但這只是現(xiàn)代數(shù)字時代的一部分。如今,IT彈性意味著更多。
例如,可以考慮一下Brad Stone對它的看法。作為Booz Allen Hamilton公司的CIO,Stone認為應(yīng)該從兩個方面考慮彈性:一個是讓業(yè)務(wù)不受干擾;二是要有調(diào)整能力、應(yīng)對變化及突發(fā)事件的能力。
Stone總結(jié)道,如今的彈性意味著要在完成上述所有工作的同時不間斷地提供用戶期望的技術(shù)體驗。
他解釋稱,“十年前,如果發(fā)生網(wǎng)絡(luò)中斷,人們會習(xí)以為常并且很快忘懷。但是,如今的用戶和業(yè)務(wù)領(lǐng)導(dǎo)者希望技術(shù)始終有效并提供令人驚嘆的體驗感。隨著IT作為推動者的作用越來越重要,人們的期望值也比以往高得多。如今的用戶可能不要求完美,但他們的標準也可謂非常非常高。”
這反過來又促使安全行業(yè)采用更廣泛的方法來確保當今的IT彈性。在本文中,安全專家和IT領(lǐng)導(dǎo)者提供了CIO應(yīng)該采取的七種最佳實踐,以確保滿足當前用戶對彈性的期望。
1. 與業(yè)務(wù)需求保持一致
咨詢和服務(wù)公司GuidePoint Security的業(yè)務(wù)彈性總監(jiān)Ron Brown將IT彈性定義為“確保技術(shù)始終可用”——盡管他承認這種完美場景是不可能的。
他表示,“CIO確實必須為事情會在某個時間點發(fā)生意外的事實做好準備”。
CIO可以通過明確哪些系統(tǒng)對業(yè)務(wù)最重要來為這種必然性做好最佳準備;這種清晰性可以讓IT知道在任何類型的中斷期間應(yīng)該優(yōu)先關(guān)注什么。
他補充道,毫無疑問,CIO要做的第一件事就是與業(yè)務(wù)保持一致,了解他們的需求以及他們愿意為獲得自己期望的東西付出什么。業(yè)務(wù)影響分析可以提供幫助IT和業(yè)務(wù)部門實現(xiàn)這種一致性。一旦了解了業(yè)務(wù)部門的需求,CIO就可以考慮如何規(guī)劃所擁有的服務(wù)和功能以及哪些應(yīng)用程序由哪些組使用。如此一來,一旦出現(xiàn)問題,他們能夠明確優(yōu)先級并實現(xiàn)快速恢復(fù)。
2. 打破孤島
網(wǎng)絡(luò)風(fēng)險管理公司Axio Global的高級顧問Richard Caralli將彈性視為“從管理運營風(fēng)險延伸出來的一種新興屬性”。
為了實現(xiàn)這一點,IT運營和網(wǎng)絡(luò)安全團隊應(yīng)該與負責(zé)監(jiān)督業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)計劃的領(lǐng)導(dǎo)者合作。然而現(xiàn)實是,這些活動往往是孤立的,每個學(xué)科都在不同的風(fēng)險假設(shè)和情景下運作,而實際上它們必須融合并協(xié)同工作。
例如,一個企業(yè)的網(wǎng)絡(luò)安全團隊可能專注于創(chuàng)建一個出色的縱深防御策略,以實現(xiàn)最佳入侵防御:在入侵發(fā)生前及時檢測,并在入侵發(fā)生時做出響應(yīng)。但是,如果網(wǎng)絡(luò)安全團隊沒有與風(fēng)險和IT團隊密切合作,那么他們在計劃“盡快恢復(fù)正常運行條件并盡可能減少影響”等方面可能無法發(fā)揮強大作用。
Caralli補充道,“如果他們沒有一起討論,他們可能正在計劃或量化不同的風(fēng)險。他們必須一起計劃和運行場景才能實現(xiàn)最佳效果。如果你從影響方面看待風(fēng)險并可以預(yù)見可能會發(fā)生什么樣的后果,你就可以開始量化風(fēng)險,然后你就可以知道將下一美元花在哪里:是將其用于預(yù)防方面還是花在減少影響的實踐上。”
3. 讓你的指標成熟化
管理咨詢公司McKinsey & Co.的合伙人Jorge Machado表示,隨著IT彈性的發(fā)展,CIO應(yīng)該調(diào)整他們用來衡量和管理運營的指標,以確保其實現(xiàn)正確的目標。
Machado解釋稱,“傳統(tǒng)意義上,如果我們回到十年前,衡量彈性的指標無非是正常運行時間、應(yīng)用程序的可用性以及平均恢復(fù)時間等等。但如今,隨著應(yīng)用程序變得更加面向微服務(wù)且我們遠離單體系統(tǒng),我們需要以更細致入微的方式進行衡量。”
他和同事Arun Gundurao建議,衡量標準應(yīng)該側(cè)重于執(zhí)行關(guān)鍵事務(wù)的能力,例如衡量客戶交互中的失敗、從用戶角度來看應(yīng)用程序體驗或服務(wù)水平目標等。
企業(yè)關(guān)心的是這個應(yīng)用程序或這個客戶旅程。你需要衡量企業(yè)想要你衡量的東西。
4. 練習(xí)
在Stone看來,彈性意味著成功處理意外情況的能力。為此,Stone需要確保他的IT部門不存在準備不足的情況。這意味著通過桌面練習(xí)和模擬進行培訓(xùn)、測試和練習(xí)。
他介紹稱,“我們正在公司內(nèi)部運行桌面練習(xí),這幾乎就像一個實彈模擬。你必須在正確的時間小心地處理意外情況,而這必須成為你工作節(jié)奏的一部分。你必須具備標準的操作程序,實踐它們并不斷改進。你必須不斷挑戰(zhàn)你的員工以提升他們的技能。”
這樣的練習(xí)讓CIO及其管理者有機會建立運作良好流程的信心,建立肌肉記憶,以及識別弱點。例如,受過關(guān)鍵技術(shù)培訓(xùn)的員工一般不會在特定應(yīng)用程序失敗時缺乏備份程序。
5. 架構(gòu)師彈性
IT顧問強調(diào),通過諸如跨地理位置分布實例和有效負載在架構(gòu)本身中構(gòu)建彈性非常重要。
確保彈性系統(tǒng)的一種方法是簡化你所做的事情,這樣你就可以很好地滿足用戶期望,并且有助于防止團隊過度擴張。此外,將事件、問題和變更管理自動化也有助于建立彈性。
Gundurao建議采用站點可靠性工程(SRE),這是一套用于基礎(chǔ)設(shè)施和運營的原則和實踐,旨在創(chuàng)建可擴展、可靠的系統(tǒng)。Machado補充道,SRE——以及那些接受過其原則培訓(xùn)的人——能夠?qū)W⒂跇?gòu)建可以應(yīng)對各種場景的IT能力,無論是安全場景還是突發(fā)意外場景。
埃森哲全球企業(yè)架構(gòu)負責(zé)人Andrew Long認為,大型傳統(tǒng)組織越來越多地采用數(shù)字原生組織使用的原則、技術(shù)和方法來構(gòu)建更具彈性的IT系統(tǒng)。這使企業(yè)能夠提高其對破壞性業(yè)務(wù)事件的應(yīng)變能力,從而變得更具競爭力。
為此,IT領(lǐng)導(dǎo)者正在強調(diào)速度和敏捷性、以數(shù)據(jù)為中心和去中心化,以及持續(xù)集成和交付SRE和微服務(wù),以便以更加模塊化和可組合的方式提供未來組織所需的業(yè)務(wù)能力。
他們還從傳統(tǒng)的基于瀑布(waterfall-based)的IT項目交付轉(zhuǎn)變?yōu)楦援a(chǎn)品為中心的IT交付和運營,這傾向于考慮支持IT彈性的更廣泛和更具戰(zhàn)略性的需求。
Long表示,“幾乎所有企業(yè)都在云中擁有部分IT資產(chǎn)。但關(guān)鍵是考慮可以利用哪些獨特的云功能來提高企業(yè)變得更加敏捷和彈性的能力。”
6.保持警惕
專家表示,組織風(fēng)險、業(yè)務(wù)需求和技術(shù)都將繼續(xù)發(fā)展,圍繞IT彈性的實踐也應(yīng)如此。
這需要IT部門與業(yè)務(wù)部門合作,以了解他們看到的業(yè)務(wù)中斷風(fēng)險、風(fēng)險規(guī)模,以及至關(guān)重要的是,他們?nèi)绾瘟炕@種風(fēng)險以及潛在價值。通過清楚地了解技術(shù)環(huán)境的當前狀態(tài),CIO可以更好地了解企業(yè)如何應(yīng)對這種中斷,以及關(guān)鍵風(fēng)險區(qū)域所在的位置。隨后,就可以確認需要采取的具體干預(yù)措施以最大限度地降低風(fēng)險,并制定路線圖以實現(xiàn)變革。重要的是,只有每個人都對業(yè)務(wù)風(fēng)險保持一致,才能有效地執(zhí)行該路線圖。
7.讓業(yè)務(wù)部門分擔(dān)責(zé)任
Machado認為,業(yè)務(wù)部門也可以在IT彈性方面發(fā)揮作用,因此業(yè)務(wù)部門的領(lǐng)導(dǎo)者也應(yīng)該對此負責(zé)。
他解釋稱,“我認為企業(yè)必須有一個問責(zé)制模型,并且讓業(yè)務(wù)部門共擔(dān)責(zé)任。甚至任何構(gòu)建應(yīng)用程序的人都應(yīng)該分擔(dān)責(zé)任。它不應(yīng)該只是CIO的責(zé)任。”
Machado并非倡導(dǎo)讓業(yè)務(wù)部門接管IT運營以及應(yīng)用程序和系統(tǒng)的日常管理;而是,他認為業(yè)務(wù)部門應(yīng)該明白他們的要求和優(yōu)先事項會影響彈性。
例如,如果業(yè)務(wù)部門領(lǐng)導(dǎo)者不斷優(yōu)先考慮上市時間和價值創(chuàng)造速度,那么通過讓他們共同承擔(dān)責(zé)任,可以讓他們了解這是否會影響彈性以及影響程度。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。