论文部分内容阅读
近两年,关于灾难恢复的讨论越来越热烈,一方面是用户的需求使然,另一方面是法规遵从的要求。从目前的情况看,政府、用户、厂商三方逐渐形成了一股合力,把灾難恢复和业务连续性项目的建设推向了一个新高潮。
灾难恢复有章可循
2005年4月,国务院信息化工作办公室(以下简称国信办)发布了《重要信息系统灾难恢复指南》,为灾难恢复工作提供了一个操作性较强的规范性文件。它对于国内行业用户,特别是金融、税务、航空等关系到国计民生的重要行业建设灾难恢复系统,保证业务连续性起到了推动作用。之后,参与起草《重要信息系统灾难恢复指南》的各方一直致力于将它转换为国家标准。“现在,最后一轮的评估工作已经完成,2007年初有可能通过国标审核。” GDS万国数据服务有限公司总裁兼首席执行官黄伟介绍说,“《重要信息系统灾难恢复指南》一旦成为国标,其适用范围将更广,对我国信息系统的灾难恢复建设一定会起到更加积极的推动作用。”
除了《重要信息系统灾难恢复指南》以外,一些已经或正在建设灾难恢复系统的行业,也在制定适合本行业的实用性更强的标准或操作规范。据了解,国信办和发改委正在做国家“十一五”电子政务容灾规划的前期调研工作,主要目的是说明电子政务的容灾应如何实施。此外,像中国保监会已经不是在做行业标准,而是研究制定一个具体的操作规程,现在初稿已基本完成,正在征求相关方面的意见。随着国家标准和行业标准相继出台,信息系统灾难恢复将有章可循。
金融业先行一步
从目前已经实施的灾难恢复项目来看,金融业走在了前面,特别是银行。在实现数据大集中以后,如何更有效地保护数据的安全以及业务的持续运行是各大银行必须解决的问题。此外,中国加入WTO以后,银行业也面临着与世界接轨的问题,而国际上对灾难恢复和业务连续性有着更为苛刻的要求。“我国银行业对于业务连续与灾难恢复(BCDR)的理解已经比较深入。”黄伟告诉记者,“他们对待BCDR的态度以及做法明显比其他行业积极和专业。比如,他们会向GDS这样的专业厂商提出更高的要求,不仅要求能够实现灾难恢复这样具体的应用,还要求厂商帮助他们完成整个业务连续性计划(BCP)的制定。”
GDS于2006年6月接手了广发银行的灾备外包项目。在这之前,广发银行对GDS进行大约1年半左右的考察。黄伟介绍说:“广发银行的这个项目虽然比较复杂,但是从广发银行内部IT人员的配备以及管理能力来看,是完全有可能采用自建方式的。不过,最终他们还是选择了外包的方式。专注于本身的核心业务发展,而不是因为有人员和管理能力就把所有事情都大包大揽,这是广发银行给其他行业用户带来的有益启示。”
GDS接手的交通银行总行BCP顾问咨询项目现在已经进行到了第二期。第一期的工作重点是应急管理,即本地一旦发生了紧急事件,如何进行处理和恢复,目标是建立应急管理的框架、流程和管理制度。第二期的工作内容是针对各种不同的场景开发多个应急预案。这是交行做得非常专业的地方,不仅有宏观的策略,还有可操作性强的应急方案。在接受采访的前一天晚上,GDS万国数据服务有限公司副总裁、首席灾备专家汪琪刚刚参与了交行的灾备项目演练。“在我接触的所有银行中,交行的演练是最频繁、最有规律的。”汪琪介绍说,“交行在灾备系统建设方面十分谨慎,先做本地应急和演练,再做同城的灾备演练,一步一步走得十分稳健。”
交行的案例给我们的启示是:建立应急预案的重要性和必要性。事先考虑到各种可能发生的紧急情况,并制定详细的应急预案,当事故发生时,相关人员就可以有条不紊地处理相关情况。
BCM是系统工程
灾备与业务连续性虽然关系密切,但绝对不能划等号。GDS根据多年的实践经验,总结出了一个业务连续性管理(BCM)的架构图。此架构的基础是IT的备份和切换,然后经历核心系统DRP、核心系统BCP、全机构IT支持业务BCP、全机构业务连续规划BCP,直到最终实现供应链/关联单位业务连续性管理BCM。在这一过程中,不仅涉及到IT部门和相关技术,还包括了其他业务部门及管理部门。BCM是一项系统工程,不可能一蹴而就,需要不断完善。对于用户来说,重要的是必须明确BCM这一最终目标和其中要经历的过程,才能逐步规范今天要做的每一件事,把握正确的发展方向。
灾难恢复有章可循
2005年4月,国务院信息化工作办公室(以下简称国信办)发布了《重要信息系统灾难恢复指南》,为灾难恢复工作提供了一个操作性较强的规范性文件。它对于国内行业用户,特别是金融、税务、航空等关系到国计民生的重要行业建设灾难恢复系统,保证业务连续性起到了推动作用。之后,参与起草《重要信息系统灾难恢复指南》的各方一直致力于将它转换为国家标准。“现在,最后一轮的评估工作已经完成,2007年初有可能通过国标审核。” GDS万国数据服务有限公司总裁兼首席执行官黄伟介绍说,“《重要信息系统灾难恢复指南》一旦成为国标,其适用范围将更广,对我国信息系统的灾难恢复建设一定会起到更加积极的推动作用。”
除了《重要信息系统灾难恢复指南》以外,一些已经或正在建设灾难恢复系统的行业,也在制定适合本行业的实用性更强的标准或操作规范。据了解,国信办和发改委正在做国家“十一五”电子政务容灾规划的前期调研工作,主要目的是说明电子政务的容灾应如何实施。此外,像中国保监会已经不是在做行业标准,而是研究制定一个具体的操作规程,现在初稿已基本完成,正在征求相关方面的意见。随着国家标准和行业标准相继出台,信息系统灾难恢复将有章可循。
金融业先行一步
从目前已经实施的灾难恢复项目来看,金融业走在了前面,特别是银行。在实现数据大集中以后,如何更有效地保护数据的安全以及业务的持续运行是各大银行必须解决的问题。此外,中国加入WTO以后,银行业也面临着与世界接轨的问题,而国际上对灾难恢复和业务连续性有着更为苛刻的要求。“我国银行业对于业务连续与灾难恢复(BCDR)的理解已经比较深入。”黄伟告诉记者,“他们对待BCDR的态度以及做法明显比其他行业积极和专业。比如,他们会向GDS这样的专业厂商提出更高的要求,不仅要求能够实现灾难恢复这样具体的应用,还要求厂商帮助他们完成整个业务连续性计划(BCP)的制定。”
GDS于2006年6月接手了广发银行的灾备外包项目。在这之前,广发银行对GDS进行大约1年半左右的考察。黄伟介绍说:“广发银行的这个项目虽然比较复杂,但是从广发银行内部IT人员的配备以及管理能力来看,是完全有可能采用自建方式的。不过,最终他们还是选择了外包的方式。专注于本身的核心业务发展,而不是因为有人员和管理能力就把所有事情都大包大揽,这是广发银行给其他行业用户带来的有益启示。”
GDS接手的交通银行总行BCP顾问咨询项目现在已经进行到了第二期。第一期的工作重点是应急管理,即本地一旦发生了紧急事件,如何进行处理和恢复,目标是建立应急管理的框架、流程和管理制度。第二期的工作内容是针对各种不同的场景开发多个应急预案。这是交行做得非常专业的地方,不仅有宏观的策略,还有可操作性强的应急方案。在接受采访的前一天晚上,GDS万国数据服务有限公司副总裁、首席灾备专家汪琪刚刚参与了交行的灾备项目演练。“在我接触的所有银行中,交行的演练是最频繁、最有规律的。”汪琪介绍说,“交行在灾备系统建设方面十分谨慎,先做本地应急和演练,再做同城的灾备演练,一步一步走得十分稳健。”
交行的案例给我们的启示是:建立应急预案的重要性和必要性。事先考虑到各种可能发生的紧急情况,并制定详细的应急预案,当事故发生时,相关人员就可以有条不紊地处理相关情况。
BCM是系统工程
灾备与业务连续性虽然关系密切,但绝对不能划等号。GDS根据多年的实践经验,总结出了一个业务连续性管理(BCM)的架构图。此架构的基础是IT的备份和切换,然后经历核心系统DRP、核心系统BCP、全机构IT支持业务BCP、全机构业务连续规划BCP,直到最终实现供应链/关联单位业务连续性管理BCM。在这一过程中,不仅涉及到IT部门和相关技术,还包括了其他业务部门及管理部门。BCM是一项系统工程,不可能一蹴而就,需要不断完善。对于用户来说,重要的是必须明确BCM这一最终目标和其中要经历的过程,才能逐步规范今天要做的每一件事,把握正确的发展方向。