觀點

備援做一半等於沒做 只有演練再演練

2011 / 05 / 03
吳依恂
備援做一半等於沒做  只有演練再演練

根據日前美國時代雜誌公佈2011年百大影響力事件,前5名按照排名分別是地震、福島核災、青年失業率、炸彈和街頭示威抗議,近年來不斷的天災人禍也讓企業的永續經營受到不小的挑戰。而除了一般常談到的天災人禍以外,其實像是資料量的大增也會造成風險,甚至是過去人們未曾想過的因素,台灣IBM GTS顧問高脩哲舉例這次的福島海嘯事件,日本某銀行在地震發生並未受到影響,卻是在災後,由於該銀行與電台合作慈善捐款,造成過度的市場行銷作用,反而造成該銀行ATM系統發生問題,造成連薪資帳戶都受到多天影響的「災情」。

IBM表示,在日本地震過後,在金融、高科技製造與政府單位等也都有不少針對企業備援「兩地三中心」架構的探詢。台灣過去較多是做同域備援,為了要達到傳輸同步速度,另一中心不能距離太遠,不過若可以在異域建立第三甚至第四、五中心,在同步上雖然需要多花一點時間,高脩哲認為,以雙中心模式為主,延伸遠地中心,便可達到不停機的水準。IBM未來預計規劃於台灣南部地區再興建一處備援中心。

高脩哲提到,作災難備援的企業有兩種類型,一種是自動自發型,也就是在企業的風險管理之下決定要做災難備援。另一種則是在法規的要求下,勉強做到較低等級的備援,儘管資料還在卻不知何時能夠回復。備援可分災難性復原以及資料備援。災難性復原的部份要考慮到的環節很廣,因為是要即時恢復企業服務,所以頻寬、機房所在地等問題是首要考量,但如果只是資料備援的話,急迫性就不是太高。

某企業用戶表示,若要做兩岸三地的備援,香港或許還有可能,但若要在China建置備援中心,以企業營運為前題的話,要考慮到的問題太多,例如說跨國頻寬,以該跨國公司的做法,就是將資料分成營運recover用,或者是單純重要資料的備份,並且使用side to side VPN的方式來做資料備份。

從實際案例面來探討,台灣IBM GTS總經理葉緯說,過去的災害備援計劃比較著重在技術面,但是根據過去慘痛的教訓來看,做一半就等於是沒做!他更是強調演練的重要性,在回復的過程中,絕對跟想像中不同,只要其中一小部份的延遲就會影響到後續的程序。然而,要做好災難備援並不容易,葉緯說,就算時間只有60倍的改善,付出的成本卻可能高出許多。

花了錢卻沒有做足功夫就等於是白花錢,若沒有實際演練也很容易導致整齣戲不照劇本走,演練再演練,只有越接近真實情境才能檢討出真正的問題。
過去資安人也曾探討過實際案例,可參考http://www.isecutech.com.tw/article/article_detail.aspx?c1id=1&c3id=13&aid=5999