IT服務(wù)持續(xù)性管理
 　　ITSCM，即IT服務(wù)持續(xù)性管理（IT Ser vice Continuity Management），是指負(fù)責(zé)預(yù)防災(zāi)難發(fā)生、增強(qiáng)IT基礎(chǔ)架構(gòu)的恢復(fù)能力（Resilience）和容錯(cuò)能力（Fault Tolerance），并在災(zāi)難發(fā)生后迅速恢復(fù)IT服務(wù)正常運(yùn)作的服務(wù)管理流程。
IT服務(wù)持續(xù)管理的目標(biāo)是，通過確保在災(zāi)難發(fā)生之后IT基礎(chǔ)架構(gòu)和IT服務(wù)（包括相應(yīng)的支持服務(wù)和服務(wù)臺）能夠在規(guī)定的時(shí)間內(nèi)得以恢復(fù)從而支持總體的業(yè)務(wù)持續(xù)管理（BCM）。IT服務(wù)持續(xù)性管理可能有多個(gè)不同的具體目標(biāo)，但其范圍必須基于業(yè)務(wù)目標(biāo)而確定。在評估業(yè)務(wù)持續(xù)性所面臨的風(fēng)險(xiǎn)時(shí)，需要確定這些風(fēng)險(xiǎn)是否處于IT服務(wù)持續(xù)性管理流程的范圍之內(nèi)。
 

圖-1中顯示了IT服務(wù)持續(xù)性管理的活動(dòng)。

啟動(dòng)階段
 　　服務(wù)連續(xù)性管理通常在可用性管理結(jié)束后繼續(xù)解決可用性管理無法或沒有解決的可用性風(fēng)險(xiǎn)。
 　　一旦風(fēng)險(xiǎn)被確定，用戶必須在IT人員的幫助下決定哪些風(fēng)險(xiǎn)需要緩解，哪些風(fēng)險(xiǎn)需要承擔(dān)。
 　　需求和戰(zhàn)略階段
 　　? 業(yè)務(wù)影響分析
 　　? 風(fēng)險(xiǎn)評估
 　　首先，必須確認(rèn)相關(guān)的IT組件（資產(chǎn)），包括建筑物、系統(tǒng)和數(shù)據(jù)等。有效的資產(chǎn)確認(rèn)要求有關(guān)每個(gè)組件的所有者和用途都必須文檔化。
 　　其次，要分析這些資產(chǎn)所面臨的威脅以及這些威脅之間的相關(guān)程度，并估計(jì)災(zāi)難發(fā)生的可能性（高、中、低）。例如，不穩(wěn)定的電力供應(yīng)和一個(gè)易于遭受風(fēng)暴的地區(qū)這兩個(gè)因素就存在較大的相關(guān)性。
接著，要確認(rèn)這些資產(chǎn)的薄弱環(huán)節(jié)，并進(jìn)行分類（高、中、低）。一個(gè)避雷裝置可以保護(hù)建筑物免受雷擊的破壞，但雷擊仍然可能嚴(yán)重地影響到網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)。
最后，需要根據(jù)各IT組件的具體情況評估威脅和薄弱環(huán)節(jié)，從而評估風(fēng)險(xiǎn)的級別。
在評估風(fēng)險(xiǎn)時(shí)應(yīng)當(dāng)考慮在第1個(gè)階段已經(jīng)定義好的IT服務(wù)持續(xù)性管理流程的范圍。例如，對于一些小的問題可以由服務(wù)臺和（或）事故管理流程來應(yīng)付，或者由可用性管理措施來解決。有些業(yè)務(wù)風(fēng)險(xiǎn)則不屬于IT服務(wù)持續(xù)性管理的范圍。
 　　不同的組織對災(zāi)難有不同的定義，通常是通過業(yè)務(wù)影響分析來測量業(yè)務(wù)損失的影響，如財(cái)務(wù)損失，聲譽(yù)和規(guī)則的破壞。
 　　實(shí)施階段
 　　?  制定IT服務(wù)連續(xù)性計(jì)劃
 　　大部分的企業(yè)都希望在風(fēng)險(xiǎn)降低和恢復(fù)規(guī)劃方面達(dá)到某種平衡。風(fēng)險(xiǎn)降低措施、業(yè)務(wù)恢復(fù)行動(dòng)以及IT恢復(fù)方案之間是有明顯的區(qū)別的。風(fēng)險(xiǎn)降低（預(yù)防）和恢復(fù)規(guī)劃（恢復(fù)方案）之間的關(guān)系將在下面進(jìn)行討論。
威脅是不可能完全消除的，比如在大樓附近的一場火災(zāi)也可能燒毀你的大樓。此外，降低某一種風(fēng)險(xiǎn)又可能導(dǎo)致另一種風(fēng)險(xiǎn)的增加，如外包就可能增加安全方面的風(fēng)險(xiǎn)。
 　　?  預(yù)防措施
 　　在充分考慮了預(yù)防措施的成本和風(fēng)險(xiǎn)的級別后，可以根據(jù)風(fēng)險(xiǎn)分析的結(jié)果采取預(yù)防措施。有些措施的目標(biāo)是減小意外事故發(fā)生的概率或影響，因此也可以縮小恢復(fù)計(jì)劃的范圍。例如，可以針對灰塵、超高溫或超低溫、火災(zāi)、漏水、電力中斷以及失竊制定預(yù)防措施，而將其它風(fēng)險(xiǎn)留給恢復(fù)計(jì)劃來處理。
要害/關(guān)鍵控制法是用得最多的預(yù)防形式。它可以消除大部分的薄弱環(huán)節(jié)，例如通過建立自己的電力和水供應(yīng)儲備來應(yīng)對電力和水供應(yīng)方面的薄弱環(huán)節(jié)。但是，隨著非現(xiàn)場恢復(fù)變得越來越困難，這種方法的應(yīng)用也會(huì)帶來其它諸如網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)擁塞等薄弱環(huán)節(jié)。要害/關(guān)鍵控制法可適用于大型的計(jì)算機(jī)中心，這些大型的計(jì)算機(jī)中心一般都太復(fù)雜以至于不能通過恢復(fù)計(jì)劃來解決。如今，增強(qiáng)要害/關(guān)鍵控制法的快速反應(yīng)能力是至關(guān)重要的，即及時(shí)發(fā)現(xiàn)問題并在其失控之前將其解決的能力。
 　　?選擇恢復(fù)方案
如果還存在部分沒有被預(yù)防措施消除掉的殘余風(fēng)險(xiǎn)，則應(yīng)當(dāng)將這部分風(fēng)險(xiǎn)交由恢復(fù)規(guī)劃來處理。恢復(fù)方案應(yīng)該提供下列措施來確保業(yè)務(wù)的持續(xù)性：
人員和場地－如何應(yīng)對其它假定情況的發(fā)生，所需要的家具，運(yùn)輸和旅行的距離，以及支持業(yè)務(wù)所需要的關(guān)鍵人員；
 　　? 組織計(jì)劃
 　　? 測試
 　　運(yùn)作管理階段
 　　有效的流程控制取決于關(guān)鍵成功因素、管理報(bào)告和關(guān)鍵績效指標(biāo)，關(guān)鍵成功因素（CSF）和績效指標(biāo)（KPI）
 　　IT服務(wù)持續(xù)性管理的成功依賴于：
? 有效的配置管理流程；
? 整個(gè)組織的支持和承諾；
? 最新的和有效的工具；
? 對流程中涉及的所有人員進(jìn)行專門的培訓(xùn)；
? 對恢復(fù)計(jì)劃進(jìn)行定期測試。
績效指標(biāo)包括：
? 確認(rèn)的恢復(fù)計(jì)劃中的缺點(diǎn)的數(shù)量；
? 由于災(zāi)難所導(dǎo)致的收益減少。
? 流程的成本。
 　　管理報(bào)告
 　　在災(zāi)難發(fā)生后，必須提供一份有關(guān)災(zāi)難發(fā)生原因及影響，以及如何成功應(yīng)付的報(bào)告。所有觀察到的弱點(diǎn)都必須在改進(jìn)計(jì)劃中得到處理。

IT服務(wù)持續(xù)管理流程所提供的管理報(bào)告還應(yīng)當(dāng)包括恢復(fù)計(jì)劃測試的評價(jià)報(bào)告。這些報(bào)告被用來保證流程的質(zhì)量。該流程還需要報(bào)告由于發(fā)生重大變更而導(dǎo)致恢復(fù)計(jì)劃作出變更的數(shù)量。有關(guān)新出現(xiàn)的威脅也應(yīng)當(dāng)納入報(bào)告范圍。
 　　職能和角色
 　　IT服務(wù)持續(xù)性經(jīng)理的職責(zé)是實(shí)施和維護(hù)ITSCM流程，從而保證該流程任何時(shí)候都能滿足業(yè)務(wù)持續(xù)性管理的需求。IT服務(wù)持續(xù)性經(jīng)理還需要在業(yè)務(wù)持續(xù)性管理中代表IT服務(wù)部門。IT服務(wù)持續(xù)性管理涵蓋了業(yè)務(wù)持續(xù)性管理中的諸多方面，包括業(yè)務(wù)持續(xù)性管理中威脅IT服務(wù)持續(xù)性的一些風(fēng)險(xiǎn)以及在影響不可預(yù)見情形下恢復(fù)服務(wù)的能力。它涉及一個(gè)企業(yè)持續(xù)提供預(yù)先確定和協(xié)定的用以支持最低業(yè)務(wù)需要的IT服務(wù)的能力。通常IT服務(wù)持續(xù)性管理和災(zāi)難恢復(fù)是互換的。事實(shí)上，IT服務(wù)持續(xù)性管理就像是災(zāi)難恢復(fù)的擴(kuò)充。只是災(zāi)難恢復(fù)是被動(dòng)的，而IT服務(wù)持續(xù)性管理是主動(dòng)的，是關(guān)于整個(gè)系統(tǒng)的復(fù)原能力的。它以戰(zhàn)略、基礎(chǔ)架構(gòu)、建筑以及服務(wù)持續(xù)性的方式來看災(zāi)難恢復(fù)。

IT戰(zhàn)略一般是通過信息技術(shù)、系統(tǒng)和服務(wù)來定義組織的方向和目標(biāo)的。從這個(gè)角度講，IT服務(wù)持續(xù)性戰(zhàn)略可以被定義成為確保IT服務(wù)持續(xù)性戰(zhàn)略的政策和標(biāo)準(zhǔn)能直接、明確地支持IT戰(zhàn)略目標(biāo)。IT服務(wù)持續(xù)性戰(zhàn)略的六個(gè)要素是：了解業(yè)務(wù)需要，約定服務(wù)等級；檢查IT戰(zhàn)略方案及更新目標(biāo)；定期實(shí)行風(fēng)險(xiǎn)評估及依賴性建模型化；考慮如何支持ITSC戰(zhàn)略；運(yùn)行、維護(hù)以及審核持續(xù)性和恢復(fù)計(jì)劃；監(jiān)控改善服務(wù)的表現(xiàn)。

IT服務(wù)持續(xù)性是一個(gè)在機(jī)構(gòu)內(nèi)部很難去推行的理念，是一個(gè)專業(yè)領(lǐng)域。然而，許多組織可以委任涉及該項(xiàng)目的專家進(jìn)行管理，這必然會(huì)使組織受益匪淺并將其資質(zhì)提升到認(rèn)證水平。像Unisys這樣的組織可以協(xié)助企業(yè)IT服務(wù)持續(xù)性管理，包括骨干網(wǎng)絡(luò)的設(shè)計(jì)，DR運(yùn)作咨詢，基礎(chǔ)架構(gòu)的建立，測試和研究，基礎(chǔ)架構(gòu)、安全監(jiān)測和管理，數(shù)據(jù)中心服務(wù)，應(yīng)用托管或管理服務(wù)，經(jīng)營管理服務(wù)，并制定一項(xiàng)全面的IT服務(wù)持續(xù)性計(jì)劃。這不僅為已知威脅做準(zhǔn)備，也為建立操作彈性、從未知威脅或計(jì)劃外的事件中恢復(fù)做準(zhǔn)備。
許多經(jīng)理都認(rèn)為IT服務(wù)持續(xù)性管理是一種奢侈，為此他們不愿意花費(fèi)任何資源。然而，統(tǒng)計(jì)資料表明許多具有破壞性的災(zāi)難實(shí)際上經(jīng)常發(fā)生。
“災(zāi)難”比“事故”要嚴(yán)重得多。它是一次業(yè)務(wù)中斷。這意味著在一次災(zāi)難發(fā)生后，全部或部分業(yè)務(wù)不能正常運(yùn)作。常見的災(zāi)難包括火災(zāi)、雷擊、水災(zāi)、失竊以及暴力破壞等。此外，恐怖襲擊也變得越來越常見。互聯(lián)網(wǎng)也可能帶來災(zāi)難，如能夠中斷整個(gè)組織的通信聯(lián)系的“拒絕服務(wù)（DoS）”式攻擊。有些公司本來是可以阻止此類嚴(yán)重問題發(fā)生的，如果其考慮和制定了相關(guān)的業(yè)務(wù)持續(xù)性計(jì)劃。業(yè)務(wù)運(yùn)作越來越依賴于IT服務(wù)，這意味著服務(wù)失敗的影響也越來越大和越來越不可接受。事實(shí)上，對很多公司來說，做業(yè)務(wù)就意味著使用IT，離開IT他們幾乎不能創(chuàng)造任何收入。因此，考慮如何保證業(yè)務(wù)運(yùn)作的持續(xù)性是非常重要的。
 　　傳統(tǒng)的意外事故規(guī)劃通常只是被IT部門用來免除其責(zé)任的一種形式。然而，如今IT已經(jīng)越來越與業(yè)務(wù)運(yùn)作的許多方面密切結(jié)合在一起。與傳統(tǒng)的意外事故規(guī)劃只是反應(yīng)性的（在災(zāi)難發(fā)生之后該做什么）流程不同，新的IT服務(wù)持續(xù)性管理流程側(cè)重于預(yù)防，即避免災(zāi)難的發(fā)生。
 　　當(dāng)我們看看在發(fā)生災(zāi)難時(shí)一個(gè)企業(yè)需要做什么的時(shí)候，我們就會(huì)明白有兩種類型的活動(dòng)必須同時(shí)進(jìn)行。企業(yè)的IT機(jī)構(gòu)必須執(zhí)行災(zāi)難恢復(fù)計(jì)劃恢復(fù)IT基礎(chǔ)架構(gòu)、應(yīng)用程序和需要支持關(guān)鍵業(yè)務(wù)流程的數(shù)據(jù)。在IT基礎(chǔ)架構(gòu)正在恢復(fù)的過程中，企業(yè)需要用人工程序進(jìn)行盡可能多的業(yè)務(wù)。如今，企業(yè)更應(yīng)該實(shí)現(xiàn)IT服務(wù)持續(xù)性管理。