企业的管理者应对企业的应急管理和可持续发展的战略负有全面责任,但是从企业管理者的角度来看对于灾难备份的理解其实存在几个误区。
分清灾难备份与灾难恢复
很多人认为,灾难备份是针对火灾、洪水、战争等毁灭性灾难的,而这些灾难几率非常小。但事实上,灾难不仅是这些内容。
2005年4月出台的《重要信息系统灾难恢复规划指南》中明确定义:灾难是由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
由此可见,灾难不仅指自然的原因,也包括人为的原因,对于信息系统的连续性运行来说,灾难的范围很宽泛。因为自然灾害或其他原因造成的数据丢失的案例经常发生。
灾难恢复与灾难备份也不尽相同。《指南》对前者的定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程”。对后者的定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”
显而易见,灾难恢复比灾难备份的外延要大。对国内惯用的“灾备”一词,要搞清其所指的确切涵义后再准确应用。例如,现在人们所说的“灾难备份”,如果是指既包括技术,也包括业务、管理的周密的系统工程,则应改为“灾难恢复”才更为精确。
灾备不是小题大做
公司上下耗费大量时间和资金,有人感觉有点小题大做,但事实上,行业不同、应用不同,对灾备需求的迫切程度就不同。但说服企业投入巨款,投资一个3、5年,甚至几十年都派不上用场的一个灾备系统,确实比较难。
业务连续性和灾难备份项目的建设对于快速成长的中国企业而言,是公司可持续长期发展的重要工作任务,越来越体现出其重要性和迫切性,企业需要对业务连续性规划项目高度重视,并进行科学的规划。
事先制定完备的业务连续性规划,已成为现代企业管理范畴内的一个十分重要的任务。根据国外经验,企业的管理者应对企业的应急管理和可持续发展的战略负有全面责任,金融审计机构和金融监管机构要求金融企业的高管团队,对公司业务连续性规划进行社会化的公众承诺。
公司怎样来做灾备建设
要建灾备中心,也应该与同行业的公司共同来建,可以节约成本。但与同行业的公司共同建灾备中心也有缺点,由于这种模式涉及到同行业数据安全的问题,且灾难事故责任界定比较模糊,所以尚未得到市场认可。
上海浪擎信息科技有限公司是国内领先的存储备份与容灾领域的软件研发厂商,具有丰富的建立灾备中心的经验,最典型的是上海市政府灾备中心,这里可以和广大用户分享一下。
其实政府统筹建设电子政务灾备中心是大势所趋,但是建设这样一个灾备中心面临这样一些问题或需求:灾备中心和接入点(接入单位)各自职责的如何划分,保障后期应用起来不扯皮;灾备系统的日常运维管理如何进行;灾备传输网络的问题,如何避免网络瓶颈;统一管理平台,如何集成备份、复制、容灾于一体;应急恢复演练与预案,如何保障灾备的质量。
浪擎科技具有丰富的大型灾备中心建设经验:共享式备份管理平台,多家接入单位共享一个灾备平台,缩减管理,缩减重复投入;灾备中心和接入单位两级管理,管理边界划分清晰,各行其责;一个接入单位作为一个用户的管理模式,保障各自逻辑独立;分级传输模式,保障接入安全;完整的安全策略保障登录、传输、存储等阶段的安全;集备份、复制于一体,统一的管理界面。
备份中心必需明确备份中心和用户(政府部门)的管理职责、边界的划分,必需搞清楚谁该做什么。这就要求备份工作必需得到细分,备份中心负责“怎么存”, 委办局负责“怎么备”。
浪擎科技在多个大型政府灾备系统的经验,更好诠释了这一点,在政府灾备中心的建设中,备份中心提供通用备份和存储服务,负责存储、备份作业、各用户状态、网络等的监管。各政府部门负责自己单位的业务主机、备份策略、备份作业、数据失效等的管理。
浪擎鉴于公司的具体情况,提出的建议是:
•首先明确目标,正确认识灾难恢复在保证其公司业务持续运行中的地位和作用;
•其次,充分认识灾难恢复体系的特征,合理选择灾难备份策略。
•第三,客观认识灾难备份的社会化服务问题。社会化服务包括灾难备份服务整体外包、投资参与灾难备份设施建设、租用第三方灾难备份设施、利用社会专业技术力量运营管理和应急支援等多种形式。
