灾难备份——打造应急响应的最后防线
来源:计算机世界 更新时间:2007-06-17

  2006年以来,中国的灾难备份取得了长足的发展。在走向实质性应用的过程中,各行业和相关企业对于灾难备份也非常重视,很多单位的灾难备份应用已经启动。但是灾难备份在发展过程中也出 
现了诸多的疑问。继“2006年中国灾难备份高层研讨会”之后,近日,由由信息产业部信息化推进司指导,计世资讯主办的“2007年中国灾难备份高层研讨会”于5月30日在北京举行。来自政府主管部门领导、业界知名专家以及知名厂商的代表共约150人,围绕“新形势下的中国灾难备份”的主题进行了深入的探讨。

 灾备需求愈发迫切

  2005年,美国4000万张信用卡信息被窃;2006年,10亿网民的人年均垃圾邮件几千封,“谍件”已被注入到 80%的重要企业;2006年12月26日,“台湾海峡”地震导致6条国际通信电缆中断,严重影响了MSN、Google、Yahoo等国外网站的稳定性。国务院信息化办公室专家曲成义研究员的一系列数据和案例充分说明了中国信息安全和灾难应急所面临的挑战。

  灾难备份也正在逐步深入百姓生活,日益引起公众的注视目光。从2006年开始,中国的股票市场加速升温,很多股民和基民在获得了不错的收益的同时,也开始逐渐遭遇连续发生的多起证券公司信息系统瘫痪的事故,而事故的起源正在于瞬间大数据量业务无法处理,从而给股民们造成了损失。

  “近年来,我国的信息安全和容灾备份产业发展很快,既有国外知名公司参与,也有本土优秀企业崛起,已经形成了良好的发展势头。但同时也要看到我国灾难备份体系基础相当薄弱,存在一系列亟待解决的问题,特别是在信息化应用程度高的一些重点行业,提高容灾备份能力更是迫在眉睫。”信息产业部信息化推进司副司长洪京一的评述充分说明了我国灾难备份的现状和关键所在。

 但是,“灾难恢复体系的特点是:灾难是一种小概率、高风险的事故,而容灾则是一种高投入、低效率的投资,在系统建设上,灾难恢复体系建设不易,维持起来更为艰难。”曲成义指出,灾难恢复体系的这种特点,导致了决策者决心难下,维持不易的难处。这使得我国对灾难备份的需求更显迫切。

   

先行者得先机

 事实上,我国对灾难备份工作一向非常重视。早在2004年,国务院信息化办公室就发布了《关于做好国家重要信息系统灾难备份的通知》,要求国家重要信息系统在面临自

 
然灾害、网络攻击、恐怖、战争、破坏、故障等灾难因素时,要做好灾备需求分析,提升系统容灾能力,落实责任制。2005年4月,国务院信息化工作办公室下发了《重要信息系统灾难恢复指南》,为灾难恢复工作提供了一个操作性较强的规范性文件。

 这一系列的规划和部署充分显示了政府主管部门推动灾难备份进入实质性应用的决心,这也让灾备系统的服务提供商看到了中国市场的机遇。“我们在中国市场是机遇与挑战并存。”IBM资深信息系统架构师苏卓指出,在政府政策支持、中国大型企业走向海外、外国企业进入中国以及新技术的推动下,目前中国的大中金融机构、电信运营商、以及部分政府单位已经进入灾备系统设计或实施阶段,其余行业也在开始起步。“2005~2007年,业务连续性与灾难恢复服务市场的平均增长率将为16.9 %,2007年,服务市场总额预计为 11.5亿人民币。”苏卓说。

  为了对促进灾难备份发展做出了重要贡献的单位和个人进行评选和表彰,此次会议还颁发了灾难备份领域几个重要奖项,这些获奖的单位和个人将成为灾难备份领域的标杆。获奖的单位和个人包括中国农业银行、中信集团以及华泰证券等单位。“2007年中国灾难备份突出贡献人物奖”以及“2007年中国灾难备份杰出贡献服务提供商”分别由IBM公司的赵庆以及中国电信夺得,这也是此次会议对业界知名厂商所颁发的最高奖项。

 如何规避金融机构数据大集中所带来的安全隐患与风险,抵御自然或人为的灾难,早已成为中国金融产业的重大课题。2006年,中国人民银行提出,全国性大型银行原则上应同时采用同城和异地灾难备份的恢复策略,由IBM协助中国农业银行建立的异地灾备系统正是对这一指导策略的响应与体现。农行“灾难备份系统项目”利用IBM远程备份技术GDPS/XRC,成功将36个省和直辖市的核心业务从北京迁移到了上海新建的数据中心,仅停业几个小时就完成了这一历史壮举。同时,位于北京的灾备系统启动,实现了上海-北京异地的灾难备份系统运行模式。

 “丰富的国内网络资源和通达全球的国际网络,以及几十年的网络运营管理经验和专业的网络保障,保证了中国电信在提供灾难备份服务上的优势。”中国电信大客户事业部技术支持部经理姚寄东说。2006年,某大型跨国公司因产品质量问题陷入困境,必须在极短时间内设立全国紧急服务热线。中国电信根据客户需要,首先在24小时内为其开通15个座席。随着事件的进一步发展,15个座席运营5天后已经无法负荷来自全国各地客户投诉和质询,中国电信在48小时内为客户开通至130个座席(含扩容、安装、布线、调测等),增加了220个话务员(含招聘、培训、排班等),为客户快速有效的处理危机提供了有力支持。

构建灾难恢复的可持续体系

 “业务连续和灾难恢复项目是复杂度很高的项目,应该遵循业界的最佳实践,使用最合适的解决方案解决自己的问题。”苏卓指出,灾难

 
恢复项目是循环往复,周而复始的,不断进行评估,设计,实施,维护的阶段,需要使用者了解业界的最佳实践,并结合自己的情况,与可以提供长久持续支持的公司共同进行建设。

 曲成义指出了我国灾难恢复体系应该重视的几个方面:重视等级保护与灾难恢复级别的选择;遵循灾难恢复的规范与标准;数据级灾备是容灾的基础和起点;灾难恢复的集约化建设;灾难恢复的社会化服务选择。“我国的灾难恢复体系建设处于动员和推动阶段,应该认真贯彻《信息系统灾难恢复规范》,在政策、规范、标准、技术支持、服务企业和基础设施创建灾难恢复体系建设的良好环境,科学定级,追求实效,逐步推进。”曲成义说。

  对灾难备份发展进行全面的总结和展望,使得“2007年中国灾难备份高层研讨会”为灾难备份发展指明了方向。“即将召开北京奥运会和上海世博会等大型国际活动,都对信息安全和灾难应急提出了更加严峻的挑战。”对于我国未来灾难备份体系的建设,信息产业部信息化推进司副司长洪京一强调:提高容灾备份能力,有待信息化工作者共同努力,一同为我国信息化建设构筑起坚强的保障。