|
本報記者 李瑩 北京報道
如果正在你忙得不可開交的時候,你所在企業的IT系統突然停止運轉,你的工作將會受到怎樣的影響?如果因此造成了企業重要數據和信息的丟失,將會給公司業務帶來怎樣的麻煩?如果丟失了的信息永遠都無法恢復,企業的生存和發展將面臨怎樣的威脅?
研究得出的結論是:如果數據中心停運10天,公司中將有1/3在4個月之內倒閉,有90%以上在一年內倒閉,甚至還有人計算,在證券行業,磁盤陣列停運每小時的財務損失為29301美元,在制造業為26761美元,在銀行業為17093美元,在交通運輸業為9435美元……
這些嚴重的后果并非聳人聽聞,隨著國內信息化建設的不斷完善和普及,很多政府、行業和企業的關鍵性業務系統已經全部信息化,而一些不確定性的天災人禍,往往會對這些組織機構賴以生存與運轉的IT系統以毀滅性的打擊,從而對企業造成不可挽回的損失,因此信息系統進行容災備份,從而保持業務運行的持續性和信息的安全已成為他們必須要考慮的首要因素之一。
為“小概率”事件埋單?
2003年國信辦曾組織專家隊伍對我國信息系統容災備份情況進行調研發現,當前我國災難恢復體系的基礎還十分薄弱。國務院信息化工作辦公室司長王渝次認為,造成災備工作沒有得到足夠的重視的重要原因之一,就是人們存有一種僥幸心理,往往認為地震、海嘯、臺風、網絡故障等這樣的天災人禍都帶有偶然性,是“小概率”的事件,“怎么會偏偏輪到我頭上出事呢?”
甚至還有很多企業的負責人認為,災備是企業長遠發展的事情,與其投入大量的人力物力,為平時又幾乎沒有什么收益,而將來可能會發生或者根本就不可能會發生的事情支付巨額的成本,還不如把這些費用投入在短期的核心業務發展上。
災備國際董事會主席兼首席執行官約翰·庫朋海沃(John B. Copenhaver)并不贊成這種說法,他認為災備實際上是業務的連續性管理,并不只是涉及企業的長遠發展,它與企業的短期發展也是息息相關的,“一旦企業真的發生問題,可能導致企業立即消失。” 他說。
約翰·庫朋海沃說:“不要認為業務連續性管理(BCM)就全是需要很高投入的事情,其實一些小型的企業也可以做一些力所能及的事情,比如讓員工知道一旦發生問題,該怎樣從大廈撤離、到哪里去集合、怎樣保持通訊等等,這些很低成本的方案也可以使企業受到一定程度的保護。”
但即使這樣,目前國內企業對容災備份的投入仍不夠理想,面對這種狀況,GDS公司總裁黃偉認為政府有必要對一些特別重要的行業進行強制性管理,“因為很多災備的意義已經超出了一個企業本身的商業意義,可能對公共安全、影響都很大。”
業務連續性管理:是管理而非IT
無論是前不久花旗銀行丟失了390萬客戶信息的“數據門事件”, 還是6月9日北京恒泰證券股票交易系統出現故障,迫使股民望“紅”興嘆事件,甚至是時間更久遠的911事件、東南亞海嘯、日本神戶大地震等事件,在這些事故中,企業的損失往往都是因IT系統癱瘓造成的,因此導致了很多人對災備真正內涵的誤讀,認為災備是一個技術項目,就是簡單的數據與IT系統的備份,而沒有提高到業務連續性管理的層面來認識、規劃與調控整個企業的信息安全與業務風險管理。
“其實,災難備份的項目強調的是業務不中斷而不是IT不中斷,災備的目的不僅是防止數據的丟失,更重要的是保證業務的連續性。”EMC大中國區技術解決方案總經理任志輝說。
約翰·庫朋海沃解釋說,IT系統的備份完成并不等于企業遭受打擊之后具備業務及時恢復與持續運營的能力,一個企業在遭受災難打擊之后要真正能夠“起死回生”,還包括諸如如何緊急疏散、重新組織選項在內的人員、管理流程、計劃、實施等非IT的業務連續性整體預案及應急響應系統的有效啟動。而從整個組織來講,往往會單獨設置一個風險控制官,由他從總體上來負責。
“自建”還是“外包”
據北京信息化工作辦公室提供的數據,建設一個應用級的容災備份中心根據規模大小需要幾千萬到數億元不等,建設一個數據級的容災備份中心也至少需要300-500萬元,而長期維護一支高水平、災難發生時能真正發揮作用的災難恢復隊伍則需要更高的運營成本,并且,由于災難備份資源是為高風險、小概率事件準備的,一般情況下處于閑置狀態,高投入、低效益現象突出。
而根據國外的經驗和測算,外包租用災難備份服務的成本費用則只有獨自建設災難備份中心的1/5-1/2,并且外包或合作還能夠降低員工流失帶來的風險。因此,王渝次認為,企業應該根據信息系統的重要性、面臨的風險大小、業務中斷所帶來的損失等因素綜合平衡安全成本和風險,確定災難備份建設的等級,選擇合適的災難備份方案。
| 
