圖片來源@視覺中國

　　文｜BAI 資本

　　突如其來的疫情不僅讓我們見證了人間的百態，也讓我們看到了大企業在危急時刻的災備意識。我們看到，擁有災備意識的大公司往往可以在非常時刻平穩運營，并最終跨越周期。

　　比起眾所周知的物資災備，信息化時代尤為重要的數據災備其實更值得我們重視。從 1979 年人類建立第一個數據災備中心開始，到如今綜合運用云計算、大數據與區塊鏈技術的完善災備體系。數據災備，其實早就已經走過了漫長的發展歷史。

In the aftermath of any and all computer disasters, backup that can have you on-line again within four hours, with full-time use for up to 30 weeks.

——Robert Bogle, president of Sungard Total Disaster Recover Systems, 19 Sep 1983

在任何計算機災難發生之后，我們的備份都將在 4 個小時內讓你再次上線，并在未來的 30 周內全天候使用。

——羅伯特·博格爾，歷史上第一家數據災備中心主席，1983 年 9 月 19 日

　　中國人民備荒囤貨的積極性堪稱世界一流。

　　相對個人的積極物資備災，企業的應對措施也沒有落下。其實，越是那些經歷過周期的大企業，便越是具有危機意識。他們大多會在平日里做好備案和預警，用以應對可能到來的各種危機。

　　對成熟的企業和機構而言，平日里“選修”甚至不修的“災備”，其實是門值得深入鉆研的必修課。

　　大型的跨國企業大多設有關注員工健康及福祉的專屬部門，它們往往會提前制定詳細的方案，以便在緊急時刻，及時向員工提供必要的援助。

　　為了及時檢測并應對疫情，中國疾病預防控制中心信息中心也于大年初四緊急上線了“新型冠狀病毒感染的肺炎疫情分布系統”，以數字化的信息技術為公眾及時了解疫情進展提供幫助。

　　系統訪問地址：http://2019ncov.chinacdc.cn/2019-nCoV/index.html

　　在高度信息化的當下，幾乎一切企業和機構的運營都已離不開數據和信息技術，信息技術的延遲與落后，將在很大程度上影響到社會的正常運行，特殊情況下的數據“災備”也因此是件無法忽視的事情。

　　比起摸得著看得見的物資災備，數據“災備”（Disaster Recovery）是一項低調卻必要的存在。

　　據美國德克薩斯州大學較早前的一次調查顯示：僅有6% 的公司可以在數據丟失后存活下來，43% 的公司會因數據丟失而關閉，51% 的公司甚至會在數據丟失后的 2 年之內，徹底被人們遺忘。

　　可見除了線下的物資備災，線上的數據備災也真的不能忽視。

　　01 數據災備史

　　不可小覷的數據災備市場

　　比起我們熟悉的物資備災，在現代社會中更為重要的，其實是信息化環境下的數據“災備”。畢竟在高度依靠信息化數據的當下，任何形式災害的殺傷力，都比不上數據的損壞和丟失。

　　所謂數據“災備”，其實是利用 IT 技術對信息系統的數據和應用程序進行保護，確保系統在遭受災難時數據的安全，以及業務的快速恢復。

　　自 1979 年美國費城誕生了第一個數據災備中心（Recovery Center）之后，人類便在數據“災備”的道路上越走越遠。

　　數據災備行業的勃興算得上是 1979 年的一則大新聞 ComputerWorld,December 10, 1979

　　也許出乎許多人意料，數據“災備”如今已發展成了一個巨大的市場。一些機構的研究顯示，至 2019 年，我國的災備市場早已突破 200 億人民幣的大關，并向著更高的水平邁進。研究機構 Markets and Markets 則預測，全球的數據備份和恢復市場總額，在 2022 年還將達到 116 億美元的水平。

　　數據災備的起源及發展

　　這一切的源頭，還要追溯到 1979 年。

　　這一年，軟件和 IT 服務公司 SunGard 在美國費城建立了世界上第一個災備中心（Disaster Recovery Center），對數據和系統進行備份，它的具體操作辦法，在今天看來其實非常簡單：造一個巨大的硬盤，讓客戶把數據資產在災備中心多保存一份。

　　當年災備中心服務的報價明細 ComputerWorld,December 10, 1979

　　在這份 1979 年 12 月 10 日的廣告中，我們可以清晰地看到 SunGard 公司災備服務的報價：如果希望購買 4 小時內恢復數據的服務，用戶不僅需要每月支付數千美元的費用租賃 IBM 的服務器，使用數據恢復服務的當日還需支付 4500 美元的使用費，如果希望開啟數據恢復提示，則還需支付 50,000 美元的額外費用……

　　比起 SunGard 的天價，一個月 30 元的度娘網盤可以說是良心白菜價了。

　　也正是由于造價的高企，至 1979 年底，只有 36 家公司選擇購買了 SunGard 的服務，在 SunGard 設定的 80 個服務名額上限中尚未及半，但劃時代的“災備”服務還是讓 SunGard 公司登上了當年的《電腦世界》（ComputerWorld）雜志。

　　那是一個遙遠的年代，今天看來十分笨拙的臺式機，在當時還是“微型”（micro）的時髦貨 ComputerWorld, December 10, 1979

　　SunGard 災備中心的出現引起了人們對于數據保護的重視，在隨后的 1988 年，國際災難恢復協會（Disaster Recovery Institute International, DRI）正式成立。1993 年 9 月，DRI 又發表了“通用知識體系”（Common Body of Knowledge），面向全社會公開了數據災備的基礎資源和相關知識。

　　隨著災難恢復事務（Disaster Recovery， DR）的日益繁瑣，與之相配合的業務連續性（Business Continuity， BC）計劃也隨之出現。

　　所謂業務連續性，即是指在中斷事件發生后，機構可以在預先確定的可接受水平上持續交付產品及服務的能力。

　　進行業務連續性規劃，由此成為了很多大企業應對災難的必要操作。

　　“9·11 恐怖襲擊事件”使得多家跨國公司的數據嚴重損毀，此后，數據“災備”特別是異地“災備”一時間成為了趨勢 Fortune

　　2007 年 10 月，DRI 在中國的分支機構 DRI China 成立，開始負責并管理 DRI 在中國 BC 專業人員的培訓和認證。

　　也是從這年起，中國的數據災備開始走上正軌。

　　02 數據災備在中國

　　汶川大地震之后，數據災備以及災備技術在國家層面上得到了高度重視，2008 年 8 月，國家發改委特地批準建立了災備技術國家工程實驗室（National Engineering Laboratory for Disaster Backup and Recovery），用以對數據備份與恢復、數據隱私與可靠性、災備標準與測試驗證以及網絡信息安全等方向展開研究。

　　數據災備雖然起源于美國，然而世界各地的相關標準卻又不盡相同。1992 年底，AnaheimM028 國際會議曾制定了一個名為 SHARE78 的標準，該標準將災備方案劃分為七個不同的等級。

　　2007 年，世界上第一個關于業務連續性管理的國家標準——英國標準 BS 25999 出臺。2018 年 5 月 25 日，后來大名鼎鼎的《通用數據保護條例》（General Data Protection Regulation, GDPR）在歐盟出臺，它所代表的合規性成為了災備行業關注的重要指標之一。

　　GDPR 所代表的合規性，一直是災備行業無法回避的重要議題www.nmma.org

　　我國的相關標準及法規也并未遲到。

　　比照 SHARE78 的七層等級，2007 年出臺的中國國家標準《信息系統災難恢復規范》（GB/T 20988-2007）將中國的災備能力等級做出了 6 個劃分：

　　國際標準 SHARE78 與國家標準 GB/T20988-2007 對照表 《2019 中國災備行業白皮書》

　　2013 年，關于業務連續性的國家標準《公共安全業務連續性管理體系要求》（GB/T 30146-2013）正式發布，標準按照 PDCA（Plan-Do-Check-Act）循環模型，對業務連續性管理做出了詳盡的要求。

　　2015 年，《公共安全業務連續性管理體系指南》國家標準（GB/T 31595-2015）也隨后發布，兩項國標的推出，使得我國的業務連續性管理體系已經逐漸與國際接軌。

　　這么看來，數據災備的國家標準已經到位了。

　　03 數據災備的操作辦法

　　數據災備的道理我們確實都懂，可一旦特殊情況降臨，高度依賴信息化數據運營的企業和機構又該如何進行數據災備操作呢？

　　災備建設要分幾步走?

　　依照災備技術國家工程實驗室等機構聯合發布的《2019 中國災備行業白皮書》中的相關意見，在緊急情況來臨前，機構與企業可以先結合自身的業務，分三步做好災備建設：業務連續性規劃、方案設計與方案實施。

　　數據災備建設的最終目的即是要保護業務在緊急情況下也可以持續地運行，故而做出業務連續性規劃是災備建設的大前提。

　　依據國際流行的準則，要把業務連續性規劃（裝冰箱）處理好，總共可以分 10 步：

　　① 規劃啟動

　　② 風險評估

　　③ 業務影響分析

　　④ 業務連續性策略

　　⑤ 突發事件響應

　　⑥ 計劃編制與實施

　　⑦ 認知與培訓規劃

　　⑧ 業務連續性計劃的演練、審計和維護

　　⑨ 危機溝通

　　⑩ 與外部機構的協調

　　上述十個步驟和操作中的管理是目前國際通用的方法，不僅適用于企業和業務功能，也適用于企業機構的信息系統。

　　做出業務連續性規劃之后，便是綜合考慮場地、設備、流程、架構和調度等多個維度進行專屬企業自身的方案設計并將之實施了。

　　災備建設的衡量標準

　　根據《2019 中國災備行業白皮書》的建議，評估一個災備系統是否可靠，主要依據兩個指標：恢復時間目標（Recovery Time Objective, RTO）和恢復點目標（Recovery Point Objective, RPO）。

　　RTO 指的是系統崩潰宕機后到恢復運營正常的間隔時間，可以想見，RTO 其實是機構可以容忍的系統恢復時間。

　　RPO 則是容災系統把數據恢復到災難發生前時間點的數據，亦即災難前最后一個備份時間點上所存儲的數據。

　　作為衡量災備水平的指標，RPO 和 RTO 缺一不可 whipcord.com

　　不同的機構及企業，對于 RTO 和 RPO 的要求有著很大的不同。對國計民生有著重大影響的機構，甚至苛刻地將 RTO 和 RPO 設置為0！

　　比如這份國核電力規劃設計研究院的數據保護方案中，不僅要求 RPO=0，RTO≈0，備份目標上的數據也要確保 100% 可用，數據庫甚至不能出現無法加載的情況。

　　和力記易為國核電力規劃設計研究院提供的數據保護方案示意圖 災備產業技術聯盟咨詢案例

　　顯而易見，平衡自身業務需求與預算，設定符合自身情況的 RPO 與 RTO，無疑是做好數據災備規劃的關鍵。

　　方興未艾的云災備

　　了解了災備的原則和方法，選用恰當的技術手段完成災備便成為重要的一步。

　　在飽受本地災備中心帶來的種種不便之后，為了提高災備系統的可用性，人們往往會采取異地容災備份的方式，以避免可能遭受的團滅。

　　傳統的異地容災備份要求災備中心和機構之間的物理距離不少于 300 公里，同時還必須保證“三不”：不在同一地震帶，不在同一電網，以及不在同一江河流域。從而避免災害將臨時，災備中心和機構主體被一并殃及。

　　難以想象，如果災備中心和機構主體處于同一地震帶…… 澎湃新聞

　　然而人算不如天算，分處異地的災備中心與機構主體也總有同時出現問題的可能，這就使得由大量分布在不同地點的服務器組成的云主機系統成為了更優的選擇。

　　使用云技術的云災備已成為當下一種可靠性較強的選擇。云計算、大數據的出現，不僅使得企業和機構可以在大幅減少人力成本投入的情況下，相對便捷地完成數據災備，也由于主機的分散布置，系統性地降低了數據損毀的風險。

　　利用云技術實現災備也在某種程度上得到了國家的鼓勵。

　　2018 年，工業和信息化部印發了《推動企業上云實施指南（2018-2020 年）》，鼓勵企業使用云技術進行災備。云計算乃至云災備，正在成為維系企業生命的某種必條件。

　　2020 年，中國正在成為全球最大的第三方云平臺市場，阿里云、華為云、騰訊云、百度云以及優刻得 UCloud 等已成為云平臺服務的主要供應商。優質的服務與宜人的價格，已讓越來越多的企業與機構開始選擇云技術完成數據災備。

　　然而數據遷移時的安全問題以及數據一致性等問題卻是擺在云災備面前的巨大挑戰。相信隨著區塊鏈技術的出現，云災備的數據泄露風險或許將得到有效的避免 Keychain.io

　　2017 年 6 月 10 日，荷蘭海牙的云主機商 Verelox 的一位管理員就疑似因對公司不滿，手動刪除了云主機中的所有數據，讓寄希望于云端存儲的無辜用戶頓時傻眼。

　　事件發生后，Verelox 發送給全體用戶的致歉信，盡管公司提供了各種補救方案，但數據的遺失畢竟無法完全追回 Verelox 官網

　　無獨有偶，2 月 25 日，又有某港股上市企業發布公告稱，其 SaaS 業務數據遭到了員工的“人為破壞”，“破壞”導致大面積服務集群無法響應，生產環境及數據遭受了嚴重破壞。截止 2 月 25 日 12 點，該上市企業的股價跌幅超過 4.5%，一日之內蒸發了近 10 億港元的市值。

　　堡壘往往是從內部攻破的 Weimob 微盟公司公告

　　然而無論災備的技術多么先進，保障災備的制度多么完善，真正要讓災備在危機到來時派上用場的，還是要靠具有災備意識、專業知識過硬的人。

　　畢竟，再先進的技術，也敵不過狠心的刪庫跑路。

　　本文參考：

• Demrovsky， Chloe: Letter from the President: 2019 At-A-Glance. DRI Drive, 31 Jan. 2020.

• History of Disaster Recovery and Business Continuity. J.D. Fox Exec.

• Keefe, Patricia: Disaster Recovery Industry Burgeoning. Computerworld, 19 Sept. 1983, pp. 73.

• Sungard Availability Service: Data Centre Datasheet. Philadelphia Data Centre 401.

• The Preparedness Movement. The Preparedness Movement - World War I Centennial.

• DRI China: DRI China 及成員，DRI China，瀏覽日期：2020 年 2 月 23 日。

• e醫療：重金建立的中國傳染病與突發公共衛生事件監測信息系統，這次起作用了嗎？，e醫療，2020 年 2 月 13 日，瀏覽日期：2020 年 2 月 26 日。

• 工信和信息化部：工業和信息化部關于印發《推動企業上云實施指南（2018-2020 年）》的通知，2018 年 7 月 23 日，瀏覽日期：2020 年 2 月 23 日。

• 和力記易：和力記易為國核電力規劃設計研究院提供數據保護方案，災備技術產業聯盟，2015 年 8 月 28 日，瀏覽日期：2020 年 2 月 23 日。

• 黃銳：硬核：用區塊鏈技術改進國家級傳染病監測預警網絡，人人都是產品經理，2020 年 1 月 29 日，瀏覽日期：2020 年 2 月 26 日。

• 劉玉海：SARS 之后國家重金打造的傳染病網絡直報系統，為何并未及時啟動？，經濟觀察網，瀏覽日期：2020 年 2 月 26 日。

• 信息化和軟件服務業司：《推動企業上云實施指南（2018-2020 年）》解讀，中華人民共和國工業和信息化部，2018 年 8 月 10 日，瀏覽日期：2020 年 2 月 23 日。

• 信娜，王小，孫愛民，辛穎：投資 7.3 億打造的傳染病網絡直報系統，為何失靈了 28 天？，《財經》，瀏覽日期：2020 年 2 月 25 日。

• 中國疾病預防控制中心：中國疾控中心推出新型冠狀病毒感染的肺炎疫情分布系統，2020 年 1 月 30 日，瀏覽日期：2020 年 2 月 26 日。

• 中國疾病預防控制中心：中國疾病預防控制傳染病監測信息系統介紹，2007 年 2 月 15 日，瀏覽日期：2020 年 2 月 26 日。

　　【鈦媒體作者介紹：本文為#BAI 科全書 032 期# ，來自 BAI（貝塔斯曼亞洲投資基金）】

總結

以上是生活随笔為你收集整理的物资备灾之外，数据备灾也不能落下的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。