2011年3月11日,9.0级大地震突袭日本,而地震所引发的次生危害,海啸和福岛核电站危机,造成的损失更是超过了地震本身,持续时间更长,至今阴云尚未散尽。这次灾难,以及日本各界面对自然灾害的应对举措等,带给了人类社会众多的警示,也引发了多层次的思考核电的安全性、容灾备份、业务连续性管理等。
报告显示,地震发生的一周内,日本的大部分数据服务中心仍在照常工作,有力的保障了各种通讯、网络的畅通,对信息发布,应对灾难起到了有力的支撑。对于日本这样一个地震频发的国家,毫无疑问当地的数据中心部署都会提高抗震灾备等级,以应对地震风险所带来的种种问题。
而对于国内的企业及政府的CIO们来说,需要开始反思自己的数据中心是否具备足够的抗震抗灾能力了。大家都知道数据中心里设备价格昂贵,一旦发生不可预知的灾难,将是一笔不小的损失。地震等灾害可能带来诸如断电、机房、机柜坍塌、线缆损坏、数据丢失等诸多问题,其中设备损坏等有形的损失可以弥补,而宝贵的数据丢失造成的损失则是无法计算的。
日本3.11大地震必将给国内CIO们敲响警钟,应对地震等灾难提高灾备意识,做好灾难备份建设,通过有效的灾难恢复机制,以确保企业业务连续性,减少灾难带给企业的损失是每一个CIO的天职。
在这次大地震中日本的绝大多数数据中心都能保持正常运行,提供服务,是因为他们有很强的防灾减灾意识,做了很多防范措施,比如在加固机房的防震减灾方面使用了很多减灾产品比如升降防震台、地震滑行器、内地版防震支架、防爆墙及安全缓冲区、防震机柜等,有效地增强了机房本身的防震抗震能力。最重要的还是在与他们都做了高级别的容灾备份、业务连续性规划及管理。
随着信息化普及程度越来越高,对信息系统的依赖程度越来越大,人们就越怕信息系统的数据丢失或破坏,越怕新系统服务中断,但是不管是天灾还是人祸,都既有可能导致数据丢失、破坏等数据灾难,都可能随时导致信息系统服务中断,给政府或企业带来巨大损失,甚至是灭顶之灾。而容灾备份作为防止数据灾难的最后防线,就显得尤其重要,容灾备份,刻不容缓。
一.衡量灾备系统的关键指标RPO和RTO
实现业务连续性的基础就是持续数据保护(CDP)技术。需要数据及系统恢复时间目标(RTO)趋于零,需要数据恢复点目标(RPO)为零以实现信息零丢失并且需要数据可以任意时间点回退恢复。
恢复点目标RPO(recovery point objective)
: 指当灾难或紧急事件发生时,数据可以恢复到可用的、最近的时间点和故障时间点之间的时间差。RPO大小决定数据丢失的多少,越大就意味着当出现故障时,丢失的数据会越多,当RPO为零时就是数据零丢失,这是灾备领域追求的终极目标,也是CDP的主要技术基础。
恢复时间目标RTO(recovery time objective)
:是指灾难发生后,从IT系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段成为RTO。RTO越小意味着业务中断的时间越短,越大则意味着业务中断时间越长。灾难恢复领域希望越小越好。
持续数据保护CDP(ContinuousData Protection):就是在容灾备份与恢复中RPO为0,RTO趋于0,同时恢复数据时能进行持续数据回退,即能将数据恢复到历史的任意状态。
CDP是对传统数据备份技术的一次革命性的重大突破。传统的数据备份解决方案专注在对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。现在,CDP为用户提供了新的数据保护手段,系统管理者无须关注数据的备份过程(因为CDP系统会不断监测关键数据的变化,从而不断地自动实现数据的保护),而是仅仅当灾难发生后,简单地选择需要恢复到的时间点即可实现数据的任意时间点快速恢复。
所有的CDP解决方案都应当具备以下几个基本的特性:数据的改变受到连续的捕获和跟踪;所有的数据改变都存储在一个与主存储地点不同的独立地点中;恢复点目标是任意的,而且不需要在实际恢复之前事先定义。
所以,CDP可以提供更快的数据检索、更强的数据保护和更高的业务连续性能力,而与传统的备份解决方案相比,CDP的总体成本和复杂性都要低。
二.灾备项目建设的关键要求
信息系统容灾备份系统的建设,必须考虑以下几个关键:
· 必须提供持续数据保护(CDP)。即实时备份,确保数据零丢失;能实现数据任意时间点回退,确保数据完整可用,在出现故障时候,可以及时找回丢失的历史数据。
· 业务连续性管理(BCM):保证信息系统业务持续不间断,即便是在原系统出现故障,备份系统也能随时接替原系统对外提供服务,保证业务持续性。
· 抗灾难性。即便原系统遭受自然灾害、意外事故、敌特破坏等,也能保证在远程的灾备中心还有一套完整可用的数据及应用系统,随时可以提供服务。在系统设计时就要充分考虑到应急预案和应急培训。以便发生灾难时,系统能从容、高效应对。
· 可信任及安全性。选用谁家的灾备系统,用户就必须把自己所有的信息,不论是否涉及机密,涉及多高级别的机密毫无保留地交给灾备系统软硬件,一旦该系统留有后门及其他安全隐患,后果将不堪设想。所以在军队、政府等行业信息系统中涉及保密要求的,对于容灾备份及业务连续性管理系统不允许系统存在任何潜在的后门危险,应该采用国内自主创新的产品,保证安全及可信任。
· TCO合理。投入合理,安装使用简单,后续维护成本合理,易于扩展等也是要重点考虑的目标。
三.国产自主创新容灾备份厂商的无限商机
近年来世界进入一个灾难多发年代,前有9.11事件、东南亚海啸、汶川、玉树等地震,近有新西兰、泰国地震、日本3.11大地震等,数据容灾备份系统的建立越发迫切。灾备系统必须做到无后门、无漏洞、无安全隐患,才能有效保护国家机密。在这一方面,自主研发、自主产权的国有软件无疑具有决定性优势。
据笔者了解,近年来我国在数据存储备份与灾难恢复领域也有较大突破,出现了拥有自主知识产权的民族品牌,如北京和力记易科技有限公司以领先于国际的核心技术,成为我国容灾备份行业主流品牌,拥有有备无患系列CDP容灾备份产品与解决方案,具备实时备份、持续回退、业务接管、异地容灾、集中备份集中管理、远程报警、备机查询、数据异构等功能特点,能够为用户“有备无患”提供更可靠、更安全的数据实时灾备服务,在保证了数据零丢失的同时又保证了业务的不中断,同时先进的CDP灾备技术具有低成本、简单易用的特点,更能得到用户青睐,完美诠释了“有备无患”的服务理念,完全符合容灾备份项目建设的各项关键指标。
对于大多数企业而言,数据以及数据所代表的业务运营是企业最为宝贵的财富,在数据完整可用的基础上,业务不间断是他们对容灾备份的核心需求。众所周知,无论是自然灾害还是人为因素,往往会给数据信息带来灭顶之灾。尤其是在金融、军事等重要领域,该领域的数据信息往往关系着国家经济命脉和公共安全,数据的丢失甚至会给国家安全带来严重威胁。
对于企业CIO来说,数据灾备系统的建立不仅关系到企业存亡,还与个人是否承担数据损失责任息息相关。
从9.11事件以后,国家各部位也不断出台加强容灾备份的指导性文件和规范性文件,要求相关行业切实做好容灾备份。
上述原因都有力的催生和促进了国内容灾备份行业的极大发展,给相关公司提供了无限商机。
作为具有自主创新和自主知识产权的民族企业,北京和力记易掌握行业核心技术,其有备无患CDP容灾备份产品系列和解决方案,以安全、高效的出色表现,极大提升数据抗灾能力和业务连续性管理能力,已经为国内30万用户提供数据保护服务,在医疗、电信、政府、电力、金融、税务等行业取得了广泛应用。成为有效解决数据灾备,保障业务连续性的最高效手段,也带动了整个灾备行业整体水平的提升。