台灣某金控機房的一場大火,燒出企業災難復原計劃的重要。日前,賽門鐵克發佈2011中小企業災難準備調查報告,針對全球共1,288個員工規模數在5~499位的中小企業進行調查,其中56%的受訪企業表示沒有災難復原計劃,43%的中小企業因為經歷過運作中斷或資料遺失後,才開始佈署災難復原計劃。
舉例來說,台灣某高科技製造業在2010年初發生系統錯誤,造成SQL資料庫檔案遺失,MIS花了2天時間重新架設系統及建置SQL,但遺失的資料已經救不回來,世達先進軟體部經理詹復匡,事件發生原因在於企業成長速度太快,伺服器和主機數量不斷擴充,卻沒想到備援備份的問題,等到資料遺失後才發現其重要性。
企業除了擬定災難復原計劃還不夠,還要定期地演練與測試,災備計劃才能發揮功效。台灣賽門鐵克資深技術顧問陳力維指出,對於潛在的災難而言,復原測試才災難發生、系統能否快速復原的重點。
但是,根據賽門鐵克的調查報告顯示,只有31%的企業有進行災難復原計劃的演練,另外70%沒有進行演練的企業,未來若發生災難或意外事故時,很容易面臨無法將資料還原的窘境,陳力維建議,企業如果因為資源或頻寬因素而難以進行災難復原測試,也應該定期檢視災難準備計劃的內容,頻率至少每季一次,降低災難復原計劃無法發揮功效的風險。
另外,預算有限的企業,還可以依需求彈性調配備份頻率。備援備份的建置成本,與備份週期、儲存空間呈正比,備份週期愈頻繁、儲存空間愈大、成本愈高,因此,企業可依預算及需求彈性調配,好讓資源花在刀口上,舉例來說,資料庫與系統營運息息相關,應該每日備份,至於AP則是在上patch前或系統更新時備份就好,以便系統當機時仍然可以運作。