在自然灾害发生时,若发生停电或其他破坏性事故,企业保存重要数据的能力,对于保持其业务的连续性是非常重要的。这曾经只是某些特定的数据依赖型产业和高科技企业所关注的方面,现在受到越来越多的各行各业的专业人士的关注度不断扩大。无论是局部停电或大规模断电的紧急情况,任何业务中断都有可能为企业的财务和业务运作带来破坏性的影响,故为业务连续性和灾难恢复规划做好准备现已成为几乎所有企业的必要性工作。
随着企业不断的吸收和适应新的技术和新的工艺,建立和保持业务连续性的做法更是一项重大的挑战。信息交换的速度已大大增加,虽然新的处理能力和数据管理能力带来更高的效率,但他们也同时带来了新的挑战:更严格的期限,预期期望值的增加,新的财务压力和棘手的后勤问题。爆炸性普及、越来越无处不在的云计算也许是最突出的例子,这种双刃的趋势,使得数据中心必须为企业提供一套令人信服的远程数据存储和备份解决方案以及一套新的保证业务连续性的方案。
故而各种规模的企业决策者都必须要清楚的了解自己到底需要从数据中心获得什么。包括技术组件、重点基础设施和安全标准,以确保在任何情况下,他们数据中心的设施都是可靠的,他们业务信息的安全性也是可靠的。选择合适的数据中心和合适的保持业务连续性的政策、方案和程序,不仅会提高企业的能力,以保护其敏感信息,并能够帮助企业在面对特殊情况或紧急的情况下,保持业务操作的连续性,同时其也会使得企业在一个不断变化且日渐严苛的监管环境下保持良好的兼容性。
一种新的模式
数据的安全性,流动性,灵活性和业务连续性是密切相关的业务流程的加速度和商业预期加速度。曾经贴满了您办公桌的便条提醒和电话留言贴今天已经在很大程度上已被桌面电子提醒软件、电子邮件以及其他电子通讯代替了。现如今的环境已然不会给工作滞后留下任何空间余地了:通信是即时的、数据预计将提供24小时全天候实时的服务。工程技术已经先进到如此的地步,使得人们没有任何推脱无法通信、数据不可用等等借口了。
云计算的大规模使用
在一个更快和更为严格的专业环境背景下,许多企业纷纷开始接受并采用托管/云计算解决方案这一概念。其在数据管理方面的灵活性,访问数据信息,确保安全和业务连续性方面具有显著的优势。停电所带来的难以克服的问题、服务器故障或数据线切断都可以通过将数据信息存储在多个地点而减轻或避免。如今,企业均已经开始认识到,如果他们不将自己的关键数据存储在多个分散的地理位置,他们根本不能保证其客户的利益。故远程数据存储和备份将是一种新的常态。
与此同时,大多数企业还都意识到,他们可以通过外包他们的云计算和远程存储/备份要求来得到更多更好的技术服务。企业认识到自己并没有必要拥有或经营的众多的技术为越来越多的企业在云计算和远程访问、备份和数据存储方面开辟了一个全新的世界。这样,企业只需要运行顶级的设备来为他们的关键性的内部数据信息提供安全可靠和定期的备份,保护他们的数据,并向客户确保他们的信息管理工作是一流的,进而满足客户的需求。
分析您数据中心的需求
虽然在确定您企业到底需要怎样的数据中心,以及怎样的备份/保护计划是适合您的业务时,需要考虑诸多的因素。但也许对于任何专业领域的企业主而言最重要的一条建议是:不要支付您企业并不需要的服务内容。但这种类似的常见错误往往是在没有弄清楚数据中心的服务到底是什么、以及您企业的业务所需要的技术应用模型的前提下所犯下的。因此,当试图确定何种级别的保护是最适合您企业的业务之前,请务必考虑如下两个因素:你企业的恢复时间目标(RTO)和恢复点目标(RPO)。
恢复时间目标(RTO):RTO指的是断电之后业务停运的总的时间,或者更具体地说,您企业的业务能够支持多久的停电时间。答案可能是以秒、分钟、小时、天数或周数来计,但其应该在结合了对您的业务运营和需求的评估的背景下做出的。许多企业并不能以非常精确的时间来回答这个问题,他们大多以一个非常宽泛的猜测的时间作为他们的答案。RTO的计算同样需要考虑到客户的期望因素。
恢复点目标(RPO)的特点是:数据丢失会成为一个大问题。从本质上讲,企业必须问问自己,他们是否能够承受住数据损失,如果答案是肯定的话,能够承受多少数据损失。这个问题的答案将决定你的企业需要多久备份一次你的信息,可以每天都做备份,或者按小时或按分钟进行备份。但这样所带来的成本差异是很大的,所以请务必确保您的业务到底可以承受损失多少数据,又有多少数据可以在发生灾害或业务中断时被复制。
业务连续性
确定你企业的RTO和RPO是决定你的业务连续性计划以及数据保护和备份计划轮廓的非常重要的第一步。范围的选择是至关重要的,无论是灾后恢复(其在不同的数据中心重建或重组你的信息会造成几小时或一天的滞后)或是用来促进这个进程的机制。目前有相当多的技术和程序备选方案(当然您企业在使用时应考虑相应的成本因素)来帮助您的企业备份那些会影响你的业务连续性计划的重要数据。一家企业可以选择同步数据复制(基本上是即时在两个地方进行冗余备份)或异步复制,其中包括一个小的滞后时间,这包括在独立的设施之间的传输。在发生停电或灾难性的中断事件时,一些企业可能需要立即重新定向传输,这样他们几乎就可以立即启动和运行在另一个位置的设备,而其他企业(尤其是对于小企业而言)则更倾向于选择一个更合理的恢复计划,其可能会有一天左右的滞后,所以当他们返回到运行状态时,他们的数据可能已经被毁了。这一切都要以牺牲企业的信誉和生存能力为代价。
数据中心设施评价
如果数据中心的技术架构、安全设备和后勤支持无法满足的话,即使是最周到的备灾方案或是精心设计的业务连续性计划也将功亏一篑。评估数据中心潜在的风险问题是一个详细的过程,包括需要提出一些尖锐的问题。
数据中心的战略选址是否正确?(一个数据中心站点地理位置的选择需要考虑有利和稳定的地质条件)设施和服务器机房是如何被保护的?是否安装了数据中心的外围和复杂的内部安全的监控摄像头,以防止盗窃、恶意攻击活动和事故的发生?安装的这些摄像机是否有记录功能,这些记录能保持多久?数据中心是否拥有先进的冗余冷却系统,可以在停电或服务中断事件发生时提供不间断的电源?是否有合适的电池保护/备份,有利于协调关机而不会造成硬盘的瞬间崩溃可能带来的数据损坏?跟踪所有设备的监测系统的软件是否会在温度达到峰值或系统发生故障时发出警告?数据中心是否配备了新一代的气体灭火系统,在发生火灾时不会造成不必要的伤害?是否对敏感区域的访问设置了限制,如果是的,如何限制的?是否有标记阅读器或一个ID系统?数据中心日志是否会记录所有的进入和退出条目?是否会进行定期的检查?
如果上述问题的某一个或更多的答案不符合你的期望,那么这家数据中心供应商则可能不适合你企业的业务。
虽然IT专业人士对于数据中心评估和业务连续性规划的许多技术方面了如指掌,但企业的老板和高层决策者面临的挑战则是要提高自己对这些问题的理解和认识。通过自我教育的方法在当今激烈的市场商业竞争环境中争取企业的发展。现在,已经有越来越多的业主和运营商都参与进来了,这是一个令人鼓舞的现象。对于风险和可用的解决方案的良好理解可以帮助任何企业通过采取相关的措施来减轻风险。因为在你选择合适的数据中心或制定和实施业务连续性计划之前,你需要就相关部署的优先事项和流程与供应商有一个面对面的沟通与对话。
除了带来安全性、和平的心态和企业金融财务的保护之外,选择高质量的数据中心和实施一套有效的计划以也另一种方式为您的企业增加了价值:透明度。企业可以很容易地并且更高效地在符合相关法律法规的条件下组织生产,这无疑为自己节省了大量的时间和金钱。现如今,成功的驾驭监管环境需要的不仅仅是定期的检查:它更需要对于兼容性这一复杂概念的很好的理解。通常情况下,其被归结为企业技术团队设计系统的经验。但您企业的技术团队是否真正理解了诸如“物理安全”这些模糊术语在实际实践中到底意味着什么吗?
即使选择了合适的数据中心并不是保护您的数据、帮助您企业业务在日益虚拟世界实现成功的唯一方式,但它的确是帮助您的企业搞定业务连续性难题的关键部分。