首页>容灾资讯>
容灾系统建设绝不是杞人忧天
来源: 作者: 2007-12-2 19:51:09首先让我们来看看国标《重要信息系统灾难恢复指南》所给出的相关定义。
容灾:即灾难恢复计划的简称,是为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排。 中国容灾网,Rongzai.com.cn。
灾难:由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到待定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
简单的说,容灾所要做的事情就是“防患于未然”和“给自己留条后路,以防万一”,古人云:“留得青山在,不怕没柴烧”大概就是类似的意思。
中国容灾网,护航业务。
近日,我有幸参加了国内某能源企业的灾难恢复计划项目,该项目目前来看可能是国内现有最大的容灾项目,作为一名刚刚涉足容灾咨询行业的新人来说,这样的机会真是可遇而不可求。而然,在进行了近1年的项目过程中,却发生了一系列的问题和困难,曾经一度对容灾项目的目标和工作方向产生了质疑,也使我对容灾产生了很多困惑和不解。 中国容灾网,独家发布。
为什么要做容灾呢?做了容灾对谁有好处?容灾是“杞人忧天”吗? 中国容灾网,Rongzai.com.cn。
笔者带着这些疑惑参考了一些资料,结合自己浅短的容灾项目经验,得到以下粗浅的个人认识。
中国容灾网,护航业务。
一.灾难,咨询的幻想:从容灾的定义来看,其主要的对象是灾难,而且特指大的灾难,在做容灾的过程往往担心用户的误解,而要反复解释HA与容灾的区别,作为容灾的主要工作之一的风险分析则以数据中心为重点,从可能性、威胁性和影响性三个方面来看待灾难的风险,但在实际项目中,用户往往会对灾难发生的可能性、威胁性不以为然或容易轻视,而对影响性格外重视,他们认为这才是IT所要关注的事情,而他们也只关注IT,容灾不过是更完善的HA而已。 中国容灾网,保护数据。
讲到此处,咨询顾问们往往会搬出“911”、“SARS”、“神户地震”等耸人听闻的案例,并配以相关数据说明不做容灾的可怕后果,以此来帮助用户理解容灾并不是简单的备份和HA,达到加深用户对灾难恐惧的影响,提高用户对容灾关注度。其实,这些被提到的战争、疾病、恐怖事件、自然灾害往往都是百年难遇的,对于没有经历过的人往往难以有深刻的影响,从项目和企业的角度来看,管不了100年,管好现在才是安全。 中国容灾网,独家发布。
因此,咨询公司常常抱怨说:“如果能发生一次灾难该多好啊!”,灾难—只是咨询顾问的幻想。
二.奢侈,富人的游戏:容灾是一项一次性投入资金大、持续性维护时间长、长期性回报率偏低的工程,举个咨询顾问常说的例子:有钱人家,买两套房子,自己住一套,空一套(同城灾备),两套房子都配置完善的生活家居用品并请人维护并定期更换快过期的物品(保持一致性),一旦有紧急情况出现(灾难发生)或有需要时(日常演练)就搬到另一套房子去住,完全不影响正常生活,偶尔在空房子那边度度假,开个PARTY(承担部分生产中心功能和培训)也算是负载均衡、平战结合了,这是一种同城灾备模式。更有钱的人在外地还买一套房子,做成两地三中心的灾备模式,这样就万事无忧了。
中国容灾网,护航业务。
实际上由于灾难发生的机率甚小,同城/异地容灾中心往往被长期闲置,即使采用平战结合等方式,对企业的长期稳定的重视和投入也有较高要求,因此容灾并不是想做就做的,没有一定实力的企业想都不要想。这就像有钱人买房投资,一般人谈房色变甘当房奴。 中国容灾网,保护数据。
所以,容灾是一种奢侈品,只有富人才能玩的起。 中国容灾网,护航业务。
三.圈套,领导的忧虑:从网上看过很多有关容灾的趣事,其中有几篇写的不错,在这里推荐一篇《银行不敢切换容灾系统的六个理由》与大家分享。上文中提到容灾切换很重要的一点是责任“谁主管谁负责、谁运营谁负责”,而这就是个圈套,不到万不得已谁也不会自找麻烦,原因是什么呢?是因为容灾的切换对企业有着较高要求(在该文中有详细说明)而且切换的成本也是很高的,从项目角度看,在建设时是个香馍馍—你挣我抢,在维护时是个大麻烦—你推我让,在灾难时是个大问号——切还是不切?
中国容灾网,Rongzai.com.cn。
由此可见,风险和利益的权衡,让领导如何决断,圈套—一步踏错,回头就难了! 中国容灾网,容灾行业网站。
四.容灾,费力不讨好:从以上三个方面来看,个人认为企业往往并不愿意做容灾,容灾更多体现的是一种社会责任,因此在国际上常常会用制度、标准来要求企业,各个国家也会强制推行容灾,但从实际项目过程来看,存在着以下问题: 中国容灾网,独家发布。
首先,难以得到高层领导的支持。在许多谈到容灾方法和流程的文章中都提到,做好容灾的首要条件是“是否有足够的高层领导支持”,从实际案例来看,容灾项目一般要求由公司或企业中的CIO直接负责,但在实际项目中,容灾项目并不被优先考虑,因此如何获得高层领导的支持,往往是容灾咨询最头疼的问题; 中国容灾网,容灾行业网站。
其次,难以得到业务部门的认可。容灾项目所做的风险分析、业务影响分析等都是在查找企业信息与业务部门的问题,但却不负责解决本地问题,而仅仅是提出建议,并寻找一种在灾难发生时才发挥作用的数据保管和应用替代的方式,因此常常会被人质疑这些“不切实际”的工作,真能发挥作用吗?
第三,难以协调相关部门的配合。容灾项目所要做的工作不仅仅局限在IT系统方面,还需要完善的组织流程做为支持,因此如何优化信息系统现有组织架构、应急流程和运维模式,如何保持容灾系统与生产系统的一致性,如何将容灾运维融入到现有运维体系中,都将触动和影响信息系统现状,对于相关部门来说这种大的变革在短时间内是难以接受的。
中国容灾网,Rongzai.com.cn。
第四,难以确定合理的恢复目标。作为容灾关键指标之一的RTO/RPO,是容灾团队在充分了解业务系统现状的基础之上,以信息系统所存在的风险为分析对象,以技术实现手段为保证,以满足业务需求为目标,以企业投资策略为依据,综合多方面因素制定出的适合企业现状的灾难恢复目标,正是由于多方面的影响因素,因此RTO/RPO的确定十分复杂,而给出有说服力的依据更是不易。
容灾是“杞人忧天”吗?笔者认为容灾对企业和公司来说更多的是体现一种社会责任,是增强企业、公司的投资者和利益相关者信心的一种承诺和保证,是对社会、国家一种负责任的态度,短期来看,容灾的价值较难体现,决策者如果关注于容灾技术方案和短期的回报,那往往会事得其反,造成投资浪费;长远来看,容灾在关键时刻所起到的作用不仅保障了企业业务的持续运行,也保证了投资者和利益相关者的利益,同时起到消除社会不良影响和稳定社会形式的作用。
中国容灾网,护航业务。
如此看来,容灾岂是“杞人忧天”。本文来源网络。
上一篇:浅谈中国灾难备份外包的现状与趋势
下一篇:根据国际标准Share78考虑容灾系统建设