您好：[] []
如何做好云端灾难恢复的规划与测试？
Bill Claybrook
发表于：12年04月18日 16:32 [转载]
[导读]由于某些类型的灾难所造成的停机时间，将使相关公司遭受每小时数万美元的损失。传统物理服务器的灾难恢复不仅速度缓慢而且其成本费用也相对较为昂贵。
由于某些类型的灾难所造成的停机时间，将使相关公司遭受每小时数万美元的损失。传统物理服务器的灾难恢复不仅速度缓慢而且其成本费用也相对较为昂贵。但是，实施基于云计算的灾难恢复(DR)可实现虚拟服务器的快速恢复，而其成本仅为传统灾难恢复的一小部分。但是为了实现低成本的快速恢复，云计算经理们必须掌控生产场所和灾难恢复场所。 数据恢复取决于你的恢复时间目标(RTO)，或者你对从停机事件中完成恢复的速度要求以及你愿意为之付出的成本。在坐标图中速度成本曲线的&缓慢-廉价&端，你可以使用五至七天RTO的离线恢复。 而在曲线的另一端(快速-昂贵)则可以采用数分钟RTO的热现场恢复。该方法涉及SAN-SAN复制，该方法的特点在于在生产场所与灾难恢复场所之间始终对数据进行着复制操作。毋庸多言，这一灾难恢复方法的代价是极其昂贵的。 当然还有众多走中间路线的灾难恢复方法。例如，冷现场恢复就是指在灾难恢复场所提供服务器，但并不载入生产场所的备份。温现场恢复中的服务器可供管理员们进行设置并在开始恢复之前移动数据库。 如果你没有使用生产场所和灾难恢复场所之间SAN或SAN-SAN同步而备份物理服务器，那么传统的裸机恢复(BMR)提出了一些挑战，具体如下： 1、你需要在灾难恢复场所使用一台物理服务器与在生产场所试图恢复的物理服务器具有完全相同的配置、BIOS、驱动器等。这一点是很难做到的，除非你在完全相同的时间购买了这两台服务器。 2、你无法在灾难恢复场所找到一台具有你所需相同配置的物理服务器，因此你必须选择另一台服务器、负载和打过补丁的操作系统、负载和打过补丁的应用程序，载入数据，然后配置系统。如果所有的步骤都能够正确完成，系统就可恢复。 3、你还必须配置你的网络以确保它与生产场所的网络相匹配，因此所有虚拟专用网络(VPN)和虚拟局域网(VLAN)都必须进行相同配置，同时防火墙规则也应相同。网络配置可真正延缓IT基础设施的恢复时间。
[责任编辑：王振]
昆腾公司已经算是存储行业的“老手”了，在磁带市场一直保持着优势。随着存储技术的发展，昆腾又适时做出调整，开展磁盘方面的业务。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平，很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
12月15日，中国闪存联盟成立，同时IBM Flash System卓越中心正式启动
DOIT、DOSTOR、易会移动客户端播报中国存储峰会盛况。离岸人民币是什么意思？谁能通俗的解释一下_百度知道做好灾难突袭的准备_老文章_赛迪网
做好灾难突袭的准备
发布时间： 13:29&&&&&&&&来源：&&&&&&&&作者：占丽丽
王霆是某市社会保险信息中心主任，能坐到这个位置，着实经过一段时间的摸爬滚打，拥有了足够的能力，才能有此成就的。但最近几日，一向开朗爱笑的他却总是眉头紧锁，这是为何呢？
突接灾备建设项目
前段时间，社保中心领导外出参加了一个会议，回来之后就把王霆叫到办公室，说道：“小王，社保中心业务与全市百姓的切身利益休戚相关，非常地重要。常言道‘天有不测风云’，9.11事件对世人是一个教诲，所以我们一定要做好数据备份，万一有什么不测，可以启动备份系统。你现在就着手数据备份中心筹建工作，要从财力、安全等多方面考虑。”
一接到这个命令，王霆挺高兴，这是一件好事。自从9.11事件之后，大家都认识到实施灾难备份的重要性，不过那时都是谈得多，观望得多，但实施的较少。东南亚海啸事件之后，企、事业单位进一步地认识到它的重要性，都开始纷纷规划、建设灾备中心。现在本单位领导也认识到它的重要性，能不高兴么。不怕一万，就怕万一，建设灾难备份系统是理应的，而且自己又能很好地发挥一把。
王霆马上就开始进入情况，上网多方面查询，也进行多处打听，并向多方人咨询，了解到现在建设灾备中心，主要是两个方面，一个是灾难备份服务整体外包，一个是投资参与灾难备份设施建设。
外包模式的好处是客户和IT企业，各自能够充分发挥自己的专业化分工，同时也可以降低灾备成本、获得专业化服务、缩短灾备上线时间、降低灾备建设风险。但是外包方式也存在一定的风险，包括外包服务商的自身实力、专业化水平、服务质量、信息系统失控、关键数据流失等。
而自建灾备中心对于资金和技术的要求较高，一次性投资巨大，涉及建筑工程、机房配套工程、IT系统投入、通信网络设备投入以及自然灾害的因素的考虑，而这笔投入是为小概率的事件准备，平时都处于闲置状态。但是它的安全性较高，不会受到信息系统失控以及关键数据流失等问题。
王霆所处的城市并不太大，对于自身单位的财力也是有一定了解的，要不然领导也不会说要考虑财力及安全等多方面问题。但是社保数据关乎百姓利益，又非常地重要，不能让这些数据流失，而且现在对于这方面相关的法律法规非常地少。王霆不知到底选哪种是好，陷入苦恼之中。
到底该怎么做
下了班，和圈中好友一起用餐，又谈起这事。朋友们建议还是用外包，选一家比较可靠且实力较庞大的公司服务。王霆思来想去，也认为比较合理，因为要自己建设一个灾备中心，无论财力还是物力，对他们来说都是相当大的困难。
抱着这个方案，王霆向领导进行了汇报。但是领导一直在问，安全性怎么样，单位在这方面还是会给予较大支持，你再权衡权衡，多方考察，给出一个比较合理的方案。
自力更生建灾备
黄信 北京肯曼管理顾问公司
针对这个案例，在没有把问题分析和搞清楚以前，不光是王主任，即使是同行的专业人士，也确实有点难下结论。我认为除了王主任的领导一再强调的财力和安全性因素以外，我们还可以从以下几个方面来考虑，以便制定比较合理的灾备方案。
灾备的对象
首先需要认真分析和认识的是我们要灾备的对象是什么，识别其灾备的必要性和可行性，才能针对不同的灾备对象，制定不同的灾备策略，组织不同的人力资源，投资建设不同的设施，配备相应的服务，采取相应的应急手段。
灾备的核心是数据，与之相关联的是特定集成管理数据的专用软、硬件系统，以及必备的机房设施。它们都有可能构成灾备的对象。
大多数情况下，我们通常关心和频繁备份的是数据。对于数据的备份我们也有“冷备”和“热备”两种大的策略之分。
“冷备”的投资并不大，主要包括磁带机备份和磁盘备份。专用的应用软件和系统软件也是需要单独备份的。“冷备”企业自建就可以完成，并且对任何系统都是必需的，但还没有上升到“灾备”的高度。
“热备”就要看行业、看用户对数据的恢复时间要求。“热备”除了对备份技术具备相应的处理要求以外，已经提升到对软、硬件系统（备份系统和主机）、机房设施的高级备份问题，也就是所谓的“灾备”问题和“热切换”问题。
数据实时性要求
社保中心数据服务的实时性、数据处理量还没有达到像银行、航空那样高的服务要求，所面向的服务对象也就是企业，因此，我认为数据恢复在72小时之内对服务对象是可以接受的。社保系统采用现在常用的“冷切换”即可。
结合系统集成方案
制定灾备策略也应该结合社保系统的集成方案。现在技术趋势下的系统集成方案一般分为集中式数据中心和分布式数据中心两种。
如果现在社保中心采用的是集中式数据处理，确实要仔细地考虑异地灾备。如果是分布式数据处理，我们也不妨可以考虑把不同的物理分布点建设成互为灾备中心。但是，同城灾备策略只能预防火灾和人为破环，应付不了其它风险。
数据专业性与安全性
社保系统的应用软件和数据都很专业，一般外包服务商无法承接这样的服务。即使是外包，也最多在通用的IT服务方面做出选择，比如：机房设施、硬件平台、操作系统和通用数据库平台。这样从安全性角度，也为社保数据提供了保证。现在的IDC设备租用也不昂贵。
风险因素和几率
最后我们要分析可能引起灾难的风险因素和几率。我们也可以结合风险理论和概率论制作出一张风险分析表。每个风险因素附带一个几率值。
能够引起灾难的因素无外乎天灾人祸。比如：战争、地震、火灾、洪水、海啸、龙卷风、爆炸、恐怖主义破坏等。并且这些因素一般保险公司都不敢保，只能自己提前预防。
综上所述，我认为王主任可以选择自建灾备中心的方式，结合少量的外包服务。比如，在一个异地城市选择一个IDC，租用一个VIP专区，投资一套用于备份的主机和备份外设及专用备份软件，根据备份对象制定相应备份频度（实时、每天、每周、每月）和制度。
同时，必须投资一套备用的，现有社保应用软件运行的最低配置要求的主机系统（异构的也行）。当灾难出现时，通过在备用主机上直接恢复最新的备份数据即可临时运行社保系统。当然平时也需要做灾难应急演习。这样的灾备中心投资并不大，安全性也能够得到保证。
王主任可以选择自建灾备中心的方式，结合少量的外包服务。
充分认识，选择合适的鞋
陈天晴、王绪生 中金数据系统有限公司
支持企业核心业务运行的信息系统已成为企业运行的基础，如何避免突发灾难事件导致信息服务中断，已成为管理层最为关注的内容之一，而灾难恢复体系则是信息服务持续运行的最终保障。
灾难恢复体系建设是一项周密的系统工程，涉及到灾难恢复体系规划、灾难备份中心建设、灾难恢复系统建设、灾备系统运行维护等一系列工作。灾难恢复体系建设不仅需要人力、物力和财力的一次性大量投入，还需要后续运营管理的长期资金投入，同时还面临着技术难度和经验不足所带来的风险。
如图1所示，灾难恢复体系建设一般包括分析、设计、实施、运营管理四个阶段。本文仅就灾难恢复体系规划、建设模式进行讨论。
做好策略规划
为了减少灾难带来的损失和实现灾难恢复所做的事前计划与安排称之为灾难恢复规划，这是企业灾难恢复建设的关键，也是灾难恢复体系建设的工作基础。要制定出企业战略层面的灾难恢复体系规划，需要重视如下几方面的工作：
确定灾难恢复体系总体规划和阶段工作目标
风险分析（RA），主要是对威胁企业信息系统安全运行的各种风险因素进行分析与评估，并提出相应的对策和改进方案。业务影响分析（BIA）是识别关键业务，确定关键业务的灾难恢复指标（RTO，RPO）、业务之间的依赖性、恢复优先级和优先顺序。
依据这些分析和评估的结果，可确定出企业的灾难恢复体系总体战略规划，与此同时，再根据灾难恢复体系的总体规划，综合权衡企业当前的IT现状、灾难恢复技术及成本、建设时间要求等具体情况，确定出实际可行的灾难恢复建设策略以及各阶段性目标。
需要强调的是，风险分析与业务影响分析是整个灾难恢复体系建设的基础，否则，就没有合理、可行的灾难恢复体系策略规划、灾难恢复技术方案和灾难恢复预案。
选择合适的灾难恢复技术
企业要根据已制定的灾难恢复体系总体策略规划和阶段性目标，并结合自身现状，同时综合考虑所选技术的先进性和成本，选择合适的灾难恢复技术。
坚持等级保护原则
因为不同的业务，其恢复目标是不同的，因此我们要坚持采用分级保护原则和风险成本平衡的原则，不同的业务系统，可采用不同的灾难恢复等级，对于最关键的业务可选用较高的灾难恢复等级。
成本效益确定建设模式
如何实施灾难恢复体系的策略，我们需要结合灾难恢复体系的七大要素（灾难备份中心、数据备份系统、备用数据处理系统、备用通信网络系统、灾难恢复系统运营管理、灾难恢复预案和灾难恢复技术支持）进行具体分析。
灾难恢复策略的实施有多条道路，灾难恢复资源的获取有多种方式，需要决策者权衡利弊，综合考虑做出符合成本效益原则的选择。
灾难恢复资源获取方式（图2）
灾难恢复体系建设模式
综合上述灾难恢复资源的获取方式，灾难备份建设和运营模式一般有两种：一是自行建设和运营(简称“自建”)；二是使用社会化灾难备份服务，这两种灾难备份建设模式各有自己的优缺点，具体分析如图3所示。
需要特别指出的是，目前市场上，对于社会化服务还存在一些理解上的误区，认为采用社会化专业服务方式，就是把整个灾难恢复工作交给了专业服务商，客户在灾难恢复工作中处于配合的地位。
然而真正的情形是，仅仅利用了外部的优势资源，如灾难备份中心场地资源、灾难恢复专业知识和运行管理资源，而灾难恢复的关键工作如灾难恢复预案、测试与演练、灾难恢复等核心工作，还是由客户自己掌控。
采用社会化专业服务，专业服务商在整个灾难恢复体系工作中只是居于资源提供，处于协助配合的地位。企业只要在服务合同中签定详细的《灾难恢复工作说明书》和《灾难恢复服务工作水平书》就可以完全控制社会化专业服务商的责权利。
风险分析与业务影响分析是整个灾难恢复体系建设的基础。
图1 灾难恢复体系建设流程
灾备中心规划五步走
盖学琦 北京正略钧策企业管理咨询有限公司顾问
灾备中心的规划需要考虑两个层面的问题：数据容灾和应用系统容灾。数据容灾是指建立一个或多个异地的数据备份系统；应用系统容灾是指在做好数据容灾的基础上，在异地建立与本地运营系统类似的备份应用系统，其可以根据企业的风险评估做备份使用甚至可以实时切换。
目前，灾难已经呈现多元性，除了相对概率较低的地震、台风、水灾、火灾等自然灾害；更为常见的则是网络病毒、设备设施损坏、系统故障、误操作或人为破坏等无法预料的事故，而任何异常变故都可能威胁企业的正常运营。
如何使用较低的资源投入，获取有效的较高风险防范，成为企业不得不考虑的问题。笔者认为，灾备中心的规划不能单从概念上去理解，简单地由结果导向去分析各种技术和理论，而将企业的风险完全寄希望于外部资源的诚信和技术实力，应从以下五个步骤（图4）进行理顺，才能收发自如，运筹帷幄。
确定自身基本需求
首先明确两个灾难恢复的关键指标：恢复时间目标（RTO, recovery time objective）,灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求；恢复点目标（RPO,recovery point objective），灾难发生后，系统和数据必须恢复到的时间点要求。这个时间点要求也意味着数据恢复的比例。
不同企业对容灾的恢复时间目标和恢复点目标的要求是不同的。海关每小时的进出口货物价值约5亿美元，因此金融、税务、海关、民航等部门对灾难恢复的要求必须是持续不间断；而中小企业相对宽松，一个工作日是完全可以接受的。
结合本案例某中小城市的社保中心，建议按照下面的方法确定灾难恢复的基本需求：
关键业务功能及灾难恢复的优先顺序；具体业务功能灾难恢复的要求，即RTO和RPO的范围。
确定灾难恢复标准
确定了基本需求，企业已经能够定性知道要做什么以及轻重缓急，但还需要明确具体的量化标准，也就是考虑灾难恢复的七个关键要素的具体内容：数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持、灾难恢复预案。
企业要根据自身的特点，以及第一步确定的基本需求进行标准的量化。如数据备份系统要素的相关内容。确定数据备份的周期或频率；备份的方式和媒介（磁带、硬盘、镜像等）；存放地点。
备用应用环境（包括三个要素：备用数据处理系统、备用网络系统、备用基础设施）的配备。
如最基本的只需保证灾难恢复时能够调配相应的资源（软件、硬件、网络、场地等）到位（可能需提前与供应商签订紧急采购合同），而最高级别则需要考虑，可以远程实时监控并能自动切换的“集群式”应用软件、互为镜像的数据库群组等。
技术支持的力量。在考虑备用应用环境的时候，也一定要考虑是否需要有相应的人力、物力、财力等资源，能够保证长期对备用应用环境的维持和运营。
制定解决方案
谈到解决方案，必然首先要提到灾备中心的建设方式。灾备中心的建设目前主要有三种方式：自建、共建和外包。其特点如图2所示：
共建模式是指某行业或某领域内的相关企业，共同投入资源建设灾备中心，但是目前在国内的成功案例较少。自建模式的投资、建设周期以及技术和实施难度，也不是案例中的社保中心所能承受。
但外包同样存在风险，原因有三：国家缺乏相应的法规约束；商业信用体系不健全；外包方的可持续发展能力。
随着专业化分工和相关政策的逐步完善等，相信外包是未来一种必然的发展趋势（金融、税务，涉及国家安全等企事业单位还是建议采用自建模式）。这也需要企业要对外包方进行全方位的考察，但就本案例而言，外包仍不失为其最佳选择。
确定了建设方式，接下来就需要选择外包方和确定具体的解决方案。解决方案要符合前面我们所提到的灾难恢复的需求标准，尤其是对RTO和RPO的考虑，既要保证可靠的风险承受能力，也要避免过度投资造成的资源浪费。
解决方案实施
不论采用哪种建设方式，在解决方案具体实施的时候，企业都必须组建相应的管理团队，进行实施的项目控制，以配合实施进度，协调落实方案实施过程中的资源配备，并控制项目风险，评估方案绩效。
建好灾备中心并不意味从此可以高枕无忧，还必须要制定灾备的管理制度。管理制度包括灾备管理的组织架构、相关流程（包括灾备预演流程），相应的岗位职能和考核办法，以保证灾备不仅仅是形式上的内容，更要贯彻到实际工作中。
建好灾备中心并不意味从此可以高枕无忧，还必须要制定灾备的管理制度。
图4 灾备中心规划的五个步骤
图5 自建、共建、外包的特点
要充分利用社保系统
郭雨春 北京首钢自动化信息技术有限公司自动化研究所总工
客观地说，9.11事件后，大家都意识到容灾的必要性和重要性，灾备中心的建设，已经提到重要议事日程上来，这对保证信息化建设的质量与速度都是十分重要的。
灾备是容灾系统的重要内容。所谓容灾，就是为防范由于自然灾害等因素造成信息系统数据损失而建立的重要系统工程。
容灾工作就是提供一个能有效防止各种灾难的计算机系统，其中包括容错、备份管理以及对有关人员的监管等。灾备就是用备份的设备和数据来及时恢复系统的正常工作。
先做好奠基
我们在开始进行灾备建设时，首要的是把基础工作、准备工作做细做扎实。
首先要认真组织学习《重要信息系统灾难恢复规则指南》，它充分考虑了实际操作中可能遇到的问题，具有较强的指导性和操作性，
其次，要做好灾备中心的建设规划，明确灾备中心的建设目标。特别是像社保中心这样的单位，业务连续性很强，灾难备份与灾难恢复工作十分重要，所以一定要从单位的战略层面和业务层面，启动灾难备份和灾难恢复工作。
制定灾备中心的规划不单单是IT部门的事情，要由单位高级管理层决策，单位内部相关的业务部门都要参与。在规划中要认真分析灾难备份的需求，灾备的需求分析应包括信息中的风险分析和对重要信息系统的业务分析。
需求分析需要综合考虑单位内的设施管理、信息管理等内容，进而确定灾难备份的要求与灾难恢复的目标。在制定规划过程中，要认真学习分析自己过去遇到过的灾难，以及其它单位与部门曾经遇到过的灾难。这种灾难从性质来分，一般可分为不可预见性灾难和可预见性灾难。
例如9.11事件，以及大地震等都属于不可预见性灾难；而对于像病毒、间谍软件、流氓软件、黑客攻击等，特别是单位内部的安全事件等，这些都是可以采取预防措施的，属于可预见性灾难。针对不同的情况，则应采取不同的灾备措施。
规划一定要科学、实际、准确。如灾备中心与数据中心的距离，如果为了应对火灾的发生，几百米距离就够了，如果应对地震灾害恐怕就要几百公里才是有效距离。要根据应用的重要级别、最大允许停顿时间、数据传输量以及应用相关性等来制定灾备中心规划。
第三，在建设灾备中心时，还要从管理入手，加强规程和制度建设，加强人员教育，对内部人员的教育至关重要。
针对社保信息中心王霆的困惑，以上已经作了一些回答，那么灾备到底是采取服务整体外包，还是采取投资参与灾难备份设施的建设？
建立异地备份中心
对于象某市社保中心这样的单位，如果采用灾备服务整体外包的方式，方法很好，但不实际。高额的外包费用会成为重要障碍，如果自建灾备中心，遇到的困难和问题也很多，那么该怎么办呢？
请王霆不要忘记自己是社保系统信息中心主任，所以一定要充分利用社保这个大系统。
首先要解决好本地的灾备问题，本地灾备系统一般采取系统定期检测与维护、双机热备、磁盘镜像、系统设备冗余以及定期进行人员培训及制度落实检查等手段。这样一来，会有不少灾难一般能够在系统发生故障后进行系统数据的恢复，保证单位业务持续运行不受到大的影响。
与此同时，利用社保本身的业务体系，建设异地灾备系统，这套异地灾备系统我们可以称之为“小社会化异地灾备系统”，因为社保系统单位本身就是一个很完整的体系。
就拿一个省举例中心，省社保中心管辖着全省范围内的各地、市的社保中心，其行政体系架构完整又严密。这样，就可以在上级的统一安排下，A城市的社保信息中心做为B城市的社保灾备中心；B城市的社保信息中心做为C城市的社保灾备中心……，依此类推，只要改变一下工作思路和方式，就可以建成一套科学、完整、先进的灾备中心，这种方法不仅可行，其优势也是十分显现的。
1.本系统内部的专业业务是相同的，沟通起来十分方便。
2.有统一的指挥机构。
3.这种你中有我，我中有你的灾备中心建设方式可以节省大量的维护费用与建设费用。如机房不用重复建设，不必增加大量维护人员等。
4.灾备的测试和演练工作可以统一进行。
5.制定统一的工作流程和管理建设，可以使日常灾备工作的出错率降到最低。
当然，到底采取什么方式建设自己的灾备中心，要从实际出发，别人的意见、建议只是一种参考，投资大的并不见得是最好的，只有适用才是最好的。这就好比脚上穿的鞋子，穿着舒服，就是好鞋，价格昂贵的鞋穿着并不一定舒服。
一定要充分利用社保这个大系统。
灾备外包需要健康规范的市场环境
吴正宏 中国石化信息系统管理部教授级高工
灾难恢复要在灾难恢复策略的制定，灾难恢复需求的分析，灾难恢复预案的制定、落实，以及灾难恢复策略的实现等方面进行管理。灾备的目的是为了保障业务连续性，需要进行详细的风险分析、业务冲击分析，进而得出需求依据。
规模是建设模式的重要因素
灾备中心的建设一般有三种模式。第一种是组织自建，第二种是合作或多方共建，第三种是外包给商业化灾备中心。
不能不分等级、不计成本地进行灾备建设，选用哪种模式需视业务连续性对组织的影响和信息资产对组织的价值和组织的经济、技术实力的具体情况而定，需要市场化的选择和理性判断，而组织规模是决定灾备中心建设模式的重要因素。
灾难备份中心是一个行业或企业实力的综合体现，无论是自建，还是采用第三方外包服务的形式，对用户的灾难备份思想战略、专业技术人才贮备都是严峻的考验。
绝大多数中小规模的组织难以承担自建灾备中心，特别是异地灾备中心的建设和运行负担，通常选择外包给商业化灾备服务提供商。现在面临的问题是难以找到有资质、可信赖的灾备外包服务提供商，缺少规范购买服务和提供服务行为，特别是规范服务提供方行为和责任的规范市场环境。
灾备外包市场需要培育
灾备外包就是由专业的服务公司承担机构、企业、行业的灾备设施、服务、保障等。用户对灾难备份、数据安全等方面的重视程度越来越高，中小型组织适宜采取外包的模式开展灾备建设，甚至一些大型组织也希望采用灾备外包的模式。
但是，有些组织之所以选择最终选择了自建模式，是因为做灾备中心建设的前期准备、方案选择和论证时，找不到合适的灾备服务商能够满足其对灾难恢复和信息安全的要求。
在国外，一些著名的IT公司建设有大型的数据中心或灾难备份中心，向社会提供灾备方面的服务。国内也有一些企业专注于业务连续和灾难恢复的规划、实施、运维和培训。这些企业建设容灾基地，按照市场化的方式向用户提供灾备服务。
国内的信息系统灾难恢复外包是一个新兴的行业，灾备外包服务还刚刚起步，需要更好地指导和培育，对具有较高资质和较好基础的企业，给以必要的政策性的扶持，促使形成具有一定规模、信誉良好、运行有序的大型灾备外包服务企业为骨干的灾备外包市场。
灾备外包市场需要规范
灾备所应对的问题是小概率、高风险的问题，一旦灾害发生，后果难料。在组织对信息的依赖性越来越强的今天，信息资产已成为组织的生命线。信息资产的安全是购买灾备外包服务的用户最关心的首要问题。数据集中了，风险也集中了，灾备外包服务提供商手中控制的是多个组织的信息资产，也就是握有这些组织的命脉。
灾备外包市场的规范与监管是灾备外包市场发展的必要条件，需要结合灾备外包的特点，制订有关标准规范，形成行业标准。不仅需要推荐性的标准，还需要必要的强制性标准，需要有配套的一系列相关措施和指南，指导和约束灾备外包服务提供商。
对于商业化运作的灾备外包企业，不仅要提要求，还要对其资质、资金、设施和运作进行严格的监管，灾备服务提供商必须满足对数据封存、安全访问和审计的要求。
目前灾难备份市场，正在成为前景诱人的市场领域，无论产品、技术还是服务支持提供，各方面难免出现一些混杂的情况。要坚持“边发展，边规范”的原则，对服务提供商是否符合法律法规和行业标准进行监督检查。
灾备外包服务高度的市场化，需要高度的规范化和强有力的监管作为保障。有了科学可行的标准和规范，有了强有力的监管，用户才能放心地把关乎自己组织生命的信息资产交给厂商管理，才能建立起健康发展的灾备服务外包市场，避免耗资巨大的重复建设，才能放弃费用高昂的自建模式。
灾备外包市场的规范与监管是灾备外包市场发展的必要条件。
关键词阅读:
1(共条评论)
2(共条评论)
3(共条评论)
4(共条评论)
5(共条评论)
降低上网资费迫在眉睫 企业应关注民心所向
日前，锐捷网络政府和交通行业部总经理肖广...
联系我们：
广告发布：
方案、案例展示：
京ICP000080号 网站-3
&&&&&&&&京公网安备45号