灾难备份：应急响应的最后一道防线

谈及“统筹规划、资源共享”，曲成义以北京市政府灾备建设为例讲到，“首先，灾难备份一定要统筹规划。在集约化建设模式下，北京市政府对63个委办局的灾备进行统一规划、统一策划，这就是灾备中心统筹规划的一种形式。而资源共享，也就是说我们不要每一家都自己花钱建设运营。北京市政府的集约化建设做到了资源共享。”

另外，“平战结合”，也就是要考虑扭转灾备“高投入、低效率”的特点，在非灾难时期，充分利用灾备中心的资源，做到“战时能战、平时有用”。曲成义举了工行的案例，工行的灾备中心与生产中心具有“1：1”的资产能力和建设规模，都是大投资的项目。由于金融产品不断地发展更新，许多金融产品、应用软件需要调试、开发、测试，于是灾备中心在“平时”便充当了对软件进行检测、运行、验收的角色，新型金融产品经过灾备中心的检测、运行、验收再由生产中心进行应用，这样便很好的发挥了灾备中心平时的效用，让系统在非灾难时期依旧有用。另外，北京地税在生产中心运营网上纳税等核心业务，在灾备中心运营管理和统计报表等非核心业务，也是一种“平战结合”的应用模式。尽管各个行业的灾备建设存在差别，但工行与北京地税的案例无疑是其他信息系统灾备建设时的有益参考。

最后需要强调的是“等级容灾”。“国家马上要出台一个关于灾难备份实施的国家标准，其中将我国的灾难备份分为六级，”曲成义介绍说，“六级中包括两部分，前三级是数据级灾备，后三级是应用级灾备，级别越高建设的花费就越多，其应用效率也就越好。”事实上，灾备建设中的等级容灾与等级保护一样，并不是建设级别越高越好。而是需要评估各个业务的重要程度及对信息系统的依赖程度，根据系统的业务实效性、关键性、安全性等方面进行认真分析，科学合理地确定灾备系统建设等级。定级原则、定级实施办法、定级后的测评以及等级保护的范围等应认真研究、贯彻这些规范对于用户和业主考虑采取何种策略、如何投入、选择何种实施级别都有非常重要的指导意义。

“灾难恢复的规范现在已经最后审定，很快就会出台。规范出台后就可以直接指导你根据系统需求进行分析定级就可以了。”曲成义随后提到了灾难恢复规范中指出的“灾难备份七大要素”，包括数据备份采取何种对策、主处理系统采取何种对策，网络通讯的信道、设施、切换等因素如何考虑，灾难应急预案包括哪些要点，灾难备份系统建立后该怎样运维管理，整个系统的技术支持与人力资源该如何使用，灾难备份的基础设施进入安全环境该采取什么对策。“这七要素是灾难建设备份中的关键环节，对业务具有关键性、指导性的作用，企业应该结合自身需求进行学习参照。”

此外，关于灾难备份还有一些因素值得认真考虑。比如灾备建设前根据不同行业、部门进行需求分析；重视等级保护和灾难恢复机制的选择，从而合理平衡灾备的投入产出；严格遵守灾难恢复规范和标准，从而在节约成本的同时又保证系统的科学性与健壮性；作为灾备建设的基础与起点的数据灾备，成本不高又有重要价值，必须立即启动；积极推进国家支持鼓励的灾难恢复的集约化建设和社会化服务等。

社会化服务待推进

在实际建设过程中，独立自建、联合共建（即集约化建设）、社会化服务是灾备建设的三种模式。

目前在我国，独立自建的模式主要集中于银行、海关、税务等灾备建设需求迫切、拥有强大经济实力、有较好技术支撑的行业。“这些行业的独立自建是符合他的行业现状的，” 曲成义介绍说，“他们的灾备建设对国家经济的健康发展有着重要意义，因此对于这些行业的独立建设模式国家是支持的。”

另一种灾备建设模式是联合共建，也叫集约化建设模式。曲成义再次列举北京市政府集约型建设案例作为说明，“北京市政府有63个委办局，如果每一个委办局都建一个同城异地的灾备中心，要花多少钱？而集约化建设就是大家共同统筹规划、合作建设、资源共享，共建一个统一的机构为大家服务。”与北京市政府相似，上海市政府与深圳市政府的灾备建设也都采取了集约化建设模式，这种模式通过某种程度上的政府行为让大家联合建设、资源共享，从而很好地减少了投入、降低了成本。

以灾备产业发展较为成熟的美国为例，其独立自建、联合共建与社会化服务三者分别占灾备建设的29％、15％和56％，从数据可以明显看出社会化服务所占据的高比例。“社会化服务正在成为一个主流的趋势。”曲成义认为。简单来说，社会化服务就是将行业或企业的灾难备份业务交由第三方，由专业的灾备服务提供商提供支持和服务。由于灾备服务提供商服务于广泛的客户群，因此拥有更为广泛专业的技能。此外，用户还可以利用服务商的规模经济降低成本并实现资源共享。因此，相比于自建与共建，社会化服务模式具有专业化程度高、成本投入低、资源共享、高服务质量的鲜明优势，也正是这种优势赋予了社会化服务“主流趋势”的强大生命力。

然而，我国的灾备建设目前仍然处于起步阶段，社会化服务模式的发展水平也很低。首先，我国的灾备社会化服务提供企业还正在成长中，绝大多数企业都处于策划、筹建、成长初期。另一方面，用户还不信任社会化服务。毕竟我国还没有出台相应的标准或法规对灾备服务供应商的市场准入和行为进行约束、对企业的资金与技术能力等条件进行要求；也没有明确的规定或制度对企业的服务质量、服务级别进行有效的控制；而且用户与服务企业在权力和义务的界定上存在着很多模糊地带。另外，我国企业自身的诚信水平参差不齐，国家对企业诚信的管理有待加强，在这样缺乏约束的市场环境中，用户难将系统放心交给社会化灾备服务企业；而涉密或敏感信息和数据不在自己的控制范围内也可能带来新的风险。当然，另外一些用户也存在“肥水不流外人田”、“宁可养一帮人搞灾备自建”的心理误区，这既导致了灾备建设高成本也阻碍了社会化服务的发展。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友