提供不中斷的IT服務 以風險控管思維,建構企業IT架構
大聯大投資控股資訊運籌規劃室經理 陳進偉先生
「風險泛指不幸事故發生的可能性,它具有不確定性、可能導致損失以及未來性等三個要素,」大聯大投資控股資訊運籌規劃室經理陳進偉指出,已經發生的事件不算是風險,而是災害,尚未發生的才是風險,因此風險有未來性;因為尚未發生,所有有不確定性;而且由於風險可能帶來損失,因此各行各業經營管理時,都要對風險進行控管,稱之為風險管理或危機管理。一個企業要提供不中斷的IT服務,必須盡可能排除所有可能發生的IT風險。陳進偉表示,包括網路、儲存設備與伺服器都必須被考量進來。
以企業IT網路架構演進史,看網路風險控管
在網路時代,企業在網路IT架構上的風險管理當然不可缺少。如果依照企業IT網路架構的演進歷史,可以發現不同IT架構有不同的風險存在,企業應該依照不同時期可能產生的風險,對其進行管控,讓風險發生的可能性降到最低,又或者是當危機發生時可以將影響或損失最小化。大致上,企業可以將網路期時分為:
1.電腦單機時期
在電腦單機時期,資料風險大致上只有資料毀損與電腦病毒,一般來說,企業的因應之道就是資料備份與防毒軟體。
2.區域網路時代
到了區域網路時代,企業的應用程式與資料,從單機電腦轉移到伺服器上,藉由網路達到資料分享,這個時期可能有的風險變多了,除了單機時期的資料損毀與病毒,包括網路中斷、伺服器損等危機也出現了,此時企業因應之道包括網路備源機制、伺服器備援機制、伺服器資料備份機制與防毒軟體。
3.網際網路時代
到了網際網路時代,風險愈來愈多,除了網路中斷、伺服器損毀、電腦病毒,還有更多的網路、網頁攻擊、資料外洩、資安問題層出不窮,此時企業要準備的因應之道非常多,除了備援與備份,包括入侵偵測、資料外洩防範、防火牆、異地備援通通出動。
另外,在網路架構風險中,除了服務端的網路可能發生問題,使用者端的網路也有可能發生中斷、Switch當機、網路幹線斷裂等問題,因此,在使用者端也應該做好備援機制,例如,準備好足夠的備援網線、Switch。當然,也有可能是企業整個網路幹線架構出現問題,對此,陳進偉建議企業在佈建網路線時,跨樓層的網路幹線應分別走不同方向引進,而且須套管以及向廠商確認管線走的位置。
伺服器、儲存與防火牆的風險控管
當然,企業IT存在的風險不會只有網路架構,在最重要的伺服器上,也有很多風險存在,陳進偉說,在伺服器單主機時代,可能產生的風險有網卡、網路線、HDD、電源供應器、主機板、整台主機損毀,企業因應之道就是備用零件、雙網卡、雙電源等。
因應單一主機不中斷服務,伺服器主機高可用性(HA)機制因應而生,不過就算用了HA機制,仍然會有風險存在,此時期的風險包括資料庫、資料是否同步,企業因應之道為進行DB備份、資料備份。為了更進一步提升安全,企業在建置伺服器HA主機之外,還要加上儲存設備,後來為了因應儲存不中斷服務,HA儲存機制也因應而生。
為了將風險管理層級拉到最高,許多企業IT則衍生到採用HA主機與HA儲存,陳進偉說,如此仍然有其風險存在,例如,儲存網路中斷、Switch當機、網路線、光纖線毀損。所以,企業要更進一步採取備用網路、備用光纖線加以因應。
另外,對於防火牆也要有風險控管,包括網路斷線、Switch、Firewall主機損毀,以及設定資料等問題都將產生風險,因此企業要藉由零件備用、資料備份進行因應。最後則是機房基礎建設的風險,對此,多數企業都採取備援機房加以因應,陳進偉說,備援機房與主機房要分隔夠遠的兩地。
總而言之,企業IT架構風險無所不在,不管是軟體、硬體、網路層面的風險,只要稍有差錯就會導致企業IT服務中斷,因此,良好且完善的IT風險管理機制不可少。