1 慘痛的教訓(xùn)，對軍工企業(yè)的警醒

    “9．11”事件中世貿(mào)大廈的倒塌，使人們清楚地看到容災(zāi)是何等重要。在倒塌的廢墟中，深埋著800多家公司和機構(gòu)的重要數(shù)據(jù)。事故一年后，重返世貿(mào)大廈的企業(yè)由原先的350家變成150家，另外200家企業(yè)由于重要信息系統(tǒng)的破壞、關(guān)鍵數(shù)據(jù)的丟失而永遠的關(guān)閉消失了。

    根據(jù)IDC的調(diào)查，美國在2000年以前的10年發(fā)生過數(shù)據(jù)災(zāi)難的公司中，55％當(dāng)時倒閉，剩下的45％中，因為數(shù)據(jù)丟失29％在兩年內(nèi)倒閉，生存下來的僅占16％。在類似的調(diào)查報告中，Gartner的數(shù)據(jù)表明，2／5企業(yè)沒有恢復(fù)運營，剩下的也有1／3在兩年內(nèi)破產(chǎn)。

    以上事例，讓我們充分認(rèn)識到數(shù)據(jù)對一個企業(yè)生存的重要。現(xiàn)代的軍工企業(yè)，其各類技術(shù)數(shù)據(jù)、管理數(shù)據(jù)、質(zhì)量數(shù)據(jù)、市場數(shù)據(jù)等，已成為其競爭力的核心部分，數(shù)據(jù)的丟失或損毀，不但將給企業(yè)帶來災(zāi)難性的后果，也給國防安全帶來不可估量的損失。

2 國家法律法規(guī)。對軍工企業(yè)的要求

    我國在2005年4月出臺了首代重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南。指南是以信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃的方法論為基本依據(jù)，吸取國際上先進的信息安全標(biāo)準(zhǔn)的相關(guān)內(nèi)容，根據(jù)我國當(dāng)前信息系統(tǒng)安全的發(fā)展現(xiàn)狀，制定出對我國現(xiàn)階段信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃具有指導(dǎo)意義的指南文檔。

    事實上，早在2003年，中共中央辦公廳、國務(wù)院辦公廳就下發(fā)了<國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見>(中辦發(fā)【2003】27號)。文件要求：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案；災(zāi)難備份建設(shè)要從實際出發(fā)，提倡資源共享、互為備份：加強信息安全應(yīng)急支援服務(wù)隊伍建設(shè)，鼓勵社會力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)服務(wù)，提高信息安全、應(yīng)急響應(yīng)能力。

    根據(jù)國家的法律法規(guī)，我國各行業(yè)在數(shù)據(jù)備份與容災(zāi)方面發(fā)展迅速。如北京市“十一五”期間重點建設(shè)項目“市政府應(yīng)急信息異地容災(zāi)備份中心”、海關(guān)總署“H2000系統(tǒng)異地容災(zāi)中心”、國稅總局“金稅工程容災(zāi)系統(tǒng)”等，采用基于數(shù)據(jù)備份和遠程復(fù)制的方式實現(xiàn)整個數(shù)據(jù)的遠程容災(zāi)保護，當(dāng)系統(tǒng)發(fā)生災(zāi)難或原備份介質(zhì)失效時，可以使用容災(zāi)中心的數(shù)據(jù)副本進行數(shù)據(jù)恢復(fù)。

    軍工企業(yè)的特殊性，更要求其做好數(shù)據(jù)的備份與容災(zāi)建設(shè)。與地方企業(yè)相比，軍工企業(yè)不但面臨著自然災(zāi)害的危險，也面臨著敵方的軍事打擊、局部破壞或黑客的攻擊，造成數(shù)據(jù)的丟失、損壞，從而造成不可估量的損失。因此，軍工企業(yè)更應(yīng)主動執(zhí)行國家的法律法規(guī)要求，及時開展數(shù)據(jù)備份與容災(zāi)系統(tǒng)建設(shè)，保護各類數(shù)據(jù)的安全。

    筆者接觸過一家私營企業(yè)，是國內(nèi)防火墻主要研制生產(chǎn)單位之一，十五年前，他們開始每月將企業(yè)各主要數(shù)據(jù)用多種介質(zhì)備份后，存入某銀行的保險箱中，一直至今。其總經(jīng)理非常自信地說：“有了這套數(shù)據(jù)，我可以兩周內(nèi)在。國內(nèi)任何一座城市組建新的公司。”這家私營企業(yè)對數(shù)據(jù)備份與容災(zāi)的認(rèn)識，對軍工企業(yè)大有裨益。

3 國防安全。要求軍工企業(yè)重視數(shù)據(jù)的備份及容災(zāi)

    鑒于軍工行業(yè)的任務(wù)特點，各軍工集團及科研生產(chǎn)單位應(yīng)更加重視備份與容災(zāi)系統(tǒng)建設(shè)。目前，少數(shù)單位已經(jīng)初步建成數(shù)據(jù)備份與容災(zāi)系統(tǒng)，部分單位也已步入到實質(zhì)性的備份與容災(zāi)系統(tǒng)建設(shè)階段。如中電科技集團，依托其科研聯(lián)試網(wǎng)絡(luò)已經(jīng)穩(wěn)定運行的優(yōu)勢，著眼全局需要和未來發(fā)展，按照國家標(biāo)準(zhǔn)、國家軍用標(biāo)準(zhǔn)及相關(guān)規(guī)定，統(tǒng)一定義數(shù)據(jù)元、信息分類代碼和數(shù)據(jù)交換接口格式，在數(shù)據(jù)采集、存儲、交換等各環(huán)節(jié)，實現(xiàn)數(shù)據(jù)的規(guī)范化表示和規(guī)范化處理，有效保護和充分利用現(xiàn)行系統(tǒng)中的大量有用的數(shù)據(jù)資源，實現(xiàn)對區(qū)電科研項目中各類數(shù)據(jù)資源統(tǒng)一規(guī)劃、集中管理、集中存儲，提供全網(wǎng)范圍全局化、集中化、安全可靠的數(shù)據(jù)共享服務(wù)及網(wǎng)上數(shù)據(jù)交換。在北京和成都兩處建設(shè)了異地災(zāi)備系統(tǒng)，大大加強了中電科技集團重要科研數(shù)據(jù)的抗災(zāi)能力。

    軍工企業(yè)的特殊性，決定了一旦發(fā)生災(zāi)難性事件，對整個國防安全都可能產(chǎn)生嚴(yán)重的影響。為保證數(shù)據(jù)的安全和可靠，避免在發(fā)生災(zāi)難性事件時數(shù)據(jù)損壞或丟失，應(yīng)非常重視數(shù)據(jù)中心的數(shù)據(jù)安全。一般數(shù)據(jù)中心應(yīng)在異地建立“災(zāi)難備份中心”，利用已建成的專網(wǎng)資源，在非工作時間(如零點至凌晨)完成兩地間容災(zāi)數(shù)據(jù)的傳輸。

4 軍工企業(yè)數(shù)據(jù)備份與容災(zāi)解決方案分析

    目前國內(nèi)的IT界往往存在一種認(rèn)識的誤區(qū)，好像一提到災(zāi)備系統(tǒng)就要基于高檔磁盤陣列、遠程光纖連接的兩個站點進行實時的數(shù)據(jù)傳輸系統(tǒng)等，需要很高的投資和大量的維護費用。實際上這是一個誤區(qū)，對于不同的公司、不同的業(yè)務(wù)系統(tǒng)，所需要的恢復(fù)時間目標(biāo)(RTO)和恢復(fù)點目標(biāo)(RPO)也是不一樣的。對這兩個目標(biāo)的要求不同，所對應(yīng)的解決方案也有所差別，用戶相應(yīng)的投資也會隨之改變。到目前，容災(zāi)技術(shù)已經(jīng)發(fā)展到了非常成熟的地步，根據(jù)share 78國際標(biāo)；隹關(guān)于災(zāi)備系統(tǒng)的分級，我們認(rèn)為，軍工企業(yè)應(yīng)針對企業(yè)的類型、數(shù)據(jù)的重要程度、數(shù)據(jù)的容量以及應(yīng)用模式的特點選擇不同的方式來建設(shè)自己的備份與容災(zāi)系統(tǒng)，這樣既可以保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全，又可以減少盲目的不必要的投資和開銷。

    目前國內(nèi)幾種常用的災(zāi)備系統(tǒng)的功能、實現(xiàn)的方式和費用估算見下表:

    從上表可看出，Tier級別越高的災(zāi)備系統(tǒng)，在發(fā)生災(zāi)難時損失的數(shù)據(jù)越少，業(yè)務(wù)系統(tǒng)恢復(fù)的速度越快。但是，Tier級別越高的系統(tǒng)，不論是災(zāi)備系統(tǒng)的建設(shè)的資金和實施難度，還是災(zāi)備系統(tǒng)線路的維護費用和設(shè)備、整套系統(tǒng)的管理難度都大大高于低級別的系統(tǒng)。因此作為軍工企業(yè)，并不是選擇越高級別的備份與容災(zāi)系統(tǒng)就說明建設(shè)的好，而是需要選擇合適的才是最好的。

    鑒于軍工企業(yè)數(shù)據(jù)的重要性，同時參照目前國內(nèi)外總部級單位災(zāi)備系統(tǒng)建設(shè)經(jīng)驗，有以下建議：

    4．1 軍工集團類的企業(yè)采用異地備份與容災(zāi)方式

    軍工集團的數(shù)據(jù)中心將各總體設(shè)計單位和項目參與單位的許多應(yīng)用系統(tǒng)的業(yè)務(wù)數(shù)據(jù)集中起來，為這些應(yīng)用系統(tǒng)提供了集中的、跨平臺的、大容量的、大吞吐量的存儲環(huán)境和備份與容災(zāi)環(huán)境，能夠有效的提高應(yīng)用系統(tǒng)的性能，并且能夠維護數(shù)據(jù)的正確和安全。依據(jù)軍工集團內(nèi)數(shù)據(jù)資源的重要性和時效性分析，其數(shù)據(jù)資源的安全性、完整性遠遠高于其時效要求，從而我們推薦選擇列表中Tier2或Tier3級別的災(zāi)備系統(tǒng)，降低異地災(zāi)難備份中心的管理成本。

    備份與容災(zāi)系統(tǒng)的專用線路可以與用戶業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)的線路共享。利用已建成的專網(wǎng)資源，在非工作時間(零點至凌展)完成兩地間容災(zāi)數(shù)據(jù)的傳輸。按照專網(wǎng)2MB／s帶寬計算，作為災(zāi)備系統(tǒng)數(shù)據(jù)傳輸通道時，推算實際的數(shù)據(jù)傳輸速率應(yīng)不少于200KB／s，災(zāi)難備份數(shù)據(jù)量按照2—3GB／天計算，每天備份數(shù)據(jù)量3000MB／(200KB／s x3600)=4．3小時，可以在基本沒有業(yè)務(wù)活動的夜間(半夜12點到早6點)完成傳輸。

    4．2中小企業(yè)或研究所采用數(shù)據(jù)中心備份與容災(zāi)方式

    中小企業(yè)或研究所的數(shù)據(jù)存儲模式，有的采用傳統(tǒng)的基于服務(wù)器一磁盤的直連存儲(DAS)模式。基于DAS模式已不能適應(yīng)目前的海量數(shù)據(jù)管理，在數(shù)據(jù)訪問速度和存儲系統(tǒng)的擴展上，也無法形成大規(guī)模群集存儲的能力，并且缺乏一種有效的統(tǒng)一數(shù)據(jù)管理模式，勢必會影響數(shù)據(jù)的安全性，降低信息數(shù)據(jù)存儲和共享的效率。為了提升中小企業(yè)或研究所的存儲模式和管理方式，實現(xiàn)集中式存儲、存儲空間和文件共享，需要建設(shè)強健的SAN存儲平臺。

    在本地端建設(shè)IP—SAN或FC—SAN數(shù)據(jù)存儲備份系統(tǒng)，進行統(tǒng)一集中數(shù)據(jù)在線存儲。定期將存儲數(shù)據(jù)復(fù)制到本端NAS，實現(xiàn)數(shù)據(jù)的本地備份。同時，利用NAS的遠程數(shù)據(jù)備份功能，通過專線或?qū)＞W(wǎng)M／AN或VPN等)，將NAS上的數(shù)據(jù)傳輸?shù)疆惖貍浞荩�保證數(shù)據(jù)異地容災(zāi)備份。         

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.vmgcyvh.cn/

本文標(biāo)題：軍工企業(yè)建設(shè)數(shù)據(jù)備份及容災(zāi)系統(tǒng)分析

本文網(wǎng)址：http://www.vmgcyvh.cn/html/consultation/1083953293.html