灾难过后,你的信息资料还能恢复吗?

天有不测之风云，在阳光普照、安乐和平的表面下，常常有灾难的阴影在徘徊。

当今的世界，信息已经全球化，很多重要信息的储备和使用已经可以达到同时共享，让地球上的居民体会到了前所未有的方便。但是一有事故发生，也是牵一发而动全身。所以，无论是企业还是政府，如何让自己业务系统保持连续安全有效地运转？把因突发灾难造成的损失降低到最小程度？时至今日，已经成为全世界的热门话题。

美国的9.11恐怖袭击，东南亚海啸,还有最近的伦敦交通系统恐怖袭击等轰动世界的天灾人祸，更令政府、企业体会到备份和恢复信息的重要性和迫切性。作为环球经济热点的中国，企业和政府是否有能力应对灾难？考虑建设灾难恢复正在成为主管信息化建设的政府领导面前必须逾越的关口，而很多企业也开始研究和设计开展灾难恢复项目。所以，有人形象地称2005年为“中国灾难备份年”。

就在2005年5月26日，国务院信息化办公室主办了“首届灾难恢复行业高层论坛”，近200名电子政务、银行、电信、电力、铁路、民航、证券、保险、海关、税务等重点行业的处级以上信息化主管，以及灾难恢复领域知名专家与会，由国务院信息办组织起草的《重要信息系统灾难恢复指南》也随之，这份指南将是中国建立灾难恢复体系的重要依据。

9.11的教训

以9.11事件为例，我们看到四点致命伤。

1．灾难恢复计划与业务目标不匹配。美国的信息系统基础设施非常成熟，也有非常完善的灾难恢复计划和解决方案。但是，9.11事件发生后，人们忽然发现，之前的灾难恢复计划仅局限于IT系统，对业务流程和部门的关键程度没有分类，灾难恢复计划并不能保证完整的数据恢复，因此企业不得不借助项目管理和咨询服务来恢复业务的正常运行，企业遭受了巨大损失；

2．对业务的保护和灾难恢复准备不足。9.11事件与其他灾害不同的是大量人员伤亡和工作场所损失，这超出了大多数企业的灾难恢复计划的准备，他们面临没有工作场所、人员损失和通讯不正常的窘境，最终只得向外界求助；

3．没有考虑关键人员的影响。许多企业的灾难恢复计划没有考虑关键人员伤亡带来的影响。在9.11事件中，企业的IT人员、业务人员和灾难恢复计划的关键组成人员大量失踪，企业的灾难恢复被拖延；

4．IT生产中心和灾难备援中心配置不统一。因为灾难备援系统只复制了IT生产中心的数据，却无法复制系统配置，因此灾难恢复计划必须包括项目切换系统，并且保证及时切换到最新系统配置。

所以，我们的企业或组织必须做到两点：一是建立切实可行的应急机制，这主要依靠一套充分且清楚地将风险予以分类定义的业务持续计划；二是在危机突然降临时，此计划能有效执行。

保证业务连续以减少损失

中国的信息系统基础设施建设起晚，但速度惊人，其他国家用了30年完成，中国只用了10年。

严格地说，容灾方案的制定也是一个系统的过程，因此，企业或者政府组织制定灾难恢复计划，应当综合考虑以下六个层面：

第一是战略层面，这一层面涵盖政策监管、业务连续、沟通协调以及风险管理等方面。灾难恢复体系通常是一个投资巨大的工程，往往由公司高层直接决定。为了保证灾难恢复体系能够有效运行，公司还应当制定一个战略指导，让不同职位的人都能够了解灾难恢复体系的益处，只有这样，灾难恢复才能顺利实现；

第二是组织层面。政府或企业应当成立专门组织一个团队负责灾难恢复体系的建设，以及体系的规划和运行。这个团队应当具备清晰的结构，团队中的每一个人都应当具备一定技能，并且分配了明确的职位和责任；

第三是流程层面，包括IT流程和业务流程。企业一定要制定完整的清晰的流程，而且事先要经过严格的测试，保证发生灾难时，灾备系统能够顺利地切换过去，保证业务部门能够持续地进行业务；

第四是应用及数据层面。这一层面涉及数据安全、数据保存、应用架构设计以及数据和应用系统的备份和恢复；

第五是技术层面，包括系统架构、系统管理和网络设置等；

第六是基础设施层面，这一层面涉及安全保障、电力设施以及其他基础设施。企业应当建立一个灾难备援中心，建立保障灾难恢复计划顺利执行所需的基础设施和环境。

除综合考虑以上六个层面之外，要建立一个完善的灾难恢复体系，企业还应当做三个阶段的工作：第一阶段，企业必须准确了解自己的环境和需求，提出适合企业特点的规划。不同企业的灾难备援中心的规模和需求差异很大，一些企业的灾难备援中心只有数百万的规模，而另一些跨国企业的灾难备援中心覆盖全球，需要世界各地的数据中心互相备份；灾难分析和业务风险分析一旦完成，企业开始第二阶段的工作，即灾难恢复策略制定和灾难恢复方案设计，这一设计要将灾难恢复方案分为几个阶段，并且分别明确各个阶段的工作；最后，由于灾难备援中心投资巨大，企业还需要建立一支高水平的维护管理队伍，建立有效的灾难恢复的管理，保证在灾难发生时真正有效地实现灾难恢复。

选择适合的灾难恢复方案以降低成本

任何人都希望用较少的投资换取更多的利益，因此，一个企业的灾难恢复解决方案的投资一定要考虑到灾难有可能带来的经济损失。灾难恢复方案一定是在全面衡量了实施费用、维护费用、灾难对财政的影响，并对业务影响进行分析之后得出的一个综合方案。

为一个商业应用选择解决方案时，如果将下述三个关键目标作为衡量标准，决定起来就会变得非常简单：

恢复时间目标，没有应用系统，可以忍受多长时间？

恢复时间点目标。

系统恢复后，可以容忍多少已损失、须重新创建的数据量？

网络恢复目标。

网络切换需要多长时间？

灾难恢复方案的成本是根据以下两点得出的：客户需要在多快的时间内恢复数据；不能继续业务处理将带来多少损失。恢复数据所需的时间越少，业务处理服务中断的时间就越短，所需的方案成本就越多。另一方面，不能进行业务处理的时间越长，由此带来的损失就越大。

因此，一个企业可以选择的最优方案就是方案成本曲线和业务停止带来的损失曲线的交点。

与经验充足的优秀灾备服务商合作

政府组织或者企业的灾难恢复计划能否顺利执行，还取决于与之合作的灾备服务商是否具备充足的实践经验、优质的服务以及发达的服务网络。

优秀的灾备服务商能够帮助企业以最小代价完成灾难恢复。9.11事件中，IBM灾难备援中心紧急处理中心在飞机撞上世贸中心北楼的15分钟以内，进入“红色”状态，处理了上百家合约客户的灾难恢复援助请求。

以全球最大的灾难恢复服务提供商IBM公司为例，目前拥有遍布76个国家的120个灾备中心，大量专业人员正在执行超过1.5万份灾难备援合约，平均每年要进行超过4.5万次灾难恢复演练。同时，IBM还根据客户的需求，不断增强技术支持技能、增加硬件投资、完善基础架构，以提高IBM的灾难恢复服务能力。其中在中国的灾备中心就有三家，分别落户深圳、上海、天津。