和力记易:论容灾备份国内市场现状

备份的历史可以追溯到上世纪50年代,那时候国外一些公司就开始对自己的重要数据进行备份保护。但那时候重要数据以纸质媒体为多,电子数据只有一小部分,他们将其副本放置在另一个相对安全的地点存放,防止灾难事故对数据的损坏,这便是容灾备份的雏形。

70年代的时候随着电子数据越来越多,这种类似的数据容灾保护形式越来越普遍。到了80年代,美国市场上已经有了上百个专业公司。一些视数据为生命且数据量巨大的金融公司开始广泛的采用这些公司提供的异地灾备中心存储解决方案。

1983年,政府开始对数据安全进行足够的重视。美国联邦货币监管中心要求金融机构起草了有关数据灾难备份及恢复的指导性文件,主要强调数据库的备份和恢复,通过运送备份磁带到专门的存储以保证安全。此文件一直使用到1989年,联邦货币监管中心有了更详尽更成熟的一套数据安全相关资料

进入上世纪九十年代,计算机的迅速发展和普及在大大提高生产效率的同时也给容灾难行业带来了新的市场和机遇,更让容灾备份厂家和产品有了用武之地。

上世纪九十年代的中后期(2000年前后),出现了业务连续性的概念,并开始逐渐取代单纯的灾难恢复。与灾难恢复相比,业务连续性不只局限于传统的IT系统,而是涵盖了包括人为操作失误、网络故障、流程中断等。

2000年以后,随着国内各行业信息系统的快速发展,特别是银行、证券、保险和政府等行业业务大集中速度的加快,企业的技术风险也相对集中。一旦发生灾难,则将导致政府和企业所有分支机构、营业网点和全部的业务处理停顿,或造成企业客户数据的丢失。如何防范技术风险,确保数据安全和业务连续性,已成为企业急需面对的课题。

虽然国内的信息化建设足足比国外晚了近五十年,但是其发展速度绝对相当惊人,在过去10年的时间里走完了国外几十年的路。基于此国家相关部门借鉴国外的容灾备份理念,对加强信息安全保障工作十分重视,先后出台了多项有关信息安全保障措施。如中国人民银行于2002年8月下发了《关于加强银行数据集中安全工作的指导意见》,指出:"为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。" "业务连续性计划应报中国人民银行备案。"。

2003年8月,中办发[2003]27号文件——《国家信息化领导小组关于加强信息安全保障工作的意见》规定:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。“谁主管谁负责,谁运营谁负责”。

2004年9月,信安通(国家网络与信息安全协调小组办公室)发[2004]11号文件——《关于做好重要信息系统灾难备份工作的通知》:提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性,避免 引起社会重要服务功能的严重中断,保障社会经济的稳定,要求“统筹规划、资源共享、平战结合”!

同年2004年9月,开始起草《信息系统灾难恢复指南》初稿;

2004年10月22日,成立了由国信办领导、8大重点行业和5个政府单位专家及万国数据服务公司组成的《指南》工作组;

2005年4月,国信办以文件的形式下发了《信息系统灾难恢复指南》;

2006年5月,信安标委专家讨论,按照国家标准的要求调整《指南》的内容,形成征求意见稿;

2006年6月20日,召开信息系统灾难恢复国家标准工作组会议。根据意见,《信息系统灾难恢复指南》更名为《信息系统灾难恢复规范》;

2006年9月12日,信安标委召开WG7工作组标准项目投票工作会议,一致通过成员单位投票,经过对《规范》的再次修改,形成《规范》的送审稿修改稿。

2007年7月30日,《信息安全技术信息系统灾难恢复规范》发布;2007年11 月1日实施,将灾难恢复能力分为七个等级,成为国标。

由此可见,信息系统安全和灾难备份已经引起了国家、社会、企业的高度重视,灾难备份业务的发展是客户保持业务连续运作的需要,同时也是社会的需要和政策法规的要求,是市场发展的必然。

在这个大环境下,国外的厂商蜂拥而入。Veritas、CA、Falconstor(飞康)、Bakbone、Commvault(慷孚)这些软件公司巨头很快占据了国内容灾备份市场的半壁江山。而更早进入中国市场的硬件巨头们,眼馋这块大蛋糕,也很快的伸出刀叉,通过自主研发或者兼并收购等模式很快的扩充了自己的产品线,提供软硬结合的产品,通过软件为硬件增值,通过硬件为软件铺路。如IBM的TSM(Tivoli Storage Manager)系列;HP的DP(Data Protector)系列;EMC收购Legato以后推出的Network系列。这些99%来自美国的产品,很快瓜分了国内的容灾备份市场。

如此这般,国内数据安全的命脉竟几乎全部掌握在了国外产品的手中,我们的使用者竟心安理得,殊不知这种潜在的威胁将是致命的。当年美伊战争时,伊拉克从法国买的防空系统打印机都被美国植入了木马芯片,以至于在后来的“沙漠行动”中,美国飞行员像在家里玩电子游戏一样自由自在地来来去去。

历史总会重演,如果我们不引起足够的重视,下一个目标可能就是我们。何况美国现在在抵制我国的华为、中兴产品,认为这些产品威胁到了他们的信息安全,而我们却还在疯狂地购买iPhone,肆无忌惮地使用国外的软件来备份自己的核心数据,这会让我们变得十分危险。

也许有人会说,是因为国内的软件不争气,我们才使用国外的产品。但这只不过是一种推脱责任的借口。想我中华泱泱大国,民间高手无数,且近几年在“核高基”政策的支持和扶持下,软件产品飞速发展,已经产生了一大批的高新企业和优秀软件。

在容灾备份行业内,北京和力记易科技有限公司(UPM)就是一家先知先觉的民族企业。早在2000年初,这家公司就为证券行业提供了True CDP实时备份产品,实现了RPO=0的保护。但由于这家公司太专注于技术和产品研发,在市场宣传和品牌建设方面过于低调,因此知道的人相对较少。但是其有备无患®“备特佳容灾备份系统”是一款纯实时级的容灾备份软件,不管是数据级容灾还是应用级容灾,亦或是数据的零丢失还是业务的连续性,无所不能,通过不同的模块配置和功能组合可以满足灾难恢复能力的所有等级。目前已经为五千家左右的政府、教育、医疗等关乎国计民生行业的核心数据默默地充当着守护神。