Translator|李锐审稿人|SunShujuan在很大程度上,IT弹性主要关注正常运行时间,确保业务系统不会出现停机。如果发生中断,请尽快将它们恢复在线。但这只是现代数字时代的一部分。如今,IT弹性意味着更多。博思艾伦咨询公司首席信息官布拉德斯通表示,他通常从两个方面考虑弹性:一是保持业务不被中断;二是具备应变能力、应变能力和应对突发事件的能力。此外,弹性现在意味着在执行所有这些操作的同时始终如一地提供用户期望的体验。“十年前,如果出现故障或停电,只需处理即可,”他说。“但今天的用户和企业高管希望技术能够始终发挥作用并提供令人惊叹的体验。现在人们的期望要高得多。”,因为它是一个推动者,它变得更加重要。虽然用户可能不要求完美,但他们的标准非常高。”这反过来又促进了一种更广泛的方法来确保当今的IT弹性。专家和IT领导者提供了CIO建议采用的七种最佳实践,以确保他们满足当前对弹性的期望。1.与业务需求保持一致RonBrown是咨询和服务公司GuidePointSecurity的业务弹性主管,他将IT弹性定义为确保技术始终可用,尽管他承认这不太可能是完美的。“企业必须做好准备,因为在某个时候会发生意想不到的事情,”他说。布朗说,首席信息官可以通过准确了解哪些系统对企业最重要来为这种必然性做好准备;Clarity让IT团队知道在任何类型的中断期间首先要关注什么。他说,“毫无疑问,IT团队首先要做的就是与业务团队保持一致,了解他们的需求以及他们愿意为实现目标付出的??代价。业务影响分析可以帮助IT部门和业务部门做到这一点。这种一致性。一旦你了解了业务的需求,你如何规划你有哪些服务和功能,哪些应用程序被哪些团队使用,这样当出现问题时,你知道应该关注哪里并获得他们恢复正常。”2.打破孤岛RichardCaralli是网络风险管理公司AxioGlobal的高级顾问,之前是首席信息安全官。在他看来,弹性是一种从管理运营风险中延伸出来的新兴属性。为此,IT运营和网络安全部门应与监督业务连续性/灾难恢复计划的领导者合作。然而,这并不总是发生。“通常这些活动是孤立的,因此每个学科在不同的风险假设和情景下运作,而实际上它们必须融合并一起工作,”他说。例如,公司的网络安全团队可能会专注于创建出色的纵深防御策略,以更好地确保防止入侵、在入侵发生时检测到入侵并在入侵发生时做出响应。然而,如果网络安全人员没有与风险和IT团队密切合作,那么IT团队可能无法很好地计划如何尽快恢复正常运行条件,同时将后果降到最低。他补充说,“如果他们不一起协商,他们可能会分别计划或量化不同的风险。他们必须一起计划和运行场景。如果你从影响的角度看待风险,并且能够看到可能产生的后果,你可以开始量化风险,然后知道把钱花在哪里,是花在预防上还是花在减少影响的安全实践上。”3.使指标更加成熟,管理咨询公司麦肯锡公司的合伙人豪尔赫马查多表示,随着IT弹性的发展,CIO应该调整他们用来衡量和管理运营的指标,以确保他们达到正确的目标。“传统上,如果你回到10年前,那将是关于正常运行时间、应用程序可用性、平均恢复时间,”Machado说。“但是今天,随着应用程序变得更加面向微服务,我们不再使用单一系统,您需要以更细微的方式进行测量。”他和他的同事、麦肯锡公司合伙人ArunGundurao建议将衡量重点放在执行关键交易的能力上,例如从用户角度衡量客户交互失败、应用程序体验或服务水平目标。Gundura说,“这是企业关心应用程序或客户旅程中的要点,要衡量的就是企业想要衡量的。”4练习和实践BoozAllen'sStone认为弹性意味着成功处理意外事件。为此,Stone需要确保其IT部门不会因意外事件而措手不及。这意味着通过练习和模拟进行培训、测试和练习。“IT团队经常会进行演习,并不是每个人都提前进行,看看当事情发生时团队是如何反应的。这就像一场实弹演习。IT团队必须在正确的时间小心,但必须有节奏,”他说。而且IT团队必须有一些标准的操作程序,通过这些程序并改进它们。它必须让员工感到不舒服并且挑战他们。而队员们也会在实践中加深友谊,因为唯有齐心协力才能渡过难关。Stone说,这样的练习让CIO和他们的IT领导有机会建立对运行良好的流程的信心,并找出差距,例如缺乏受过关键技术培训的冗余员工,或者缺乏应用程序支持。程序失败时缺乏备份程序。5.架构弹性IT顾问强调通过跨地理位置分布实例和有效负载来将弹性构建到架构本身的重要性。Stone说,确保弹性系统的一种方法是简化您的工作,这很好地满足了预期。这种方法还有助于防止团队规模过大。他补充说,自动化事件、问题和变更管理也有助于建立弹性。Gundurao建议使用站点可靠性工程(SRE),这是一套用于基础设施和运营的原则和实践,用于创建可扩展且可靠的系统。Machado补充说,站点可靠性工程(SRE)和那些专门从事IT技术构建并接受过相关培训的人不仅可以在顺境中工作得很好,而且在逆境中也能做生意。埃森哲全球企业架构负责人AndrewLong认为,大型传统企业越来越多地采用数字原生组织使用的原则、技术和方法。构建更具弹性的IT系统。他说:“这使企业能够通过增强对破坏性业务事件的适应能力来提高竞争力。为此,IT领导者正在强调速度和敏捷性、以数据为中心和去中心化,以及持续集成和持续交付、站点可靠性工程(SRE)和微服务,以更加模块化和可组合的方式交付未来的组织。他补充说,还有一种从传统的基于瀑布的IT项目交付转向更加以产品为中心的IT交付和运营的转变,这往往会考虑支持IT弹性的更广泛、更具战略性的需求。Long表示,几乎所有企业的部分IT资产都在云中,但关键是要考虑可以利用哪些独特的云计算功能来提高企业的能力,从而变得更加敏捷和有弹性。6.保持警惕专家表示,企业风险、业务需求和技术都将继续发展,围绕IT弹性的实践也应如此。“在与企业合作时,了解他们看到的业务中断风险、风险的大小,以及至关重要的是,他们如何量化该风险和潜在价值。通过清楚地了解您的技术环境的当前状态,您可以更好地了解如何驾驭这种破坏以及关键风险领域所在。确定将风险降至最低所需的具体干预措施,并制定路线图以实现变革,他说。只有当每个人都对业务风险保持一致时,才能执行该路线图。7.让业务团队分担责任业务团队也可以在IT弹性方面发挥重要作用,Machado说,因此业务团队负责人也应该为此承担一些责任。他解释说,“我认为业务团队必须有一个问责制模型,并且应该与员工共享,开发应用程序的人应该分担责任。这不应该只是CIO的角色。”Machado补充说,不鼓励业务团队接管IT运营以及应用程序和系统的日常管理。相反,他们应该明白他们的要求和优先事项会影响弹性。例如,如果业务团队领导者持续优先考虑上市时间和实现价值的速度,他们需要对弹性是否以及在多大程度上受到损害负责。原标题:数字时代提高IT弹性的7个技巧,作者:MaryPratt
