中小企業(yè)“赤膊上陣” 災(zāi)難恢復(fù)任重道遠(yuǎn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

從歷史來(lái)看，在認(rèn)識(shí)到自我防衛(wèi)的價(jià)值之前人們往往要飽受煎熬，災(zāi)難恢復(fù)也是如此。如果說(shuō)911事件讓人們意識(shí)到災(zāi)難的來(lái)臨總是猝不及防，給企業(yè)敲響了一次關(guān)于IT災(zāi)難恢復(fù)建設(shè)的警鐘。那么,汶川巨災(zāi)則再次讓人們感覺(jué)到災(zāi)難很可能就在不遠(yuǎn)處，我們與災(zāi)難之間的距離不是隔岸觀火。

在災(zāi)難沒(méi)有來(lái)臨前，除了盡力防患于未然，別無(wú)良方。張家日是一家中型制造工廠的IT主管，他正在思考老板前天問(wèn)的一個(gè)問(wèn)題，如果公司的IT系統(tǒng)遭受到災(zāi)難是否會(huì)影響公司的業(yè)務(wù)營(yíng)運(yùn)?這個(gè)問(wèn)題讓張家日全身冒汗，張家日的感覺(jué)在中小企業(yè)CIO中并非個(gè)案。今天，災(zāi)難恢復(fù)對(duì)企業(yè)來(lái)說(shuō)早已不是什么新話題。但如果是一家中小型企業(yè)的話，恐怕制訂一套完善的災(zāi)難恢復(fù)策略并不樂(lè)觀。

一.中小企業(yè)災(zāi)難恢復(fù)現(xiàn)狀不容樂(lè)觀

最近,有調(diào)研公司發(fā)布的一份研究報(bào)告顯示，在許多中小企業(yè)看來(lái)災(zāi)難恢復(fù)距離本企業(yè)比較遙遠(yuǎn)。在中小企業(yè)中有64%的企業(yè)還沒(méi)有應(yīng)用任何形式的災(zāi)難恢復(fù)解決方案，在剩下的36%的企業(yè)中也沒(méi)有執(zhí)行日常的災(zāi)難計(jì)劃測(cè)試。有31%的受訪者表示一旦發(fā)生破壞主數(shù)據(jù)的重大災(zāi)難可以實(shí)現(xiàn)恢復(fù)基本運(yùn)營(yíng)，但只有不到10%的受訪者表示可以在12小時(shí)內(nèi)恢復(fù)基本運(yùn)營(yíng)，而將近一半的受訪者表示完全恢復(fù)正常運(yùn)營(yíng)需要一周的時(shí)間。然而，有調(diào)查卻顯示：只有6%的公司可以在數(shù)據(jù)丟失后生存下來(lái)，43%的公司會(huì)徹底關(guān)門(mén)，51%的公司會(huì)在兩年之內(nèi)消失。

(1)沒(méi)有意識(shí)到災(zāi)難恢復(fù)的必要性

災(zāi)難恢復(fù)一般是針對(duì)地震、洪水、戰(zhàn)爭(zhēng)等小概率災(zāi)難事件，但概率小不等于不會(huì)發(fā)生。雖然這些災(zāi)難發(fā)生的概率比較小，但后果往往非常嚴(yán)重。實(shí)際上，災(zāi)難威脅造成的后果往往是無(wú)法用金錢(qián)來(lái)衡量的，由于對(duì)信息技術(shù)的高度依賴，災(zāi)難造成的后果往往會(huì)關(guān)系到企業(yè)的生死存亡。

無(wú)論是小公司還是中型企業(yè)，電子郵件、業(yè)務(wù)數(shù)據(jù)、客戶資料及財(cái)務(wù)數(shù)據(jù)等都成了企業(yè)每天賴以生存的信息。事實(shí)上，由于現(xiàn)代企業(yè)對(duì)互聯(lián)網(wǎng)以及軟件等工具的大范圍應(yīng)用，使得“災(zāi)難”的定義也在逐步外延。因?yàn)槠髽I(yè)在使用這些工具時(shí)，一旦出現(xiàn)了某種看似普通的電子故障，都可能會(huì)引發(fā)如供應(yīng)鏈通信中斷、在線交易停止或者網(wǎng)絡(luò)系統(tǒng)癱瘓等重大問(wèn)題，這些無(wú)疑都已經(jīng)成為了企業(yè)所面臨的更可怕的“災(zāi)難”。

張家日認(rèn)為很難想象一家企業(yè)在發(fā)生IT災(zāi)難的時(shí)候，沒(méi)有一個(gè)數(shù)據(jù)恢復(fù)系統(tǒng)會(huì)怎樣。而事實(shí)上只有備份數(shù)據(jù)并不能稱(chēng)之為一個(gè)災(zāi)難恢復(fù)計(jì)劃。而且，更嚴(yán)重的是許多中小企業(yè)也并沒(méi)有將簡(jiǎn)單的備份加入到某種形式的災(zāi)難恢復(fù)計(jì)劃中，這種情況確實(shí)讓人擔(dān)憂和不容樂(lè)觀

(2)受成本困擾無(wú)法針對(duì)多重災(zāi)難進(jìn)行計(jì)劃

從調(diào)查的結(jié)果看，有些中小企業(yè)也認(rèn)識(shí)到了災(zāi)難恢復(fù)的重要性，許多中小企業(yè)都表示希望能夠在緊急事件發(fā)生的時(shí)候快速進(jìn)行災(zāi)難恢復(fù)。不過(guò)，在為未來(lái)的災(zāi)難規(guī)劃時(shí)，中小企業(yè)面臨的最大的問(wèn)題是他們支付不起相關(guān)費(fèi)用，無(wú)法針對(duì)多重災(zāi)難進(jìn)行計(jì)劃。例如，無(wú)法針對(duì)面對(duì)自然災(zāi)難、病毒攻擊以及戰(zhàn)爭(zhēng)和恐怖活動(dòng)分別進(jìn)行災(zāi)難恢復(fù)計(jì)劃。

(3)擔(dān)心災(zāi)難恢復(fù)測(cè)試影響業(yè)務(wù)運(yùn)作

調(diào)查顯示，約47%的中小企業(yè)擔(dān)心災(zāi)難恢復(fù)測(cè)試會(huì)造成業(yè)務(wù)中斷影響正常營(yíng)運(yùn)，因此對(duì)災(zāi)難恢復(fù)流程的測(cè)試頻率僅為一年一次甚至更少。受訪者提到的原因包括：人員不足，中斷業(yè)務(wù)工作，預(yù)算問(wèn)題和中斷客戶服務(wù)等。

二.什么是IT業(yè)務(wù)災(zāi)難恢復(fù)計(jì)劃

(1)什么是IT業(yè)務(wù)災(zāi)難恢復(fù)

什么樣的威脅能夠?qū)е缕髽I(yè)業(yè)務(wù)的中斷?災(zāi)難是由于人為或自然的原因，造成IT系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使IT系統(tǒng)支持的業(yè)務(wù)停頓或服務(wù)水平不可接受。企業(yè)業(yè)務(wù)災(zāi)難恢復(fù)是指在災(zāi)難發(fā)生時(shí)，一個(gè)企業(yè)的關(guān)鍵過(guò)程的業(yè)務(wù)可被迅速恢復(fù)運(yùn)行?？梢?jiàn)，災(zāi)難備份和恢復(fù)的能力，不僅僅是面向可靠性，還是面向企業(yè)生存性。

在IT領(lǐng)域，災(zāi)難不僅指自然的原因，也包括人為的原因，災(zāi)難的范圍很寬泛。IT災(zāi)難恢復(fù)指的是在發(fā)生一些重大的不可預(yù)料的停機(jī)事件時(shí)，企業(yè)所采取的用以使其反作用最小化的一系列行動(dòng)措施。災(zāi)難的發(fā)生可能是由于如下的因素：黑客攻擊、計(jì)算機(jī)病毒、電源故障、電纜斷裂或失效、系統(tǒng)管理錯(cuò)誤、火災(zāi)、洪澇和其它的災(zāi)害等。

事實(shí)上，企業(yè)要保持業(yè)務(wù)連續(xù)性，最大的威脅并不是來(lái)自于火災(zāi)、地震等小概率大影響的災(zāi)難。相反，企業(yè)業(yè)務(wù)更多地受到諸如人員操作錯(cuò)誤、流程缺陷等事件的威脅。雖然它們對(duì)經(jīng)濟(jì)的影響力遠(yuǎn)不如那些重大災(zāi)難，但是它們卻時(shí)刻潛伏在企業(yè)的周?chē)?，隨時(shí)一觸即發(fā)，同樣會(huì)對(duì)企業(yè)造成致命的打擊。

(2)IT災(zāi)難恢復(fù)的等級(jí)劃分

那么，企業(yè)該如何在合理預(yù)算的前提下，更好地實(shí)施災(zāi)難恢復(fù)從而保證企業(yè)的業(yè)務(wù)連續(xù)性呢?從開(kāi)始的時(shí)候企業(yè)就要問(wèn)一下自己，花這么多錢(qián)要規(guī)避什么樣的風(fēng)險(xiǎn)，是要規(guī)避一個(gè)很大的災(zāi)害，如像911恐怖襲擊這種低概率事件，還是自身每天都要面臨的日常災(zāi)難風(fēng)險(xiǎn)。

災(zāi)難恢復(fù)的最佳方法主要在于規(guī)劃和預(yù)防。國(guó)際上對(duì)IT災(zāi)難恢復(fù)的等級(jí)大概劃分為七個(gè)層次，從最低級(jí)的磁帶備份，到實(shí)時(shí)備份。這個(gè)等級(jí)劃分的目的是讓企業(yè)清楚為什么要從業(yè)務(wù)層面做災(zāi)難恢復(fù)，不同業(yè)務(wù)應(yīng)該采取什么樣的手段。對(duì)于企業(yè)來(lái)說(shuō)，不一定必須選擇第七級(jí)的方式。實(shí)際上，只要選擇一個(gè)最能滿足應(yīng)用需求的方式就可以了。它不一定是最高級(jí)的方式，也可能是最低級(jí)別的方式。如果客戶擁有非常多的應(yīng)用，客戶可劃分成關(guān)鍵應(yīng)用、重要應(yīng)用或者是一般應(yīng)用，然后針對(duì)每個(gè)部分采取不同的災(zāi)難恢復(fù)的策略。

為企業(yè)重要應(yīng)用和流程提供業(yè)務(wù)連續(xù)性包括三個(gè)方面：①高可用性：是指提供在本地故障情況下，能繼續(xù)訪問(wèn)應(yīng)用的能力。無(wú)論這個(gè)故障是業(yè)務(wù)流程、還是物理設(shè)施、IT軟/硬件的故障。②連續(xù)操作: 是指當(dāng)所有設(shè)備無(wú)故障時(shí)保持業(yè)務(wù)連續(xù)運(yùn)行的能力，用戶不需要為正常的備份或維護(hù)而需要停止應(yīng)用的能力。③災(zāi)難恢復(fù): 是指當(dāng)災(zāi)難破壞生產(chǎn)數(shù)據(jù)時(shí)恢復(fù)數(shù)據(jù)的能力。這三個(gè)部分不是相互孤立的，而是相互關(guān)聯(lián)和交叉的。

(3)常用的災(zāi)難恢復(fù)方式

災(zāi)難恢復(fù)主要有兩種方式。一是自己建設(shè)，一些有實(shí)力的大企業(yè)有資金、有能力自己做災(zāi)難恢復(fù)項(xiàng)目，缺點(diǎn)是自己建設(shè)災(zāi)難恢復(fù)中心，不僅建設(shè)周期長(zhǎng)投入資金大，而且災(zāi)難恢復(fù)中心的維護(hù)成本、管理經(jīng)驗(yàn)、應(yīng)急策略的規(guī)范等方面都是持續(xù)的挑戰(zhàn)。二是尋求外包方式，因?yàn)樽越〝?shù)據(jù)備份中心不但前期投入大，而且維護(hù)運(yùn)營(yíng)也需要投入比較大的人力。因此，除了敏感部門(mén)外，中小企業(yè)可以把災(zāi)難服務(wù)托管給第三方，當(dāng)發(fā)生災(zāi)難時(shí)，可以按照事先定義好的配置和流程恢復(fù)業(yè)務(wù)。不但可以節(jié)省巨額投資和縮短災(zāi)難恢復(fù)的時(shí)間，還可以獲得專(zhuān)業(yè)的服務(wù)和經(jīng)驗(yàn)。另外，還有多方共建模式，但是由于責(zé)任分配等問(wèn)題而不成為主流。

三.一個(gè)完整的災(zāi)難恢復(fù)的步驟

正如現(xiàn)實(shí)生活中許多事物的不可預(yù)料性一樣，企業(yè)也很難預(yù)先知道網(wǎng)絡(luò)、數(shù)據(jù)中心運(yùn)作過(guò)程中何時(shí)會(huì)受到威脅。而且，一些企業(yè)的應(yīng)用或者業(yè)務(wù)流程有上百個(gè)，這么多的業(yè)務(wù)流程，企業(yè)該如何入手做災(zāi)難恢復(fù)項(xiàng)目?對(duì)客戶來(lái)說(shuō)，這的確是很大的難題。因?yàn)檫@涉及到怎么去平衡的問(wèn)題，到底應(yīng)該花多少錢(qián)。

一個(gè)企業(yè)在實(shí)施災(zāi)難恢復(fù)項(xiàng)目的時(shí)候，千萬(wàn)不要很快就跳到技術(shù)層面，只關(guān)注產(chǎn)品選擇、集成商的選擇，這是行不通的。一個(gè)完整的災(zāi)難恢復(fù)項(xiàng)目實(shí)施過(guò)程應(yīng)分哪幾步呢?

(1)分析評(píng)估面臨的威脅

一般來(lái)說(shuō)，企業(yè)及其社會(huì)環(huán)境會(huì)決定著所面臨的威脅類(lèi)型。在分析了威脅之后，應(yīng)當(dāng)根據(jù)這些威脅對(duì)IT系統(tǒng)的影響程度進(jìn)行分類(lèi)。在災(zāi)難的響應(yīng)成本和可容忍的“宕機(jī)時(shí)間”之間實(shí)現(xiàn)平衡，可容忍的“宕機(jī)時(shí)間”越少，則企業(yè)就需要越多的成本來(lái)創(chuàng)建恰當(dāng)?shù)捻憫?yīng)。比如，有些IT系統(tǒng)必須在幾分鐘或幾秒內(nèi)實(shí)現(xiàn)功能恢復(fù)，但有些系統(tǒng)可容忍的“宕機(jī)時(shí)間”為幾小時(shí)也不會(huì)產(chǎn)生嚴(yán)重的后果。

(2)設(shè)計(jì)一個(gè)良好的災(zāi)難恢復(fù)的基礎(chǔ)結(jié)構(gòu)

一個(gè)好的災(zāi)難恢復(fù)項(xiàng)目，至少要考慮到五個(gè)層面的基礎(chǔ)設(shè)施，包括電源、場(chǎng)地、網(wǎng)絡(luò)、硬件、軟件等都需要詳細(xì)考慮?；A(chǔ)結(jié)構(gòu)中的關(guān)鍵技術(shù)要素由以下幾部分組成：關(guān)鍵數(shù)據(jù)中心、一個(gè)可以備份主要數(shù)據(jù)中心資源的遠(yuǎn)程站點(diǎn)、高帶寬的網(wǎng)絡(luò)連接等部分組成。在整個(gè)數(shù)據(jù)中心，業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的最佳策略都要遵循所有要素成分都保持冗余性的觀點(diǎn)。例如，在生產(chǎn)性和備份數(shù)據(jù)設(shè)施中都應(yīng)當(dāng)運(yùn)行多臺(tái)主機(jī)和服務(wù)器。另外，根據(jù)調(diào)查，最為常見(jiàn)的故障之一是電源和網(wǎng)絡(luò)連接。

(3)制定災(zāi)難恢復(fù)計(jì)劃

災(zāi)難恢復(fù)應(yīng)對(duì)計(jì)劃應(yīng)當(dāng)清晰列出災(zāi)難事故的應(yīng)對(duì)策略，例如詳細(xì)說(shuō)明各個(gè)部門(mén)和個(gè)人的角色和責(zé)任，并說(shuō)明緊急情況下恢復(fù)IT系統(tǒng)的過(guò)程。災(zāi)難事故的應(yīng)對(duì)計(jì)劃的還應(yīng)包括資源需求、培訓(xùn)練習(xí)和測(cè)試頻率、維護(hù)時(shí)間表、數(shù)據(jù)庫(kù)備份的時(shí)間表等。災(zāi)難事故的應(yīng)對(duì)流程包括：一是災(zāi)難降臨時(shí)的通知過(guò)程，二是應(yīng)急團(tuán)隊(duì)動(dòng)員后的恢復(fù)過(guò)程，三是回歸正常運(yùn)作過(guò)程。

(4)測(cè)試災(zāi)難恢復(fù)流程是否正常

在定制了正式的計(jì)劃和流程之后,最為重要然而卻最容易被忽略的一個(gè)方面是測(cè)試災(zāi)難恢復(fù)流程是否能有效運(yùn)作。企業(yè)必須測(cè)試其計(jì)劃和流程的完整性和有效性，以確保IT災(zāi)難恢復(fù)流程的可操作性。例如，可創(chuàng)建測(cè)試平臺(tái)以使演練模擬真實(shí)的運(yùn)作。

總而言之，在當(dāng)今復(fù)雜的條件下，要讓中小企業(yè)防御每一種災(zāi)難事故確實(shí)有點(diǎn)兒困難。但是，在無(wú)法預(yù)料的事情發(fā)生后，如果企業(yè)采用了恰當(dāng)?shù)募夹g(shù)和實(shí)用的恢復(fù)策略，再通過(guò)災(zāi)難恢復(fù)流程和嚴(yán)格的測(cè)試方法，就可以將災(zāi)難對(duì)業(yè)務(wù)的影響降至最低。（IT專(zhuān)家網(wǎng)）