2008年12月10日(北京)–国家信息中心主任宁家骏出席了今日早晨在北京国际会展中心举办的主题为"迎战存储变革"的存储中国2008峰会,并结合目前国内存储发展和应用所存在的问题,从用户的角度从数据安全的角度谈了他的看法。
宁家骏介绍说,数据安全是当前信息化要发展的老问题。所以目前各行各业都从重视传统的边界防护到更加重视数据的防护。正因为这样,我国信息安全呼唤着我们更加重视灾备系统的建设。灾难备份是保障数据安全的一道可靠的屏障。数据是最宝贵的资源,面对这些资源,我国各个行业大都采取了IT集中、数据集中,也就是大集中方案。也就是说,我们把鸡蛋都放在了一个篮子里。
这种数据大集中,使分布的应用和数据所带来的维护和运营费用上升得到了缓解,也给企业的信息化发展了新的阶段。当前,我国金融、税务、海关重要的信息系统都实现了数据的大集中,或正在进行中。但是必须要看到数据大集中往往意味着把我们越来越多的金蛋放在了同一个篮子里,这时候我们不得不考虑万一篮子翻了怎么办。
宁家骏以911时间中的数据安全举例说明了灾备的重要性。2001年9月11日,美国世贸中心遭受了恐怖打击。灾难发生前约有350家企业在世贸大厦中工作,事故发生一年后,重返世贸大厦的企业变成了150家。而美国的一家基金代理公司就是由于他们有较好的异地灾备系统,尽管在大厦的人全部遇难,但是这个公司在911过后的第三天就可以利用完好无数的灾备系统和保存的数据恢复了正常的营业,后来发展得比较迅速。
宁家骏对于灾备系统的理解主要是:通过灾备系统保证业务连续性。搞容灾首先要制定好容灾计划,包括了业务持续的计划、业务恢复的计划、运行联系性计划,、事件响应计划、场所紧急的计划、危机通信的计划和灾难恢复的计划。同时,在制定灾难恢复计划的时候要考虑备份恢复的范围,灾难恢复计划的状态,应用中心和备份中心之间的距离、两个中心之间如何相互连接、数据在两个之间如何传递以及如何更新、保护等等。另外,备份演练也很重要。
宁家骏分析说,实施灾备项目首先要分析需求。这些需求包括灾难类型、这些灾难可能会对业务的冲击、当前业务环境和恢复能力的分析。另外,还要考虑容灾的策略、容灾方案的设计,业务联系性流程的设计,以及方案管理和相应的测试工作。
宁家骏表示,当前很多企业都在建灾备系统,但建灾备一定要分析好需求,要数据容灾、应用容灾还是系统容灾;数据要实现实时的备份还是可以阶段性的备份,业务恢复是以数据恢复为目标,以网络恢复为目标,以降低操作为目标,以恢复实践为目标,我们要根据不同的应用,不同的业务来选择不同的目标,来建立相应的符合需求的灾备系统。