本港中小企佔經濟比重最大,依賴資訊科技也日深。雖然他們體會IT帶來的好處,往往未有後勤系統配套;一旦發生故障,招致損失相應更高。
目前,本港不少企業都設有「災難復原」(Disaster Recovery, DR)應變計畫,道理跟防火演習一樣,以減低系統意外停頓的業務衝擊。美國IT基建廠商Symantec,每年均對各國中小企,就有關災難復原應變能力進行全球性普查。該公司發表二OO九年調查結果,發現系統發生事故,本港中小企平均損失金額,遠較其他地區為高。
Symantec技術系統經理李輝說,調查顯示其他地區中小企,每一天系統事故而業務停頓,平均損失約一萬五千美元,本港中小企損失卻高達三萬二千美元。
「本港信息化程度高,商業節奏步伐快,平均損失金額也較高。儘管調查顯示,約八成企業自稱設有應變計畫。實際上,約四成企業遇上事故,有機會損失四五成的數據。」李輝說:「IT系統事故可能受到駭客入侵、病毒襲擊、硬件故障、人為錯誤、甚至天災人禍引發,防不勝防。」
虛擬化備份技術要求高
「調查也發現,更多本港企業採用虛擬化技術,例如VMWare、Hyper-V、Xen等整合系統。此舉加深了系統複雜性,技術要求也更高,部分卻因此索性不備份虛擬系統。」李輝進一步指出:「除非虛擬系統利用區域儲存(SAN),分開儲存數據至次系統,否則利用同一套硬體,虛擬化多部系統,發生意外招致的損失更大。」
他表示:「企業傾向以虛擬化技術,整合次要系統;如Web和檔案系統,系統停頓仍不免影響業務運作。」調查發現這四成企業,選擇性進行備份,如數據庫和電子郵件系統才備份。本港中小企系統穩定性也不高,調查發現有百分三十四企業,去年系統曾意外停頓。
李輝認為,企業不備份或選擇性備份,遲早影響到競爭力。「企業應事前考慮,業務中斷所帶來損失的容忍程度,設計合適方案,達到共識,設定內部的服務水平承諾(SLA)。災難復原方案衡量SLA,一般參考兩個指標;RTO(Recovery Time Objective)和RPO(Recovery Point Objective)。RPO泛指企業能容忍損失多少數據;RTO則指恢復資料和系統所需時間的長短。
自動化有助備份穩定
「企業應該尋求可靠的系統整合商協助,檢討數據保護的策略,自動化備份過程。單靠作業系統提供的備份工具,只能執行極簡單的操作,碰到未能預見情況;如備份未能成功,管理人員稍一不慎,損失更大。」
李輝指出,備份只是最起碼的保護數據環節。「數據備份通常晚間才進行;這段時間發生事故,根本無從復原資料。故此嚴謹的方案,也包括了數據鏡像(Mirroring)、叢集(Clustering)、系統複製(Clustering)等高階技術。」
災難復原有不同層次,從最基本數據備份至提高系統的可用性,甚至遠端復原資料;滿足不同SLA要求。甚至減低系統中斷時間和在遠端恢復系統的運作,可通過Symantec的VCS(Veritas Cluster Server) 和VVR(Veritas Volume replicator)等產品來實現。
沒有留言:
發佈留言