网络通信 频道

IT必须接受的九大不容争辩的事实(上)

  理想情况下,你的网络不会有什么“宕机”时间,并得到了保护。你与所有的法律、法规保持一致,用户也可以自我管理。云几乎可以照顾你所有的基础架构需要,并且不会有一个设备在没有得到许可和控制的情况下就可以访问网络。而且,作为IT人的你会得到应有的尊重和羡慕。

  事实上,梦想和冷酷现实之间的差距却越来越大。但是,这并不意味着你应当放弃,你需要认清现实,清楚自己可以改变什么以及必须接受什么。

  下面就是IT必须学会接受的九大事实。

  一、用户智能设备的革命已悄然兴起

  越来越多的工作场所允许用户携带自己的设备。由IDC和Unisys在2011年5月作的一项调查,发现有95%的信息工作人员使用自己购买的设备来工作,这个数字大约是被调查的经营管理人员预计的两倍。IDC预计,工作场所中,雇员自己拥有的智能电话将在2014年增加一倍。

  《企业中的iPad》的作者、移动设备管理公司ITR Mobility的首席软件架构师克伦温格说,iPhone和iPad是IT消费化的催化剂。技术部门要么使其安全地使用,要么就会带来安全风险。

  如果IT不支持用户们需要的这种设备和技术,用户就会绕过IT并将其个人技术用于商业目的。克伦温格说,从安全的方面来看,这要比支持消费者设备更为危险。

  基于云的移动设备管理供应商Trellia的产品管理副总裁拉非说,技术部门需要取中庸之道,要避免极端。要在企图(但无法)将消费者技术赶出工作场所和允许从任何设备自由地访问网络之间进行协调,就像大禹治水一样要善于疏导。

  “带自己的设备”是IT部门正开始学会忍受的一个问题,但IT需要从安全、成本、操作等方面来管理雇员设备。在此问题上,很难做到既符合公司标准,又满足业务需求。IT需要一种管理方案,既能保证公司的数据安全,同时,在对IT操作和基础架构产生最小影响的情况下,又能管理成本。

  二、IT失去了对公司如何使用技术的控制

  不仅仅是消费者设备正在“侵入”工作场所。如今,没有任何技术才干的企业用户也可以使用第三方企业的云服务。在许多情况下,只需要一个Web表单,再单击一个按钮就可搞定。从此意义上讲,IT已经失去了对IT的控制。

  这未必是一件坏事。蓬勃发展的云服务和移动应用可以给企业用户接触所需技术的机会,而不会对IT人员或预算带来额外的负担。

  多年以来,IT控制着每种设备、每个应用程序以及关于技术的每个过程。但随着企业的各个部门获得越来越多的技术技巧,再加上受到IT的控制,它们在获得经营管理者的支持后,开始自己研究、取得、实施新的应用程序和小工具。这些新部门往往能够更快、更廉价地实施自己需要的程序和工具。

  IT的工作不再是提供管理严密的解决方案,而是支持企业用户作出正确的决策。

  技术部门不应当再试图重新获得控制,而应当努力争取更有价值的东西:影响力。当IT部门对待用户就像对待客户一样而不是像对待抱怨者那样时,就会获得比自己想要的更多结果。由全能IT部门来规定方法和机器的日子已经远去。IT认识到这一点的时间越早,就能越快地真正重新获得某种水平的控制。

  三、“宕机”时间不可避免

  最终,即使维护得最好的数据中心也会发生“宕机”。你认为自已有充足的冗余而不会发生故障吗?你只是少数幸运儿之一。

  2010年9月,由Emerson Network Power发起并由Ponemon Institute实施了一项涉及到450名数据中心管理员的调查, 95%的受访者称自己在以前的24个月里至少遭受过一次没有预先准备的停机。平均的故障时间是107分钟。

  理想的情况下,所有的数据中心都会围绕着高冗余、双总线架构来构建,其中的最大负载不会超过50%。即使在关键系统发生故障而且其它系统也由于维护而停机时,这种数据中心仍能够处理峰值负载,并使用一个独立的灾难恢复设施来应对区域性灾难。

  然而,在现实世界中,100%的正常运行时间几乎是不可能的,因为其成本过高。这就迫使数据中心的管理员们只能期望在系统使用了超过50%的能力时,不会发生故障。

  对于正常运行时间关系到其生死存亡的企业来说,最好对其数据中心进行分割,并为最关键的系统保留出可用性。例如,如果电邮发生故障达半小时,这虽令人讨厌但并非致命。但如果实时交易发生故障,企业有可能在一分钟的时间内丧失数千万的金钱。

  企业最好拥有一定的可能用不到的性能,而不要在需要时却不具备这种能力。但是,能够在支票上签名的人是否总能够做出这种选择呢?

  四、系统绝不可能完全合规

  如同正常运行时间一样,百分之百合规只能是一个崇高目标,在实践中并不可行。在许多情况下,过度关注合规将会对其它方面产生损害。

  合规水平根据企业所处的行业不同而不同。管理严格的企业(如金融行业中的企业)不太可能做到完全合规,因为其规则常常变更,并且对规则的解释也有不同的方式。

  正如没有任何网络可以保证彻底安全,也没有任何企业可以保证百分之百地合规。如果一个厂商试图告诉你其产品完全合规,它就是在撒谎。

  还有另外一个危险问题也属于合规陷阱,即企业花费了太多的资源试图与规范保持同步,但却忽视了其它问题,忽视了其运作中的关键部分。

  过度追求实现合规的企业常常在其它领域出问题。合规仅仅是风险管理的一部分,而风险管理自身又是公司监管的一部分。

0
相关文章