在過去的30-40年間�����,災(zāi)備服務(wù)體系本身在不斷的自我完善:從最初的僅僅面向數(shù)據(jù)��,面向IT系統(tǒng)����,面向單一自然災(zāi)害,逐漸轉(zhuǎn)向面向業(yè)務(wù)��、面向合作伙伴�、面向整個供應(yīng)鏈。
現(xiàn)在����,越來越多的企業(yè)CIO青睞于選擇災(zāi)備外包模式——在業(yè)內(nèi)人士看來,由災(zāi)備自建到災(zāi)備外包����,是企業(yè)災(zāi)備管理意識的自我覺醒和自我提升。采用災(zāi)備外包模式��,企業(yè)不僅可以在基礎(chǔ)設(shè)施建設(shè)���、運(yùn)行維護(hù)及人力資源投入等方面節(jié)約大量成本;而且在災(zāi)備服務(wù)質(zhì)量�����,服務(wù)效率����,降低實(shí)施風(fēng)險,提升核心競爭力等方面更具優(yōu)勢�。
選擇適合”的災(zāi)備外包服務(wù)商對于災(zāi)備項(xiàng)目的成功,以及遇到突發(fā)災(zāi)難后的災(zāi)難恢復(fù)成功至關(guān)重要��。雖然��,業(yè)界對災(zāi)備外包服務(wù)商的選擇沒有統(tǒng)一的標(biāo)準(zhǔn)�,但是���,企業(yè)可以從服務(wù)資質(zhì)��、服務(wù)客戶���、服務(wù)經(jīng)驗(yàn)、服務(wù)體系���、運(yùn)維管理體系��、客戶滿意度等多方面衡量外包服務(wù)商的能力�����,如是否具有高等級數(shù)據(jù)中心或?yàn)?zāi)備中心服務(wù)網(wǎng)絡(luò);是否具有災(zāi)備服務(wù)資質(zhì);是否具有經(jīng)過認(rèn)證的ISO20000���、ISO27001�����、ISO9000��、BS25999等標(biāo)準(zhǔn)化服務(wù)流程;是否有相關(guān)行業(yè)客戶及成功案例;是否具有經(jīng)過實(shí)踐檢驗(yàn)的服務(wù)方法論和流程等����。
將災(zāi)備外包或自建災(zāi)備中心����,并不意味著企業(yè)就可以高枕無憂,長治久安����,企業(yè)還需要不斷地進(jìn)行測試�、演練�,并提升基礎(chǔ)設(shè)施、IT架構(gòu)等方面的持續(xù)管理能力����。因?yàn)椴⒉皇撬械膯栴}都可以通過切換到災(zāi)備中心就可以解決,災(zāi)備只是企業(yè)高可用管理中的一個環(huán)節(jié)���。企業(yè)只有將災(zāi)備與高可用管理相結(jié)合���,從IT架構(gòu)及運(yùn)維管理、基礎(chǔ)設(shè)施及管理�����、災(zāi)備建設(shè)及運(yùn)維�����、安全及管理�����、IT治理等方面全方位考慮�����,整體改進(jìn)和提升����,才能使IT系統(tǒng)始終處于一種高可用的水平,降低總體擁有成本��,保障業(yè)務(wù)持續(xù)�、安全、高效����、健康運(yùn)行。
從自建到外包����,災(zāi)備管理意識的自我覺醒
居安思危,思則有備����,有備無患”是古人對災(zāi)備”理念最好的詮釋。今天��,隨著信息化和網(wǎng)絡(luò)的普及��,災(zāi)備與政府、企業(yè)的IT�����、業(yè)務(wù)的緊密程度越來越高����,從電子商務(wù)到政府服務(wù)、從交通管理到金融交易�����,從能源供應(yīng)到生產(chǎn)制造����,人們的日常生活和政府、企業(yè)的正常運(yùn)轉(zhuǎn)越來越離不開災(zāi)備�,幾個小時甚至幾分鐘的IT中斷都可能造成經(jīng)濟(jì)和市場、聲譽(yù)方面無法估量的巨大損失����,甚至直接影響到社會穩(wěn)定和生命健康�、安全。
在過去的30-40年間�����,災(zāi)備服務(wù)的范圍在不斷延伸,擴(kuò)展����,從最開始僅僅面向數(shù)據(jù),面向IT系統(tǒng)��,面向單一自然災(zāi)害����,逐漸轉(zhuǎn)向面向業(yè)務(wù)部門、面向合作伙伴�、面向整個供應(yīng)鏈,并且�,災(zāi)備體系本身也在不斷的自我完善。
國內(nèi)政府����、企業(yè)的災(zāi)備建設(shè)真正起步大概是在2000年左右,主要受千年蟲”����,9.11”等事件影響,部分銀行、保險��、基金公司開始關(guān)注災(zāi)備�����。其中�����,相對于大批自建災(zāi)備項(xiàng)目��,深圳發(fā)展銀行獨(dú)辟蹊徑�����,選擇將災(zāi)備外包�����,這在當(dāng)時業(yè)內(nèi)人士看來���,不外乎一大創(chuàng)舉��。該舉措創(chuàng)造了多個國內(nèi)第一��,如國內(nèi)第一個災(zāi)備外包先例����,創(chuàng)IT服務(wù)市場最大單項(xiàng)服務(wù)合同額等�,對災(zāi)備服務(wù)市場產(chǎn)生了極大震撼。
從2005年起�,國內(nèi)企業(yè)對信息系統(tǒng)災(zāi)備提出了更為迫切的需求,相應(yīng)的標(biāo)準(zhǔn)和規(guī)范也越來越多���,如國家標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》以及銀行��、證券����、保險���、基金等行業(yè)標(biāo)準(zhǔn)相繼出臺�,對災(zāi)備的建設(shè)范圍���、等級和方法提出了明確的要求����,企業(yè)迫于自身災(zāi)備需求和行業(yè)監(jiān)管要求,陸續(xù)開始進(jìn)行災(zāi)備體系建設(shè)���。
相對來講��,國內(nèi)災(zāi)備市場發(fā)展與國外發(fā)達(dá)國家之間還存在較大差距��。首先���,災(zāi)備建設(shè)起步較晚;其次,早期災(zāi)備建設(shè)以自建為主�,超過70%以上的企業(yè)采用自建模式,在歐美等發(fā)達(dá)國家�,情況正好相反,超過70%以上的企業(yè)采用外包模式;第三���,國內(nèi)企業(yè)更偏重IT系統(tǒng)的災(zāi)備�����,對業(yè)務(wù)關(guān)注度不高����,而且備份系統(tǒng)偏少�����。
2008年,中國災(zāi)備外包接受程度有大幅度提高�����,對災(zāi)備的認(rèn)識也有了進(jìn)一步提升:包括國家開發(fā)銀行�����、華夏銀行���、國投瑞銀等在內(nèi),一大批金融企業(yè)選擇了災(zāi)備外包模式;調(diào)研機(jī)構(gòu)IDC 2009年針對中國市場進(jìn)行的災(zāi)備調(diào)研報告顯示�����,有意向全部災(zāi)備外包的企業(yè)有10%���,而有意向部分外包的企業(yè)則占受調(diào)查企業(yè)的56%—70%���,潛在的用戶需求預(yù)示著龐大的市場需求。
國家發(fā)展和改革委員會高技術(shù)產(chǎn)業(yè)司處長王娜指出����,商業(yè)化的第三方災(zāi)備體系����,更加符合國家實(shí)現(xiàn)資源配置最優(yōu)化的需求”��。工業(yè)和信息化部軟件服務(wù)業(yè)司處長尹洪濤也認(rèn)為����,IT外包、災(zāi)備外包�、數(shù)據(jù)中心管理外包都是非常可行的����,中國已經(jīng)具備進(jìn)行災(zāi)備外包的基礎(chǔ)設(shè)施,數(shù)據(jù)中心和災(zāi)備外包更適合中國國情����,而且,災(zāi)備外包更具有優(yōu)勢����。
對此,GDS(萬國數(shù)據(jù)服務(wù)有限公司)總裁兼CEO黃偉非常贊同����,他表示:以GDS為例��,GDS不僅擁有覆蓋全國的高等級數(shù)據(jù)中心�����、災(zāi)備中心網(wǎng)絡(luò)���,而且擁有專業(yè)的災(zāi)備服務(wù)團(tuán)隊和多客戶服務(wù)經(jīng)驗(yàn)�����,可以為政府���、企業(yè)做好災(zāi)備服務(wù)的基石��。”
不僅是政府機(jī)構(gòu)認(rèn)可災(zāi)備外包���,越來越多的企業(yè)也開始青睞災(zāi)備外包。在大連銀行常務(wù)副行長許文看來:充分借助外在力量��,揚(yáng)長避短是大連銀行IT系統(tǒng)建設(shè)的策略之一��。采用災(zāi)備外包能夠較好地解決投入資金巨大、人才匱乏����、時間緊張以及過往成功經(jīng)驗(yàn)不足四大問題。
海富通基金管理有限公司總裁田仁燦對此有著由衷的體會����,田仁燦指出:在災(zāi)備建設(shè)方面,海富通的態(tài)度是 外包�����,做自己更擅長的事”�����。因?yàn)?,我們雖然是投資管理界中的專家,但是我們不可能是所有方面的能人�,在當(dāng)今這個科技、技術(shù)���、知識不斷發(fā)展的情況下����,我相信沒有一個人敢說他懂一切,所以海富通在災(zāi)備建設(shè)方面愿意傾聽專家的建議���,愿意將不熟悉��、不擅長的工作外包出去��。”
同樣���,在國開行看來,災(zāi)備屬于非核心業(yè)務(wù)����,如果自建�����,投資巨大����,建設(shè)周期長;選擇公司內(nèi)部分支機(jī)構(gòu)辦公場地建災(zāi)備中心,建筑標(biāo)準(zhǔn)�、電力供給又難以滿足災(zāi)備中心要求;此外,災(zāi)備中心的運(yùn)營�、管理也不同于生產(chǎn)中心���,需要專業(yè)運(yùn)維、管理經(jīng)驗(yàn)�����。因此�����,國開行選擇將災(zāi)難備份中心建設(shè)及運(yùn)維服務(wù)外包給第三方完成�。
災(zāi)備外包的諸多優(yōu)勢
為什么越來越多的政府、企業(yè)傾向于將災(zāi)備外包��,災(zāi)備外包與自建相比究竟有哪些優(yōu)勢�?GDS(萬國數(shù)據(jù)服務(wù)有限公司)首席災(zāi)備專家汪琪指出,相對于災(zāi)備自建���,災(zāi)備外包在基礎(chǔ)設(shè)施建設(shè)��、運(yùn)行維護(hù)及人力資源投入等方面可以幫助企業(yè)大量節(jié)約成本;在災(zāi)備系統(tǒng)服務(wù)質(zhì)量��、服務(wù)效率��、降低實(shí)施風(fēng)險��、核心競爭力提升等方面也更具優(yōu)勢����。
基礎(chǔ)設(shè)施建設(shè)成本
災(zāi)備中心對于電力系統(tǒng)、空調(diào)系統(tǒng)��、消防系統(tǒng)及建筑物規(guī)格等的要求非常高�,還需要配備業(yè)務(wù)恢復(fù)坐席、指揮室�、會議室�����、多功能廳此��、客房�����、餐飲等業(yè)務(wù)連續(xù)性輔助設(shè)施�,因此�,企業(yè)若自建災(zāi)備中心,將面臨更多的困難及挑戰(zhàn)。采用外包模式�,企業(yè)可根據(jù)災(zāi)備系統(tǒng)實(shí)際的機(jī)房面積需求及IT系統(tǒng)建設(shè)周期(一般為3-5年期),靈活的租用場地空間�,通過共享基礎(chǔ)設(shè)施及業(yè)務(wù)連續(xù)性輔助設(shè)施等,企業(yè)可以大幅節(jié)約在基礎(chǔ)設(shè)施成本方面的投資����。
運(yùn)行維護(hù)成本
自建模式下,企業(yè)需建立一支技術(shù)覆蓋面廣��、專業(yè)性強(qiáng)的災(zāi)備中心運(yùn)維團(tuán)隊���,人力成本非常高���。另外,還需要支付由于自建模式預(yù)留資源而增加的額外成本�,例如機(jī)房未完全使用時,空調(diào)系統(tǒng)所需的額外電力成本�����。
外包模式下�����,企業(yè)無需擴(kuò)大自身人力規(guī)模,減少了因人才聘用或流失而花費(fèi)的管理���、時間及技術(shù)風(fēng)險成本����,增加了人力資源配置的靈活性��。通過采用按需支付的服務(wù)模式�,利用第三方服務(wù)商的基礎(chǔ)設(shè)施及運(yùn)維人員,可以快速獲得高規(guī)格的基礎(chǔ)設(shè)施及維護(hù)服務(wù)�����,企業(yè)也避免了預(yù)留資源而增加的額外成本��。
服務(wù)質(zhì)量
自建模式下����,企業(yè)災(zāi)難恢復(fù)體系的質(zhì)量保障主要依靠企業(yè)自身的人員素質(zhì)和管理水平;由于災(zāi)難恢復(fù)系統(tǒng)運(yùn)行的特殊性,人員穩(wěn)定性����、技術(shù)能力以及專業(yè)性都會面臨挑戰(zhàn)�����。外包模式下,企業(yè)可以對外包服務(wù)商進(jìn)行綜合評估���,通過嚴(yán)格的SLA(服務(wù)水平協(xié)議)��、SOW(工作說明書)對服務(wù)質(zhì)量進(jìn)行經(jīng)常性審查�����,服務(wù)質(zhì)量�、服務(wù)效率更有保障����。
責(zé)任機(jī)制
自建模式下,大部分企業(yè)是由同一個部門承擔(dān)生產(chǎn)中心和災(zāi)備中心的運(yùn)行責(zé)任���,在管理機(jī)制上災(zāi)備中心的運(yùn)行隊伍并不是面向生產(chǎn)中心負(fù)有服務(wù)責(zé)任�,其工作責(zé)任主要靠崗位職責(zé)和績效考核��。外包模式下�����,災(zāi)備中心由專業(yè)公司負(fù)責(zé)運(yùn)維,對企業(yè)的生產(chǎn)中心承擔(dān)服務(wù)責(zé)任���,并且有相關(guān)的服務(wù)賠償條款��,相關(guān)責(zé)任和義務(wù)更為明確���。
建設(shè)、運(yùn)營效率
自建災(zāi)備中心工程浩大���,已遠(yuǎn)遠(yuǎn)超出企業(yè)IT部門和企業(yè)自身管理范疇����,而且牽扯電力�、市政、土建等多個政府職能部門�,因此,建設(shè)周期通常為12-24個月��。外包模式由第三方服務(wù)商提供現(xiàn)成的災(zāi)備中心資源��,大大縮短了項(xiàng)目周期��,使企業(yè)在3-6個月就可獲得相應(yīng)的災(zāi)難恢復(fù)能力�。
風(fēng)險及實(shí)踐經(jīng)驗(yàn)
第三方服務(wù)提供商擁有完善的災(zāi)難恢復(fù)服務(wù)體系和方法論�,專業(yè)的技術(shù)和運(yùn)營管理團(tuán)隊��,豐富的運(yùn)營�����、管理�、服務(wù)經(jīng)驗(yàn)��,可以讓企業(yè)直接分享服務(wù)提供商的最佳成功實(shí)踐�����。
核心競爭力提升
災(zāi)備中心建設(shè)和災(zāi)備運(yùn)營�、管理僅是業(yè)務(wù)持續(xù)運(yùn)行的支持、保障手段���,并不能直接創(chuàng)造營業(yè)額�����,因此�,采用外包模式可以幫助企業(yè)在基礎(chǔ)設(shè)施建設(shè)�����、運(yùn)維管理、人力資源投入等方面節(jié)約的同時����,使企業(yè)能夠集中更多的人力、財力���、物力等資源�����,專注于核心競爭力的提升�����。
需要特別強(qiáng)調(diào)的是����,目前災(zāi)備服務(wù)市場的服務(wù)提供商水平還良莠不齊����,差強(qiáng)人意,企業(yè)需要選擇服務(wù)經(jīng)驗(yàn)、服務(wù)能力����、服務(wù)水平、服務(wù)質(zhì)量均有保證的服務(wù)提供商�����。雖然災(zāi)備外包服務(wù)商沒有統(tǒng)一的選擇標(biāo)準(zhǔn)���,但是企業(yè)可以從服務(wù)資質(zhì)、服務(wù)客戶�、服務(wù)經(jīng)驗(yàn)、服務(wù)體系�、運(yùn)維管理體系、客戶滿意度等多方面衡量服務(wù)提供商的能力�����,如是否具有高等級數(shù)據(jù)中心或?yàn)?zāi)備中心服務(wù)網(wǎng)絡(luò);是否具有災(zāi)難恢復(fù)服務(wù)資質(zhì);是否具有經(jīng)過認(rèn)證的ISO20000�����、ISO27001�、ISO9000、BS25999等標(biāo)準(zhǔn)化服務(wù)流程;是否有相關(guān)行業(yè)客戶及成功案例;是否具有經(jīng)過實(shí)踐檢驗(yàn)的服務(wù)方法論和流程等。
高可用管理�,災(zāi)備能力的再提升
在災(zāi)難恢復(fù)體系規(guī)劃和建設(shè)過程中,普遍存在一些問題:國外的災(zāi)難恢復(fù)體系規(guī)劃建設(shè)方法是從19世紀(jì)80年代IT系統(tǒng)可用性改進(jìn)過程中逐步發(fā)展和完善起來的��,在發(fā)現(xiàn)單數(shù)據(jù)中心通過以部件冗余��、系統(tǒng)冗余��、數(shù)據(jù)安全���、數(shù)據(jù)備份恢復(fù)等技術(shù)為代表的本地高可用技術(shù)不能完全解決重大事件引起的中斷后�,逐步發(fā)展了包括緊急事件管理�����、危機(jī)公關(guān)�����、災(zāi)難恢復(fù)���、業(yè)務(wù)連續(xù)等相關(guān)的理念和方法�。
可以說��,國外的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)管理理念和方法是以成熟的高可用性管理為基礎(chǔ)和支撐的。災(zāi)難恢復(fù)體系的建設(shè)是完整高可用性管理的外延和擴(kuò)展����。
而目前,國內(nèi)的IT系統(tǒng)雖然在建設(shè)和規(guī)劃過程中使用了很多成熟的高可用技術(shù)��,但對高可用性管理卻缺乏統(tǒng)一的認(rèn)識和整體的規(guī)劃管理方法�����,甚至?xí)霈F(xiàn)舍本逐末的現(xiàn)象�,對災(zāi)難恢復(fù)體系的建設(shè)寄予過高的期望���。好像災(zāi)備中心建成后�����,以后不論出現(xiàn)什么問題都可以通過切換到災(zāi)備中心來解決�����。而實(shí)際上災(zāi)難恢復(fù)體系并不是萬能的�����,受到災(zāi)難恢復(fù)體系的等級�����、使用的技術(shù)���、災(zāi)備中心的距離和物理位置等限制���,災(zāi)難恢復(fù)體系并不能解決所有的問題。它只是整個高可用性管理體系中的一個環(huán)節(jié)�,只有從整個IT系統(tǒng)的角度,在技術(shù)和管理方面對整個系統(tǒng)的可用性進(jìn)行通盤考慮和規(guī)劃����,才能真正達(dá)到預(yù)期的可用性目標(biāo):將IT管理人員從惴惴不安的等待火情發(fā)生的救火隊員的角色中解救出來,從規(guī)劃師和設(shè)計師的角度重新審視整個管理范圍���,消除可能隱患�����、布置監(jiān)控和管理工具����、對重要區(qū)域和高風(fēng)險事件進(jìn)行重點(diǎn)防范,達(dá)到既提升了安全等級����,使IT系統(tǒng)風(fēng)險管理有序可控;又提升了管理效率和工作品質(zhì)。
雖然很多IT管理人員和服務(wù)廠商在IT系統(tǒng)可用性的提升方面投入了大量的成本和精力��,甚至可以說不遺余力��,但實(shí)際結(jié)果卻是各自為政���,效果無法預(yù)期����。這主要是由IT系統(tǒng)的復(fù)雜性所決定的��,現(xiàn)在的IT系統(tǒng)服務(wù)可用性依賴于技術(shù)和管理的不同方面�,包括:數(shù)據(jù)中心基礎(chǔ)設(shè)施����、技術(shù)架構(gòu)、信息安全����、災(zāi)難恢復(fù)等��,涉及網(wǎng)絡(luò)��、存儲����、數(shù)據(jù)復(fù)制����、安全、監(jiān)控�、空調(diào)、電力等不同技術(shù)領(lǐng)域��,而且往往取決于最薄弱的環(huán)節(jié)和最短板���。
因此����,提升IT高可用性管理水平需要從IT架構(gòu)及運(yùn)維管理�����、基礎(chǔ)設(shè)施及管理�����、災(zāi)備建設(shè)及運(yùn)維、安全及管理�、IT治理等方面全方位考慮,整體改進(jìn)和提升�,使IT系統(tǒng)始終處于一種高可用的水平。
從實(shí)施策略方面看����,企業(yè)首先應(yīng)在基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)�����、中間件��、數(shù)據(jù)庫���、操作系統(tǒng)���、存儲��、服務(wù)器��、網(wǎng)絡(luò)、災(zāi)難恢復(fù)體系和安全防御手段等技術(shù)層面實(shí)現(xiàn)高可用�����,確保企業(yè)IT資源運(yùn)行的持續(xù)性和應(yīng)用系統(tǒng)運(yùn)行的安全性和穩(wěn)定性����。其次,應(yīng)在基礎(chǔ)設(shè)施管理�、IT服務(wù)管理流程、關(guān)聯(lián)組織��、人員���、治理結(jié)構(gòu)����、災(zāi)難恢復(fù)體系管理和安全管理等管理層面確保IT服務(wù)的可用性����、安全性和持續(xù)性。
