實現災備系統的有效性的四條“軍規”

隨著近年來國內各行業信息化技術的發展，以及信息化體系在國民經濟的日臻重要的地位和影響力，信息系統自身的安全運行日益成為各企業決策層的目光聚焦點。尤其是國內和國際的一系列安全事件和自然災害頻發的現實，使得人們再也不能對于企業自身的命脈—數據和連續運行能力無動于衷。信息系統的安全受到的威脅自然會導致“維穩”的努力受到威脅，而此后必然會傳導到外部和社會，信息化系統災難導致的嚴重后果不可小視。建設一個能夠有效防范各種災難威脅的信息化系統對于社會的和諧和穩定以及避免群體事件的發生都將是一個功在千秋的舉措。

但是，往往事與愿違，當很多人們著手開始甚至于花費了巨額成本完成了各種目標的災難防御體系的建設之后，卻出現了“有災無備”，對災難不免疫的不良后果，其投資損耗和社會影響都難以估算。近期，國內出現了典型的類似事例，例如一些企業在建設災備系統之后，甚至于通過了國家有關部門的《內控規范》和《應急預案》演練之后，仍然發生了難以預料的災難后果，往往一個小小的故障就可以導致長時間的業務停頓，令人對于應急響應體系的建設標準產生了疑問，更不要談啟動災備中心運行業務，那似乎成了很多人的擺設，問題出在了哪?

這里面，我們需要對于災備建設的決策者們說，這就是災備建設的有效性問題.養兵千日用兵一時，缺乏有效性的災備系統其后果難以預料，不僅達不到保障運行和災難防范的目標，其自身對于業務系統的影響也開始產生副作用。近年來，許多行業的災備體系的規劃者們都在向筆者詢問，如何建立災備體系?到底是災備技術路線重要還是災備流程的嚴密組織重要?如何選擇適合的災備技術路線?災備建設就是簡單的建設一個異地災備中心嗎?

首先，災備系統的有效性問題涉及到災備建設的實際目標和符合目標的災備技術路線，其次，認識災備系統的有效性問題人們必須領悟到一個更深層次的道理：災備系統的建設要求災難防御全方位，不能只防小概率的自然災害，更要防止概率大的設備故障和邏輯故障，嚴密的多方位防護網才是取勝之道。具體來說，建設一個永不失靈的災難防御體系，需要踏踏實實地進行以下環節的研究：

1) 防御災難的目標要細化

不能僅籠統的說大災防御，而對于各種設備和網絡的易發事故卻缺少針對性，甚至于認為備份系統就已經完成了這類防御目標，這只能說繼續走著傳統失靈的眾多災備建設的老路。在一些傳統的早期災備系統建設中，的的確確只有大災的應急機制，而根本沒有把頻發的故障列入防御目標，這本身已經造成了我國許多災備建設的資金浪費，導致必須推到重建災備系統，或者重復投資建立更高級的防護體系。在信息系統的安全事故中，比較容易導致災備體系不作為的事故往往是： 數據庫系統癱瘓無法運行、數據文件損壞或者丟失、存儲設備故障等等，在我國，已經有多個企業領教了這類故障的破壞力。

2) 建設分層次的恢復體系

以往，人們往往認為，建設異地災備中心，就是什么故障都在異地運行或者恢復。這著實是一個特大的誤區。人們必須知道，異地災備中心，其建設宗旨只能是大災的防御，啟用異地災備中心，不僅要經過嚴格的業務連續性流程的審核(例如預警機制和宣告機制)，而且要動用大量的災備中心處理人員，數據向生產中心的恢復也是復雜而漫長的過程。而部分災備技術路線還不能保證啟動的應用系統的數據一致性和完整性，這也是很多完成建設的企業一般不啟動災備中心或者恐懼災備中心啟動的重要原因。而各類易發的故障(例如邏輯故障、設備故障)，如果其恢復依賴在災備中心的啟動和修復上，無疑是風險放大、家丑外揚之舉，恢復的效果也根本無法預料。這就是故障發生后，災備系統不作為的眾多因素之一。

怎么辦? 根本解決就在于啟動先進的災備技術路線，完成分層次的恢復體系，就是設備故障(包括邏輯故障)本地修復、系統災難異地啟動這十四字方針。

目前，部分先進的災備技術(如飛康的持續數據保護災備技術)具備瞬間的本地修復能力，這樣，就可以在極短的時間完成設備故障的應急響應(一般甚至于可以達到幾秒鐘)。對于業務體系而言，業務連續性的保證化解了內部故障帶來的可能造成的巨大社會風險和經濟風險(例如大量的索賠等)

3) 修復技術采用先驗證技術

以往，人們認識的修復技術往往是“回存” 技術，就是要把備份數據介質倒回生產系統中，然后等待恢復的效果和業務的啟動，這種技術存在眾多風險，首先是在漫長的數據恢復之前，完全無法預料恢復時間和恢復可靠性。其次，一旦恢復成功，卻發現恢復的數據并非自己需要的時間點，或者需要的數據不存在，這已完全無法回退到初始狀態，系統將進入更為嚴重的不可控狀態。在這類技術中，業務連續性根本就不在考慮范圍，人們盼著數據能夠回來就已經興高采烈了，哪里還能奢望瞬間業務繼續運行呢?

目前，許多行業的領導者已經將目光延伸到先驗證的災難恢復技術上，這類技術的特點就是在出現數據損壞時，可以立即提供原格式的數據時間點供驗證，業務系統立即運行，在確保了業務連續性的極為重要的目標，此后，可以利用其余空閑時段，再行修復生產設備。這一體系被稱為“先生產，后修復”。

4) 注重傳輸帶寬的研究

異地容災的一個重要領域就是傳輸帶寬技術，這一技術的不足往往可以導致由于帶寬不足造成數據延遲過大，造成災備中心數據不可用等等。許多災備技術路線都在傳輸帶寬的精簡技術上練內功，比拼能力，這是十分正確的。有效的精簡帶寬傳輸技術能夠使得災備建設的成本大為降低，也可以使災備中心的數據實時性大為提高，對于數據向生產中心的恢復也能獲得十分有效的速度提升。

從上所述，災備技術路線的選擇和詳細和完善的建設目標，是災備系統建設的兩大籌碼，直接影響到災備建設的最終效果，考慮的不周和缺陷將直接導致災難或故障發生時業務系統心臟的長時間停轉(不作為)，從而引發眾人的更多質疑，不是已經建立了備份系統了嗎?不是已經通過應急預案的內審了嗎?這種質疑當然會令最初的建設者們十分難堪。所以，選擇具備先進性和有效性的災備技術路線(例如前述的飛康持續數據保護技術等)，將能夠帶領人們克服以往對于災難和故障的恐懼，提升人們的信心，災難對于人們的心里恐嚇將會蕩然無存，信息化系統也將駛向安全和平穩的康莊大道。