毫无疑问，随着现代企业业务对IT 系统的依赖性日益增强，企业经营者正越来越关注企业业务运营面临的各类潜在风险。因此，确保企业IT环境的连续稳定性自然成为企业IT管理者们普遍追求的目标。这不仅对于保护企业关键业务的连续运营，确保对用户提供稳定可靠的服务具有积极意义,同时也是企业在激烈的竞争中抢占先机、提高竞争力的有效保证。

  那么，企业IT管理者到底应当如何清晰地了解潜在风险、需求和相应的投资额度，又如何有效规避风险呢？凭借科学的理论体系和多年的实施经验，从方法、实施、观念转变三个方面，有些厂商可以为企业实现关键业务连续运营提出了有价值的建议，帮助企业开展行之有效的风险管理。

  科学方法论：有效降低企业风险

  凭借多年的IT风险管理实践经验，惠普总结了一套业务连续性和高可用建设的方法论，包括客户需求分析、系统设计、实施和整合，以及后续日常管理和改进等四大部分内容。

  由于业务连续性和高可用性建设是一个长期的实施过程，必须定期或在系统发生重大变更时重新分析需求、变更设计，加强实施和整合，提高管理与改进。因而，业务连续性和高可用建设是一个闭环过程，需要不断重复这四个阶段。图1就 生动地描述了这种持续不断的循环过程。

 
图1 惠普业务连续性及高可用方法论

  围绕这四个阶段，科学的业务连续性与高可用解决方案还必须从技术、流程、人员三方面着手，帮助客户确保关键业务应用的正常运作。因此，厂商会首先从客户的业务目标出发，分析客户具体的业务流程，在详细分析支持这些业务流程的应用系统的基础上，了解它们一旦发生危机将对业务产生的影响。同时还对客户面临的风险加以评估，根据各种风险对业务的影响程度划分优先级。根据上述业务影响的分析和风险评估，有些厂商会结合行业地实践，制定企业业务连续性指导方针和详细解决方案规划，最后达到风险管理的目标，从而为企业搭建真正永续运行的IT基础设施与服务体系结构。该架构将涵盖物理环境、网络、IT 基础设施、人员、业务流程等各个方面的实施内容。