ISO20000 服務連續(xù)性和可用性管理

2019/3/8 15:33:41 次

　　企業(yè)的信息化程度越高，對IT服務的依賴程度也越高，在如今高度競爭的市場中，幾小時甚至幾分鐘的IT系統(tǒng)癱瘓也會給企業(yè)的業(yè)務服務帶來嚴重的負面影響，不僅經(jīng)濟上可能有損失，而且損失更大的可能是社會聲譽。尤其是在自然災害、人為災難頻發(fā)的情況下，維持業(yè)務系統(tǒng)不間斷運行，隨時提供對外服務對企業(yè)的發(fā)展甚至生存都有非常重大的意義。尤其是在“9.11”以后，企業(yè)對“災難”的認識更加深刻。對于IT服務而言，災難是指對企業(yè)的某個服務或系統(tǒng)造成嚴重影響甚至導致系統(tǒng)停止運行的事故，例如地震、火災、水災、海嘯、惡意侵略攻擊、恐怖活動等，當災難發(fā)生后，企業(yè)需要付出非常大的代價來恢復系統(tǒng)先前的服務水平，有的企業(yè)可能因為災難再也不能恢復到原有的水平，有的企業(yè)甚至因為一次災難而徹底倒閉。但如果企業(yè)開展了IT服務連續(xù)性管理，根據(jù)業(yè)務情況制定了可用性和服務連續(xù)性計劃，并且企業(yè)有足夠的資源來保證IT服務的持續(xù)性運作，就能在災難發(fā)生以后確保支撐業(yè)務運行的IT服務在規(guī)定時間內(nèi)得到恢復，從而支持企業(yè)總體的業(yè)務持續(xù)性運營。

　　ISO20000中將服務連續(xù)性和可用性的目標定義為：“確保在所有狀況下都可以實現(xiàn)與客戶協(xié)商一致的服務連續(xù)性和可用性承諾。”“可用性及服務連續(xù)性需求應基于業(yè)務計劃、服務等級協(xié)議和風險評估來確定，并且需求應包括訪問權限、響應時間以及系統(tǒng)組件端對端的可用性?！卑凑誌SO20000的要求，服務提供者應“開發(fā)可用性及服務連續(xù)性計劃，且每年至少回顧一次，以確保在所有情況下都可以滿足服務連續(xù)性需求，無論是正常情況還是主要服務失效的情況”，“服務連續(xù)性計劃應按照業(yè)務需求進行測試，所有測試都應記錄并將測試失效問題納入改進計劃中”?？捎眯院头者B續(xù)性與變更管理流程應建立密切的聯(lián)系，當業(yè)務需求發(fā)生變化時，應對連續(xù)性計劃進行維護;當業(yè)務環(huán)境發(fā)生重大變更時，應重新測試連續(xù)性計劃;對任何變更都應評估其對連續(xù)性計劃的影響。由于可用性和服務連續(xù)性往往是服務級別協(xié)議中最關注的部分，因此“應測量并記錄可用性，對計劃外的不可用應調(diào)查并采取適當?shù)拇胧?。“當正常的辦公訪問被阻止時，應確保服務連續(xù)性計劃、聯(lián)系列表和配置管理數(shù)據(jù)庫可用。”“服務連續(xù)性計劃應包括返回正常工作狀態(tài)的內(nèi)容?！?/p>

　　雖然ISO20000將可用性和服務連續(xù)性作為一個流程，但實際工作中兩者還是各有側重，當然總的目標都是一致的，那就是保證服務一直可用。

　　可用性管理貫穿于IT服務運行的整個過程，客戶在提出服務可用性需求的時候，服務提供者會評估這一需求所需的資源和基礎架構，從而確定所需要的資源和成本投入，供客戶進行選擇和確定。然后IT服務提供者將根據(jù)這些可用性需求制定恢復方案和可用性計劃，日的是在IT服務發(fā)生故障后，以最短的時間讓服務恢復到正常狀態(tài)。根據(jù)可用性計劃對IT組件進行定期維護，監(jiān)控業(yè)務發(fā)展對IT組件的需求，采取積極的措施改進口組件和服務的可用性。為檢驗和評估可用性管理實施的效果，可用性管理需要衡量和記求可用性，并提供可用性報告。

　　服務連續(xù)性管理首先要對IT服務進行業(yè)務影響分析，明確需要重點實施連續(xù)性管理的范圍，對IT服務進行風險分析和風險管理，識別運行中存在的薄弱環(huán)節(jié)和潛在威脅，制定連續(xù)性策略，以最低的成本將風險控制在最低的接受水平，在完成IT服務連續(xù)性計劃的實施后，需要定期評審、測試。連續(xù)性管理應與變更管理建立密切的聯(lián)系，無論是業(yè)務需求發(fā)生變化，還是技術參數(shù)、技術架構發(fā)生變更，都需要及時回顧并調(diào)整連續(xù)性計劃，以確保其能真正發(fā)揮作用。