移动模式的灾难恢复和业务连续性规划

　　本文在第一部分《移动时代的IT灾难恢复》中提出，迄今为止，移动设备还没有被CIO的IT灾难恢复和业务连续性战略所涵盖，绝大多数CIO还没有针对移动设备的灾难恢复规划。在本文的第二部分中讲会继续介绍移动模式下的灾难恢复规划。

　　自上而下的移动设备管理模式已成为历史

　　这方面认识的缺失并非不可理解。当工作环境中的移动设备主要由公司派发的笔记本、黑莓及旧式移动手机构成时，CIO们可以对自己的IT灾难恢复和业务连续性规划(假如有的话)非常自信。比如Motion Ltd.就基于黑莓的企业服务器设计了不错的灾难恢复方案。对于其他设备，数据会被同步到特定的服务器上，这样当移动电话丢失或被盗之后也不用担心信息的缺失。

　　还在不久以前，在谈及移动设备和灾难恢复的联系时，主要的内容还是涉及如何在故障发生时通过员工手上的设备来及时告警并发出指令。然而，随着iPad以及其他移动设备具有一定的数据存储能力(而不仅仅是单纯地访问数据)之后，人们不得不开始考虑如何把设备纳入到整体的灾难恢复规划中来。

　　AirWatch LLC是位于亚特兰大的一家MDM厂商，其业务领域涵盖了从苹果iOS到Symbian的各种移动平台。单就一月份来说，该公司已经遇到了三起客户高管丢失个人iPad的事情 – 这些iPad上都有企业的敏感信息，并且没有安装可以进行数据擦除的安全软件。其中一个iPad是被一位CEO忘在飞机上了，其中含有高度机密的收购行动信息。

　　AirWatch的董事长Alan Dabbiere表示：“相对于飓风摧毁数据中心来说，上述情况并非灾难恢复的典型案例，但是你又不得不加以应对。”

　　移动性推动桌面虚拟化

　　Nemertes Research的Ritter认为，桌面虚拟化是设计针对移动设备的灾难恢复和业务连续性方案的可行途径之一：“你仍然可以利用设备来编辑文档。但是从技术上来讲，这些数据的存取都是直达数据中心，设备仅仅是一个远程客户端而已。”

　　另一种途径是所谓的“安全容器”类产品。诸如AirWatch、Good Technology Inc.和BoxTone等MDM厂商都有这样的产品，可以消除诸如iPad丢失所导致的安全隐患。

　　“这不属于传统意义上的灾难恢复范畴，确切地说应该是安全性事宜。在决定哪些移动设备可以连接公司网络时，安全是最重要的考虑因素。”Ritter认为。

　　“据我们了解，企业一般没有试图对移动设备进行备份，而是对其可以下载的数据进行限制。”Ritter说。比如，员工可以用设备来访问电子邮件(如果支持微软ActiveSync的话)，但是对于含有企业数据的服务器(比如SharePoint)则无法进行数据下载。

　　Abha Kumar是The Vanguard Group Inc.(位于宾夕法尼亚Valley Forge的一家投资公司)的IT负责人，该公司就是采用了这种思路。员工可以用公司派发的黑莓手机，也可以自选其他智能手机。

　　根据Kumar的说法，员工自有的设备上不会存储任何数据：“我们在电子邮件和日程系统中使用了Good Technology公司的管道技术，由此来保护移动设备。也许在应用的缓存中会留下些数据，但是只要一发现员工丢失了设备，我们可以马上禁掉相应的应用。”

　　Vanguard的员工可以通过公司配发的黑莓手机来访问电子邮件、日程系统和其他一些应用 - -比如Siebel客户关系管理系统以及公司的内部网。

　　“如果有员工提交了费用报告，我可以在黑莓上来进行审批。”Kumar说。

　　对于受监管的行业来说，信息安全是压倒一切的，绝对不允许通过移动设备来访问客户数据。基于这个因素，Vanguard的客户服务代表(日常负责处理客户信息)是没有配发黑莓手机的，该公司不想冒任何泄露客户信息的风险。“因此，尽管为了变得更具弹性和移动性，我们会关注并试图接纳各种新技术，但是对客户信息的保护永远是放在第一位的。”Kumar表示。

　　Brownlee Thomas是Forrester Research Inc.(位于马萨诸塞Cambridge)的首席分析师，他认为大多数公司还没有正式的移动性管理规范，更不用提移动设备相关的灾难恢复规划了。

　　“由于移动相关的软硬件并不是由企业统一供给的，因此相关政策有很多。要么是部门级别的供给，要么是通过公司采购 – 同一个人负责购买并配发设备。”Thomas说。

　　“因此，CIO并不需要进行过多的控制。”