灾难备份，选择题还是必答题？

　　总工程师老吴最近有点烦。他正在负责建设的公司核心业务系统，却因为上级主管单位——集团要统一筹建灾备中心而停顿下来。6月份，集团大张旗鼓把“灾备中心”提上了重要日程，甚至让各公司停下手头工作，这让老吴有几分想不通。
　　老吴是公司的元老了，公司大大小小的信息系统都是他一步一步规划实施的。两年前，领导提出要实现公司内部的数据集中，老吴带领IT团队开始了与外包公司漫长的合作过程。现在，却硬生生地被灾备计划打断，老吴确实有些不满。
　　在老吴看来，灾难备份是针对火灾、洪水、战争等毁灭性灾难的，而这些灾难几率非常小。只要平时做好数据备份，安全保卫等工作，因为自然灾害而导致数据丢失甚至业务不能维持的情况，基本上不会上演。因此对于集团上下耗费大量时间和资金，老吴感觉有点小题大做。
　　另外，集团统一建还是各公司分开建，也是老吴与集团意见不统一的地方。集团下属多个公司，相互业务关联性不强，IT系统都是分开来建，数据并不共享。因此，老吴认为即使要建灾备中心，也应该与同行业的公司共同来建，可以节约成本。况且，公司近期还有收购计划，如果收购成功，将面临信息系统的集中与整合，集团灾备中心也必然有相应的改变。
　　尽管老吴犹豫不决，可集团工作已声势浩大的展开。集团所有公司的CIO共同组成了灾备小组，老吴还被推举为组长。他感觉，关于灾备的利弊，以及灾备建设的方式，必须尽快琢磨透。

二.案例点评（徐俊刚）

　　灾备是个必答题，只是要把握好时机。灾备又是个选择题，要选择合理的建设方式和建设方案，在节省开支的情况下保证重要业务数据得到很好的灾备。
　　老吴遇到的这种集团给下属公司强压任务的情况，应该说现在还是比较普遍的。但是集团领导进行这样的决策，也自然有他们的道理。尽早考虑灾备中心建设很有必要，特别是在国家于今年4月份正式颁布《重要信息系统灾难恢复规划指南》之后，进行灾备中心建设已经是大势所趋，政府机关及金融、通信、国防等重要行业和领域更是需要加紧进行。
　　
　　灾害多元化

　　首先，笔者认为老吴对信息系统灾难的认识还不是特别的全面，对于计算机信息系统来说，灾难指的是任何因不可预测的原因而导致系统非正常停机的事件，其中既包括老吴提到的自然灾害（如地震、台风、海啸、水灾、火灾等）、战争灾害，又包括其他原因引起的基础设施的损害（如服务器损害、存储设备损害、建筑物倒塌、电源中断等）以及误操作（包括人为蓄意破坏等）。
　　自然灾害和战争灾害发生的机率的确很小，但是其他原因导致的灾害几率确实也是很大的。据不完全调查，40%以上的信息系统灾害来自人为因素，近50%的灾害来源于设备和应用系统故障，只有不到10%的灾害是自然灾害。因此，首先要认识到灾害因素的多元化，才能充分认识到建设灾备中心的必要性。
　
　　灾备建设不妨碍数据集中
　
　　其次，老吴对集团搞灾备中心建设而打断了数据集中项目表示不满，笔者表示理解。个人感觉灾备中心建设应该在数据集中完成之后进行。
　　近年来，数据集中成了国内电子政务、企业信息化建设的发展趋势。但是，数据集中可以说是一把双刃剑。一方面，数据集中实现了数据的标准化、集中管理，为业务信息系统的运行搭建了统一的数据平台，从而减少了数据维护的成本，提高了数据管理的效率。
　　另一方面，数据集中必然会导致技术风险的相对集中。一旦数据中心发生灾难，就会导致政府机关、企业的所有分支机构、营业网点和全部业务处理的停顿，并造成客户重要数据的丢失，后果不堪设想。
　　因此，数据集中是要进行的，但是随之就要进行灾备中心建设，不然一旦发生灾难性事故，数据集中将没有意义。
　
　　外包更可行
　
　　至于灾备中心的建设方式，目前主要有三种主要方式：自建、共建和外包。从国际上看，特别是美国，灾备行业已经比较成熟，外包是灾备中心建设的主要方式。而我国的灾备中心建设还处于起步阶段，目前自建是主要的方式，同时有一部分外包，至于共建，目前的案例很少。
　　三种灾备中心建设方式各有利弊。“自建”方式具有投资巨大、建设周期长、技术与实施难度大、管理与维护要求高、运营维护成本大等特点，比较适合风险控制要求高，资产规模大、技术与管理实力强的企业，从目前国内情况看，国有金融机构和通信厂商才有实力采用这种方式。
　　“共建”方式具有投资少、技术与管理难度大、人员组织困难、责任不易界定、合作模式要求高等特点，比较适合同行业之间但竞争不明显的单位，比如各地的城市银行可以联合起来建设灾备中心。
　　“外包”方式最突出的特点，是建设单位和灾备方案提供商各自能够充分发挥自己的专业化，一方面灾备中心建设单位可以大幅度降低灾备成本、获得专业化服务、降低灾备建设风险，另一方面灾备方案提供商也可以从中获得收益。
　　但是“外包”方式也存在着风险，比如服务商的自身实力、专业化水平、服务质量等都会影响灾备系统地建设和运行，同时建设单位会担心造成关键数据流失等问题。
　　案例中，老吴所在的集团是一个多元化的企业集团，集团准备建设一个统一的灾备中心。笔者认为，灾备中心的建设方式要根据的集团的实际情况来定。可以从两个层面来谈一下：一个层面是到底采用哪种方式来建设灾备中心；另外一个层面是哪些业务需要纳入到灾备中心的建设中。
　　先看第一个层面。笔者认为，老吴所在集团毕竟是一个企业，自建灾备中心是不可取的，投入巨大；与其他行业公司共同建设的想法是好的，但同行业的公司很可能是竞争对手，共建容易导致重要商业信息的丢失。因此建议采用外包的方式来建设灾备中心。
　　在目前我国与灾备中心相关的法规和制度还不是很完善的情况下，在选取灾备方案提供商的时候，要对其资质、实力、专业化水平、服务质量、既往案例进行全面彻底的分析和评价，最终选择一家各方面都很过硬的提供商。
　　再看一下第二个层面，在建设灾备中心之前，老吴及其团队首先要分析一下哪些业务是重要业务，哪些业务数据最重要，哪些业务数据要做备份、容灾，这些业务数据价值多少，再决定采用何种形式的灾难备份。对于价值巨大的业务数据，需要采用设备和系统镜像的方法，投入很大，而对于一般重要的数据，采用简单的数据备份即可。
　　总之，笔者认为，灾备是个必答题，只是要把握好时机。灾备又是个选择题，在决定建设之后，要选择合理的建设方式和建设方案，在节省开支的情况下，保证重要业务数据得到很好的灾备，达到防灾于未然、未雨绸缪的目的。