五年前的9月11日可谓美国历史上最为凄惨的一天,从早晨8点51分起,美国纽约、华盛顿等地先后发生连环恐怖袭击的灾难事件。随着世贸中心两座110层大楼的倒塌,几千家公司的业务瞬间中断。五年后的今天,当时间渐渐抚平人们心灵的伤痛,更多的公司开始考虑如何抵御突发性灾难。
安全应防患于未然
突发性的灾难曾经被视为无法抵御的一种外力,而在美国“911”事件后,越来越多的企业将灾难中的连续性经营纳入了考虑范畴之内。在今天,企业的业务比以往任何时候都更依赖于IT系统,IT系统已经成为企业生存与发展的技术神经。然而由于信息和控制的集中,各种原因的故障或灾难导致的IT系统中断都可能引起业务中断。而业务中断,特别是关键业务系统中断将会对企业生产造成重大影响,如客户的流失、股价的下跌、失去市场机遇、丧失生产能力、生产设备闲置或生产效率为零、高昂的业务恢复成本、业务延误所导致的法律处罚、公众形象和企业声誉受损等,其严重性往往是无法用金钱来衡量的。
灾难的威胁关系到企业的生死存亡。根据Gartner Group的资料显示,2/5的公司在经历大灾难后再也不能恢复运作,另外1/3在两年内也接着倒闭。另据明尼苏达大学的一项研究显示,金融企业在由于灾难而导致的突然停止运营后,两天之内所受损失为日营业额的50%,若两个星期之内无法恢复信息系统,75%的公司将陷入业务停顿,43%的公司甚至再也无法开业。而随着现代企业对数据处理和IT系统依赖程度的增加,此比例还有上升的趋势。
尽管无法预料的灾难可能会给企业带来致命的打击,但是面对灾难,企业并非只能坐以待毙。只要拥有先知先觉的防范意识和充分的技术准备,即使是在突如其来的覆巢之灾下,亦有完卵,亦有企业的一线生机。“911”事件以前,虽然也有部分企业意识到了灾难备份的重要性,但大部分持观望态度,真正实施项目的少之又少,且集中于金融、电信等较大的行业。随着“911”及其后一系列突发事件的发生,越来越多的企业开始重视自身在遭遇灾难时的应对能力。预防灾难的发生,充分考虑灾难发生后的快速恢复手段,正在成为现代化、信息化企业的一门必修课。而各国监管部门也纷纷开始重新评估各行业的抵抗灾难打击能力,并制定新的规定和工作文件,以保证各行业及企业在灾难面前临危不乱,运转正常。
现在,持续开展业务的能力,有时又被称作灾难恢复或者业务连续性,已经不再只是专门针对交易导向型行业的安全措施,而成为来自各行各业的组织机构的关注焦点。很多企业开始把业务连续性作为一项核心能力,投入巨资建设灾难恢复系统,以确保业务稳定、连续地发展。
企业业务需要连续
雷曼兄弟公司是一家国际知名投资银行,主要提供研究、咨询、销售、贸易和金融等服务。自1858年雷曼兄弟公司成立以来,华尔街一直是该公司的总部所在地。2001年9月11日,当世贸大楼像融化的巧克力般倒塌的时候,这家知名机构也不幸成为受纽约世贸中心恐怖袭击影响最严重的众多公司之一。恐怖袭击的发生导致雷曼公司设在世界贸易中心的总部遭到了彻底摧毁,一切业务瞬间瘫痪。恐怖袭击后,总公司近六千名员工不得不迁往分布在纽约和新泽西地区的20多家分公司。据研究表明,金融业可容忍最长停机时间仅为两天。这一事实意味着雷曼兄弟如果无法在四十八小时内恢复系统,就将面临倒闭的危险。
因为需要把纽约总部的员工分散在不同的分公司,雷曼兄弟公司的信息技术部门所面临的一个非常艰巨的任务,就是为这些员工提供远程访问业务应用的能力。让员工通过远程的方式访问和存取商业应用,这样他们就能尽可能快地恢复日常工作,避免停机长成四十八小时。 同时,雷曼还必须重新连接那些过去曾通过专线访问主机应用的主要用户。由于牵涉的分公司数量众多。因此雷曼兄弟公司选择了最普通的接入设备Web浏览器。这样一来,发布应用的速度和安全性又成为雷曼公司所关心的另一问题。因为他们可能会在任何信息终端上部署一些高度敏感的财务信息。
雷曼兄弟需要一种解决方案,将员工快速重新连接到备用系统,将各个地方的PC变成可运行工作站,保存用户登录凭据,保证简单安全的应用接入。在这千钧一发之际,雷曼兄弟想到了思杰技术。“911”恐怖袭击发生前,雷曼兄弟曾在新泽西采用思杰Presentation Server试着为远程用户部署了为数不多的几个应用程序。思杰Presentation Server产品用于集中部署和管理几乎所有应用程序,且所有授权用户都能随时随地使用任何设备透过任何网络连接方式访问企业应用和资源,并且它还支持定制的或商业Windows、Unix、Java或Web应用。因此,思杰技术的Web化界面特征使雷曼兄弟能够Web化公司的应用并通过浏览器进行发布。
当时,因为没有设置虚拟专用网,雷曼兄弟开发了一套能提供128位应用加密技术的名为Tocket的专有软件来确保互联网安全。 据Tocket软件开发人员表示,Tocket软件确保了思杰 Presentation Server在标准Web环境下的安全运作,除了支持SSL外,Tocket还支持跨越客户端防火墙或代理服务器进行应用接入,同时不对配置参数进行任何修改。
成功应对“911”
负责这项业务连续性计划的雷曼公司电子商务技术副总裁Hari Gopalkrishnan意识到思杰Presentation Server和Tocket软件能支持企业将应用简单、安全地部署给四处分布的工作人员。于是他所带领的工作小组立即将思杰 Presentation Server数量提升到40个,并分布在两个服务器群中,同时对用户接入优先权进行了区分,以及对思杰环境应用进行了验证。
思杰产品使管理人员能指定区优先,利用策略规则将用户连接定向到服务器群的特定区,也可在某区不能用时进行故障转移,将用户连接到具有最高区优先和最小负荷的服务器。并且,思杰解决方案对应用、格式及用户进行了区分,没有规定它们必须在同一地理位置。这使得员工可以方便变换其工作地点,因为只要一个简单的Internet浏览器或思杰客户端软件,任何PC都能马上变成可运行工作站。如果原来的设备受到灾难影响,思杰软件可在故障转移模式下将用户自动重新连接到一个新环境持续工作,如同什么都没发生过一样。
经过一系列前期试验,思杰方案在效率、功能以及可用度等方面,均获雷曼兄弟公司员工给予的“良好以至非常良好”的评价。据Gartner Group在“911”事件后的调查指出,美国世贸中心共有1200家公司,其中400家公司执行了灾难恢复计划。 经历了恐怖袭击事件,这1/3的执行了灾难恢复计划的公司充分体会到灾难恢复计划发挥出的益处。以雷曼公司为例,“911” 事件发生当天,在世贸中心的6000名员工被转移到20个不同地点。两天后,雷曼将思杰Presentation Sever的使用扩展到1200名员工。六周后,4500人可以用浏览器对81个企业应用程序进行访问。“911”事件之后两天,雷曼的固定收入业务就可以继续进行,证券业务也在股票市场重新营业时得到恢复。
雷曼兄弟公司在遇袭后充分运用思杰技术和方案,不仅让业务得以持续运作,而且还藉此提高商业竞争力,从而在不同业务范畴上提升其市场占有率。确保业务运作无间断是当今商务活动不可或缺的一环。为保持竞争力,企业不单需要全面保护数据免受恶意或无意的破坏,更重要的是确保业务活动在遇到事故后能迅速恢复,并维持与客户、供货商、商业伙伴及员工的紧密联系。雷曼兄弟公司的实例充分体现和证实了实施业务连续性的必要性和优势。
针对业务连续性的商业挑战,思杰公司通过提供集中式的应用访问决解决方案,让企业集中管理及保护重要信息及应用,同时令企业员工或伙伴可利用互联网安全地访问和获取集中于中央服务器上的各项应用和信息。即使是遇到灾难性破坏、甚至公司的计算机系统突然瘫痪或无法正常运行,用户亦无须等候网络功能全面修复,可以在家中或任何地方继续工作,以便将所受影响的程度降至最低。