机房360首页
当前位置:首页 » 绿色应用 » IT治理让企业内部联系更紧密

IT治理让企业内部联系更紧密

来源:机房360 作者:Mary 更新时间:2010-8-4 16:36:38

摘要:企业不断引入信息化建设,去争夺市场竞争力同时,要真正地提高自己的实力。IT治理有很大功效,内部各部门联系跟加强了,办事效率也随之增强了。


  
  (2)风险分析,明确需要防范的灾难类型
  
  一般来说,灾难风险可分为突发性和渐进性两大类。企业需要考虑要预防哪些灾难风险,这些灾难风险会使业务中断多久等。针对不同的灾难风险,实现业务连续性技术保护手段时也是有所区别的。根据各行业的特点和国际上相关机构的调查,硬件故障、人为错误、软件错误居信息系统故障发生概率的前三位,而自然灾害是属于小概率事件,但由于破坏力大也是业务连续灾备系统必须防范的重要内容。也就是说,通过风险分析,明确IT系统需要承受的灾难类型,并对诸如系统故障、硬件故障、数据受损、火灾及地震等各种意外情况采取的合适的备份和保护方案。同时,针对不同的灾难风险等级,它们的防范策略应该是不尽相同的。
  
  (3)依据业务关键程度,设定灾难容忍时间指标层次
  
  对于业务连续性系统来说,它毕竟是一个IT容灾系统,在灾难发生后需要有一个恢复的过程。解决这一问题的方法是对企业的业务采取全局审视的态度,先将最关键的应用以最快的速度恢复出来。业务连续性规划中最关键的是:了解对企业最重要的东西,因为全面恢复是需要很长时间的。因此,必须明确当IT系统发生意外无法工作时,依据业务停顿所造成的损失程度,设定用户对于IT系统发生故障的最大容忍时间,这也是设计IT治理业务连续性方案的重要技术指标。
  
  通过业务影响分析,估计业务停顿随时间而造成的损失,进而确定对该企业而言比较合适的RTO和RPO容忍时间指标。通常企业规模大,要求的RTO恢复时间越短;而RPO恢复点目标的确定则不是依赖于企业业务规模,而是决定于企业业务的性质和业务操作依赖于数据的程度。所以,对业务关键程度进行分析,设定灾难容忍时间指标层次,以调整控制措施是很有必要的。
  
  (4)成本控制,平衡风险等级和业务连续性的关系
  
  一般来说,业务恢复目标应是越短越好,但这同时也意味着更多成本的投入,即可能需要购买更快的存储设备或高可用性软件。因此业务连续性应当根据业务恢复的总体成本对最关键的应用进行权衡。因为把一切都立即恢复出来通常是不现实的作法,如果企业并不是立即需要某些业务数据,却为这些业务数据制订高恢复等级就是在浪费时间、精力和金钱。当然如果企业有足够的钱,完全可以创建任何一种解决方案。
  
  但在多数情况下,却不必如此。因为有时企业的某些业务并不需要迅速的立即恢复。根据不同的恢复目标和实现方案,灾难业务连续技术方案一般可分为七个级别。在这七个级别的灾备方案中,随着灾备目标不同,方案及成本也有不同。简单的说,就是恢复时间要求越短,成本越高。所以,合适的IT治理业务连续性管理方案应是基于风险等级和成本相应平衡的。
  
  (5)业务影响分析,制定所需防范的灾难范围
  
  业务影响分析是指根据业务需求来定义所需防范的灾难范围和相关参数。分析包括定性或定量分析关键业务中断的影响或损失、确定关键业务功能的损失标准、确定最大容忍时间指标、制定恢复的优先顺序。然后,对业务重要性进行分类,分别考察决策时间、评估时间、等待时间,进而准确定义RTO和RPO。
  
  简单的说,业务影响分析主要是识别出企业的关键业务活动和企业对这些关键业务活动所能容忍的业务最大中断时间,并对这些业务所依赖的要素进行分析,最后按照恢复的优先级排序并确定出关键活动。总体说来,是分别定义事件的重要和紧急程度,对于最重要、最紧急的事情,进行重点及时处理。对于紧急的灾难事件,容忍时间限度要放宽,可用灾难级DRTO、DRPO(Disaster Recovery)来衡量;而对于日常工作中的普通问题,时间限度则要变小,要求必须实时备份,在系统故障发生时及时追回数据。可用运行级ORTO、ORPO(Operational Recovery)来衡量。
  
  目前,中小企业纷纷加入IT治理之中,加快了企业发展进程。
  
  责任编辑:Honey

本文地址:http://www.jifang360.com/news/201084/n86768799.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片