数据中心:灾难防备计划提上日程

日期: 2008-06-17 作者:吴勇毅 来源:TechTarget中国

  5月12日,四川省汶川县发生里氏8.0级强震,给四川地区的生产发展和人民生命财产安全造成了灾难性的后果。四川省绵阳市是此次地震重灾区,政府、金融、电信、交通、能源、公共服务业及大中型制造/零售业基础设施、技术设备、网络系统破坏严重,损失惨重。据初步统计,单绵阳市就有三分之一以上的商业网点被严重毁损,重灾区县毁损达50%~100%,直接经济损失达51亿元人民币,许多大中型零售企业短时间内难于恢复正常运营。


  事实上,类似事情我们已经多次听说,因为遭受种种突如其来的灾害袭击,轻者导致供应链管理体制、物流配送体系失去应有的运作能力、企业业务网络中断、IT系统瘫痪,重者导致核心系统和数据遭受毁坏性破坏,企业经营难以为继,最后破产。这些事实一再警示我们要把IT系统的灾害防备提到议事日程。


  亟需建立


  信息灾难防备体系


  今天的企业运营越来越依赖于IT系统的稳定高效运行,信息化已成为企业的核心竞争力。然而,面对突如其来的地震、雪灾、风灾等重大灾难,我国多数企业依然缺少灾难应急防护手段,并没有做好系统的数据备份与恢复计划体系,这会给企业埋下隐患,一旦核心系统和数据遭受毁坏性打击,将造成无可估量的损失。


  IT灾难备援就是为了避免上述后果而提出的一个有的效解决办法。IT灾难备援服务起源于20世纪70年代,目前在政府、金融、电信、交通、能源、公共服务业及大型制造/零售业等对信息化依存程度高的行业应用极其广泛。在震惊世界的“9·11”恐怖事件发生以后,“灾难备援”更是成为全球性的信息化课题,今天,在发达国家已成为信息工业中的主要动力和增长最快的行业之一,其主要行业应用是: 在政府或企业的信息数据中心遭遇自然灾难或人为侵害时,启用同城或异地建立的备份数据中心提供不间断的数据信息服务,从而保证政府或企业的业务连续性。


  美国“9·11”事件发生后,世贸大厦中各公司业务系统的快速恢复就是依赖于它们已有的数据备份中心。通过另一套备用体系,在灾难发生后的第三天,受到影响的金融机构的骨干网和城域网就得到了全面恢复,此后J·P·摩根、沃尔玛等大型的投资银行、商业企业很快就恢复了业务的日常运营。这对起步中的中国企业是个很好的启示。


  目前,中国的企业在数据灾难恢复的应急预案制定和防护体系建立方面与国外发达国家相比还存有较大的差距。


  一是我国企业灾难恢复体系基础薄弱,许多企业的重要信息系统还没有建立基本的灾难备份系统,不具备灾难恢复能力,尤其是广大县乡一线企业仍是传统手工管理模式,IT系统显得十分脆弱。


  二是目前我国大多数企业数据灾备只做到总部及一、二级城市零售网点,仅解决了总数据中心的灾难备份和业务连续性管理,多数国内零售企业的IT系统没有落实到三、四级城市及县乡一级,更不用提整体灾难恢复预案和灾难备份。而在国外,很多零售业都已经做到了三、四级网点的灾难备份与恢复,甚至实现“村村通”,比如美国零售业。


  三是在总部数据中心灾难备份建设过程中,多数企业(如银行、零售业等行业)只备份了支付、结算等少部分核心业务系统,仍有许多业务系统没有备份,如CRM、ERP等。就算IT系统可以很快恢复,也没有办法有效、全面、及时地对外提供服务。而国外发达国家很多金融、零售和制造企业已经从IT方面转向业务方面,甚至有些企业的IT系统已经开始进入支持公司治理、可持续发展的阶段。


  四是多数企业重数据备份、轻业务连续性。而实际上数据备份是基础,而业务连续性则是目标,对企业生死攸关,没有保持灾后强大的数据业务连续运营能力,企业就难较快地重新运营,获利机会就大为减少。


  五是灾难备份建设的法规和标准尚不完善,缺乏统一的规划和部署,存在盲目建设和发展的倾向。这在传统的制造、零售业似乎表现得更为明显。


  IT危机预警管理


  应以灾备为重


  只有未雨绸缪才能从容应对IT危机,而IT危机管理的最好办法就是建立起IT危机管理预警机制,比如明确定义IT危机管理员的角色、职责和权限,识别IT危机类型和应对程序以及管理编撰计划所需的资源,加大资金、人力和物力的投入等。这里的关键是要事先制定各级IT危机应对计划与体系,特别是IT灾难备援恢复计划和业务持续计划、机制。主要的具体步骤如下:


  1. 提高灾备意识。要重视预警制度,进行业务连续性管理概念的认知和培训,尤其是需要企业高层领导参加和制定整体的灾备计划、业务连续性管理策略和目标,确定实施的具体组织架构。


  2. 灾备需求分析和策略的制定。主要是通过各种主客观的灾难风险分析和业务影响分析,确定灾难恢复及业务连续性的方向、需求。风险分析是认识并分析各种潜在危险,确定灾难和事故可能造成的损失。再依据分析结果,制定IT的灾难备份及应对运营方案和业务的灾难恢复策略。


  3. 信息系统灾难备份方案的实施,包括备份中心的建设、IT系统灾难备份的建立等。目前灾难数据备份的方法主要有: 文件备份、服务器主动式备份、系统复制、跨平台备份、数据库备份、分级式存储管理、远程备份。备份的最好解决方案是具有“容灾”性能的远程备份解决方案。企业必须提早规划,建立灾难应急数据备份系统,尤其是远距离异地的灾备。


  4. 制定保障企业业务连续性的预案,包括应急响应预案、危机公关和通信的流程、IT部门的灾难恢复预案及业务部门的灾难恢复预案等。数据的安全与业务连续性对企业生死攸关,做好灾备后就要从加强业务连续能力入手,以确保从灾难中快速恢复,重新开始运营工作。


  5. 建立业务连续性日常工作管理制度。建立高等级的、甚至能够实时转换的灾难备份系统之后,还要配合建立保障业务连续运营的管理体系,以应对灾难,确保业务不间断运行。这里主要包括设立业务连续性管理日常维护的组织架构,明确职责分工到位,确定涉及IT部门和业务部门的各项管理流程,以便灾难发生后全员启动。


  6. 测试演练和培训推广。为了防备数据丢失,除了要做好详细的灾难恢复计划,企业还应定期进行不同范围、不同形式的灾难演练,检验所生成的灾难恢复备份以及持续运营保障能力是否可靠有效。


  这里必须着重指出的是,IT灾难防备体系应有计划,尽早全面延伸并普及到三、四级城乡经营网点,不能只顾大不顾小,首尾不相连。另外,针对目前国内中小企业的资金、规模有限,可以通过第三方的外包服务来完成数据灾备、建立灾备防护体系的工作。特别是就数据灾备而言,选择第三方服务已经成为数据容灾领域的一个非常重要的发展趋势。外包数据灾备业务为国内企业广泛实施提供了一条切实可行的道路。


  总之,要减少各种突发灾害可能对企业业务产生的重大冲击,企业IT建设必须“提速增效”,建立强大的信息灾难防备体系刻不容缓。只有及早制定灾难应急数据备份防护体系,全面提高企业信息化水平,防范于未然,才能为企业生命线保驾护航。(作者单位: 厦门合强软件有限公司市场部)

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐