大的风险，企业应该对风险进行更好的管理。技术变化使得公司的业务方式发生变化，因此从战略上讲，IBM要继续对业务永续力的支持有相应的调整。而且从最佳实践来看，IBM的IT恢复解决方案是根据不同类型的客户在日常运营中整合了的技术来实施的，具体案例，具体分析。

　　以智能手机的应用为例。智能手机可以存储大量信息，使得日常沟通变得非常便利。人们通过手机应用互动，但是这些应用可能是通过一些不安全的网络和平台来实现的。所以首先要教育相关人员不要在这些不安全的渠道上使用这些应用，要建立一个正确的策略或者流程，教育和培训相关人员，这是应对风险首先要做的事情。”

　　此外，客户需要了解服务提供商能够为客户提供哪些安全方面的协议，客户是否享受到服务商提供的灾备恢复解决方案。这样，提供商必须明确声明服务条款，客户必须清楚了解这些条款。

　　IBM全球信息科技服务部业务连续性及灾备咨询服务业务高级咨询经理魏占宇表示：“IBM一直在倡导全局性的业务持续管理(BCM)，这个全局不是我们一家企业自身把我们的业务连续性做好了就可以了，相关的是围绕整个业务的价值链和上下游的产业链都做到同样的高度，这样才能实现全局性的BCM。举例而言，目前每个企业内部，IT部门、业务部门、后台的支撑部门，每个部门都有相应的业务联系。通过BCM的全局观和整套的方法，把所有的预案或者现有的文档统一，在全局观下重新审视。”

　　知识积累与更新

　　IBM团队有不同的业务单元，有GTS(全球技术服务)和GBS(全球业务服务)。这个团队的一个主要优势就是可以提供整体的团队组合，既有行业专业知识又有技术专业知识。这个组合既有深度又有广度，能够了解相关行业业务发展，同时也知道技术方面是如何发展的。IBM为客户提供服务的核心价值在于业务的灵活性。在帮助客户解决问题时，如果没有合适的解决方案，IBM会帮助客户去寻找合适的解决方案。

　　IBM在全球有很多竞争者，同样，在中国也有很多竞争对手。这些同行的方式是快速部署一个解决方案，解决客户的问题。但是，它这种方式缺少全局性的提炼过程。事实上，这也是IBM推出评估工具的一个主要原因。很多经验都是源于客户的运维经验，是相关产业经验累积出来的应用，包含了很多细节方面的经验。当部署一个新技术后，是否会对其它方面产生影响也是需要关注的。对一个行业应用，需要考虑到很多领域的管理风险和全局问题，所以企业不仅需要一个快速的技术部署，更需要一个整体的解决方案。IBM团队的做法就是等知识积累丰富以后再提出行业解决方案。也就是对这些客户先评估再思考怎样解决。同时，IBM也在研究如何快速构建行业解决方案，并且更具有可复制性。

　　IBM全球信息科技服务部业务连续性及灾备咨询服务大中华区首席架构师苏翔表示：“我们将应用系统分成三类，交易类、渠道类、分析类，根据不同类型系统的不同要求，进行不同技术架构的混合式搭建，以满足不同的业务需求。我们的做法是围绕整体的业务目标，再把各个维度的技术方案进行拼接，以符合总体业务发展和技术体架构的落地。”

　　本报记者 赵明