面对天灾人祸,企业应及早做好灾难备份工作
作者:李全伟
2008年上半年,南方特大暴风雪和四川大地震给当地企业带来了严重损失。由于长期停电,一些身在灾区的企业总部数据中心无法跟全国各地的分公司进行业务联系。这种自然灾难的突发,往往让企业措手不及。除此之外,许多人为灾难也让企业防不胜防。
灾难很可怕,但更可怕的是没有应对灾难的措施。如今,企业信息化程度越来越高,连一些小企业也有数台计算机,存储经营数据和客户信息,这些都是企业最重要的财产。因此,企业需要有一份灾难恢复计划,尽量拥有自己的灾难恢复方案,让所有的重要数据从此高枕无忧。
当然,企业遭遇天灾的概率比较小,更多的是遇到各种事故。比如,某一天,证券公司的交易数据因操作失误而损坏﹔保险公司的所有保单数据因电源故障而丢失﹔石油勘探公司辛苦一年获取的地质数据因人为的恶意操作而丢失﹔医院保存的所有病历因为磁带的损坏而无法使用……这样的例子举不胜举。
诸如此类的事故,会给企业带来什么后果﹖IBM 全球信息科技服务部中国区业务连续与灾难恢复服务资深专家夏珺说,至少,很难想象这个不幸的企业还能毫发无损地健康生存。因为,对于信息时代的企业而言,健全的信息往往是维持运转所必需的基本条件。灾难发生对企业的影响非常大,尤其是那些没有灾难备份的企业。IDC 的统计数字表明,在 2000 年以前的 10 年间发生过灾难的美国公司中,有 55% 当时倒闭。剩下的 45% 中,因为数据丢失,有 29% 也在两年之内倒闭,生存下来的仅占 16%。国际调查机构 Gartner Group 的数据表明,在大型灾难导致系统停运的公司中,有 2/5 再也没有恢复运营,剩下的公司中也有 1/3 在两年内破产。美国得克萨斯州大学的调查显示,“只有 6% 的公司可以在数据丢失后生存下来,43% 的公司会彻底关门,51% 的公司会在两年之内消失。”另一份针对这一课题的研究报告也显示:灾难之后,如果无法在 14 天内恢复信息作业,有 75% 的公司业务会完全停顿,43% 的公司再也无法重新开业,20% 的企业在两年之内被迫宣告破产。美国明尼苏达大学的研究也表明,在遭遇灾难同时又没有灾难恢复计划的企业中,将有超过 60% 的企业在两到三年后退出市场。而随企业对数据处理依赖程度的递增,这一比例还有上升的趋势。
灾难会给企业造成重大伤害,原因在于现代企业对于 IT 系统的依赖程度越来越大,而企业的 IT 系统大部分都基于集中方式建设。鉴于信息资源对企业的宝贵作用,我们不妨把它们比作一枚枚金蛋,而信息基础设施就是用来装这些金蛋的篮子。对于分布式系统,不同的金蛋分布在不同地域的篮子里,而 IT 系统集中建设所带来的信息基础设施整合,则意味我们将把越来越多的金蛋放进同一个篮子。如果这个篮子翻了,怎么办﹖覆巢之下,焉有完卵﹖
面对灾难,美国等西方国家的灾难备份系统已经很成熟。与他们比起来,中国的灾难备份建设起步较晚。早在上个世纪 70 年代,美国就有了“灾备”概念和相关服务企业。在信息技术较发达的欧美国家,均对银行在保证数据完整性及业务连续性方面的责任做出了明确规定。在美国,金融管理局﹙OCC﹚每隔 18 个月就对金融机构的灾难备份情况进行审查。在澳大利亚,一家世界著名银行的全球灾备系统有五个灾难备份中心,包括三个全球同城灾备中心,两个全球异地灾备中心。再来看看中国的情况,金融、证券和保险等信息技术发展较好的企业,超过 50% 都建立了不同程度的灾难备份及恢复系统,而其它行业大部分还处于起步阶段。最近两年,国内金融、证券和保险等行业已经能做到 4~6 级,其它行业一般做到 1~3 级﹙灾难备份分级请见附文﹚。
专家指出,一个企业的业务运营只要依赖于信息化系统,该企业就需要具备一定的灾难备份措施。总体来说,银行、电力、铁路、民航、证券、保险、海关、税务、电信、医疗卫生等行业最需要灾难备份系统。