返回
it服务持续性管理

it服务持续性管理

ID:34015814

大小:77.21 KB

页数:4页

时间:2019-03-03

it服务持续性管理_第1页
it服务持续性管理_第2页
it服务持续性管理_第3页
it服务持续性管理_第4页
资源描述:

《it服务持续性管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、IT服务持续性管理ITSCM,即IT服务持续性管理(ITServiceContinuityManagement),是指负责预防灾难发生、增强IT基础架构的恢复能力(Resilience)和容错能力(FaultTolerance),并在灾难发生后迅速恢复IT服务正常运作的服务管理流程。IT服务持续管理的冃标是,通过确保在灾难发生之后IT基础架构和IT服务(包括相应的支持服务和服务台)能够在规定的时间内得以恢攵从而支持总体的业务持续管理(BCM)OIT服务持续性管理可能有多个不同的具体目标,但其范围必须基于业务目标

2、而确定。在评估业务持续性所面临的风险时,需要确定这些风险是否处于IT服务持续性管理流程的范围之内。技术层面ITServiceContinuityManagement降低风险流程恢复BusinessContinuityManagement图屮显示了IT服务持续性管理的活动。阶段4:运作笞理阶段i:启动定义ITSCM的范圉阶段2:需求分析业务影响分析和战略规划风险评估IT服务持续性策略阶段3:实施组织和实施规划实施备用方实和障低风险措施开发恢复计划和程序执行初始测试图-1IT服务持续性勰涼程模型(以OGC的业务持续

3、性管理模型为基础,但主妾针对IT服务的持续性管理)启动阶段服务连续性管理通常在可用性管理结束后继续解决可用性管理无法或没有解决的可用性风险。一旦风险被确定,用户必须在IT人员的帮助下决定哪些风险需要缓解,哪些风险需要承担。需求和战略阶段•业务影响分析・风险评估首先,必须确认相关的IT组件(资产),包括建筑物、系统和数据等。有效的资产确认要求有关每个组件的所有者和用途都必须文档化。其次,要分析这些资产所面临的威胁以及这些威胁Z间的相关程度,并估计灾难发生的可能性(高、中、低)。例如,不稳定的电力供应和一个易于遭受

4、风暴的地区这两个因素就存在较大的相关性。接着,要确认这些资产的薄弱环节,并进行分类(高、中、低)。一个避雷装置可以保护建筑物免受雷击的破坏,但雷击仍然可能严重地影响到网络和计算机系统。最后,需要根据各IT组件的具体情况评估威胁和薄弱环节,从而评估风险的级别。在评估风险时应当考虑在第1个阶段已经定义好的IT服务持续性管理流程的范围。例如,对于一些小的问题可以由服务台和(或)事故管理流程来应付,或者由可用性管理措施来解决。有些业务风险则不属于IT服务持续性管理的范围。不同的组织对灾难有不同的定义,通常是通过业务影响

5、分析來测量业务损失的影响,如财务损失,声誉和规则的破坏。实施阶段・制定IT服务连续性计划大部分的企业都希望在风险降低和恢复规划方面达到某种平衡。风险降低措施、业务恢复行动以及IT恢复方案之间是有明显的区别的。风险降低(预防)和恢复规划(恢复方案)之间的关系将在下面进行讨论。威胁是不可能完全消除的,比如在大楼附近的一场火灾也可能烧毁你的大楼。此外,降低某一种风险又可能导致另一种风险的增加,如外包就可能增加安全方面的风险。•预防措施在充分考虑了预防措施的成本和风险的级别后,可以根据风险分析的结果采取预防措施。有些措

6、施的目标是减小意外事故发生的概率或影响,因此也可以缩小恢复计划的范围。例如,可以针对灰尘、超高温或超低温、火灾、漏水、电力中断以及失窃制定预防措施,而将其它风险留给恢复计划来处理。要害/关键控制法是用得最多的预防形式。它可以消除大部分的薄弱环节,例如通过建立自己的电力和水供应储备来应对电力和水供应方面的薄弱环节。但是,随着非现场恢复变得越来越困难,这种方法的应用也会带来其它诸如网络屮断或网络拥塞等薄弱环节。要害/关键控制法可适用于大型的计算机中心,这些大型的计算机中心一般都太复杂以至于不能通过恢复计划来解决。如

7、今,增强要害/关键控制法的快速反应能力是至关重要的,即及时■发现问题并在其失控之前将其解决的能力。・选择恢复方案如果述存在部分没有被预防措施消除掉的残余风险,则应当将这部分风险交rh恢复规划来处理。恢复方案应该提供下列措施来确保业务的持续性:人员和场地一如何应对其它假定情况的发生,所需要的家具,运输和旅行的距离,以及支持业务所需要的关键人员;•组织计划•测试运作管理阶段有效的流程控制収决于关键成功因素、管理报告和关键绩效指标,关键成功因素(CSF)和绩效指标(KPI)IT服务持续性管理的成功依赖于:•有效的配置

8、管理流程;•整个组织的支持和承诺;•最新的和有效的工具;•对流程中涉及的所有人员进行专门的培训;•对恢复计划进行定期测试。绩效指标包括:•确认的恢复计划中的缺点的数量;•由于灾难所导致的收益减少。•流程的成本。管理报告在灾难发生后,必须提供一份有关灾难发生原因及影响,以及如何成功应付的报告。所有观察到的弱点都必须在改进计划中得到处理。IT服务持续管理流程所提供的管理报告还应当包括恢复计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。