但這只是現(xiàn)代數(shù)字時(shí)代的一部分。如今，IT彈性意味著更多。

 

例如，可以考慮一下Brad Stone對(duì)它的看法。作為Booz Allen Hamilton公司的CIO，Stone認(rèn)為應(yīng)該從兩個(gè)方面考慮彈性：一個(gè)是讓業(yè)務(wù)不受干擾;二是要有調(diào)整能力、應(yīng)對(duì)變化及突發(fā)事件的能力。

 

Stone總結(jié)道，如今的彈性意味著要在完成上述所有工作的同時(shí)不間斷地提供用戶期望的技術(shù)體驗(yàn)。

 

他解釋稱，“十年前，如果發(fā)生網(wǎng)絡(luò)中斷，人們會(huì)習(xí)以為常并且很快忘懷。但是，如今的用戶和業(yè)務(wù)領(lǐng)導(dǎo)者希望技術(shù)始終有效并提供令人驚嘆的體驗(yàn)感。隨著IT作為推動(dòng)者的作用越來(lái)越重要，人們的期望值也比以往高得多。如今的用戶可能不要求完美，但他們的標(biāo)準(zhǔn)也可謂非常非常高。”

 

這反過(guò)來(lái)又促使安全行業(yè)采用更廣泛的方法來(lái)確保當(dāng)今的IT彈性。在本文中，安全專家和IT領(lǐng)導(dǎo)者提供了CIO應(yīng)該采取的七種最佳實(shí)踐，以確保滿足當(dāng)前用戶對(duì)彈性的期望。

 

 

咨詢和服務(wù)公司GuidePoint Security的業(yè)務(wù)彈性總監(jiān)Ron Brown將IT彈性定義為“確保技術(shù)始終可用”——盡管他承認(rèn)這種完美場(chǎng)景是不可能的。

 

他表示，“CIO確實(shí)必須為事情會(huì)在某個(gè)時(shí)間點(diǎn)發(fā)生意外的事實(shí)做好準(zhǔn)備”。

 

CIO可以通過(guò)明確哪些系統(tǒng)對(duì)業(yè)務(wù)最重要來(lái)為這種必然性做好最佳準(zhǔn)備;這種清晰性可以讓IT知道在任何類型的中斷期間應(yīng)該優(yōu)先關(guān)注什么。

 

他補(bǔ)充道，毫無(wú)疑問，CIO要做的第一件事就是與業(yè)務(wù)保持一致，了解他們的需求以及他們?cè)敢鉃楂@得自己期望的東西付出什么。業(yè)務(wù)影響分析可以提供幫助IT和業(yè)務(wù)部門實(shí)現(xiàn)這種一致性。一旦了解了業(yè)務(wù)部門的需求，CIO就可以考慮如何規(guī)劃所擁有的服務(wù)和功能以及哪些應(yīng)用程序由哪些組使用。如此一來(lái)，一旦出現(xiàn)問題，他們能夠明確優(yōu)先級(jí)并實(shí)現(xiàn)快速恢復(fù)。

 

 

網(wǎng)絡(luò)風(fēng)險(xiǎn)管理公司Axio Global的高級(jí)顧問Richard Caralli將彈性視為“從管理運(yùn)營(yíng)風(fēng)險(xiǎn)延伸出來(lái)的一種新興屬性”。

 

為了實(shí)現(xiàn)這一點(diǎn)，IT運(yùn)營(yíng)和網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)該與負(fù)責(zé)監(jiān)督業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)計(jì)劃的領(lǐng)導(dǎo)者合作。然而現(xiàn)實(shí)是，這些活動(dòng)往往是孤立的，每個(gè)學(xué)科都在不同的風(fēng)險(xiǎn)假設(shè)和情景下運(yùn)作，而實(shí)際上它們必須融合并協(xié)同工作。

 

例如，一個(gè)企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)可能專注于創(chuàng)建一個(gè)出色的縱深防御策略，以實(shí)現(xiàn)最佳入侵防御：在入侵發(fā)生前及時(shí)檢測(cè)，并在入侵發(fā)生時(shí)做出響應(yīng)。但是，如果網(wǎng)絡(luò)安全團(tuán)隊(duì)沒有與風(fēng)險(xiǎn)和IT團(tuán)隊(duì)密切合作，那么他們?cè)谟?jì)劃“盡快恢復(fù)正常運(yùn)行條件并盡可能減少影響”等方面可能無(wú)法發(fā)揮強(qiáng)大作用。

 

Caralli補(bǔ)充道，“如果他們沒有一起討論，他們可能正在計(jì)劃或量化不同的風(fēng)險(xiǎn)。他們必須一起計(jì)劃和運(yùn)行場(chǎng)景才能實(shí)現(xiàn)最佳效果。如果你從影響方面看待風(fēng)險(xiǎn)并可以預(yù)見可能會(huì)發(fā)生什么樣的后果，你就可以開始量化風(fēng)險(xiǎn)，然后你就可以知道將下一美元花在哪里：是將其用于預(yù)防方面還是花在減少影響的實(shí)踐上。”

 

 

管理咨詢公司McKinsey & Co.的合伙人Jorge Machado表示，隨著IT彈性的發(fā)展，CIO應(yīng)該調(diào)整他們用來(lái)衡量和管理運(yùn)營(yíng)的指標(biāo)，以確保其實(shí)現(xiàn)正確的目標(biāo)。

 

Machado解釋稱，“傳統(tǒng)意義上，如果我們回到十年前，衡量彈性的指標(biāo)無(wú)非是正常運(yùn)行時(shí)間、應(yīng)用程序的可用性以及平均恢復(fù)時(shí)間等等。但如今，隨著應(yīng)用程序變得更加面向微服務(wù)且我們遠(yuǎn)離單體系統(tǒng)，我們需要以更細(xì)致入微的方式進(jìn)行衡量。”

 

他和同事Arun Gundurao建議，衡量標(biāo)準(zhǔn)應(yīng)該側(cè)重于執(zhí)行關(guān)鍵事務(wù)的能力，例如衡量客戶交互中的失敗、從用戶角度來(lái)看應(yīng)用程序體驗(yàn)或服務(wù)水平目標(biāo)等。

 

企業(yè)關(guān)心的是這個(gè)應(yīng)用程序或這個(gè)客戶旅程。你需要衡量企業(yè)想要你衡量的東西。

 

 

在Stone看來(lái)，彈性意味著成功處理意外情況的能力。為此，Stone需要確保他的IT部門不存在準(zhǔn)備不足的情況。這意味著通過(guò)桌面練習(xí)和模擬進(jìn)行培訓(xùn)、測(cè)試和練習(xí)。

 

他介紹稱，“我們正在公司內(nèi)部運(yùn)行桌面練習(xí)，這幾乎就像一個(gè)實(shí)彈模擬。你必須在正確的時(shí)間小心地處理意外情況，而這必須成為你工作節(jié)奏的一部分。你必須具備標(biāo)準(zhǔn)的操作程序，實(shí)踐它們并不斷改進(jìn)。你必須不斷挑戰(zhàn)你的員工以提升他們的技能。”

 

這樣的練習(xí)讓CIO及其管理者有機(jī)會(huì)建立運(yùn)作良好流程的信心，建立肌肉記憶，以及識(shí)別弱點(diǎn)。例如，受過(guò)關(guān)鍵技術(shù)培訓(xùn)的員工一般不會(huì)在特定應(yīng)用程序失敗時(shí)缺乏備份程序。

 

 

IT顧問強(qiáng)調(diào)，通過(guò)諸如跨地理位置分布實(shí)例和有效負(fù)載在架構(gòu)本身中構(gòu)建彈性非常重要。

 

確保彈性系統(tǒng)的一種方法是簡(jiǎn)化你所做的事情，這樣你就可以很好地滿足用戶期望，并且有助于防止團(tuán)隊(duì)過(guò)度擴(kuò)張。此外，將事件、問題和變更管理自動(dòng)化也有助于建立彈性。

 

Gundurao建議采用站點(diǎn)可靠性工程(SRE)，這是一套用于基礎(chǔ)設(shè)施和運(yùn)營(yíng)的原則和實(shí)踐，旨在創(chuàng)建可擴(kuò)展、可靠的系統(tǒng)。Machado補(bǔ)充道，SRE——以及那些接受過(guò)其原則培訓(xùn)的人——能夠?qū)Ｗ⒂跇?gòu)建可以應(yīng)對(duì)各種場(chǎng)景的IT能力，無(wú)論是安全場(chǎng)景還是突發(fā)意外場(chǎng)景。

 

埃森哲全球企業(yè)架構(gòu)負(fù)責(zé)人Andrew Long認(rèn)為，大型傳統(tǒng)組織越來(lái)越多地采用數(shù)字原生組織使用的原則、技術(shù)和方法來(lái)構(gòu)建更具彈性的IT系統(tǒng)。這使企業(yè)能夠提高其對(duì)破壞性業(yè)務(wù)事件的應(yīng)變能力，從而變得更具競(jìng)爭(zhēng)力。

 

為此，IT領(lǐng)導(dǎo)者正在強(qiáng)調(diào)速度和敏捷性、以數(shù)據(jù)為中心和去中心化，以及持續(xù)集成和交付SRE和微服務(wù)，以便以更加模塊化和可組合的方式提供未來(lái)組織所需的業(yè)務(wù)能力。

 

他們還從傳統(tǒng)的基于瀑布(waterfall-based)的IT項(xiàng)目交付轉(zhuǎn)變?yōu)楦援a(chǎn)品為中心的IT交付和運(yùn)營(yíng)，這傾向于考慮支持IT彈性的更廣泛和更具戰(zhàn)略性的需求。

 

Long表示，“幾乎所有企業(yè)都在云中擁有部分IT資產(chǎn)。但關(guān)鍵是考慮可以利用哪些獨(dú)特的云功能來(lái)提高企業(yè)變得更加敏捷和彈性的能力。”

 

 

專家表示，組織風(fēng)險(xiǎn)、業(yè)務(wù)需求和技術(shù)都將繼續(xù)發(fā)展，圍繞IT彈性的實(shí)踐也應(yīng)如此。

 

這需要IT部門與業(yè)務(wù)部門合作，以了解他們看到的業(yè)務(wù)中斷風(fēng)險(xiǎn)、風(fēng)險(xiǎn)規(guī)模，以及至關(guān)重要的是，他們?nèi)绾瘟炕@種風(fēng)險(xiǎn)以及潛在價(jià)值。通過(guò)清楚地了解技術(shù)環(huán)境的當(dāng)前狀態(tài)，CIO可以更好地了解企業(yè)如何應(yīng)對(duì)這種中斷，以及關(guān)鍵風(fēng)險(xiǎn)區(qū)域所在的位置。隨后，就可以確認(rèn)需要采取的具體干預(yù)措施以最大限度地降低風(fēng)險(xiǎn)，并制定路線圖以實(shí)現(xiàn)變革。重要的是，只有每個(gè)人都對(duì)業(yè)務(wù)風(fēng)險(xiǎn)保持一致，才能有效地執(zhí)行該路線圖。

 

 

Machado認(rèn)為，業(yè)務(wù)部門也可以在IT彈性方面發(fā)揮作用，因此業(yè)務(wù)部門的領(lǐng)導(dǎo)者也應(yīng)該對(duì)此負(fù)責(zé)。

 

他解釋稱，“我認(rèn)為企業(yè)必須有一個(gè)問責(zé)制模型，并且讓業(yè)務(wù)部門共擔(dān)責(zé)任。甚至任何構(gòu)建應(yīng)用程序的人都應(yīng)該分擔(dān)責(zé)任。它不應(yīng)該只是CIO的責(zé)任。”

 

Machado并非倡導(dǎo)讓業(yè)務(wù)部門接管IT運(yùn)營(yíng)以及應(yīng)用程序和系統(tǒng)的日常管理;而是，他認(rèn)為業(yè)務(wù)部門應(yīng)該明白他們的要求和優(yōu)先事項(xiàng)會(huì)影響彈性。

 

例如，如果業(yè)務(wù)部門領(lǐng)導(dǎo)者不斷優(yōu)先考慮上市時(shí)間和價(jià)值創(chuàng)造速度，那么通過(guò)讓他們共同承擔(dān)責(zé)任，可以讓他們了解這是否會(huì)影響彈性以及影響程度。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。