什么样的威胁能够导致企业业务的中断?我国出台的《信息安全技术信息系统灾难恢复规范》(下称《规范》)中明确定义:灾难是由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
由此可见,灾难不仅指自然的原因,也包括人为的原因。对于信息系统的连续性运行来说,灾难的范围很宽泛。因为自然灾害或其他原因造成的数据丢失的案例经常发生。
事实上,企业要保持业务连续性,最大的威胁并不是来自于火灾、地震等小概率、大影响的灾难。相反,企业的业务更多地受到诸如人员错误、流程缺陷等事件的威胁。虽然它们对业务的影响力远不如那些重大灾难,但是它们却时刻潜伏在企业的周围,一触即发,同样会对企业造成致命的打击。不是所有的灾难都会毁掉整个数据中心。很多灾难规模较小,如果有的话也只会影响到一个或者两个系统。
灾难范围的扩大,对企业的 IT 建设提出了新的挑战。为了保证企业 24x7 连续运营,仅仅依靠传统的灾难备份/恢复已经满足不了业务的需求。从 IT 为业务服务的角度,业界很早就提出了业务连续性的概念。业务连续性涵盖面超出了 IT 灾备方案的范畴,而是一个包含了保证业务连续运行的各组成环节的管理流程。
我们知道:每个企业的 IT 信息化程度不同,企业各业务的规模与需求也不同,企业也会根据业务重要程度的不同制定不同的业务连续性方案。北京金支点公司针对当前的企业需求现状,提出北京金支点公司的容灾建设分阶段论,提出了不同阶段的容灾解决方案,帮助用户初步形成一个完整的容灾体系。该容灾体系包括四个阶段:本地数据安全保护、本地应用的高可用性、异地数据安全保护、异地应用的连续性。这四个阶段是容灾系统建设的一个渐进的过程,用户可以根据自己的业务的实际情况进行选择,分业务建设,分阶段建设,最终建成一个完善的容灾系统。