在国外,外包已经成为一种趋势,使用灾难备份外包服务的比例达到了71%,这其中也包括美国国防部的灾备系统、澳大利亚政府的电子政务系统等。
在当前灾难恢复建设呼声四起的背景下,老吴的迷惑确实代表了相当的一部分企业技术主管。
首先是灾难恢复的必要性。灾难恢复确实是针对地震、洪水、战争等小概率灾难事件的,但概率小不等于不会发生。在美国世贸大厦办公的许多公司,在做风险分析的时候,恐怕没有多少公司会考虑到恐怖袭击。国外曾经做过一项调查,结果显示20%的企业平均每五年就会遇到影响公司运营的意外情况。
其次,虽然这些灾难发生的概率比较小,但后果往往非常严重。实际上,在识别影响公司业务正常运营的主要风险时,不仅要考虑风险发生的概率,还要考虑风险影响到的资产价值和可能造成的损失度(即风险的暴露因子)。通常用如下公式表示:某风险造成的损失=风险影响的资产价值*暴露因子*发生的概率。
实际上,灾难威胁造成的后果往往是无法用金钱来衡量的。由于现代企业对信息技术的高度依赖,灾难造成的后果往往会关系到企业的生死存亡。IDC统计结果表明,美国在2000年以前的十年间发生过灾难的公司中,有55%当时倒闭,有29%也因数据丢失在两年之内倒闭,生存下来的仅占16%。这应该是每个技术主管应该具备的风险意识。
近年来,许多集团公司纷纷开始了数据大集中的工程。数据大集中的直接后果,就是将鸡蛋放在了一个篮子里,使得风险较以往大大增高,应对灾难的必要性又大大增加。
至于集团决定在实施数据大集中的时候启动灾难恢复项目,恐怕不仅仅是巧合。老吴应该意识到,灾难恢复不仅仅是一个技术层面的问题,还涉及到风险分析、业务影响分析、策略制定和实施、计划编制等方方面面。在实施大集中的时候统筹考虑灾难恢复的策略及其实现,不仅能够全面规划,节约成本,而且不论从技术上,还是实施实现上都更容易一些。
在具体的建设方式上,老吴的考虑还是有一些道理的。企业自己建设灾难恢复中心,不仅建设周期长(一般而言,灾难恢复中心的建设周期都在18个月到24个月之间),投入资金大,而且在灾难恢复中心,维护成本、管理经验、应急策略的规范等方面都是持续的挑战。至于共建,虽然成本低一些,但在实践中,由于共建双方技术标准的统一、应急责任的界定等问题,一直没有成为企业灾难恢复的主流选择。
其实还可以考虑另外一种实现灾难恢复服务的方式,即灾难恢复服务外包。将服务托管给第三方,节省巨额投资,缩短企业获得灾难恢复服务的时间,还可以获得专业的服务和经验。
在国外,外包已经成为一种趋势。调查显示,使用灾难备份外包服务的比例达到了71%,这其中也包括美国国防部的灾备系统、澳大利亚政府的电子政务系统等。目前我国能够提供灾难恢复外包服务的服务商还很少,相信随着灾难恢复服务需求的迅速增加,我国的灾难恢复服务行业会得到迅猛发展,到时候,老吴的烦恼就会少很多。