首先让我们来看看国标《重要信息系统灾难恢复指南》所给出的相关定义。
容灾:即灾难恢复计划的简称,是为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排。
灾难:由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到待定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
简单的说,容灾所要做的事情就是“防患于未然”和“给自己留条后路,以防万一”,古人云:“留得青山在,不怕没柴烧”大概就是类似的意思。
近日,我有幸参加了国内某能源企业的灾难恢复计划项目,该项目目前来看可能是国内现有最大的容灾项目,作为一名刚刚涉足容灾咨询行业的新人来说,这样的机会真是可遇而不可求。而然,在进行了近1年的项目过程中,却发生了一系列的问题和困难,曾经一度对容灾项目的目标和工作方向产生了质疑,也使我对容灾产生了很多困惑和不解。
为什么要做容灾呢?做了容灾对谁有好处?容灾是“杞人忧天”吗?
笔者带着这些疑惑参考了一些资料,结合自己浅短的容灾项目经验,得到以下粗浅的个人认识。
一.灾难,咨询的幻想:从容灾的定义来看,其主要的对象是灾难,而且特指大的灾难,在做容灾的过程往往担心用户的误解,而要反复解释HA与容灾的区别,作为容灾的主要工作之一的风险分析则以数据中心为重点,从可能性、威胁性和影响性三个方面来看待灾难的风险,但在实际项目中,用户往往会对灾难发生的可能性、威胁性不以为然或容易轻视,而对影响性格外重视,他们认为这才是IT所要关注的事情,而他们也只关注IT,容灾不过是更完善的HA而已。
讲到此处,咨询顾问们往往会搬出“911”、“SARS”、“神户地震”等耸人听闻的案例,并配以相关数据说明不做容灾的可怕后果,以此来帮助用户理解容灾并不是简单的备份和HA,达到加深用户对灾难恐惧的影响,提高用户对容灾关注度。其实,这些被提到的战争、疾病、恐怖事件、自然灾害往往都是百年难遇的,对于没有经历过的人往往难以有深刻的影响,从项目和企业的角度来看,管不了100年,管好现在才是安全。
因此,咨询公司常常抱怨说:“如果能发生一次灾难该多好啊!”,灾难—只是咨询顾问的幻想。
二.奢侈,富人的游戏:容灾是一项一次性投入资金大、持续性维护时间长、长期性回报率偏低的工程,举个咨询顾问常说的例子:有钱人家,买两套房子,自己住一套,空一套(同城灾备),两套房子都配置完善的生活家居用品并请人维护并定期更换快过期的物品(保持一致性),一旦有紧急情况出现(灾难发生)或有需要时(日常演练)就搬到另一套房子去住,完全不影响正常生活,偶尔在空房子那边度度假,开个PARTY(承担部分生产中心功能和培训)也算是负载均衡、平战结合了,这是一种同城灾备模式。更有钱的人在外地还买一套房子,做成两地三中心的灾备模式,这样就万事无忧了。
实际上由于灾难发生的机率甚小,同城/异地容灾中心往往被长期闲置,即使采用平战结合等方式,对企业的长期稳定的重视和投入也有较高要求,因此容灾并不是想做就做的,没有一定实力的企业想都不要想。这就像有钱人买房投资,一般人谈房色变甘当房奴。
所以,容灾是一种奢侈品,只有富人才能玩的起。
三.圈套,领导的忧虑:从网上看过很多有关容灾的趣事,其中有几篇写的不错,在这里推荐一篇《银行不敢切换容灾系统的六个理由》与大家分享。上文中提到容灾切换很重要的一点是责任“谁主管谁负责、谁运营谁负责”,而这就是个圈套,不到万不得已谁也不会自找麻烦,原因是什么呢?是因为容灾的切换对企业有着较高要求(在该文中有详细说明)而且切换的成本也是很高的,从项目角度看,在建设时是个香馍馍—你挣我抢,在维护时是个大麻烦—你推我让,在灾难时是个大问号——切还是不切?
Double-Take 容灾解决方案Double-Take 容灾解决方案Double-Take ...