ccidnet????

出版日期:2005-06-20 总期号:1421 本年期号:44

本期导读
要闻综合
中国信息化
网络与通信
产品与应用
渠道与市场
华东专刊
华南专刊
东北专刊
西北专刊
 IT之上的灾难备援

徐昕

  企业的数据备份,不仅仅是IT环境的恢复,而是业务流程的连续性运行。在选择灾难备份方案时,需要综合评估费用与时间的关系。IBM灾难备援中心,正是以此为出发点为企业提供服务的。

  说到灾难备援,相信每一个人都不会陌生,特别是经过“9·11”事件以后,企业更加小心谨慎,将所有重要的数据备份存储,以防止数据丢失带来的损失。但是不是找回原有的数据就能使企业即刻恢复运转?答案并不是这么简单。

  2002年7月23日,北京首都国际机场因系统瘫痪导致大量航班延误,6000旅客误机;2004年7月1日,北京市邮政储蓄系统全线瘫痪近6小时,邮政储户无法提取现金。对于诸如此类的事实,IBM中国有限公司灾难备援解决方案经理赵庆表示:“目前企业进行灾难备份的目的是在灾难环境下,保证企业业务流程的连续运行,而不仅仅是IT环境的恢复。”

  超越IT环境恢复

  随着IT系统在企业内部应用的深入,灾难备份在企业中已不是一个IT部门的问题,而是需要整个企业的各个业务部门与IT部门紧密合作的问题。其内容也不仅局限于数据的备份和应用的接管,还包含了网络的冗余、人员与组织架构的整理、恢复流程的设计等一系列技术以外的范畴。

  比如,在“9·11”事件中,有一些企业虽然制订了灾难恢复计划,但这些计划通常都重点考虑了数据和系统的问题,对于关键的IT人员、业务人员和灾难恢复组成员的失踪情况没有预先设想,对业务流程和部门的关键程度没有分类,从而造成灾难恢复计划启动滞后或根本无法启动、数据及系统恢复困难、人员难以调配等问题,影响了业务的持续进行。据赵庆介绍,灾难备援是否成功的标志是,灾难恢复计划与业务目标是否匹配、恢复计划的准备是否充足、灾难恢复的人力资源是否充足以及IT生产中心与灾难备份中心的配置是否统一等。而要实现企业的业务连续性计划,其解决方案必须是指导性的、明确的、易懂的、具适应性的、经过测试的与经过维护的。

  具体说来,指导性是指计划必须清楚定义目标、策略、范围、假设与负责部门;明确是指计划必须定义BCP组织成员的角色与职责;易懂是指文件结构必须详细到临时雇员能够很容易了解;适应性是指过程必须适应于IT的策略;经过测试是指计划必须经过至少每年的测试检验以检查问题的所在;经过维护是指如有任何的变更,计划必须及时更新。

  事实证明,各种企业都需要针对自身情况,设立可行的业务恢复目标,并制订出切合实际、投资合理、可靠的业务连续性及技术方案,建立业务连续性开发模式。这个模式必须能够跟随企业内部环境的变化随时灵活变化,在实践中不断调整。

  在时间与费用间平衡

  灾难备援方案的制定是一个系统的过程,包含一系列的工作及计划的制订。一个完整的容灾计划包括一系列应急计划,如业务持续计划、业务恢复计划、运行连续性计划、事件响应计划、场所紧急计划、危机通信计划、灾难恢复计划等。除了详尽的容灾计划,企业还需要建立合理的IT系统架构,以确保企业容灾计划得以实现。

  在灾难备援建设方面,赵庆表示,IBM是从战略、组织、业务和IT流程、应用及数据、技术、基础设施6个层次,以及分析评估、设计实施和维护管理3个阶段来进行的(如图1)。特别是在分析评估阶段,除通常要做的灾难分析外,还要进行业务分析风险和当前环境分析。通过分析,企业能够明确在众多的应用中,究竟哪些业务需要恢复?不同的业务在不同的风险中,给企业造成的损失有多大?比如说信用卡业务,企业要求该业务一分钟也不能停顿,如果所有人都认可这个需求,就要分析现有的系统能不能做到这一点。这就是对当前环境的分析。

  目前,灾难备援在国际上被划分为7个层次,从图2中可以看出,随着备援层次的不断提升,所需的备援时间越来越短,但建立备援方案所需的费用也越来越高。任何人都希望用较少的投资换取更多的利益,因此,一个企业的灾难备援解决方案的投资一定要少于灾难本身带来的财政损失。备援方案一定是在全面衡量了实施费用、维护费用、灾难对财政的影响,并对业务影响进行分析之后得出的一个综合方案。

  在谈到企业如何选择备援方案时,赵庆给出了4个关键目标作为衡量标准,即恢复时间目标(RTO)——没有应用系统,可以忍受多长时间?恢复时间点目标 (RPO)——系统恢复后,可以允许重新创建多少数据?降级操作目标(DOO)——数据中心减少了,会有什么负面影响?网络恢复目标(NRO)——网络切换需要多长时间?综合考虑了这4点后可以得出:一个企业方案成本曲线和业务停止带来损失的曲线的交集就是可选择的最优方案。

  赵庆表示:“在灾难恢复领域,IBM全球服务部已经具备40多年的实践经验,目前在72个国家建立了120个灾难备援中心,其中包括上海灾备中心、天津灾备中心和深圳灾备中心。IBM将提供执行业务连续性计划所需的技能、工具和流程,提高中国的公共事业单位和企业的灾难备份能力和数据安全保障能力。”


  图1 业务连续性建设模型


  图2 灾难备援的等级划分