论文部分内容阅读
难题一
建立中国自己的容灾体系和标准
十年前发生的美国“9·11”事件,第一次深深触动了中国企业灾备这根神经。如今十年过去了,中国的灾备建设情况到底如何呢?
灾备建设要更上一层楼
在信息技术领域,灾备系统是指以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术为直接技术手段、以管理技术为重要辅助手段的综合系统。
时至今日,很多企业已经清楚地意识到,信息系统灾难就在我们身边,而并非遥不可及。“目前,发达国家70%的企业已经启动了容灾机制。”灾备国家工程实验室总工、北京邮电大学教授姚文斌在2011年第五届中国容灾高峰论坛上表示,“我国政府高度重视灾备工作。从2003年起,相关政府部门和行业监管部门先后出台了多项关于容灾的政策、法规和条例。虽然一些关系国计民生的关键行业企业已经明确了要建立信息系统灾备和应急机制,但从执行层面看,进展相对缓慢。从目前情况看,除一些金融、电信机构已启动容灾建设外,其他行业的灾难体系基础还非常薄弱。中国的灾备行业目前还处于起步阶段。”
谈到未来我国灾备的发展方向,姚文斌表示,首先国家应该建立健全容灾的法律法规。目前,在灾备技术方面,相关的国际和国内标准数量相对较少,并且多停留在指导意见这个层面,缺乏具体的关于灾备系统的操作和实施细节的评估标准。其次,应该建立适合我国信息化系统的灾备体系。姚文斌介绍说:“灾备国家工程实验室成立后一直致力于协助相关政府部门构建国家灾备标准体系。我们已经制定了12个标准,之后还会制定其他相关标准。”
BCM标准指日可待
容灾主要是从技术的角度来描述如何对数据进行保护以及如何保证业务的连续性。简单说,容灾的实现包含两个重要因素:一个是技术,另一个是组织和人。一个企业或组织为了抵御灾难,又该做哪些方面的准备呢?这就牵涉到业务连续性管理。
BSI(英国标准化协会)IT卓越服务中心总监、BS 25999业务连续性管理体系主任审核员任晖将BCM的发展归纳为三个阶段:第一个阶段是业务持续计划(BCP)阶段,主要是制定业务连续性计划,为避免某些潜在的风险做好准备;第二个阶段是业务持续管理(BCM)阶段,在这个阶段,企业已经从做计划过渡到进行业务持续性管理;第三个阶段是业务持续管理系统(BCMS)阶段,在这个阶段,企业要建立一套完整有效的业务连续性管理流程。
“如果不进行容灾演练,当灾难发生时,人们就不知道应该如何去应对灾难。演练的方法有很多种,相关的标准中有明确的说明。”任晖表示,“BCM的最高境界是将BCM融入到企业的文化当中。也就是说,企业中的每一个员工都应该有BCM的意识,再加上企业拥有一套健全的BCM体系和流程,一旦灾难发生,企业能立刻调动所有资源,并及时启动应急预案和灾难恢复预案,从而保证业务的持续发展。”
2011年,BCM标准诞生了一个新版本——ISO22301。但是,这个标准目前还是草案版,若想成为正式版的标准可能还要再等一两年。
任晖介绍说:“除了BCM以外,企业还应该考虑应急管理,尤其是应急管理的管理系统,包括管理方法和人员的实际操作。目前,市场上只有关于应急管理的公共可获取指南,而不是国际标准。”我国政府目前正在加紧制定中国的BCM标准,不断完善BCM体系建设。
难题二
容灾如何才能普及
时至今日,在很多企业用户的心中,容灾仍然是像金融、电信这样的大型企业的专利。其实,只要企业对信息系统有较高的依赖程度,并且对数据的安全性和业务连续性有较高的要求,无论企业的规模大小,都可以建立适合自己的容灾系统。
“容灾已经成了IT建设的必需。用户的容灾需求与IT建设的发展阶段密切相关。”上海爱数软件有限公司(以下简称爱数公司)总裁贺鸿富在谈到容灾难普及的原因时表示,“2002以前,企业的IT基础设施建设大规模兴起;2002-2006年,许多企业已经转到IT应用建设上;2006年之后,有些企业开始关注IT运维的有效性。那些已经迈入IT运维有效性建设阶段的企业对容灾会有迫切的需求。”
正确理解容灾的机会成本
目前两地三中心甚至两地四中心的容灾方案逐渐变成主流。这让许多连一个完整的备份系统还没有的中小企业用户更感觉容灾高不可攀。容灾难普及的主要原因是什么呢?贺鸿富认为原因有三:第一,用户对容灾价值的认可度;第二,用户是否能够选择一个适合自己的容灾方案;第三,如何看待容灾的成本。
之所以有些用户认为容灾没有用,主要是因为这些用户当前的信息化建设需求没有达到一定层次。毕竟灾难是小概率事件,如果企业投入巨资建设容灾系统,而平时容灾系统又不能被充分利用,那么对企业来说,用于容灾系统建设的投资就可能是一种浪费。但是,对于那些必须保证业务系统7×24小时不间断运行的企业来说,容灾是必不可少的一种保护手段。
容灾解决方案五花八门,包括备份、快照、持续数据保护(CDP)等。对于不具备专业技术背景的用户来说,从众多容灾方案中选择一款适合自己的经济实惠的方案确实比较困难。如果能有一款方案,具有上述的所有功能,并且能够一劳永逸地解决数据容灾和应用容灾的所有问题,那么用户与容灾方案之间的距离就会被拉近。
容灾主要解决的只有两个问题:第一是保证数据不丢失,第二是保证应用不中断。从应用等级来划分,容灾包括数据容灾、应用容灾和业务容灾。对于普通企业来说,实现业务容灾的目标比较困难。因此,对大多数企业来说,实现数据容灾和应用容灾是比较现实的问题。目前,市场上大多数的解决方案或者能满足数据容灾的需求,或者能解决应用容灾的问题,但是能够同时满足数据容灾和应用容灾两种应用需求的解决方案并不多。
有些用户已经认识到容灾的重要性,而且确实想部署容灾系统,但是IT部门的负责人若想说服企业决策者投入大笔资金去建设一个容灾系统是比较困难的事。企业的决策者通常十分关注项目的投入产出比。容灾方案的成本包括初始成本、维护成本和机会成本。初始成本和维护成本很容易理解,关键是搞清机会成本与容灾之间的关系。机会成本是指事故发生后给企业带来的损失。如果企业没有意识到必须花费必要的成本建立一个完整的容灾系统,那么容灾的顺利实施将成为一句空话。
一体化容灾方兴未艾
有没有一种解决方案能够同时解决数据容灾和应用容灾两个问题?有没有一种解决方案能够融备份、快照、CDP、虚拟化等多种技术于一体?这不仅是用户的需求,而且也是容灾厂商努力的目标。包括爱数公司、Acronis公司等在内的一些公司都在积极倡导一体化容灾的理念。一体化容灾方案也成了容灾普及的一个推动因素。
Acronis公司资深技术经理简硕文分析说:“今天,针对实体机的备份和容灾方案已经十分成熟。现在,企业用户开始把更多的精力转移到对虚拟机的保护上。两三年前,人们只是把虚拟环境当成测试环境,但是现在,虚拟环境已经成了主要的应用环境。尤其是越来越多的中小企业用户已经接受了虚拟化技术,并逐渐向云计算架构过渡。云端保护已经不再是一句口号。从保护实体机到保护虚拟机,这是数据保护和容灾的一个转折点。Acronis如今已经可以提供包括实体机、虚拟机以及云端在内的数据保护和容灾解决方案。”
未来,Acronis将提供统一的数据保护平台,包含磁盘存储、归档、虚拟环境,甚至包含对邮件服务器和数据库的保护等。通过这个平台,用户可以实现数据的集中备份、管理以及分发,同时还可以实现数据在磁盘、磁带和云端之间的转移。
“我们建议,中小企业目前可以实体机保护为主,未来再视情况将数据保护扩展到虚拟化平台上。”简硕文表示。
2011年9月,Acronis公司正式进军中国市场。Acronis公司最新推出的Backup
建立中国自己的容灾体系和标准
十年前发生的美国“9·11”事件,第一次深深触动了中国企业灾备这根神经。如今十年过去了,中国的灾备建设情况到底如何呢?
灾备建设要更上一层楼
在信息技术领域,灾备系统是指以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术为直接技术手段、以管理技术为重要辅助手段的综合系统。
时至今日,很多企业已经清楚地意识到,信息系统灾难就在我们身边,而并非遥不可及。“目前,发达国家70%的企业已经启动了容灾机制。”灾备国家工程实验室总工、北京邮电大学教授姚文斌在2011年第五届中国容灾高峰论坛上表示,“我国政府高度重视灾备工作。从2003年起,相关政府部门和行业监管部门先后出台了多项关于容灾的政策、法规和条例。虽然一些关系国计民生的关键行业企业已经明确了要建立信息系统灾备和应急机制,但从执行层面看,进展相对缓慢。从目前情况看,除一些金融、电信机构已启动容灾建设外,其他行业的灾难体系基础还非常薄弱。中国的灾备行业目前还处于起步阶段。”
谈到未来我国灾备的发展方向,姚文斌表示,首先国家应该建立健全容灾的法律法规。目前,在灾备技术方面,相关的国际和国内标准数量相对较少,并且多停留在指导意见这个层面,缺乏具体的关于灾备系统的操作和实施细节的评估标准。其次,应该建立适合我国信息化系统的灾备体系。姚文斌介绍说:“灾备国家工程实验室成立后一直致力于协助相关政府部门构建国家灾备标准体系。我们已经制定了12个标准,之后还会制定其他相关标准。”
BCM标准指日可待
容灾主要是从技术的角度来描述如何对数据进行保护以及如何保证业务的连续性。简单说,容灾的实现包含两个重要因素:一个是技术,另一个是组织和人。一个企业或组织为了抵御灾难,又该做哪些方面的准备呢?这就牵涉到业务连续性管理。
BSI(英国标准化协会)IT卓越服务中心总监、BS 25999业务连续性管理体系主任审核员任晖将BCM的发展归纳为三个阶段:第一个阶段是业务持续计划(BCP)阶段,主要是制定业务连续性计划,为避免某些潜在的风险做好准备;第二个阶段是业务持续管理(BCM)阶段,在这个阶段,企业已经从做计划过渡到进行业务持续性管理;第三个阶段是业务持续管理系统(BCMS)阶段,在这个阶段,企业要建立一套完整有效的业务连续性管理流程。
“如果不进行容灾演练,当灾难发生时,人们就不知道应该如何去应对灾难。演练的方法有很多种,相关的标准中有明确的说明。”任晖表示,“BCM的最高境界是将BCM融入到企业的文化当中。也就是说,企业中的每一个员工都应该有BCM的意识,再加上企业拥有一套健全的BCM体系和流程,一旦灾难发生,企业能立刻调动所有资源,并及时启动应急预案和灾难恢复预案,从而保证业务的持续发展。”
2011年,BCM标准诞生了一个新版本——ISO22301。但是,这个标准目前还是草案版,若想成为正式版的标准可能还要再等一两年。
任晖介绍说:“除了BCM以外,企业还应该考虑应急管理,尤其是应急管理的管理系统,包括管理方法和人员的实际操作。目前,市场上只有关于应急管理的公共可获取指南,而不是国际标准。”我国政府目前正在加紧制定中国的BCM标准,不断完善BCM体系建设。
难题二
容灾如何才能普及
时至今日,在很多企业用户的心中,容灾仍然是像金融、电信这样的大型企业的专利。其实,只要企业对信息系统有较高的依赖程度,并且对数据的安全性和业务连续性有较高的要求,无论企业的规模大小,都可以建立适合自己的容灾系统。
“容灾已经成了IT建设的必需。用户的容灾需求与IT建设的发展阶段密切相关。”上海爱数软件有限公司(以下简称爱数公司)总裁贺鸿富在谈到容灾难普及的原因时表示,“2002以前,企业的IT基础设施建设大规模兴起;2002-2006年,许多企业已经转到IT应用建设上;2006年之后,有些企业开始关注IT运维的有效性。那些已经迈入IT运维有效性建设阶段的企业对容灾会有迫切的需求。”
正确理解容灾的机会成本
目前两地三中心甚至两地四中心的容灾方案逐渐变成主流。这让许多连一个完整的备份系统还没有的中小企业用户更感觉容灾高不可攀。容灾难普及的主要原因是什么呢?贺鸿富认为原因有三:第一,用户对容灾价值的认可度;第二,用户是否能够选择一个适合自己的容灾方案;第三,如何看待容灾的成本。
之所以有些用户认为容灾没有用,主要是因为这些用户当前的信息化建设需求没有达到一定层次。毕竟灾难是小概率事件,如果企业投入巨资建设容灾系统,而平时容灾系统又不能被充分利用,那么对企业来说,用于容灾系统建设的投资就可能是一种浪费。但是,对于那些必须保证业务系统7×24小时不间断运行的企业来说,容灾是必不可少的一种保护手段。
容灾解决方案五花八门,包括备份、快照、持续数据保护(CDP)等。对于不具备专业技术背景的用户来说,从众多容灾方案中选择一款适合自己的经济实惠的方案确实比较困难。如果能有一款方案,具有上述的所有功能,并且能够一劳永逸地解决数据容灾和应用容灾的所有问题,那么用户与容灾方案之间的距离就会被拉近。
容灾主要解决的只有两个问题:第一是保证数据不丢失,第二是保证应用不中断。从应用等级来划分,容灾包括数据容灾、应用容灾和业务容灾。对于普通企业来说,实现业务容灾的目标比较困难。因此,对大多数企业来说,实现数据容灾和应用容灾是比较现实的问题。目前,市场上大多数的解决方案或者能满足数据容灾的需求,或者能解决应用容灾的问题,但是能够同时满足数据容灾和应用容灾两种应用需求的解决方案并不多。
有些用户已经认识到容灾的重要性,而且确实想部署容灾系统,但是IT部门的负责人若想说服企业决策者投入大笔资金去建设一个容灾系统是比较困难的事。企业的决策者通常十分关注项目的投入产出比。容灾方案的成本包括初始成本、维护成本和机会成本。初始成本和维护成本很容易理解,关键是搞清机会成本与容灾之间的关系。机会成本是指事故发生后给企业带来的损失。如果企业没有意识到必须花费必要的成本建立一个完整的容灾系统,那么容灾的顺利实施将成为一句空话。
一体化容灾方兴未艾
有没有一种解决方案能够同时解决数据容灾和应用容灾两个问题?有没有一种解决方案能够融备份、快照、CDP、虚拟化等多种技术于一体?这不仅是用户的需求,而且也是容灾厂商努力的目标。包括爱数公司、Acronis公司等在内的一些公司都在积极倡导一体化容灾的理念。一体化容灾方案也成了容灾普及的一个推动因素。
Acronis公司资深技术经理简硕文分析说:“今天,针对实体机的备份和容灾方案已经十分成熟。现在,企业用户开始把更多的精力转移到对虚拟机的保护上。两三年前,人们只是把虚拟环境当成测试环境,但是现在,虚拟环境已经成了主要的应用环境。尤其是越来越多的中小企业用户已经接受了虚拟化技术,并逐渐向云计算架构过渡。云端保护已经不再是一句口号。从保护实体机到保护虚拟机,这是数据保护和容灾的一个转折点。Acronis如今已经可以提供包括实体机、虚拟机以及云端在内的数据保护和容灾解决方案。”
未来,Acronis将提供统一的数据保护平台,包含磁盘存储、归档、虚拟环境,甚至包含对邮件服务器和数据库的保护等。通过这个平台,用户可以实现数据的集中备份、管理以及分发,同时还可以实现数据在磁盘、磁带和云端之间的转移。
“我们建议,中小企业目前可以实体机保护为主,未来再视情况将数据保护扩展到虚拟化平台上。”简硕文表示。
2011年9月,Acronis公司正式进军中国市场。Acronis公司最新推出的Backup