灾备是个必答题,只是要把握好时机。灾备又是个选择题,要选择合理的建设方式和建设方案,在节省开支的情况下保证重要业务数据得到很好的灾备。
>老吴遇到的这种集团给下属公司强压任务的情况,应该说现在还是比较普遍的。但是集团领导进行这样的决策,也自然有他们的道理。尽早考虑灾备中心建设很有必要,特别是在国家于今年4月份正式颁布《重要信息系统灾难恢复规划指南》之后,进行灾备中心建设已经是大势所趋,政府机关及金融、通信、国防等重要行业和领域更是需要加紧进行。
>灾害多元化
>首先,笔者认为老吴对信息系统灾难的认识还不是特别的全面,对于计算机信息系统来说,灾难指的是任何因不可预测的原因而导致系统非正常停机的事件,其中既包括老吴提到的自然灾害(如地震、台风、海啸、水灾、火灾等)、战争灾害,又包括其他原因引起的基础设施的损害(如服务器损害、存储设备损害、建筑物倒塌、电源中断等)以及误操作(包括人为蓄意破坏等)。
>自然灾害和战争灾害发生的机率的确很小,但是其他原因导致的灾害几率确实也是很大的。据不完全调查,40%以上的信息系统灾害来自人为因素,近50%的灾害来源于设备和应用系统故障,只有不到10%的灾害是自然灾害。因此,首先要认识到灾害因素的多元化,才能充分认识到建设灾备中心的必要性。
>灾备建设不妨碍数据集中
>其次,老吴对集团搞灾备中心建设而打断了数据集中项目表示不满,笔者表示理解。个人感觉灾备中心建设应该在数据集中完成之后进行。
>近年来,数据集中成了国内电子政务、企业信息化建设的发展趋势。但是,数据集中可以说是一把双刃剑。一方面,数据集中实现了数据的标准化、集中管理,为业务信息系统的运行搭建了统一的数据平台,从而减少了数据维护的成本,提高了数据管理的效率。
>另一方面,数据集中必然会导致技术风险的相对集中。一旦数据中心发生灾难,就会导致政府机关、企业的所有分支机构、营业网点和全部业务处理的停顿,并造成客户重要数据的丢失,后果不堪设想。
>因此,数据集中是要进行的,但是随之就要进行灾备中心建设,不然一旦发生灾难性事故,数据集中将没有意义。
>外包更可行
>至于灾备中心的建设方式,目前主要有三种主要方式:自建、共建和外包。从国际上看,特别是美国,灾备行业已经比较成熟,外包是灾备中心建设的主要方式。而我国的灾备中心建设还处于起步阶段,目前自建是主要的方式,同时有一部分外包,至于共建,目前的案例很少。
>三种灾备中心建设方式各有利弊。“自建”方式具有投资巨大、建设周期长、技术与实施难度大、管理与维护要求高、运营维护成本大等特点,比较适合风险控制要求高,资产规模大、技术与管理实力强的企业,从目前国内情况看,国有金融机构和通信厂商才有实力采用这种方式。
>“共建”方式具有投资少、技术与管理难度大、人员组织困难、责任不易界定、合作模式要求高等特点,比较适合同行业之间但竞争不明显的单位,比如各地的城市银行可以联合起来建设灾备中心。
>“外包”方式最突出的特点,是建设单位和灾备方案提供商各自能够充分发挥自己的专业化,一方面灾备中心建设单位可以大幅度降低灾备成本、获得专业化服务、降低灾备建设风险,另一方面灾备方案提供商也可以从中获得收益。
>但是“外包”方式也存在着风险,比如服务商的自身实力、专业化水平、服务质量等都会影响灾备系统地建设和运行,同时建设单位会担心造成关键数据流失等问题。
>案例中,老吴所在的集团是一个多元化的企业集团,集团准备建设一个统一的灾备中心。笔者认为,灾备中心的建设方式要根据的集团的实际情况来定。可以从两个层面来谈一下:一个层面是到底采用哪种方式来建设灾备中心;另外一个层面是哪些业务需要纳入到灾备中心的建设中。
>先看第一个层面。笔者认为,老吴所在集团毕竟是一个企业,自建灾备中心是不可取的,投入巨大;与其他行业公司共同建设的想法是好的,但同行业的公司很可能是竞争对手,共建容易导致重要商业信息的丢失。因此建议采用外包的方式来建设灾备中心。
>在目前我国与灾备中心相关的法规和制度还不是很完善的情况下,在选取灾备方案提供商的时候,要对其资质、实力、专业化水平、服务质量、既往案例进行全面彻底的分析和评价,最终选择一家各方面都很过硬的提供商。
>再看一下第二个层面,在建设灾备中心之前,老吴及其团队首先要分析一下哪些业务是重要业务,哪些业务数据最重要,哪些业务数据要做备份、容灾,这些业务数据价值多少,再决定采用何种形式的灾难备份。对于价值巨大的业务数据,需要采用设备和系统镜像的方法,投入很大,而对于一般重要的数据,采用简单的数据备份即可。
>总之,笔者认为,灾备是个必答题,只是要把握好时机。灾备又是个选择题,在决定建设之后,要选择合理的建设方式和建设方案,在节省开支的情况下,保证重要业务数据得到很好的灾备,达到防灾于未然、未雨绸缪的目的。