?譯者 | 李睿

審校 | 孫淑娟

在大部分時間里，IT彈性一直專注于正常運(yùn)行時間，確保業(yè)務(wù)系統(tǒng)不會出現(xiàn)宕機(jī)。如果出現(xiàn)宕機(jī)，則盡快讓它們恢復(fù)在線運(yùn)營。  

但這只是現(xiàn)代數(shù)字時代的一部分。如今，IT彈性意味著更多。  

博思艾倫咨詢公司的首席信息官Brad Stone表示，他通常從兩個方面考慮彈性：一個是讓業(yè)務(wù)不受干擾；二是要具有調(diào)整、應(yīng)對變化和應(yīng)對突發(fā)事件的能力。此外，彈性現(xiàn)在意味著做到這一切的同時，不斷地提供用戶期望的體驗(yàn)。  

他說，“在十年前，如果發(fā)生故障或中斷，只是及時處理即可。但是當(dāng)今的用戶和業(yè)務(wù)主管希望科技一直發(fā)揮作用，并提供令人驚嘆的體驗(yàn)。人們現(xiàn)在的期望值要高得多，因?yàn)镮T是一個推動者，它變得更加重要。雖然用戶可能并不要求完美，但他們的標(biāo)準(zhǔn)非常高?！? 

這反過來又促進(jìn)采用更廣泛的方法來確保當(dāng)今的IT彈性。專家和IT領(lǐng)導(dǎo)者為此提供了建議首席信息官采用的7個最佳實(shí)踐，以確保他們滿足當(dāng)前對彈性的期望。  

1.與業(yè)務(wù)需求保持一致  

咨詢和服務(wù)機(jī)構(gòu)GuidePoint Security公司的業(yè)務(wù)彈性總監(jiān)Ron Brown將IT彈性定義為確保技術(shù)總是可用，盡管他承認(rèn)不太可能做到完美。

他說：“企業(yè)必須做好準(zhǔn)備，因?yàn)橥话l(fā)事情會在某個時候發(fā)生?！?/p>

Brown指出，首席信息官可以清楚地知道哪些系統(tǒng)對業(yè)務(wù)最重要，從而為這種必然性做好準(zhǔn)備；這種清晰性讓IT團(tuán)隊(duì)知道在任何類型的宕機(jī)期間首先應(yīng)該關(guān)注什么。

他說，“毫無疑問，IT團(tuán)隊(duì)必須做的第一件事就是與業(yè)務(wù)團(tuán)隊(duì)保持一致，了解他們的需求以及愿意為其目標(biāo)所付出的代價(jià)。業(yè)務(wù)影響分析可以幫助IT部門和業(yè)務(wù)部門實(shí)現(xiàn)這種一致性。一旦了解了業(yè)務(wù)的需求，那么將如何規(guī)劃擁有的服務(wù)和功能以及哪些應(yīng)用程序由哪些團(tuán)隊(duì)使用，以便在出現(xiàn)問題時知道把重點(diǎn)放在哪里，并讓它們恢復(fù)正常?！? 

2.打破孤島  

現(xiàn)在擔(dān)任網(wǎng)絡(luò)風(fēng)險(xiǎn)管理商Axio Global公司的高級顧問Richard Caralli以前曾是一名首席信息安全官。他認(rèn)為，彈性是從管理運(yùn)營風(fēng)險(xiǎn)延伸出來的一種新興屬性。  

為了做到這一點(diǎn)，IT運(yùn)營和網(wǎng)絡(luò)安全應(yīng)與負(fù)責(zé)監(jiān)督業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)計(jì)劃的領(lǐng)導(dǎo)者合作。然而，這種情況并不總是發(fā)生。  

他說，“這些活動往往是孤立的，因此每個學(xué)科都在不同的風(fēng)險(xiǎn)假設(shè)和情景下運(yùn)作，而實(shí)際上它們必須融合并協(xié)同工作?！?

Caralli表示，例如，企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)可能專注于創(chuàng)建一個出色的深度防御策略，以便更好地確保它能夠防止入侵，在發(fā)生入侵時進(jìn)行檢測，并在它們發(fā)生時做出響應(yīng)。但是，如果網(wǎng)絡(luò)安全人員沒有與風(fēng)險(xiǎn)和IT團(tuán)隊(duì)密切合作，那么IT團(tuán)隊(duì)可能無法很好地規(guī)劃如何以最少的后果盡快恢復(fù)正常運(yùn)行條件。

他補(bǔ)充說，“如果他們沒有在一起進(jìn)行協(xié)商討論，可能會針對不同的風(fēng)險(xiǎn)各自進(jìn)行規(guī)劃或量化。他們必須一起規(guī)劃和運(yùn)行方案。如果從影響方面看待風(fēng)險(xiǎn)，并能夠預(yù)見可能發(fā)生什么樣的后果，就可以開始量化風(fēng)險(xiǎn)，然后知道將資金花費(fèi)在哪里，是將其用于預(yù)防方面還是花在減少影響的安全實(shí)踐上?！?/p>

3.讓指標(biāo)更加成熟

管理咨詢公司麥肯錫公司的合伙人Jorge Machado表示，隨著IT彈性的發(fā)展，首席信息官應(yīng)該調(diào)整用來衡量和管理運(yùn)營的指標(biāo)，以確保他們實(shí)現(xiàn)正確的目標(biāo)。  

Machado說，“在傳統(tǒng)上，如果回到10年前，這將是關(guān)于正常運(yùn)行時間、應(yīng)用程序的可用性以及平均恢復(fù)時間。但如今，隨著應(yīng)用程序越來越以微服務(wù)為導(dǎo)向，我們不再使用單一的系統(tǒng)，需要以更細(xì)致入微的方式進(jìn)行衡量?！? 

他和他的同事麥肯錫公司合伙人Arun Gundurao建議，將衡量重點(diǎn)放在執(zhí)行關(guān)鍵交易的能力上，例如從用戶角度衡量客戶交互失敗、應(yīng)用程序體驗(yàn)或服務(wù)水平目標(biāo)。

Gundura說，“這是企業(yè)關(guān)心這個應(yīng)用程序或客戶旅程中的重點(diǎn)，要衡量的是企業(yè)想要衡量的東西?！?/p>

4練習(xí)和實(shí)踐  

博思艾倫咨詢公司的Stone認(rèn)為，彈性意味著成功處理意外情況。為此，Stone需要確保其IT部門不會為突發(fā)事件而措手不及。這意味著通過練習(xí)和模擬進(jìn)行培訓(xùn)、測試和練習(xí)。  

他說，“IT團(tuán)隊(duì)經(jīng)常進(jìn)行練習(xí)，而不是事先所有人，在發(fā)生突發(fā)事件時觀察團(tuán)隊(duì)成員的反應(yīng)。這就像是實(shí)彈演習(xí)。IT團(tuán)隊(duì)必須在正確的時間小心行事，但這必須成為節(jié)奏的一部分。而IT團(tuán)隊(duì)必須有一些標(biāo)準(zhǔn)的操作程序，通過這些程序并加以完善。必須讓員工感到不舒服，向他們發(fā)起挑戰(zhàn)。而團(tuán)隊(duì)成員在練習(xí)中也會加深友誼，因?yàn)橹挥袌F(tuán)結(jié)在一起才能度過難關(guān)?！? 

Stone說，這樣的練習(xí)讓首席信息官和他們的IT主管有機(jī)會在運(yùn)作良好的流程中建立信心，并找出不足之處，例如缺乏經(jīng)過關(guān)鍵技術(shù)培訓(xùn)的冗余員工，或者在某個應(yīng)用程序失敗時缺乏備份程序。

5.架構(gòu)彈性  

IT顧問強(qiáng)調(diào)，通過跨地理位置分布實(shí)例和有效負(fù)載，將彈性構(gòu)建到架構(gòu)本身非常重要。

Stone表示，確保彈性系統(tǒng)的一種方法是簡化所做的事情，這樣可以很好地滿足期望。這種方法還有助于防止團(tuán)隊(duì)規(guī)模過度擴(kuò)張。  

他補(bǔ)充說，將事件、問題和變更管理實(shí)現(xiàn)自動化也有助于建立彈性。  

Gundurao建議采用站點(diǎn)可靠性工程(SRE)，這是一套用于基礎(chǔ)設(shè)施和運(yùn)營的原則和實(shí)踐，旨在創(chuàng)建可擴(kuò)展和可靠的系統(tǒng)。Machado補(bǔ)充說，站點(diǎn)可靠性工程(SRE)以及那些專注于構(gòu)建IT技術(shù)并接受過相關(guān)培訓(xùn)的人員，不僅可以在順境中順利工作，而且還能夠在困境中開展業(yè)務(wù)。  

埃森哲公司全球企業(yè)架構(gòu)負(fù)責(zé)人Andrew Long認(rèn)為，大型傳統(tǒng)企業(yè)越來越多地采用數(shù)字原生組織使用的原則、技術(shù)和方法來構(gòu)建更具彈性的IT系統(tǒng)。他說，“這使企業(yè)能夠提高其對破壞性業(yè)務(wù)事件的應(yīng)變能力，從而變得更具競爭力。為此，IT領(lǐng)導(dǎo)者正在強(qiáng)調(diào)速度和敏捷性、以數(shù)據(jù)為中心和去中心化，以及持續(xù)集成和持續(xù)交付、站點(diǎn)可靠性工程(SRE)和微服務(wù)，以更加模塊化和可組合的方式提供未來組織所需的業(yè)務(wù)能力?！?

他補(bǔ)充道，還從傳統(tǒng)的基于瀑布的IT項(xiàng)目交付轉(zhuǎn)變?yōu)楦援a(chǎn)品為中心的IT交付和運(yùn)營，這往往會考慮支持IT彈性的更廣泛的更具戰(zhàn)略性的需求。

Long說，“幾乎所有企業(yè)都在云中擁有部分IT資產(chǎn)，但關(guān)鍵是考慮可以利用哪些獨(dú)特的云計(jì)算能力來提高企業(yè)的能力，使其變得更敏捷和更有彈性。”

6.保持警惕  

專家表示，企業(yè)風(fēng)險(xiǎn)、業(yè)務(wù)需求和技術(shù)都將繼續(xù)發(fā)展，圍繞IT彈性的實(shí)踐也應(yīng)如此。  

Long說，“在與企業(yè)合作的過程中，了解他們看到的業(yè)務(wù)中斷風(fēng)險(xiǎn)、風(fēng)險(xiǎn)規(guī)模，以及至關(guān)重要的是，他們?nèi)绾瘟炕@種風(fēng)險(xiǎn)以及潛在價(jià)值。通過清楚地了解企業(yè)的技術(shù)環(huán)境的當(dāng)前狀態(tài)，可以更好地了解如何應(yīng)對這種中斷，以及關(guān)鍵風(fēng)險(xiǎn)區(qū)域所在的位置?！? 

他表示，確認(rèn)需要采取的具體干預(yù)措施以最大限度地降低風(fēng)險(xiǎn)，并制定路線圖以實(shí)現(xiàn)變革。只有每個人都對業(yè)務(wù)風(fēng)險(xiǎn)保持一致，才能執(zhí)行這一路線圖。  

7.讓業(yè)務(wù)團(tuán)隊(duì)分擔(dān)責(zé)任  

Machado表示，業(yè)務(wù)團(tuán)隊(duì)也可以在IT彈性方面發(fā)揮重要作用，因此業(yè)務(wù)團(tuán)隊(duì)的領(lǐng)導(dǎo)者也應(yīng)該對此承擔(dān)一些負(fù)責(zé)。  

他解釋說，“我認(rèn)為業(yè)務(wù)團(tuán)隊(duì)必須有一個問責(zé)制模型，并且應(yīng)該與員工共同承擔(dān)，無論誰開發(fā)應(yīng)用程序，都應(yīng)該為其分擔(dān)責(zé)任。這不應(yīng)該只是首席信息官的職責(zé)?！?/p>

Machado并不提倡業(yè)務(wù)團(tuán)隊(duì)接管IT運(yùn)營以及應(yīng)用程序和系統(tǒng)的日常管理。與其相反，他們應(yīng)該明白他們的要求和優(yōu)先事項(xiàng)會影響彈性。  

例如，如果業(yè)務(wù)團(tuán)隊(duì)主管不斷地將上市時間和價(jià)值創(chuàng)造速度放在優(yōu)先位置，那么他們需要對是否以及在多大程度上影響彈性承擔(dān)責(zé)任。

原文標(biāo)題：??7 tips for improving IT resilience in the digital era???，作者：Mary Pratt?