SAP公司在2011年日本遭受地震与海啸双重侵袭时将两项任务作为头等大事:一是与身处当地的一千名员工取得联系,二是确定他们的需求。
由于此次灾害涉及范畴极广,加上随之引发的核泄露危机,听起来简单的两项任务完成起来实则极其困难。但SAP公司领导者迅速通过移动设备实现了与日本员工的联络,这些设备既有企业派发的、又有员工自主购买的。
SAP公司执行副总裁兼CIO Oliver Bussmann表示,尽管该公司不得不暂时关闭东京办事处,但接下来的重点仍然是如何重新恢复工作。在冗余系统遍布全球的良好基础之上,SAP公司完全可以将一部分工作量从日本转移到其它位置,而身处日本的员工则可以通过智能手机、平板设备及笔记本电脑访问企业资源、继续进行工作。
“从灾难恢复的角度来看,移动技术仍然拥有不可忽视的巨大潜力,”Bussmann评价道。他同时指出,SAP公司在过去两年中一直在深入探索将移动设备纳入灾难恢复及业务连续性规划的方法。
越来越多的CIO开始像Bussmann这样认真思索移动功能对于企业平稳渡过灾难所能提供的帮助。在2012年AT&T业务连续性调查中,504家来自美国的受访IT管理者中有67%表示自己把无线网络功能纳入到业务连续性规划中来。
值得指出的是,虽然“有心”的受访者众多,但此类计划的实际效果差别则很大,更多表现出一种“无力”的状态,IT领导者与顾问纷纷表示。利用移动设备处理日常工作的企业当然能够更轻松地在灾难到来时继续借助其力量,但平时很少使用移动设备的公司则难以在危机之下启动并进行方案切换。
然而IT消费化浪潮令员工主动将智能手机与平板设备带入业务环境,CIO们对于这种趋势除了顺从别无选择。但作为管理者,我们应当提早规划将移动设备纳入灾难恢复机制的具体办法。要做到这一点,首先要考虑的就是哪些数据允许被存储于设备中(如果有的话)、员工们如何在平时及紧要关头访问企业系统,最后设想一下灾难来临时他们可能在访问过程中遭遇哪些阻碍。
总之,这意味着管理者必须认真分析由移动战略所带来的机遇与挑战。
“员工的移动设备使用量越大,我们的战略就越容易铺开,所以CIO们应该把其视为保障业务连续性的有力武器,”休斯顿咨询企业Protiviti公司管理主管Michael Porier解释道。
企业正逐步将移动技术整合为应急规划的组成部分,这样管理者就能在必要时通过电子邮件、文档及语音发布重要信息——丰富多样的信息传递手段使得员工掌握新情况的可能性大大提升,Porier表示。企业可以通过上述方式了解员工的人身安全,并为大家提供信息安全保障方案与非常时期的工作流程。
在此基础上,CIO们能够确认哪些员工可以利用移动设备继续工作,并制定出切合实际的工作方案。Porier认为IT领导者需要尽早将安全措施部署到位,包括以安全、监控及管理为目标的移动设备管理软件、移动设备支持或其它一些保护业务数据所必要的方案。到底是允许员工将数据下载到自己的设备当中,还是通过VPN等安全渠道进行远程访问?这也是管理者需要提前做出的决策。
在咨询企业Booz Allen Hamilton公司负责业务保障工作的高级经理Ray Thomas指出,随着员工移动设备使用量的持续走高,他和他的同事们近几年一直在想办法找到合理的平衡点。“我们已经在大家的日常工作中建立起移动处理机制,并确保灾难发生时员工仍然拥有同样的灵活性。只要连通性不受破坏,我们的员工就仍然能够继续工作,”Thomas表示。
Booz Allen打造了一套通知系统,利用电子邮件、主意及短信等方式帮助员工通过智能手机或平板设备获取关键信息。员工还可以借助智能手机、平板设备、笔记本及PC机访问企业网络。
与此同时,Thomas声称员工经常会把业务文件下载到自己的笔记本电脑中,这样在飓风桑迪这样的重大灾害来临时,大家仍然可以在于家中躲避的同时继续处理手头的工作——即使无法继续与企业网络相连接。
但这种方案强调了灾难过程中以移动设备为基础的应急政策的局限性:供电、连通性及访问企业网络都得不到保障。“其中充斥着各种薄弱环节,”德勤咨询公司技术、战略与架构部门主管Gregg “Skip” Bailey如是说。
他举例称,2011年一场强度达里氏5.8级的地震袭击了华盛顿特区,随即引发的蜂窝网络过载使得很多人无法拨打或接听电话,但短信等文本交流方式则能够缓慢却有效地继续工作。飓风桑迪则更加暴虐,不仅彻底摧毁了一部分手机通信服务,更是让不少区域发生电力中断、进而导致民众无法为移动设备充电。
允许员工通过移动设备访问企业网络的公司,还必须考虑在紧急情况下现有网络流量是否足以容纳突然激增的访问请求,普华永道公司技术咨询实践部门负责人Joe Nocera表示。在他看来,一般的VPN通道在处理企业日常工作时的占用率约为20%到25%,但在灾难发生时的使用率则会飙升至80%以上。
此外,Bailey等专家还表示,员工必须在灾难发生之前习惯在日常工作中的使用智能手机与平板设备。身为企业管理者,我们不应该过分乐观地假定员工已经够轻松适应从普通台式机向移动设备转换的工作过程,也不能指望员工会积极主动尝试从家里的个人电脑通过VPN访问企业系统。即使员工能够做到这两点,我们还得面对这样的现实:由于屏幕、键盘等要素在尺寸上存在差异,许多在台式机上能够轻松完成的工作往往在智能手机或平板设备上变得极为困难。
当然,这一切的前提都在于企业系统能够在灾难发生期间始终保持正常运转。如果这一点无法实现,其它所有战略都只会是空谈。
“如果数据中心都瘫痪了,那员工手里有没有移动设备已经不再重要,”Bailey告诉我们。
考虑到这一点,IT部门需要理解移动技术作为后端恢复机制在企业运营中所扮演的角色,并将恢复负责移动设备管理及应用的服务器作为头等大事来处理,这才是保障灾难恢复中移动方案切实有效的最佳办法,Nocera表示。
“了解哪些基础设施支持着移动应用的正常运作,确保这些设备正确包含在恢复计划当中,”他指出。
越来越多的CIO开始将上述工作纳入日程。
作为总部位于美国休斯顿的Cadence Bancorp公司的执行副总裁兼CIO,Buddy Cox收集到了大量第一手资料。根据业内人士统计,目前已经有1800万用户通过移动设备处理银行事务,而这一数字到2015年将达到5000万之巨。面对如此庞大的用户群体以及由此带来的工作模式转换,他认为是时候尝试通过移动设备处理更多关键性任务应用了。
“我们已经了解到客户与员工在轻微业务中断乃至严重自然灾难之下对于访问能力的渴求,也明白自己能为iPad或者iPhone用户提供哪些后备方案,”他表示。通过解释,他告诉我们自己的灾难恢复计划还包括利用卫星通信系统迅速恢复受灾区域中的网站,以保证员工正常工作。
但就目前而言,专家们仍然一致认为移动方案绝非万能,我们更应该将其视为一种包括以区域为基础的多层次连接机制,用以替代办公场所及某些冗余系统。
“我们还不了解以移动设备为主体的故障转移方案到底表现如何,”位于弗赫尼亚州阿灵顿市的IT咨询企业eGlobalTech公司高级安全主管Dan Waddell指出,该公司同时也是国际信息系统安全认证联盟的常务委员。“移动方案值得参考,但还不足以作为惟一的选择。”
做好准备
虚拟桌面的优势
三年前,当身为CIO的Gary L. Bateman开始部署桌面虚拟化技术时,他的初衷还非常明确:节约开支、简化IT支持。这两点至关重要,因为他所供职的爱荷华州劳动力发展局正面临大幅预算削减。
新式基础设施与新型自带设备政策的组合允许高达一千位员工轻松通过任何计算终端(包括办公室PC、个人智能手机或者企业分配的平板设备)访问企业文件。市民同样可以通过虚拟桌面与该机构网络进行连接。
“我们为自己设置的定位就是可以通过互联网连接从任何位置进行工作,从灾难恢复的角度看这套方案简直堪称杰作,”Bateman声称。
当然,事情绝不像想象中那么简单,Bateman补充道。他的IT部门将工作量分配到两套数据中心当中,借以减轻灾难发生时系统遭受中断的机率——一旦这种状况出现,员工将不可能继续处理工作。
“只要供电与网络连接没有遭到完全破坏,大家就仍然能够连入我们的虚拟环境,”他表示。“我们的业务不会受到影响,因为一切能在办公室里完成的工作同样可以在虚拟桌面上实现。”
桌面虚拟化技术的人气日渐高涨。2012年思科公司曾对600家企业IT领导者开展过一次调查,结果显示68%的受访者赞同桌面虚拟化技术适合大多数知识型员工的观点,50%的受访者则表示自己的企业正在实施桌面虚拟化战略。
此次调查的受访者将业务连续性作为桌面虚拟化技术所带来的三大优势之一(其它二者为员工生产力以及IT成本控制)。此外, 受访者们还将桌面虚拟化视为移动计算方案的关键性环节,其中81%的受访者将笔记本作为优先选项、76%选择台式机、64%倾向于智能手机、而60%更看 好平板设备。