中小企業(yè)赤膊上陣 災難恢復任重道遠

申請免費試用、咨詢電話：400-8352-114

從歷史來看，在認識到自我防衛(wèi)的價值之前人們往往要飽受煎熬，災難恢復也是如此。如果說911事件讓人們意識到災難的來臨總是猝不及防，給企業(yè)敲響了一次關(guān)于IT災難恢復建設(shè)的警鐘。那么,汶川巨災則再次讓人們感覺到災難很可能就在不遠處，我們與災難之間的距離不是隔岸觀火。

在災難沒有來臨前，除了盡力防患于未然，別無良方。張家日是一家中型制造工廠的IT主管，他正在思考老板前天問的一個問題，如果公司的IT系統(tǒng)遭受到災難是否會影響公司的業(yè)務(wù)營運?這個問題讓張家日全身冒汗，張家日的感覺在中小企業(yè)CIO中并非個案。今天，災難恢復對企業(yè)來說早已不是什么新話題。但如果是一家中小型企業(yè)的話，恐怕制訂一套完善的災難恢復策略并不樂觀。

一.中小企業(yè)災難恢復現(xiàn)狀不容樂觀

最近,有調(diào)研公司發(fā)布的一份研究報告顯示，在許多中小企業(yè)看來災難恢復距離本企業(yè)比較遙遠。在中小企業(yè)中有64%的企業(yè)還沒有應用任何形式的災難恢復解決方案，在剩下的36%的企業(yè)中也沒有執(zhí)行日常的災難計劃測試。有31%的受訪者表示一旦發(fā)生破壞主數(shù)據(jù)的重大災難可以實現(xiàn)恢復基本運營，但只有不到10%的受訪者表示可以在12小時內(nèi)恢復基本運營，而將近一半的受訪者表示完全恢復正常運營需要一周的時間。然而，有調(diào)查卻顯示：只有6%的公司可以在數(shù)據(jù)丟失后生存下來，43%的公司會徹底關(guān)門，51%的公司會在兩年之內(nèi)消失。

(1)沒有意識到災難恢復的必要性

災難恢復一般是針對地震、洪水、戰(zhàn)爭等小概率災難事件，但概率小不等于不會發(fā)生。雖然這些災難發(fā)生的概率比較小，但后果往往非常嚴重。實際上，災難威脅造成的后果往往是無法用金錢來衡量的，由于對信息技術(shù)的高度依賴，災難造成的后果往往會關(guān)系到企業(yè)的生死存亡。

無論是小公司還是中型企業(yè)，電子郵件、業(yè)務(wù)數(shù)據(jù)、客戶資料及財務(wù)數(shù)據(jù)等都成了企業(yè)每天賴以生存的信息。事實上，由于現(xiàn)代企業(yè)對互聯(lián)網(wǎng)以及軟件等工具的大范圍應用，使得“災難”的定義也在逐步外延。因為企業(yè)在使用這些工具時，一旦出現(xiàn)了某種看似普通的電子故障，都可能會引發(fā)如供應鏈通信中斷、在線交易停止或者網(wǎng)絡(luò)系統(tǒng)癱瘓等重大問題，這些無疑都已經(jīng)成為了企業(yè)所面臨的更可怕的“災難”。

張家日認為很難想象一家企業(yè)在發(fā)生IT災難的時候，沒有一個數(shù)據(jù)恢復系統(tǒng)會怎樣。而事實上只有備份數(shù)據(jù)并不能稱之為一個災難恢復計劃。而且，更嚴重的是許多中小企業(yè)也并沒有將簡單的備份加入到某種形式的災難恢復計劃中，這種情況確實讓人擔憂和不容樂觀

(2)受成本困擾無法針對多重災難進行計劃

從調(diào)查的結(jié)果看，有些中小企業(yè)也認識到了災難恢復的重要性，許多中小企業(yè)都表示希望能夠在緊急事件發(fā)生的時候快速進行災難恢復。不過，在為未來的災難規(guī)劃時，中小企業(yè)面臨的最大的問題是他們支付不起相關(guān)費用，無法針對多重災難進行計劃。例如，無法針對面對自然災難、病毒攻擊以及戰(zhàn)爭和恐怖活動分別進行災難恢復計劃。

(3)擔心災難恢復測試影響業(yè)務(wù)運作

調(diào)查顯示，約47%的中小企業(yè)擔心災難恢復測試會造成業(yè)務(wù)中斷影響正常營運，因此對災難恢復流程的測試頻率僅為一年一次甚至更少。受訪者提到的原因包括：人員不足，中斷業(yè)務(wù)工作，預算問題和中斷客戶服務(wù)等。

二.什么是IT業(yè)務(wù)災難恢復計劃

(1)什么是IT業(yè)務(wù)災難恢復

什么樣的威脅能夠?qū)е缕髽I(yè)業(yè)務(wù)的中斷?災難是由于人為或自然的原因，造成IT系統(tǒng)運行嚴重故障或癱瘓，使IT系統(tǒng)支持的業(yè)務(wù)停頓或服務(wù)水平不可接受。企業(yè)業(yè)務(wù)災難恢復是指在災難發(fā)生時，一個企業(yè)的關(guān)鍵過程的業(yè)務(wù)可被迅速恢復運行?？梢姡瑸碾y備份和恢復的能力，不僅僅是面向可靠性，還是面向企業(yè)生存性。

在IT領(lǐng)域，災難不僅指自然的原因，也包括人為的原因，災難的范圍很寬泛。IT災難恢復指的是在發(fā)生一些重大的不可預料的停機事件時，企業(yè)所采取的用以使其反作用最小化的一系列行動措施。災難的發(fā)生可能是由于如下的因素：黑客攻擊、計算機病毒、電源故障、電纜斷裂或失效、系統(tǒng)管理錯誤、火災、洪澇和其它的災害等。

事實上，企業(yè)要保持業(yè)務(wù)連續(xù)性，最大的威脅并不是來自于火災、地震等小概率大影響的災難。相反，企業(yè)業(yè)務(wù)更多地受到諸如人員操作錯誤、流程缺陷等事件的威脅。雖然它們對經(jīng)濟的影響力遠不如那些重大災難，但是它們卻時刻潛伏在企業(yè)的周圍，隨時一觸即發(fā)，同樣會對企業(yè)造成致命的打擊。

(2)IT災難恢復的等級劃分

那么，企業(yè)該如何在合理預算的前提下，更好地實施災難恢復從而保證企業(yè)的業(yè)務(wù)連續(xù)性呢?從開始的時候企業(yè)就要問一下自己，花這么多錢要規(guī)避什么樣的風險，是要規(guī)避一個很大的災害，如像911恐怖襲擊這種低概率事件，還是自身每天都要面臨的日常災難風險。

災難恢復的最佳方法主要在于規(guī)劃和預防。國際上對IT災難恢復的等級大概劃分為七個層次，從最低級的磁帶備份，到實時備份。這個等級劃分的目的是讓企業(yè)清楚為什么要從業(yè)務(wù)層面做災難恢復，不同業(yè)務(wù)應該采取什么樣的手段。對于企業(yè)來說，不一定必須選擇第七級的方式。實際上，只要選擇一個最能滿足應用需求的方式就可以了。它不一定是最高級的方式，也可能是最低級別的方式。如果客戶擁有非常多的應用，客戶可劃分成關(guān)鍵應用、重要應用或者是一般應用，然后針對每個部分采取不同的災難恢復的策略。

為企業(yè)重要應用和流程提供業(yè)務(wù)連續(xù)性包括三個方面：①高可用性：是指提供在本地故障情況下，能繼續(xù)訪問應用的能力。無論這個故障是業(yè)務(wù)流程、還是物理設(shè)施、IT軟/硬件的故障。②連續(xù)操作: 是指當所有設(shè)備無故障時保持業(yè)務(wù)連續(xù)運行的能力，用戶不需要為正常的備份或維護而需要停止應用的能力。③災難恢復: 是指當災難破壞生產(chǎn)數(shù)據(jù)時恢復數(shù)據(jù)的能力。這三個部分不是相互孤立的，而是相互關(guān)聯(lián)和交叉的。

(3)常用的災難恢復方式

災難恢復主要有兩種方式。一是自己建設(shè)，一些有實力的大企業(yè)有資金、有能力自己做災難恢復項目，缺點是自己建設(shè)災難恢復中心，不僅建設(shè)周期長投入資金大，而且災難恢復中心的維護成本、管理經(jīng)驗、應急策略的規(guī)范等方面都是持續(xù)的挑戰(zhàn)。二是尋求外包方式，因為自建數(shù)據(jù)備份中心不但前期投入大，而且維護運營也需要投入比較大的人力。因此，除了敏感部門外，中小企業(yè)可以把災難服務(wù)托管給第三方，當發(fā)生災難時，可以按照事先定義好的配置和流程恢復業(yè)務(wù)。不但可以節(jié)省巨額投資和縮短災難恢復的時間，還可以獲得專業(yè)的服務(wù)和經(jīng)驗。另外，還有多方共建模式，但是由于責任分配等問題而不成為主流。