第二页业务持续管理重要内容:容灾系统
当被问及对IT灾难系统的认识时,星通公司CIO陈风曾经这样说道:“如果不遇上什么特大的自然灾害,容灾系统还能有什么用?平时为了数据安全,我们都会拿块硬盘备份一下。”拥有了容灾数据备份,就能保证数据的安全了吗?不少企业对待容灾备份采取敷衍的态度,以为做了备份便可保证数据安全,而没有根据需要对备份方案的数据保护能力进行完整评估,更没有定期予以强化及修补,这样的备份方案是不足以提供充足的保护能力。
IT容灾系统,顾名思义就是对可能被灾难破坏的数据、数据处理系统、网络系统、基础设施及运行管理能力备份的过程。不过,容灾备份并非灾难恢复的全部,它更重要的内涵是恢复企业的业务。一般灾难可分为突发性和渐进性两大类,企业需要考虑要预防哪些灾难,这些灾难会使业务中断多久等。灾难备份系统的目标是要在灾难发生时保证数据的完整性、一致性和可靠性。不同类型灾难的保护方法是不一样的:对于渐进性灾难,应用数据复制加数据备份组合技术;而对于突发性灾难,在业务不能停顿的情况下需要复制技术来保护。
CIO需要认识到数据保护并不仅仅是数据备份,数据保护和灾难恢复意味着需要了解不少事情。例如,当故障发生时,CIO需要能够找到软件的许可,如何快速更换硬件,如何同设备的厂家联系等等。业务连续性及其容灾系统包括这几个方面:①针对目前系统潜在的中断风险(灾难)提供预防机制,提高系统连续运行能力。②对无法抗拒的严重灾难,提供系统恢复机制,将引发的业务损失降低到可接受的程度。③实现关键业务系统及其关联系统的数据安全。④将异地中心接管业务的时间控制在可以接受的范围内。
因此,一个完整的IT容灾系统应该包括本地数据备份、远程数据复制和异地备份,采用多种技术手段进行快速业务恢复,充分体现容灾系统的冗余性、长距离性及数据高可用性等特征。
IT灾难恢复计划,岂能光建不练?
“如果没有灾备中心,出了问题还可以将责任分担;如果有了灾备系统却启动不了,IT部门的压力会大很多。”陈风心有感触的说道:“未经测试的灾难恢复计划是无效的!”。目前,许多企业在IT灾难恢复计划除了盲目建设外,更严重的问题是缺乏演练。
IT灾难恢复计划是为了减少灾难带来的损失,和保证IT系统所支持的关键业务能在灾难发生后,及时恢复和继续运作所作的事前计划和安排。灾难恢复系统只在灾难发生时才会考虑启用,在企业日常运营中并不投入使用。因此,即使有问题不能使用也不会立即暴露出来,正是这个原因,演练才显得特别重要。
制定好IT灾难恢复计划后,并不是万事大吉束之高阁,不经过演练的计划无异于纸上谈兵。很多企业没有意识到这一点,企业往往花费了大量的人力和物力制定了IT灾难恢复系统,以为万事大吉了。殊不知,在IT灾难状态下这些措施并不一定有效。讲演就是通过演练得来,不做演练就得不到经验。所以,演练非常重要。
为什么会出现光建不练这种奇怪的现象呢?有业内人士曾一语道破天机,不少CIO在系统建设时就不怎么规范,日常管理维护也不到位,灾难恢复系统形同虚设。因此,必须规范IT灾难恢复系统的建设和维护,才不会出现光建不练的怪现象。
网友评论