有“备”无患|以备无患什么意思

　　《左传・襄公十一年》有云：“居安思危，思则有备，有备无患。”也就是说事先有准备，就可以避免祸患。 　　在5・12汶川地震时，紧邻北川的安县桑枣中学，在此次汶川大地震中也遭遇重创，但由于平时的多次演习，地震发生后，学校2300多名师生无一人伤亡，毫发无损，校舍仍巍然挺立。
　　这是人类面对大灾难的一次胜利。
　　2008年初的雪灾和5・12汶川大地震，在不到半年的时间，中国就发生了两次大灾难，这也敲响了我们防御大灾难的警钟。作为政府或者企业的决策者，您是否考虑过企业应如何应对种种突如其来的灾难?作为CIO，您将如何保证企业数据的安全?如何保持业务的连续性?
　　
　　据了解，南方雨雪冰冻灾害造成直接经济损失1516.5亿元。汶川大地震时，四川省有22428家企业受到不同程度的灾害，经济损失超过2000亿元，企业职工遇难4414人，受伤12545人。在这两次抢险救灾和恢复重建中我们的付出是巨大的，也是极其沉痛的。痛定思痛、居安思危，从灾难中学习和总结，能否寻求更科学、理性、有序的方法来提高我们抵御灾难的能力，让我们付出的代价小一些呢?
　　这些醒目的数字，让我们进一步感觉到，做好应急系统预案工作，对于应对突如其来的灾难的重要性；在这个数据为王的时代，对于企业来说，保护数据和保持业务的连续性，企业就获得了一次重生的机会。
　　这次地震发生在四川，谁也不知道下次灾难会发生在什么地方。如果再发生灾难，能否抵抗住这样的大灾难?那个时候，政府和企业是否都有容灾系统?他们是否经常做灾难演练?如何做好对于无法抵御的灾难的突袭，政府又该如何做好应急系统预案?
　　
　　灾难备份任重道远
　　
　　国外最早的灾难备份和恢复于20世纪70年代中期在美国起步，源于美国中西部地区对电脑设施进行的备份。
　　从1982年到1998年的约15年间，灾难恢复预案经受了大型灾难的考验，业务连续规划(BCP)开始出现，美国灾难备份行业成功地完成了582宗灾难恢复，平均每年约40宗。
　　“9.11”事件后，Globe Con-tinuity Inc，对美国、英国、澳大利亚及加拿大共565个公司使用灾难备份中心的情况进行了调查，发现在拥有或租用了灾难备份中心的公司中，56％使用了商业化的灾难备份服务，29％使用自有的灾难备份中心，15％在商业化灾难备份服务的基础上同时拥有自己的备份设施。两项相加，使用灾难备份服务的比例达到了71％。
　　相对来说，中国仅有33％的企业为灾难恢复行动准备了预算；66％的组织定期检查备份数据的正确性；65％的业务连续计划(BCP)包含应对媒体的政策；1/3的计划没有考虑业务功能的恢复次序，75％的容灾环境配置没有与生产环境配置完全同步，在开发业务连续计划(BCP)和灾难恢复计划(DRP)的过程中普遍缺乏高层管理人员的参与，仅有25％的组织安排了针对全体员工的业务连续培训等。这些问题可能导致的直接后果就是当发生灾难时，根本无法实现应用系统的快速恢复，甚至可能导致业务运转的长时间灾难性中断。
　　从这些数据可以看出，中国当前的灾难恢复体系基础仍很薄弱，存在一些亟待解决的问题，不仅有技术层面的缺陷，也有流程和人员方面的不足。
　　从用户的行业划分来看，灾难备份行业面向的主要客户还是金融业。事实上，有近一半的灾难备份中心是专门为金融行业服务的。据CPR(ContingencyPlanningResearch)估计，美国灾难备份行业的年销售额中有45％来自金融行业。
　　
　　容灾备份需循序渐进
　　
　　容灾备份系统可以分成两部分来理解，第一是数据备份；相对来说，这一步属于灾难备份的基础内容。现在，国内大部分企业都对自己的数据进行备份，要求异地备份的，可以将存储设备转移到不在同一地震带上的数据中心。
　　第二是数据恢复。对于金融、电信、保险、电力等八大行业，由于他们对数据的实时保护要求较高，灾难发生后在规定的时间内如果不能恢复业务，将会发生非常大的损失，所以他们是最早一批实施容灾备份系统的企业。
　　相对来说，政府办事机构，就没有这么高的实施性。而中小企业，因为是自负盈亏，所以他们更多的考虑的是投资回报率。
　　经常会有人这么想，假如在容灾备份系统架构上，连续投资20年，而这20年来都没有发生自然灾难，那么这20年的费用就白费了；但是，将这些费用投资到生产环节，就能换来更高的回报率。
　　的确，这是客观事实。商人追求利润最大化，这本来无可厚非，但是如果你打算使自己企业能够走远一点，再留给子孙后代传承，最好还是不要冒这个风险。
　　目前，国内市场国际容灾备份系统软件厂商包括IBM、HP、浪潮、赛门铁克、EMC、NetApp、Sybase，Unisys，Commvault、飞康、Atempo等。国内厂商包括众志和达、爱数等，他们仍然是容灾备份解决方案方面最强大的实施力量。这其中有数据库厂商、存储厂商、第三方服务厂商。
　　相对第三方厂商，数据库厂商提供的服务最大的优势是能够保证存储与传送数据的完整性与信息处理的专业性。第三方服务提供商的优势也是更明显，他们做事情更专注、面对各个厂商的软件更加开放。
　　与此同时，很多企业决策者也开始意识到，仅仅是做到灾难恢复是不够的，如果能够对灾难采取主动的管理办法，是不是就能够大大削减灾难的损害呢?先进的BCM理念就被一些企业采用。而这一措施在外国早已不是什么新鲜事，2001年的9.11事件中，美国的摩根斯坦利集团就因为实施了BCM而在短期内迅速恢复正常营业。
　　对于软件厂商来说，如何建立一套对于企业来说行之有效的容灾备份系统早已经不是什么技术难题，而用户不同形式与内容的需求，才是这项事业最大的推动力。
　　
　　容灾没有标准
　　
　　2005年4月，由国务院信息化工作办公室联合银行、电力、民航、铁路、证券、税务、海关、保险等国内八大重点行业及北京、上海、广东三地政府和GDS万国数据服务有限公司共同编制的《信息系统灾难恢复指南》正式出台(以下简称《指南》)。(《指南》的出台有着划时代的意义，对国内重点行业及相关行业的灾难备份和恢复工作的开展和实施有着积极的指导意义。
　　2005年到现在，中国灾难恢复行业有了长足的发展。自国务院信息化工作办公室出台《指南》以来，在八大重点行业加强灾难恢复建设的带动下，各行业的灾难恢复建设陆续启动，中国的灾难恢复建设正逐步从探讨进入实践阶段。
　　2007年7月，国务院信息化工作办公室领导编制的《信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(以下简称《规范》(GB／T 20988-2007))。这是中国灾难备份与恢复行业的第一个国家标准，并于2007年11月1日开始正式实施。
　　曾经参与编制的GDS万国数据的汪琪介绍说：“在这个《规范》当中我们应该看到，我们的社会、行业是非常多元化的，每个企业自己所面临的情况差距也很大。所以不可能以一个标准，一个文件来规范所有的这种企业和政府和组织。这一个技术类的标准它给大家实际上是一套技术规范、技术流程。
　　简单地说，就是当你要建设自己的灾难恢复系统的时候，这个《规范》告诉你详细的步骤：你应该怎么去做、流程是什么、指标是什么、分析的方法是什么、建设的过程是什么、你的组织和人员保障体系应该是怎么样、你要怎么去验证这套体系、让它怎么样达到有效等等。这套规范总结了国内国外这几十年在灾难恢复方面的一些最佳的实践得出来的一套理论方法。
　　从2008年发生的这些灾难可以发现，其实并不是所有的重要系统都已经完成灾备系统的建设，震灾所造成的损失，已经警示政府和公司要加快灾备系统的建设。
　　因此，当前首先要在灾后重建规划工作中把各级各类灾备系统建设纳入其中，给予足够的重视，并对基础网络和重要信息系统的灾备系统建设及其信息服务工作提出更高要求。
　　一方面要确保灾备系统的规划、设计和建设更加科学、合理，确保在灾害发生时能够真正发挥效益，另一方面要依据不同网络或信息系统的重要程度，提高灾备系统的技术指标、恢复效率、恢复质量；三是要切实搞好演练，提升灾备系统队伍业务能力和服务质量，向社会提供整合后的一体化服务。这也需要从机制保障到技术实现等各个环节进行落实。