在過(guò)去的30-40年間�����,災(zāi)備服務(wù)體系本身在不斷的自我完善:從最初的僅僅面向數(shù)據(jù)���,面向IT系統(tǒng)�����,面向單一自然災(zāi)害��,逐漸轉(zhuǎn)向面向業(yè)務(wù)���、面向合作伙伴�、面向整個(gè)供應(yīng)鏈�����。
現(xiàn)在,越來(lái)越多的企業(yè)CIO青睞于選擇災(zāi)備外包模式——在業(yè)內(nèi)人士看來(lái)�,由災(zāi)備自建到災(zāi)備外包�,是企業(yè)災(zāi)備管理意識(shí)的自我覺(jué)醒和自我提升�。采用災(zāi)備外包模式��,企業(yè)不僅可以在基礎(chǔ)設(shè)施建設(shè)��、運(yùn)行維護(hù)及人力資源投入等方面節(jié)約大量成本;而且在災(zāi)備服務(wù)質(zhì)量,服務(wù)效率��,降低實(shí)施風(fēng)險(xiǎn),提升核心競(jìng)爭(zhēng)力等方面更具優(yōu)勢(shì)。
選擇適合”的災(zāi)備外包服務(wù)商對(duì)于災(zāi)備項(xiàng)目的成功�,以及遇到突發(fā)災(zāi)難后的災(zāi)難恢復(fù)成功至關(guān)重要���。雖然�����,業(yè)界對(duì)災(zāi)備外包服務(wù)商的選擇沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)��,但是����,企業(yè)可以從服務(wù)資質(zhì)、服務(wù)客戶����、服務(wù)經(jīng)驗(yàn)�、服務(wù)體系、運(yùn)維管理體系���、客戶滿意度等多方面衡量外包服務(wù)商的能力�,如是否具有高等級(jí)數(shù)據(jù)中心或?yàn)?zāi)備中心服務(wù)網(wǎng)絡(luò);是否具有災(zāi)備服務(wù)資質(zhì);是否具有經(jīng)過(guò)認(rèn)證的ISO20000�、ISO27001、ISO9000�����、BS25999等標(biāo)準(zhǔn)化服務(wù)流程;是否有相關(guān)行業(yè)客戶及成功案例;是否具有經(jīng)過(guò)實(shí)踐檢驗(yàn)的服務(wù)方法論和流程等����。
將災(zāi)備外包或自建災(zāi)備中心�,并不意味著企業(yè)就可以高枕無(wú)憂���,長(zhǎng)治久安�,企業(yè)還需要不斷地進(jìn)行測(cè)試�、演練�����,并提升基礎(chǔ)設(shè)施、IT架構(gòu)等方面的持續(xù)管理能力����。因?yàn)椴⒉皇撬械膯?wèn)題都可以通過(guò)切換到災(zāi)備中心就可以解決����,災(zāi)備只是企業(yè)高可用管理中的一個(gè)環(huán)節(jié)�。企業(yè)只有將災(zāi)備與高可用管理相結(jié)合����,從IT架構(gòu)及運(yùn)維管理、基礎(chǔ)設(shè)施及管理�����、災(zāi)備建設(shè)及運(yùn)維、安全及管理�����、IT治理等方面全方位考慮,整體改進(jìn)和提升,才能使IT系統(tǒng)始終處于一種高可用的水平��,降低總體擁有成本,保障業(yè)務(wù)持續(xù)�、安全、高效�、健康運(yùn)行�。
從自建到外包�,災(zāi)備管理意識(shí)的自我覺(jué)醒
居安思危,思則有備����,有備無(wú)患”是古人對(duì)災(zāi)備”理念最好的詮釋。今天�����,隨著信息化和網(wǎng)絡(luò)的普及�,災(zāi)備與政府、企業(yè)的IT��、業(yè)務(wù)的緊密程度越來(lái)越高���,從電子商務(wù)到政府服務(wù)�、從交通管理到金融交易����,從能源供應(yīng)到生產(chǎn)制造���,人們的日常生活和政府�����、企業(yè)的正常運(yùn)轉(zhuǎn)越來(lái)越離不開(kāi)災(zāi)備����,幾個(gè)小時(shí)甚至幾分鐘的IT中斷都可能造成經(jīng)濟(jì)和市場(chǎng)�����、聲譽(yù)方面無(wú)法估量的巨大損失��,甚至直接影響到社會(huì)穩(wěn)定和生命健康�����、安全���。
在過(guò)去的30-40年間�����,災(zāi)備服務(wù)的范圍在不斷延伸��,擴(kuò)展�����,從最開(kāi)始僅僅面向數(shù)據(jù)��,面向IT系統(tǒng)�����,面向單一自然災(zāi)害����,逐漸轉(zhuǎn)向面向業(yè)務(wù)部門、面向合作伙伴����、面向整個(gè)供應(yīng)鏈,并且�,災(zāi)備體系本身也在不斷的自我完善。
國(guó)內(nèi)政府�、企業(yè)的災(zāi)備建設(shè)真正起步大概是在2000年左右,主要受千年蟲”���,9.11”等事件影響���,部分銀行、保險(xiǎn)����、基金公司開(kāi)始關(guān)注災(zāi)備。其中��,相對(duì)于大批自建災(zāi)備項(xiàng)目����,深圳發(fā)展銀行獨(dú)辟蹊徑,選擇將災(zāi)備外包��,這在當(dāng)時(shí)業(yè)內(nèi)人士看來(lái)��,不外乎一大創(chuàng)舉���。該舉措創(chuàng)造了多個(gè)國(guó)內(nèi)第一�,如國(guó)內(nèi)第一個(gè)災(zāi)備外包先例�����,創(chuàng)IT服務(wù)市場(chǎng)最大單項(xiàng)服務(wù)合同額等��,對(duì)災(zāi)備服務(wù)市場(chǎng)產(chǎn)生了極大震撼��。
從2005年起����,國(guó)內(nèi)企業(yè)對(duì)信息系統(tǒng)災(zāi)備提出了更為迫切的需求�,相應(yīng)的標(biāo)準(zhǔn)和規(guī)范也越來(lái)越多��,如國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》以及銀行��、證券�����、保險(xiǎn)�����、基金等行業(yè)標(biāo)準(zhǔn)相繼出臺(tái)��,對(duì)災(zāi)備的建設(shè)范圍�����、等級(jí)和方法提出了明確的要求�,企業(yè)迫于自身災(zāi)備需求和行業(yè)監(jiān)管要求��,陸續(xù)開(kāi)始進(jìn)行災(zāi)備體系建設(shè)��。
相對(duì)來(lái)講���,國(guó)內(nèi)災(zāi)備市場(chǎng)發(fā)展與國(guó)外發(fā)達(dá)國(guó)家之間還存在較大差距���。首先,災(zāi)備建設(shè)起步較晚;其次��,早期災(zāi)備建設(shè)以自建為主�����,超過(guò)70%以上的企業(yè)采用自建模式��,在歐美等發(fā)達(dá)國(guó)家�,情況正好相反,超過(guò)70%以上的企業(yè)采用外包模式;第三�����,國(guó)內(nèi)企業(yè)更偏重IT系統(tǒng)的災(zāi)備����,對(duì)業(yè)務(wù)關(guān)注度不高,而且備份系統(tǒng)偏少��。
2008年���,中國(guó)災(zāi)備外包接受程度有大幅度提高���,對(duì)災(zāi)備的認(rèn)識(shí)也有了進(jìn)一步提升:包括國(guó)家開(kāi)發(fā)銀行�、華夏銀行���、國(guó)投瑞銀等在內(nèi)���,一大批金融企業(yè)選擇了災(zāi)備外包模式;調(diào)研機(jī)構(gòu)IDC 2009年針對(duì)中國(guó)市場(chǎng)進(jìn)行的災(zāi)備調(diào)研報(bào)告顯示,有意向全部災(zāi)備外包的企業(yè)有10%��,而有意向部分外包的企業(yè)則占受調(diào)查企業(yè)的56%—70%����,潛在的用戶需求預(yù)示著龐大的市場(chǎng)需求����。
國(guó)家發(fā)展和改革委員會(huì)高技術(shù)產(chǎn)業(yè)司處長(zhǎng)王娜指出,商業(yè)化的第三方災(zāi)備體系���,更加符合國(guó)家實(shí)現(xiàn)資源配置最優(yōu)化的需求”�����。工業(yè)和信息化部軟件服務(wù)業(yè)司處長(zhǎng)尹洪濤也認(rèn)為��,IT外包��、災(zāi)備外包��、數(shù)據(jù)中心管理外包都是非?���?尚械?,中國(guó)已經(jīng)具備進(jìn)行災(zāi)備外包的基礎(chǔ)設(shè)施,數(shù)據(jù)中心和災(zāi)備外包更適合中國(guó)國(guó)情��,而且�����,災(zāi)備外包更具有優(yōu)勢(shì)����。
對(duì)此,GDS(萬(wàn)國(guó)數(shù)據(jù)服務(wù)有限公司)總裁兼CEO黃偉非常贊同�,他表示:以GDS為例,GDS不僅擁有覆蓋全國(guó)的高等級(jí)數(shù)據(jù)中心�、災(zāi)備中心網(wǎng)絡(luò)��,而且擁有專業(yè)的災(zāi)備服務(wù)團(tuán)隊(duì)和多客戶服務(wù)經(jīng)驗(yàn)���,可以為政府、企業(yè)做好災(zāi)備服務(wù)的基石�。”
不僅是政府機(jī)構(gòu)認(rèn)可災(zāi)備外包,越來(lái)越多的企業(yè)也開(kāi)始青睞災(zāi)備外包�����。在大連銀行常務(wù)副行長(zhǎng)許文看來(lái):充分借助外在力量���,揚(yáng)長(zhǎng)避短是大連銀行IT系統(tǒng)建設(shè)的策略之一�。采用災(zāi)備外包能夠較好地解決投入資金巨大�、人才匱乏、時(shí)間緊張以及過(guò)往成功經(jīng)驗(yàn)不足四大問(wèn)題���。
海富通基金管理有限公司總裁田仁燦對(duì)此有著由衷的體會(huì)���,田仁燦指出:在災(zāi)備建設(shè)方面,海富通的態(tài)度是 外包�,做自己更擅長(zhǎng)的事”。因?yàn)椋覀冸m然是投資管理界中的專家���,但是我們不可能是所有方面的能人�,在當(dāng)今這個(gè)科技�、技術(shù)、知識(shí)不斷發(fā)展的情況下���,我相信沒(méi)有一個(gè)人敢說(shuō)他懂一切����,所以海富通在災(zāi)備建設(shè)方面愿意傾聽(tīng)專家的建議���,愿意將不熟悉、不擅長(zhǎng)的工作外包出去���。”
同樣��,在國(guó)開(kāi)行看來(lái)���,災(zāi)備屬于非核心業(yè)務(wù),如果自建���,投資巨大����,建設(shè)周期長(zhǎng);選擇公司內(nèi)部分支機(jī)構(gòu)辦公場(chǎng)地建災(zāi)備中心,建筑標(biāo)準(zhǔn)����、電力供給又難以滿足災(zāi)備中心要求;此外,災(zāi)備中心的運(yùn)營(yíng)����、管理也不同于生產(chǎn)中心,需要專業(yè)運(yùn)維���、管理經(jīng)驗(yàn)���。因此,國(guó)開(kāi)行選擇將災(zāi)難備份中心建設(shè)及運(yùn)維服務(wù)外包給第三方完成����。
災(zāi)備外包的諸多優(yōu)勢(shì)
為什么越來(lái)越多的政府、企業(yè)傾向于將災(zāi)備外包�����,災(zāi)備外包與自建相比究竟有哪些優(yōu)勢(shì)?GDS(萬(wàn)國(guó)數(shù)據(jù)服務(wù)有限公司)首席災(zāi)備專家汪琪指出���,相對(duì)于災(zāi)備自建,災(zāi)備外包在基礎(chǔ)設(shè)施建設(shè)��、運(yùn)行維護(hù)及人力資源投入等方面可以幫助企業(yè)大量節(jié)約成本;在災(zāi)備系統(tǒng)服務(wù)質(zhì)量��、服務(wù)效率�����、降低實(shí)施風(fēng)險(xiǎn)��、核心競(jìng)爭(zhēng)力提升等方面也更具優(yōu)勢(shì)���。
基礎(chǔ)設(shè)施建設(shè)成本
災(zāi)備中心對(duì)于電力系統(tǒng)、空調(diào)系統(tǒng)����、消防系統(tǒng)及建筑物規(guī)格等的要求非常高,還需要配備業(yè)務(wù)恢復(fù)坐席�、指揮室、會(huì)議室�����、多功能廳此、客房�、餐飲等業(yè)務(wù)連續(xù)性輔助設(shè)施,因此��,企業(yè)若自建災(zāi)備中心�,將面臨更多的困難及挑戰(zhàn)。采用外包模式��,企業(yè)可根據(jù)災(zāi)備系統(tǒng)實(shí)際的機(jī)房面積需求及IT系統(tǒng)建設(shè)周期(一般為3-5年期)�����,靈活的租用場(chǎng)地空間�����,通過(guò)共享基礎(chǔ)設(shè)施及業(yè)務(wù)連續(xù)性輔助設(shè)施等����,企業(yè)可以大幅節(jié)約在基礎(chǔ)設(shè)施成本方面的投資。
運(yùn)行維護(hù)成本
自建模式下��,企業(yè)需建立一支技術(shù)覆蓋面廣����、專業(yè)性強(qiáng)的災(zāi)備中心運(yùn)維團(tuán)隊(duì)����,人力成本非常高�����。另外�,還需要支付由于自建模式預(yù)留資源而增加的額外成本�����,例如機(jī)房未完全使用時(shí),空調(diào)系統(tǒng)所需的額外電力成本���。
外包模式下����,企業(yè)無(wú)需擴(kuò)大自身人力規(guī)模�����,減少了因人才聘用或流失而花費(fèi)的管理�、時(shí)間及技術(shù)風(fēng)險(xiǎn)成本��,增加了人力資源配置的靈活性。通過(guò)采用按需支付的服務(wù)模式�����,利用第三方服務(wù)商的基礎(chǔ)設(shè)施及運(yùn)維人員�����,可以快速獲得高規(guī)格的基礎(chǔ)設(shè)施及維護(hù)服務(wù)��,企業(yè)也避免了預(yù)留資源而增加的額外成本。
服務(wù)質(zhì)量
自建模式下���,企業(yè)災(zāi)難恢復(fù)體系的質(zhì)量保障主要依靠企業(yè)自身的人員素質(zhì)和管理水平;由于災(zāi)難恢復(fù)系統(tǒng)運(yùn)行的特殊性���,人員穩(wěn)定性、技術(shù)能力以及專業(yè)性都會(huì)面臨挑戰(zhàn)�����。外包模式下���,企業(yè)可以對(duì)外包服務(wù)商進(jìn)行綜合評(píng)估�����,通過(guò)嚴(yán)格的SLA(服務(wù)水平協(xié)議)�、SOW(工作說(shuō)明書)對(duì)服務(wù)質(zhì)量進(jìn)行經(jīng)常性審查�����,服務(wù)質(zhì)量、服務(wù)效率更有保障����。
責(zé)任機(jī)制
自建模式下����,大部分企業(yè)是由同一個(gè)部門承擔(dān)生產(chǎn)中心和災(zāi)備中心的運(yùn)行責(zé)任,在管理機(jī)制上災(zāi)備中心的運(yùn)行隊(duì)伍并不是面向生產(chǎn)中心負(fù)有服務(wù)責(zé)任���,其工作責(zé)任主要靠崗位職責(zé)和績(jī)效考核�����。外包模式下,災(zāi)備中心由專業(yè)公司負(fù)責(zé)運(yùn)維�,對(duì)企業(yè)的生產(chǎn)中心承擔(dān)服務(wù)責(zé)任��,并且有相關(guān)的服務(wù)賠償條款�,相關(guān)責(zé)任和義務(wù)更為明確���。
建設(shè)�����、運(yùn)營(yíng)效率
自建災(zāi)備中心工程浩大�����,已遠(yuǎn)遠(yuǎn)超出企業(yè)IT部門和企業(yè)自身管理范疇,而且牽扯電力��、市政��、土建等多個(gè)政府職能部門�,因此���,建設(shè)周期通常為12-24個(gè)月。外包模式由第三方服務(wù)商提供現(xiàn)成的災(zāi)備中心資源����,大大縮短了項(xiàng)目周期�,使企業(yè)在3-6個(gè)月就可獲得相應(yīng)的災(zāi)難恢復(fù)能力���。
風(fēng)險(xiǎn)及實(shí)踐經(jīng)驗(yàn)
第三方服務(wù)提供商擁有完善的災(zāi)難恢復(fù)服務(wù)體系和方法論���,專業(yè)的技術(shù)和運(yùn)營(yíng)管理團(tuán)隊(duì),豐富的運(yùn)營(yíng)�����、管理�����、服務(wù)經(jīng)驗(yàn),可以讓企業(yè)直接分享服務(wù)提供商的最佳成功實(shí)踐�����。
核心競(jìng)爭(zhēng)力提升
災(zāi)備中心建設(shè)和災(zāi)備運(yùn)營(yíng)�����、管理僅是業(yè)務(wù)持續(xù)運(yùn)行的支持�、保障手段�,并不能直接創(chuàng)造營(yíng)業(yè)額,因此��,采用外包模式可以幫助企業(yè)在基礎(chǔ)設(shè)施建設(shè)����、運(yùn)維管理、人力資源投入等方面節(jié)約的同時(shí)�,使企業(yè)能夠集中更多的人力、財(cái)力����、物力等資源����,專注于核心競(jìng)爭(zhēng)力的提升��。
需要特別強(qiáng)調(diào)的是,目前災(zāi)備服務(wù)市場(chǎng)的服務(wù)提供商水平還良莠不齊����,差強(qiáng)人意,企業(yè)需要選擇服務(wù)經(jīng)驗(yàn)�����、服務(wù)能力�、服務(wù)水平�、服務(wù)質(zhì)量均有保證的服務(wù)提供商���。雖然災(zāi)備外包服務(wù)商沒(méi)有統(tǒng)一的選擇標(biāo)準(zhǔn)����,但是企業(yè)可以從服務(wù)資質(zhì)、服務(wù)客戶��、服務(wù)經(jīng)驗(yàn)��、服務(wù)體系、運(yùn)維管理體系�����、客戶滿意度等多方面衡量服務(wù)提供商的能力��,如是否具有高等級(jí)數(shù)據(jù)中心或?yàn)?zāi)備中心服務(wù)網(wǎng)絡(luò);是否具有災(zāi)難恢復(fù)服務(wù)資質(zhì);是否具有經(jīng)過(guò)認(rèn)證的ISO20000����、ISO27001、ISO9000��、BS25999等標(biāo)準(zhǔn)化服務(wù)流程;是否有相關(guān)行業(yè)客戶及成功案例;是否具有經(jīng)過(guò)實(shí)踐檢驗(yàn)的服務(wù)方法論和流程等。
高可用管理����,災(zāi)備能力的再提升
在災(zāi)難恢復(fù)體系規(guī)劃和建設(shè)過(guò)程中,普遍存在一些問(wèn)題:國(guó)外的災(zāi)難恢復(fù)體系規(guī)劃建設(shè)方法是從19世紀(jì)80年代IT系統(tǒng)可用性改進(jìn)過(guò)程中逐步發(fā)展和完善起來(lái)的���,在發(fā)現(xiàn)單數(shù)據(jù)中心通過(guò)以部件冗余����、系統(tǒng)冗余、數(shù)據(jù)安全���、數(shù)據(jù)備份恢復(fù)等技術(shù)為代表的本地高可用技術(shù)不能完全解決重大事件引起的中斷后���,逐步發(fā)展了包括緊急事件管理���、危機(jī)公關(guān)���、災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)等相關(guān)的理念和方法。
可以說(shuō)���,國(guó)外的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)管理理念和方法是以成熟的高可用性管理為基礎(chǔ)和支撐的����。災(zāi)難恢復(fù)體系的建設(shè)是完整高可用性管理的外延和擴(kuò)展���。
而目前��,國(guó)內(nèi)的IT系統(tǒng)雖然在建設(shè)和規(guī)劃過(guò)程中使用了很多成熟的高可用技術(shù),但對(duì)高可用性管理卻缺乏統(tǒng)一的認(rèn)識(shí)和整體的規(guī)劃管理方法�,甚至?xí)霈F(xiàn)舍本逐末的現(xiàn)象����,對(duì)災(zāi)難恢復(fù)體系的建設(shè)寄予過(guò)高的期望。好像災(zāi)備中心建成后�,以后不論出現(xiàn)什么問(wèn)題都可以通過(guò)切換到災(zāi)備中心來(lái)解決。而實(shí)際上災(zāi)難恢復(fù)體系并不是萬(wàn)能的����,受到災(zāi)難恢復(fù)體系的等級(jí)、使用的技術(shù)���、災(zāi)備中心的距離和物理位置等限制�,災(zāi)難恢復(fù)體系并不能解決所有的問(wèn)題。它只是整個(gè)高可用性管理體系中的一個(gè)環(huán)節(jié)�����,只有從整個(gè)IT系統(tǒng)的角度�,在技術(shù)和管理方面對(duì)整個(gè)系統(tǒng)的可用性進(jìn)行通盤考慮和規(guī)劃�,才能真正達(dá)到預(yù)期的可用性目標(biāo):將IT管理人員從惴惴不安的等待火情發(fā)生的救火隊(duì)員的角色中解救出來(lái),從規(guī)劃師和設(shè)計(jì)師的角度重新審視整個(gè)管理范圍��,消除可能隱患�、布置監(jiān)控和管理工具、對(duì)重要區(qū)域和高風(fēng)險(xiǎn)事件進(jìn)行重點(diǎn)防范����,達(dá)到既提升了安全等級(jí),使IT系統(tǒng)風(fēng)險(xiǎn)管理有序可控;又提升了管理效率和工作品質(zhì)�����。
雖然很多IT管理人員和服務(wù)廠商在IT系統(tǒng)可用性的提升方面投入了大量的成本和精力�����,甚至可以說(shuō)不遺余力,但實(shí)際結(jié)果卻是各自為政���,效果無(wú)法預(yù)期����。這主要是由IT系統(tǒng)的復(fù)雜性所決定的���,現(xiàn)在的IT系統(tǒng)服務(wù)可用性依賴于技術(shù)和管理的不同方面����,包括:數(shù)據(jù)中心基礎(chǔ)設(shè)施���、技術(shù)架構(gòu)���、信息安全、災(zāi)難恢復(fù)等�����,涉及網(wǎng)絡(luò)��、存儲(chǔ)�、數(shù)據(jù)復(fù)制�、安全���、監(jiān)控�、空調(diào)�、電力等不同技術(shù)領(lǐng)域,而且往往取決于最薄弱的環(huán)節(jié)和最短板�����。
因此��,提升IT高可用性管理水平需要從IT架構(gòu)及運(yùn)維管理�、基礎(chǔ)設(shè)施及管理�����、災(zāi)備建設(shè)及運(yùn)維����、安全及管理、IT治理等方面全方位考慮����,整體改進(jìn)和提升�����,使IT系統(tǒng)始終處于一種高可用的水平���。
從實(shí)施策略方面看,企業(yè)首先應(yīng)在基礎(chǔ)設(shè)施���、應(yīng)用系統(tǒng)��、中間件��、數(shù)據(jù)庫(kù)��、操作系統(tǒng)�����、存儲(chǔ)����、服務(wù)器���、網(wǎng)絡(luò)����、災(zāi)難恢復(fù)體系和安全防御手段等技術(shù)層面實(shí)現(xiàn)高可用,確保企業(yè)IT資源運(yùn)行的持續(xù)性和應(yīng)用系統(tǒng)運(yùn)行的安全性和穩(wěn)定性�。其次,應(yīng)在基礎(chǔ)設(shè)施管理��、IT服務(wù)管理流程�����、關(guān)聯(lián)組織����、人員����、治理結(jié)構(gòu)、災(zāi)難恢復(fù)體系管理和安全管理等管理層面確保IT服務(wù)的可用性�����、安全性和持續(xù)性�����。
