认清灾备 “量体裁衣”
——访GDS万国数据副总裁、首席灾备专家 汪琪
节摘自《信息系统工程》 记者 夏勇峰 2007年09月
汪琪身上同时有着多个角色,他是GDS万国数据的副总裁和首席灾备专家,中国内地获得国际灾难备份组织DRII颁发的CBCP灾难备份专家证书的第一人,是国信办《重要信息系统灾难恢复指南》主要起草人,同时也是国家安标委(全国信息安全标准化技术委员会)《信息系统灾难恢复规范》课题组组长。
8月的某天,记者拨通了汪琪的电话。当时他正身在上海,为某家企业进行灾备工作。
CCNews:您认为灾难备份在企业业务流程和企业信息系统中,占据怎样一个位置?
汪琪(以下简称汪):灾难备份经过这么多年的发展,主要经历了几个阶段。
整个灾备行业的起源应该是在70年代,1979年,SunGard在美国费城建立了全世界第一个灾备中心,当时大家关注的主要就是企业IT这一块,比如数据备份和系统备份等;后来,IT备份发展到了灾难恢复规划(DRP),在IT备份中加入了灾难恢复预案、资源需求、灾备中心管理,形成了对生产运行中心的保障概念;再后来,人们把灾难恢复从IT角度逐渐转向了业务的角度,用业务来衡量灾备目标:哪些业务最重要?哪些业务可容忍的恢复时间最短?除了IT支撑之外,灾备中加入了业务影响分析、策略制定、业务恢复预案、人员架构、通信保障、第三方合作机构等,成为了业务连续性规划(BCP);在911事件之后,灾备再进一步,除了面向业务,还有了紧急事件响应、危机公关和供应链危机管理等等,都考虑了进去。
有人曾说:“东莞一塞车,全世界PC价格都要上升。”企业越来越开始考虑,如果整个供应链条出现问题怎么办?又比如去年银联出现问题,银行怎么应对?
灾难备份早已不局限于信息系统,而成为了企业业务连续性和风险控制的要求,特别是金融行业,在企业可持续性管理中提高到了很高一个高度。
CCNews:但是很多时候,为什么灾难备份工作仍然是由IT部门提出来的?
汪:灾备非常重要的一部分还是IT,各种主要业务都需要信息化来支撑。在很多企业中,最开始关注运行方面风险的是IT部门,所以很多企业、机构都是IT部门主导这件事。不过,现在在国内灾备理论和实践的发展速度很快,就我所知道的有几个项目,负责的是业务连续规划或风险管理部门,而IT单独负责技术和灾难备份实现这一块。
中国现在基础设施建设水平比较高,国家比较安定,大家有的时候会放松,但你看国内每一次事故,水灾、人为灾祸等,每一次的影响都不小。有时候CIO的灾备计划无法得到CEO的认同,他们就会想:“你不批,到时候出事不是我的责任。”这是非常消极的。所以灾备工作需要媒体普及,需要主管行业要求,也需要服务公司降低成本和实施难度,大家共同推进,相信会让大家逐步提高重视。
CCNews:我国《信息系统灾难恢复规范》正在安标委进行审批,可能不久的将来就会出台。您觉得灾备工作自上而下应该如何落实到企业中?
汪:《规范》的历史渊源就是《重要信息系统灾难恢复指南》。2004年,国信办看到全国灾备的严峻形势,决定做一个技术上的指引和规范,以便各行业在建设体系的时候能够按照统一的标准、统一的术语来做,便于管理审批。当时集合了八个信息系统行业,中办,北京、上海、广东三地政府,还有GDS一起做指南,就是按照标准来做的。做完先以国信办文件形式下发,各行业做了转发,反映很好,认为比较及时。
与《指南》相比,《规范》在大的框架上没有变动,内容方面很多专家进行了审核,提了一些很好的意见。
“秦始皇统一度量衡”,标准并不能具体规定某个行业或企业灾备做到什么程度,它是一把“尺子”。根据标准,各主管行业比如人民银行、保监会等,再针对行业共性制定管理规范,也就是教你如何用尺子“量体裁衣”,这个规范会详细很多。最后各个企业拿着尺子,对照方法,量出的结果自己负责,但偏差就不会太多。
CCNews:灾难备份有自建、集约化(联合共建)和社会化服务(外包)三种形式。在国外很多国家,社会化服务占据50%以上,集约化居次,但我国目前自建居首,社会化服务最末。您对这种现象怎么看?
汪:灾难备份的投资很大,门槛很高,涉及到方方面面的学科很多。
我国自建排名第一,这应该是中国特点,毕竟信息化发展的时间比较短。国外经过这么多年的发展,信息化和业务连续的要求非常高,不管大、中、小企业都会考虑这件事。中国现在高端企业考虑灾备比较多,企业要求高,相对的外包动力不足。如果企业规模足够大,一个企业中心可以做到一万平米,养几百个人,它的基础建设和运营可以自己做,但还是需要外界的知识来帮助。有时候投资项目的时候,一些企业没有好好算算这笔帐:建设中心一次性投资可能只需要一个亿,但未来十年的运行、维护、升级换代,说不定就是五个亿。不过相信随着企业精细化管理和项目投资体系的完善,这个问题会得到改善。
集约化共建模式,省市政府这么做比较可能,因为所有委办局的IT投资都是政府投的。金融行业和一般企业搭伙共建不太可能,虽然科技人员可以这么想,但商业利益有冲突,很多地方需要详细的商业条款规定。在北京、上海、深圳和广州政府的电子政务灾备建设中,GDS都是咨询方,其实我觉得这种建设也非常像一个外包。它不是各个委办局坐下来讨论各出资多少,而是由信息委或信息办下属的一个主体去做,建立一个中心为各个委办局提供服务。这个主体可能不是营利性的,而是事业单位,服务费可能是经过财政调拨,但整个形式更像是一种系统内的外包。
灾备的社会化服务(外包)优点在于资源集中,包括灾备资源、内部业务资源、技术管理人员资源、咨询顾问资源等。社会化服务商为多家客户提供服务,成本降低,专业性提高,而一般的企业很难养着这么专业的队伍。灾难备份中心建设需要考虑长期需求,可能在规划和建设上需要考虑十年的总体规模;而外包可以按照现在的需要,今天先做一部分,明天要做别的再增加资源和服务,形式比较灵活。
灾难恢复和业务连续性的专业性不仅是技术,行业内有个词叫“最佳实践”:过去二、三十年来全世界发生了这么多灾难,我们总结学到方法,没有必要让企业自己经历了痛苦的过程再去做。很多服务商也提供咨询,但这些咨询应该是基于专业方法论和本企业的成功经验。我们的希望是不管企业自建或者外包,都能做出更高的水平。
虽然历史上来看自建中心是最多的,可就近两年的发展来看,我觉得外包将成为主流。特别是金融和证券行业,现在外包的特别多。银行方面除了四大,除了以前建了灾备投资已经花出去的,很多刚做完数据大集中的银行都外包了。证券行业更明显,深证通、上证通外包了大量的灾备和生产中心的建设。
CCNews:您认为在灾备服务方面,是不是也应当有一些评估和认证体系?
汪:如果有一个评估的体系和机制,对行业发展和用户都是好事。
国际上相关的标准有ISO27001(安全标准)、ISO9001(质量认证)、ISO20000(服务认证)等。在国外各个国家对资质有不同的要求,不过市场主导是很明显的。国外灾备市场发展几十年,能力不足、服务不佳的公司被淘汰了,剩下的是一些巨头,它们的能力用户不会怀疑。
新加坡关于灾备有SS507标准,但服务商是否能达到标准要求,政府不是强行规定,而是凭自愿来通过认证。企业可能会看服务商是否有这个认证。我国灾备行业起步不久,出台支持政策和规范标准是很必要的;如果我国也出台了类似的认证,我们一定积极地响应。
CCNews:您能否总结一下灾难备份的特点和将来的发展趋势?
汪:灾难备份宏观上来看,对国家经济、信息化建设和抵御灾难的能力都是有帮助的,需要国家的支持、推进和完善。同时,国家也应当加强规范和管理,防止产业中出现良莠不齐的情况。
提高整个社会对灾难备份的认知程度,对国家经济和社会安全都很重要。特别是对有公众影响力的、关系到国计民生的大型企业来说,它们如果出问题就会影响整个社会,所以应该有相应的指引和要求。
未来趋势有两个,一个是社会化服务会成为主流,另一个灾备和业务连续性的发展会深入下去,IT系统信息备份逐步转向业务连续性和企业组织的战略层面。
我们已经看到,现在不仅用户数量在扩大,很多企业灾备工作也由信息系统、核心业务系统备份逐渐过渡到了全业务系统分等级备份,再向业务恢复、应急管理和危机管理发展,这是一个很好的现象。