如何化解集中风险？

如何化解集中风险？

吕仲涛　

近年来，数据大集中成为越来越多企业的选择。数据集中带来的管理、业务、技术、操作上的集中，降低了企业的运营成本，提高了企业的集约化管理水平。然而，伴随着集中程度的升高，运营的风险也开始越来越高。对于全部集中到一个数据中心的信息化企业，也就意味着“鸡蛋放在一个篮子”，如何化解集中所带来的高风险，如何实现业务连续性运作以适应国内外同业的激烈竞争，这是摆在企业决策者面前必须解决的问题。

容灾备份与业务连续

随着企业对信息系统依赖程度的不断提高，业务连续越来越成为不少行业极为重视的一项内容。尤其是金融、电信等行业，其系统和数据不可用的代价是相当高的。据国外权威机构的调查显示，对于关键应用，由于业务中断造成的损失平均为42000美元/小时，而对于完全依赖信息系统的企业来说，业务中断造成的损失将超过1000000美元/小时。由此可见，业务连续运作对企业极为重要。

然而，突如其来的天灾人祸却往往带来无法估量的影响。如果没有容灾备份机制或机制不能有效工作，在灾难发生时造成的系统和数据的永久丢失可能会给企业造成巨大的损失，甚至可能导致企业的消亡。

1、业务连续运作

通常来说，信息系统对业务系统所提供的不间断服务主要包括两方面内容：一是对业务运行不间断的保障，另一个就是对客户信息安全的保障。

如果要达到业务连续运作的目标，就要从三个方面来看，一是看基础设施是否能支撑，二是看应用系统能否支撑，三是看服务人员、流程是否能支持业务的连续性。

因而，导致业务不连续主要有两方面原因：（1）业务系统和处理流程的变更—由于基础设施的改造、新应用的上线以及组织流程的改变等都有可能造成业务不连续；（2）故障—由于人为操作、软硬件系统的缺陷乃至自然灾难所引起的系统部件部分或整体功能失效造成业务局部或全局的中断。

2、业务连续运作和容灾备份

业务连续运作主要是解决在各种情况下（包括灾难和非灾难事件）向客户提供连续不间断服务的问题。需要重点考虑的是对可能影响和威胁不间断服务的整个支持链中的各个环节可能面临的情况以及及时处理和容错机制。通常，业务连续运作的范畴超出了信息安全，并涵盖灾难恢复、业务暂时恢复、业务恢复、突发事件管理、危机管理等五个方面。

容灾备份主要是通过有效的技术手段实现和确保数据安全和数据的可恢复。需要考虑的是如何应对威胁数据安全的各种突发事件，包括人为或自然因素。这里提到的灾难是一个大灾难观念，包括误删除、硬件的损坏、地震、火灾、恐怖袭击等。

容灾备份是业务连续中数据安全以及数据恢复的一方面，是在出现系统和数据损坏的情况下，实现业务恢复和业务连续运作的必要前提条件。但从灾难角度来说，数据安全是大于业务连续的，也就是说数据安全更为重要。

3、业务连续运作的实现

企业信息系统的建设一般要经过以下几个发展阶段：

（1）中低系统可用率阶段

在系统建设的初期，由于系统结构不合理、软硬件的故障较多、组织结构不健全等诸多因素，造成系统效率低下、故障频繁，系统的整体运作和可用率处于较低水平。

（2）高系统可用率阶段

在系统结构规划日趋合理、技术和软硬件产品不断成熟、组织结构和管理流程不断完善的情况下，信息系统运行和可用率处在一个较高的水平上。

（3）业务连续运作阶段

在系统建设高度成熟的基础上，通过引入冗余的软硬件技术、自动化的管理工具、科学的管理流程可以基本实现业务的连续性运作。

业务连续运作的最高境界是在任何情况下都能达到业务连续。对于企业来说，由于投资、概率、业务连续目标的不同，对业务连续策略的选择也就不同。比如7×24和7×24×365是不同的业务连续目标，就需要选择不同的解决方案。

容灾备份不仅仅是一个技术方案

容灾备份的级别和方法应该服从和服务于实际的商业目标。一个企业的灾难备份目标，如哪些业务必须恢复、要多长时间恢复，应该依据业务的实际需求制定。

在考虑容灾中，首先必须明确容灾是一种观念，而不仅仅是技术。目前，国内很多用户往往对容灾技术特别关注，而对容灾的流程、规范及其具体措施还不太清楚。很多人认为容灾系统就是要建立异地实时备份中心。事实上，容灾有很多层次，国际通用的灾备恢复级别将其分六个甚至七个层次：从最简单的仅在本地进行磁带备份，然后将备份的磁带存储在异地，再到建立应用系统实时切换的异地备份系统；恢复时间也可以从几天到小时级到分钟级、秒级等。数据丢失量也可以从小时级、分钟级到零数据丢失等。在这里就不一一介绍了。

一般说来，在进行容灾备份方案选择和决策时，需要综合考虑如下几方面的因素：（1）灾备的业务范围，即按照不同的业务优先级，有选择地确定需要灾备的业务范围。（2）灾备的抗风险程度，即根据业务需求并按照不同灾难发生的概率和对业务可能造成的影响，选择合适的灾难恢复级别。（3）灾难恢复的速度，即确定灾难发生后需要满足的最低恢复速度。（4）方案的成本，即确定不同方案的成本。

对于以利润为目的的企业，需要综合评估和平衡业务系统的灾备需求和投资回报率，然后量体裁衣为企业选择从业务和投资上都可接受的灾备方案。因而，容灾备份不仅是一个技术方案，更是一个商业决策。

企业应如何制定灾备策略

1、制定灾备策略所遵循的原则

企业在制定自己的灾备策略时，通常需要遵循以下原则:业务需求决定灾备原则、成本和效益兼顾原则。

2、灾备方案的设计过程

灾备方案的设计和实现一般需要经过如下几个过程：风险分析、恢复能力评估、业务影响分析、制定灾备策略、设计流程和制定业务连续性计划、测试计划、保持计划的更新。

3、需要注意的问题

首先，灾备策略要与企业的业务连续性策略相配合；其次，要充分考虑包括人员等关键资源损失带来的影响以及由于受物理访问的限制对运作的连续性造成的影响；第三，要充分考虑灾难发生后原工作空间被永久破坏的情况以及书面纪录丢失等造成的影响；第四，在完成灾备系统建设后，需要不断维护和更新并定期演练，以确保方案的更新和有效性；第五，需要不断维护和更新灾备的前提，即评估新出现的问题可能带来的影响，以吸取新的经验和教训。

关于CA、BR与BCP

CA（Continuous Availability，连续可用性）：是指对一个高可用性系统的持续性运作。通常指如何通过冗余的系统设计和连续的操作消除停机对用户造成的影响，并向用户提供不间断服务的能力。

BR（Business Recovery，业务恢复）：是指在IT设施恢复的基础上实现包含人员、非IT设施等业务功能和处理流程的完全恢复。

BCP（Business Continuity Plan，持续运营计划）：它描述的是一个组织的业务功能如何始终保持正常的工作，并直到正常的设施从一个导致业务中断的事件中恢复。

一般说来，BR只是BCP的一个组成部分。BR指的是完成业务功能层面上的恢复，而CA强调的是实现业务的可持续性运作的过程。通常，由于故障导致业务功能部件失效时，需要启动BR过程。

本文原载于中国计算机用户