毫无疑问，随着现代企业业务对IT 系统的依赖性日益增强，企业经营者正越来越关注企业业务运营面临的各类潜在风险。因此，确保企业IT环境的连续稳定性自然成为企业IT管理者们普遍追求的目标。这不仅对于保护企业关键业务的连续运营，确保对用户提供稳定可靠的服务具有积极意义,同时也是企业在激烈的竞争中抢占先机、提高竞争力的有效保证。

  那么，企业IT管理者到底应当如何清晰地了解潜在风险、需求和相应的投资额度，又如何有效规避风险呢？凭借科学的理论体系和多年的实施经验，从方法、实施、观念转变三个方面，有些厂商可以为企业实现关键业务连续运营提出了有价值的建议，帮助企业开展行之有效的风险管理。

  科学方法论：有效降低企业风险

  凭借多年的IT风险管理实践经验，惠普总结了一套业务连续性和高可用建设的方法论，包括客户需求分析、系统设计、实施和整合，以及后续日常管理和改进等四大部分内容。

  由于业务连续性和高可用性建设是一个长期的实施过程，必须定期或在系统发生重大变更时重新分析需求、变更设计，加强实施和整合，提高管理与改进。因而，业务连续性和高可用建设是一个闭环过程，需要不断重复这四个阶段。图1就 生动地描述了这种持续不断的循环过程。

 
图1 惠普业务连续性及高可用方法论

  围绕这四个阶段，科学的业务连续性与高可用解决方案还必须从技术、流程、人员三方面着手，帮助客户确保关键业务应用的正常运作。因此，厂商会首先从客户的业务目标出发，分析客户具体的业务流程，在详细分析支持这些业务流程的应用系统的基础上，了解它们一旦发生危机将对业务产生的影响。同时还对客户面临的风险加以评估，根据各种风险对业务的影响程度划分优先级。根据上述业务影响的分析和风险评估，有些厂商会结合行业地实践，制定企业业务连续性指导方针和详细解决方案规划，最后达到风险管理的目标，从而为企业搭建真正永续运行的IT基础设施与服务体系结构。该架构将涵盖物理环境、网络、IT 基础设施、人员、业务流程等各个方面的实施内容。

  实施七步骤：改良企业IT基础架构

  科学的方法论还需要在实际操作过程中拥有良好实施的保障。基于丰富的实践经验和业界公认的业务连续性方法论，企业的业务连续性和高可用性方案的实施分为七个连续的步骤

  一、业务问题确定：根据行业特点和企业自身情况确定关键业务，分析业务流程。

  二、业务影响分析：分析灾难发生对企业业务造成的影响，在事先设定的时间范围内，明确定义突发事件或灾难对每个业务部门在财务和运行方面的影响。

  三、风险评估：主要是对现有客户系统的风险及灾难管理和预防的手段、能力和水平进行评估，从风险管理的角度了解要提高客户系统的灾难规避和控制能力还需要做的努力和工作，并以此作为确定具体项目实施目标的依据。

  四、风险优先级划分：根据业务影响分析风险评估的结果，对企业可能面临的风险划分优先级。

  五、非常好的实践和指导方针确定：根据业务影响分析和风险评估的结果，检查现有的IT架构和运行管理的现状，确定实现客户业务连续性和高可用需求的差距，并结合行业非常好的实践，制定相应的业务连续性和高可用指导方针。

  六、解决方案规划和实施：在确认业务连续性和高可用指导方针后，进行解决方案的规划和详细设计。

  七、风险管理：通过后续的变更管理、日常监控以及定期测试和演习等服务内容，确保系统的高可用和业务连续性。、

  经过以上七个科学严格的步骤，企业IT基础设施的抗风险和灾难恢复能力将得到显著提高。

  观念转变：建设关键业务连续运营之根本

  由于企业理念对于企业日常经营的思维和工作方式都具有决定性的影响，因此，除了科学的方法与实施，现代企业要想实现关键业务的连续运营的目标，还需从观念上进行根本变革。惠普从长期实践的经验出发，给中国企业提出以下建议：

  企业的硬件系统建设与业务连续规划相结合。业务连续实际上包含了诸多方面的因素，包括流程、计划、过程、人员、配合、责任等多方面的规划。但是很多企业并没有考虑这些，计算成本的时候也只计算硬件系统的采购成本，却没有考虑流程、人员、应用等其他因素，无法真正达到企业抗灾难恢复的要求。

  转变部门各自为战的工作习惯。企业中的各个部门需要形成相互协同配合共同抵抗灾难的意识和准备。因此，企业该按照业务连续规划的要求，重整组织架构、业务流程，促进整个企业各方面、各部门围绕一个战略目标努力，在企业变革过程中运用业务连续规划，促使企业员工尽快适应新的工作方式。

  重视企业的应急控制能力的建设。企业在日常的运营中需仔细分析每个环节遭受灾难的可能性和潜在风险，分析损失对企业带来的不利影响，规划出通用灾害恢复手段、减少损失的措施、应急程序与交流方式等。

  选择最合适的业务连续性解决方案。企业必须首先对企业本身的各种数据的重要性进行评估，包括灾难造成的直接损失和间接影响，然后决定为此支出的多少、投资回报如何，从而选择最适合自身需求和发展的方案，避免投资的盲目性。

   通过科学的风险管理实现企业关键业务的连续运营，已经成为企业IT管理者们的共识。基于全球成熟的IT风险管理模式以及科学的实施方法论，惠普提出的上述建议应该会对国内企业有所借鉴。实践证明，企业只有在方法、实施和观念上三管齐下，才能更有效地实现企业关键业务的连续运营。