平衡資料安全與可用性

　　與過去幾年相比，今日的 I T人員比以往更重視資料備份與復原。根據 Gartner 最近的研究觀察顯示，IT 人員所關心的問題，已不再是企業需要多久時間來備份資料，而是企業需要多久時間才能復原資料，因此，資料複製與磁碟式備份等較新的解決方案，逐漸受到企業青睞。其實，這些研究的結果，也呼應了資料保護的下一波潮流，也就是所謂的「持續性資料保護」(Continuous Data Protection，簡稱CDP)。CDP 最大的賣點，就是讓企業從災難中迅速恢復營運。

　　由於資料保護技術已從簡單的資料備份，進化到鏡射、快照、遠距複製等等先進技術，再加上硬碟成本大幅下降，因此持續性資料保護越來越顯得可行。而美國儲存網路產業協會 (Storage Networking Industry Association，簡稱 SINA)也於 2005 年 2 月宣佈成立 CDP特別專題小組，希望能夠將資料保護技術的詞彙統一，讓 CDP 市場得以順利發展。

法規挑戰與網路威脅

　　除了企業永續營運的需求之外，企業資料備份與復原的問題，也因為法規的要求而更為急迫，例如美國沙賓法案 (Sarbanes-Oxley)對公司治理的要求、美國健康保險流通與責任法案 (HIPAA) 對病患隱私權的要求、美國愛國者法案 (The USA Patriot Act) 對國土安全的要求、歐洲資料保護法案 (European Data Protection Act) 的要求、美國食品藥物管理局 (FDA) 對藥物開發與測試政策的規定、全球 40多個國家所通過的全新電子商務法案等等，還有美國聯邦資訊安全管理法 (FISMA)、美國金融服務法(GLBA)、以及北美電力可靠度委員會 (NERC) 的網路安全標準等等。

　　在這樣一個日益嚴苛的法規環境下，企業的 CIO 必須貫徹企業流程管理、監控、稽核、以及文件管理和報表等等政策，才能提高責任歸屬、資訊透明度，進而符合法規要求。因為，一旦違反法規，輕則損失業務與消費者信心，重則必須負起賠償與法律責任。

　　除了法規之外， 今日的企業還必須面對迅速擴張的網路威脅。以Zotob 電腦病毒為例，駭客在Microsoft 發佈 Windows 隨插即用服務問題之後，幾天之內就發展出Zotob 病毒，專門攻擊這項漏洞。面對如此快速變化的網路威脅，企業必須採取更全面的防禦措施來控管企業運算環境，而不僅只於著眼系統修補層面。

　　安全與可用性間的平衡今日 I T 部門的目標非常明確，就是確保資訊安全與可用性，協助企業達成營運目標。任何破壞資訊安全與可用性的問題，都可能導致系統停擺，造成營業損失。而且，一旦營運中斷，IT 部門必須負責讓企業儘可能恢復到問題發生之前的狀態，並確保不會重複同樣的問題。

　　然而，在今日的資訊環境下，要想擺脫資訊安全的威脅，保護企業珍貴的資訊資產，需要一套全新的思維與方法，才能兼顧資訊安全，又能提高資訊可用性，讓資訊發揮最大的價值。缺乏安全保護的資訊不僅無益，而且可能危害企業，反之，過渡保護的資訊，等於毫無價值。因此，在兩者之間取得平衡，就是企業最重要的課題。

　　要達到這個目標，企業首先必須了解當前的情況，採取必要的行動，然後持續控管。

? 了解情況：首先，企業必須先了解其資訊環境當前的情況。也就是說，必須評估企業在面對快速變化的威脅時所面臨的風險。最好是能建立早期預警系統，對外再提供威脅警訊。此外，也要正確掌握企業有哪些系統連上網路、佈署了哪些應用程式、有哪些人員登入網路等。更重要的，企業要隨時掌握其系統是否佈署了最新的修補程式，以及系統與資料備份程序是否都正常執行。

? 採取行動：一旦企業對其資訊環境的情況有所了解，就應該進一步採取行動， 設法保護資訊資產，降低營運中斷的風險。要保護資訊資產，除了要防止攻擊、降低威脅、修補系統之外，還要能從攻擊事件中復原。因此，企業應該佈署防毒、反垃圾郵件、入侵防護等技術，以便自動阻擋這類攻擊事件，並且即時更新必要元件。此外，還要佈署修補程式管理系統，以便在新漏洞發佈的第一時間內更新系統與軟體。當然，經常性的資料備份也非常重要，因為萬一上述各種防禦措施沒有即時攔截惡意攻擊，備份的資料還可以讓企業在最短的時間內恢復營運， 將災害降至最低。

? 持續控管：毫無疑問，企業必須能夠完全掌控自己的資訊環境。要掌控自己的環境，就必須持續監控其資訊基礎架構， 同時對外部威脅與內部安全隨時保持警戒。此外，企業也必須具備自動修補能力，能夠針對新的外部威脅與系統漏洞自動更新並佈署修補程式。當然，持續控管也意味著企業必須具備資產管理的能力，能夠根據資產的重要性設定優先順序，讓最關鍵的資產獲得最周全的保護與最迅速的復原能力。

　　然而， 不論多麼優異的網路架構，系統停機的情況都是無可避免的。只要系統停機，不論何種原因，每一分、每一秒都是企業的損失。根據 Infonetics Research 的研究，大型企業每年因非計畫性停機所造成的損失，最高達年營業額的16%。這就是為何企業必須建置資料備份與復原計畫，確保災難發生時，能夠在幾分鐘之內恢復營運，而不是幾天或幾小時。

　　不過，要讓企業在遭遇災難時恢復營運，並不如想像般的容易。光是以倍數成長的資料量，就是一件非常令 IT 頭痛的問題。根據Horison Information Strategies 顧問公司在 2004 年針對儲存市場所做的一項研究指出，企業資料的年平均成長率大約在 50% 到 70% 左右。因此，企業需要一套有效的方法來確保資料的完整性。

確保資料完整性

　　藉由磁碟對磁碟 ( d i s k - t o -disk，簡稱 D2D) 的備份與災難復原解決方案，不僅能讓企業解決資料保護的問題，還能讓企業維持現有的基礎架構，節省時間與金錢。在確保資料完整性方面，這類解決方案對下列情況特別有用：

? 裸機復原：當硬體故障、軟體出錯、或是使用者操作失誤時，D2D 的解決方案能讓管理員比以往更快復原系統。視不同的資料量而定，一台已經擁有應用程式、資料與設定的伺服器，其復原時間通常遠比重新安裝整套系統來得快。

? 檔案復原：一旦做好系統影像，系統管理員也可以將影像掛載成一個 Windows 磁碟機。如此，使用者要復原任何檔案，只需透過檔案管理員找到所需的檔案，然後以拖放的方式來複製即可。由於影像已掛載成一般的磁碟機，就算是一般使用者也能自行操作，一切只需基本的 Windows操作技巧即可。

? 變更管理：D2D 的解決方案還能讓系統管理員不怕在安裝新的裝置、新的應用程式、修補程式、或是緊急修補程式時，造成非計畫性系統停機。因為，萬一在安裝過程中發生問題，系統可以迅速恢復到安裝前的狀態。

? 資料庫備份：D2D 的備份復原解決方案，也能讓系統將 Microsoft V S S 相容的資料庫設定為「寧靜」模式以進行備份，不需將資料庫離線。當然，D2D 方案也能讓系統管理員備份非 VSS 相容的資料庫。

結論

　　隨著資料量不斷地成長，對資料可用性的要求越來越高，IT 部門必須在最短的時間之內完成最完善的企業資料保護。因此，一套簡單、自動化的流程，涵蓋所有資料與系統的備份與還原就非常必要，唯有如此，企業才能在遭逢災難時，迅速復原到災難發生前的狀態繼續營運，也唯有如此，才是企業經營的王道。

本文作者現任職於賽門鐵克大中華區總裁，VERITAS與賽門鐵克合併前，在VERITAS任職大中華區總裁，在這之前，曾任職於富士通大中華區總裁暨執行長與EMC 大中華區總裁。