大多數(shù)時候，IT彈性一直是關(guān)于正常運行時間、確保系統(tǒng)不出故障，如果出現(xiàn)故障，需要盡快讓系統(tǒng)恢復在線。

但是在這個現(xiàn)代化的數(shù)字時代，這些只是其中一部分，如今IT彈性有了更豐富的含義。

作為咨詢公司Booz Allen Hamilton的首席信息官，Brad Stone表示，他會從兩個方面考慮IT彈性：

• 一個是讓業(yè)務不受干擾；
• 二是要有調(diào)整、應對變化和應對突發(fā)事件的能力。

他還認為，如今，彈性意味著要做到所有這些工作的同事，持續(xù)不同地提供用戶所期望的體驗。

“十年前，如果發(fā)生停電，他們也就容忍過去了。可是現(xiàn)在，用戶和業(yè)務領導者希望技術(shù)應該始終是有效的、提供令人驚嘆的體驗。現(xiàn)在人們的期望值要高得多，因為IT是一個推動力，IT變得越來越重要。用戶也許并不要求凡事做到完美，但是他們的標準非常非常高?！?/p>

這反過來提出了一個需求，那就是采取更廣泛的方法來確保IT彈性。因此，專家和IT領導者為CIO提供了以下7種最佳實踐，確保他們滿足當前對彈性的期望。

1. 與業(yè)務需求保持一致

咨詢和服務公司GuidePoint Security的業(yè)務彈性總監(jiān)Ron Brown把IT彈性定義為確保技術(shù)始終可用，但他也承認，這種完美是不可能做到的。

他說：“你確實要在任何時間點為任何可能發(fā)生的事情做好準備?！?/p>

CIO們可以明確哪些系統(tǒng)對業(yè)務是最重要的，從而為這種必然性做最好的準備。他說，這么做IT部門就會知道在任何故障發(fā)生期間首先要關(guān)注的是什么。

“毫無疑問，你要做的第一件事情就是與業(yè)務保持一致，了解他們的需求以及他們愿意為期望所付出的代價，”Brown指出，分析業(yè)務影響力可以提供幫助IT部門和業(yè)務部門實現(xiàn)一致性?！耙坏┠懔私饬藰I(yè)務的需求，那么接下來你要做的，就是梳理現(xiàn)有的服務和能力，以及哪些部門正在使用哪些應用，如果發(fā)生故障，你就知道優(yōu)先做什么才能讓系統(tǒng)重新運轉(zhuǎn)起來?！?/p>

2. 打破孤島

網(wǎng)絡風險管理公司Axio Global高級顧問、曾經(jīng)的CISO Richard Caralli表示，彈性是“從管理運營風險延伸出來的一種新的屬性”。

因此，IT運營和網(wǎng)絡安全應該與監(jiān)督業(yè)務連續(xù)性/災難恢復計劃的負責人展開合作，但是，有時候情況并非如此。

他說：“這些部門往往是孤立的，大家都有不同的風險假設和情景，但實際上他們必須是相互融合并且協(xié)同工作的?！?/p>

Caralli舉例說，某個企業(yè)組織的網(wǎng)絡安全團隊可能專注于制定出色的縱深防御策略，確保能夠最好地防止入侵，在入侵發(fā)生時檢測到入侵行為，并做出響應。但是，如果網(wǎng)絡安全團隊沒有與風險和IT團隊緊密合作的話，那么可能就無法在“盡快恢復正常運行條件、且最大程度上減少后續(xù)影響”方面做的特別好。

他補充說：“如果這些團隊沒有在一起進行討論的話，他們可能正在計劃或者量化的是不一樣的風險。他們必須一起計劃和運行各種場景。如果從后續(xù)影響方面、以及預測可能發(fā)回升怎樣的后果方面來評估風險的話，你就可以開始量化這些風險了，你就會知道該把錢花在什么地方，是用于預防，還是用在減少影響的措施上。”

3. 調(diào)整指標

麥肯錫公司合伙人Jorge Machado表示，隨著IT彈性逐步改善，CIO們應該對用來衡量和管理運營的指標進行調(diào)整，以確保他們實現(xiàn)的目標是恰當?shù)摹?/p>

“如果我們回到十年前，這些指標主要就是圍繞著正常運行時間、應用可用性、平均恢復時間的。但是現(xiàn)在，隨著應用變得更加面向微服務，而且越來越分散化，我們需要以更細致入微的方式進行衡量?！?/p>

麥肯錫公司另一位合伙人Arun Gundurao建議說，衡量的重點是執(zhí)行關(guān)鍵交易的能力，例如衡量客戶交互是否失敗、用戶視角的應用體驗、或者服務水平目標。

Gundurao說：“這就是業(yè)務對于應用或者客戶旅程的關(guān)注重點，業(yè)務想要衡量的指標，也就是你想要衡量的對象?！?/p>

4. 付諸實踐

在Stone看來，彈性意味著能夠成功處理各種意外情況。為此，Stone要確保他的IT部門已經(jīng)做好了準備，也就是說，要通過訓練、測試和實踐進行演練和模擬。

他說：“要進行演練，故意讓集群發(fā)生故障，不通知所有人，看看大家的反應如何，就像是實戰(zhàn)演習一樣。對這種演練你必須小心謹慎，在恰當?shù)臅r間進行，但必須成為日常工作的一部分。你必須制定一些標準操作流程，執(zhí)行這些流程，并對其進行改進。你必須愿意讓你的員工走出舒適圈，挑戰(zhàn)自己。這也會增進他們之間的友情，因為他們知道他們可以共渡難關(guān)。”

Stone說，這樣的演練讓CIO和他的經(jīng)理們有機會建立起對流程的信心，建立肌肉上的記憶，以及發(fā)現(xiàn)潛在缺陷，例如缺乏具備關(guān)鍵技術(shù)能力的、訓練有素的員工，或者缺乏備份流程可能會導致特定應用出現(xiàn)故障。

5. 構(gòu)建彈性

有IT顧問強調(diào)說，通過例如跨地理位置分布實例和有效負載在架構(gòu)本身中構(gòu)建彈性，這是非常重要。

Stone指出，確保系統(tǒng)具有彈性的一種方法是“簡化你所做的事情，這樣你就可以很好地滿足期望，”這種方法還有助于防止團隊過度擴張。

他說，將事件、問題和變更管理自動化，也有助于建立彈性。

Gundurao建議采用站點可靠性工程(SRE)，這是一套用于基礎設施和運營的原則和實踐，旨在創(chuàng)建可擴展、可靠的系統(tǒng)。Machado補充說，SRE以及那些接受過SRE原則訓練的人，專注于構(gòu)建IT，不僅是為了確保日常運轉(zhuǎn)，也是為了應對各種可能的突發(fā)情況。

埃森哲全球企業(yè)架構(gòu)負責人Andrew Long認為，大型傳統(tǒng)組織越來越多地采用數(shù)字原生組織使用的原則、技術(shù)和方法，來構(gòu)建更具彈性的IT系統(tǒng)。他說：“這讓企業(yè)能夠提高自身對顛覆性商業(yè)事件的應變能力，從而變得更具競爭力。”

為此，IT領導者們正在強調(diào)速度和敏捷性、以數(shù)據(jù)為中心和去中心化，持續(xù)集成和交付，SRE和微服務，以更加模塊化和可組合的方式，提供未來組織所需的業(yè)務能力，Long說。

他們還從傳統(tǒng)的、基于瀑布的IT項目交付模式，轉(zhuǎn)變?yōu)椤案右援a(chǎn)品為中心的IT交付和運營模式，在這種模式下，往往會考慮支持IT彈性的、更廣泛且更具戰(zhàn)略性的需求?！?/p>

Long說：“幾乎所有組織都在云中擁有部分IT資產(chǎn)，但關(guān)鍵要考慮的是，有哪些云特有的功能可以用來提高組織的敏捷性和彈性?！?/p>

6. 保持警惕

專家認為，組織風險、業(yè)務需求和技術(shù)都將持續(xù)發(fā)展演進，圍繞IT彈性的實踐也應如此。

Long說：“要與業(yè)務團隊展開合作，了解在哪些方面會看到業(yè)務中斷的風險、風險規(guī)模、以及至關(guān)重要的是，他們?nèi)绾瘟炕@種風險以及潛在價值。”通過清楚地了解技術(shù)環(huán)境的當前狀態(tài)，你就可以更好地了解組織應該如何應對突發(fā)情況，以及關(guān)鍵風險區(qū)域所在的位置。

“你應該確認需要采取哪些具體的干預措施，最大限度降低風險，制定路線圖以實現(xiàn)變革?！盠ong補充說，只有“大家就業(yè)務風險保持一致”，才能很好地執(zhí)行路線圖。

7. 和業(yè)務共同擔責

Machado說，業(yè)務方面也可以在IT彈性方面發(fā)揮作用，因此業(yè)務部門的領導者也應該對此負責。

“我確實認為，你必須有一個問責制模型，與業(yè)務共同擔責。因此，任何構(gòu)建某個應用的人，都應該對這個應用負責，而不只是CIO的責任?！?/p>

Machado并不提倡業(yè)務部門接管IT運營、應用和系統(tǒng)日常管理的任務；相反，他認為，業(yè)務部門應該明白，他們的要求和優(yōu)先級會給彈性帶來影響。

例如，如果業(yè)務部門的領導者總是優(yōu)先考慮面市時間和價值創(chuàng)造的速度，那么他們需要共同承擔責任，了解這是否會影響彈性以及影響程度有多大。