一、 业务需求
1. BCP是IT治理的核心价值
随着IT设备的降价和网络技术的发展,客户机/服务器体系结构和浏览器/服务器体系结构这样的信息应用模式应运而生。这两种全新的信息应用模式,降低了用户进入计算机应用系统的门槛,推进了计算机应用在现代社会的全面普及,并产生了今天计算机应用分布式存在和数据存储分布式存在的局面。
信息技术发展和计算机管理信息系统的普遍应用,使得信息系统的复杂度与关键性也与日俱增;无论是电子政务还是企业信息化建设,追求更高的使用效果和更好的IT投资回报(ROI)也愈来愈在IT项目建设中凸显其重要性!IT投资回报的评估体现在购买与维护的投资与资源连续生产的时间内产生的价值比较,因此,IT系统规划在确保所建设的业务系统从硬件到软件能够满足业务管理的功能需求以外,确保系统的连续可用是IT项目建设必须面对的问题。
目前,在企业与政府信息化过程中的数据大集中已经成了一个热门的话题。鉴于信息资源对于企业的宝贵作用,我们不妨把它们比作一枚枚金蛋,而信息基础设施就是用来装这些金蛋的篮子。过去,不同的金蛋分布在不同地域的篮子里,而大集中所带来的信息基础设施整合则意味着我们将把越来越多的金蛋放进同一个篮子。此刻,一个不得不考虑的问题出现了:如果这个篮子翻了,怎么办?
连续运行(Business Continuity)是落实面向市场的变革管理的根本,而合理地规划人力、流程、职责,正确地选择资源、工具、方法是实现业务连续规划RPO的基石。灾难情境下的快速的数据恢复能力是IT治理工作的重要价值体现,良好的系统高可靠性(HA)管理工具、数据灾备工具及适应性的IT业务规划能够带来理想的RTO效果,同时,也为IT治理环节的RPO实现提供了切实的业务保障。
图1-1:高可用系统与容灾备份系统的差异比较
系统容灾备份包括两个方面内容即高可靠性(HA)及灾难备份(DR),容灾备份解决方案就是要为客户提供专业的BCP咨询服务及容灾备份软件的产品销售、实施服务。
当然,业务连续性(Business Continuity )不仅仅是 Disaster Recovery - "灾难"恢复。因为过去的"灾难"恢复计划并没有强调全局性及对整个市场的影响,而如何维持业务的连续运作将成为企业运营风险评估中至关重要的一环。
没有业务连续性支持就没有成功的信息化工程,信息化建设在业务连续性规划(BCP)、业务连续性管理(BCM)、业务连续性恢复(DRP)等方面必须做到方案有针对性,并且可实施;落实业务连续性工程建设,就是要建立一整套在规程、制度、人力、设备等诸方面全面确保IT业务环境。IT系统的灾备方案是这一工程建设的核心,如何选择一套最适合自已的灾备方式,让我们的核心IT系统稳定运行,并在出现意外的情况下,以最短的时间恢复业务运行,对业务的连续运行和获取更高的投资回报有着至关重要的意义。
灾难情境下的快速的数据恢复能力是IT治理工作的重要价值体现,良好的系统高可靠性(HA)管理工具、数据灾备(DR)管理工具及适应性的IT业务规划能够带来理想的RTO效果,同时,也为IT治理环节的RPO实现提供了切实的业务保障。
2. BCP就是安全生产,就是风险管理
愈来愈多的企业、事业单位意识到建立应对意外事故的快速响应机制或者应急预案以确保其业务连续运行(Business Continuity)是落实面向市场的变革管理的根本,而合理地规划人力、流程、职责,正确地选择资源、工具、方法是实现业务连续规划RPO的基石。 2001年9月11日,美国世贸中心双子大厦遭受了谁也无法预料的恐怖打击。灾难发生前,约有350家企业在世贸大厦中工作。事故发生一年后,重返世贸大厦的企业变成了150家,有200家企业由于重要信息系统的破坏,关键数据的丢失而永远的关闭、消失了。其中的一家公司称,自己要恢复到灾难前的状态需要50年的时间。灾难的发生或许是偶然而难以预料的,但是,对灾难的预防却绝对不应该是一个偶然的话题。
据IDC的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭。剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。国际调查机构Gartner Group的数据表明,在由于经历大型灾难而导致系统停运的公司中,有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。一份针对这一课题的研究报告显示:在灾难之后,如果无法在14天内恢复信息作业,有75%的公司业务会完全停顿,43%的公司再也无法重新开业,20%的企业在两年之内被迫宣告破产。
灾难的发生对企业的打击往往是致命的。但是,同样是令人恐怖的“9.11”,世贸大厦倒塌后,在世贸大厦租有25层的金融界巨头摩根斯坦利公司最为世人所关注。事发几个小时后,该公司宣布:全球营业部可以在第二天照常工作。这都是因为该公司建立的数据备份和远程容灾系统,不仅象一般公司那样在内部进行数据备份,而且在数英里外的数据备份中心也保留着数据备份,这些备份都是通过数据备份软件和数据复制软件进行的。采取了这种措施后,一旦工作现场发生意外,企业就可以立即使用另一套数据。它们保护了公司的重要数据,在关键时刻挽救了摩根斯坦利。
图1-2:今天,IT系统愈来愈多的潜在运行风险
因此,预防灾难的发生,充分考虑灾难发生后的快速恢复运营业务的手段,即确保业务运营的连续性成为现代企业的一门必修课。风险管理是现代管理的核心内容,没有完善的风险管理体系,就无法保证风险来临时的有效应对,就无法避免风险以外的双重损失。
“预防、控制、恢复”是无数灾难留给我们最宝贵的经验!愈来愈多的用户意识到建立应对意外事故的快速响应机制或者应急预案以确保其业务连续运行(Business Continuity)是落实面向市场的变革管理的根本,而合理地规划人力、流程、职责,正确地选择资源、工具、方法是实现业务连续规划RPO的基石。建立一套有效的安全保障体系,建立可信赖的灾难备份系统是信息系统建设的不二选择!因而完善的BCP解决方案是安全生产的真正保障!
3. 容灾备份数据为本
美国9.11的苦痛、中国5.20的震撼、日本3.11的洗礼……人类在努力工作、积极创造的同时,还要时刻防范那些潜伏在我们周围的人为的、自然的种种灾难,它们总是如影随形,给我们的工作、生活、生命带来无比巨大的损失。建设、破坏、拯救,人类在惶恐中艰难前行,也在惶恐中寻觅维系和平、安全的永久之法。
信息系统作为信息时代的社会基础建设体系,它已渗透到我们生活的方方面面,家庭、办公、社区、经营、国防等等,它承载着我们的工作、学习、生活的一切,在给我们带来高效的业务、完美的生活、创新的快乐的同时,也给我们带来更多的风险,我们不得不面对这样的问题:如果这个体系出了问题你将怎么办?灾难过后留给我们的不仅仅是失去生命、财产的痛苦,还有我们如何继续以往美丽的生活,或者开拓更加美好的未来?
通常,影响您业务连续性规划解决方案因素包括如下几个方面的因素:
l) 是否为关键业务,即当此类业务发生意外中断时,对整体业务损失的影响程度;
2) 你能够忍受的业务中断时间及根据资源状况可以规划的有效业务恢复时间要求;
3) 业务中断的恢复成本,选择的手段与成本投入必须全面综合衡量;
4) 业务连续的控制级别,比如网络、服务器及存储、操作系统、应用、数据库及数据,不同级别管理难度及成本投入存在明显差异;
5) 管理人员及技术人员的业务能力要求及业务团队构成,要根据各自的业务特征,能力特征,合理规划BCP的团队、流程、措施等等,形成完善的系统容灾备份策略。
由于正常的生产环境下,其网络、硬件、操作系统的环境、应用环境都是不变的,因此,对大部分业务来说,业务数据的容灾备份是DR方案的根本所在。
业务数据的备份分为冷备份与热备份两种,不同的备份模式决定了系统安全运行的级别,图1-1,是国际标准Share 78的远程容灾(HA&DR)体系的7个保障级别描述。
容灾备份的核心或者根本的目标就是实现业务数据的备份,最高业务目标是:
1) 业务数据的实时备份
2) 实现自动的故障切换
3) 快速的主机业务恢复
实践证明,只有对数据存储备份制定完备、持续且可执行的容灾计划,特别是业务连续计划,才能为人们提供万无一失的数据安全保护。
图1-3:远程容灾(HA&DR)体系的7个保障级别