建立信息灾难防备体系刻不容缓
来源:计世网 更新时间:2008-06-18

作者: 吴勇毅
  面对突如其来的地震、雪灾、风灾等重大灾难,我国多数企业依然缺少灾难应急防护手段,并没有做好系统的数据备份与恢复计划体系,这会给企业埋下隐患,一旦核心系统和数据遭受毁坏性打击,将造成无可估量的损失。

  5月12日,四川省汶川县发生里氏8.0级强震,给四川地区的生产发展和人民生命财产安全造成了灾难性的后果。四川省绵阳市是此次地震重灾区,政府、金融、电信、交通、能源、公共服务业及大中型制造/零售业基础设施、技术设备、网络系统破坏严重,损失惨重。据初步统计,单绵阳市就有三分之一以上的商业网点被严重毁损,重灾区县毁损达50%~100%,直接经济损失达51亿元人民币,许多大中型零售企业短时间内难于恢复正常运营。

  事实上,类似事情我们已经多次听说,因为遭受种种突如其来的灾害袭击,轻者导致供应链管理体制、物流配送体系失去应有的运作能力、企业业务网络中断、IT系统瘫痪,重者导致核心系统和数据遭受毁坏性破坏,企业经营难以为继,最后破产。这些事实一再警示我们要把IT系统的灾害防备提到议事日程。

  亟需建立

  信息灾难防备体系

  今天的企业运营越来越依赖于IT系统的稳定高效运行,信息化已成为企业的核心竞争力。然而,面对突如其来的地震、雪灾、风灾等重大灾难,我国多数企业依然缺少灾难应急防护手段,并没有做好系统的数据备份与恢复计划体系,这会给企业埋下隐患,一旦核心系统和数据遭受毁坏性打击,将造成无可估量的损失。

  IT 灾难备援就是为了避免上述后果而提出的一个有的效解决办法。IT灾难备援服务起源于20世纪70年代,目前在政府、金融、电信、交通、能源、公共服务业及大型制造/零售业等对信息化依存程度高的行业应用极其广泛。在震惊世界的“9·11”恐怖事件发生以后,“灾难备援”更是成为全球性的信息化课题,今天,在发达国家已成为信息工业中的主要动力和增长最快的行业之一,其主要行业应用是: 在政府或企业的信息数据中心遭遇自然灾难或人为侵害时,启用同城或异地建立的备份数据中心提供不间断的数据信息服务,从而保证政府或企业的业务连续性。

  美国“9·11”事件发生后,世贸大厦中各公司业务系统的快速恢复就是依赖于它们已有的数据备份中心。通过另一套备用体系,在灾难发生后的第三天,受到影响的金融机构的骨干网和城域网就得到了全面恢复,此后J·P·摩根、沃尔玛等大型的投资银行、商业企业很快就恢复了业务的日常运营。这对起步中的中国企业是个很好的启示。

  目前,中国的企业在数据灾难恢复的应急预案制定和防护体系建立方面与国外发达国家相比还存有较大的差距。

  一是我国企业灾难恢复体系基础薄弱,许多企业的重要信息系统还没有建立基本的灾难备份系统,不具备灾难恢复能力,尤其是广大县乡一线企业仍是传统手工管理模式,IT系统显得十分脆弱。

  二是目前我国大多数企业数据灾备只做到总部及一、二级城市零售网点,仅解决了总数据中心的灾难备份和业务连续性管理,多数国内零售企业的IT系统没有落实到三、四级城市及县乡一级,更不用提整体灾难恢复预案和灾难备份。而在国外,很多零售业都已经做到了三、四级网点的灾难备份与恢复,甚至实现“村村通”,比如美国零售业。

  三是在总部数据中心灾难备份建设过程中,多数企业(如银行、零售业等行业)只备份了支付、结算等少部分核心业务系统,仍有许多业务系统没有备份,如CRM、ERP等。就算IT系统可以很快恢复,也没有办法有效、全面、及时地对外提供服务。而国外发达国家很多金融、零售和制造企业已经从IT方面转向业务方面,甚至有些企业的IT系统已经开始进入支持公司治理、可持续发展的阶段。

  四是多数企业重数据备份、轻业务连续性。而实际上数据备份是基础,而业务连续性则是目标,对企业生死攸关,没有保持灾后强大的数据业务连续运营能力,企业就难较快地重新运营,获利机会就大为减少。

  五是灾难备份建设的法规和标准尚不完善,缺乏统一的规划和部署,存在盲目建设和发展的倾向。这在传统的制造、零售业似乎表现得更为明显。