避免大規模災害 機房異地備援要更遠 智慧應用 影音
vishay
Event

避免大規模災害 機房異地備援要更遠

  • 楊迺仁

日本震災殷鑑不遠,企業應以「兩地三中心」做為第2重防護,才能應對大區域或大規模的災變,確保資料的安全與完整,達成零停機的目標。法新社
日本震災殷鑑不遠,企業應以「兩地三中心」做為第2重防護,才能應對大區域或大規模的災變,確保資料的安全與完整,達成零停機的目標。法新社

日本震災殷鑑不遠,對企業機房管理最大的啟示之一,就是企業機房備援機制是否足以應付大規模的災害?就算企業建置好異地備援的機房設計,但為了能夠縮短重要資料備份或啟用系統時,因為通訊網路頻寬的限制,備援機房距離主機房大約僅30公里左右,一旦碰到類似日本福島核電廠災變,導致管制區域廣達30公里以上的狀況,異地備援機制也將是英雄無用武之地。

上述說法絕非杞人憂天,根據世界銀行2005年出版的「天然災害熱點:全球風險分析 (Natural Disaster Hotspots:A Global Risk Analysis)」報告中指出,台灣是世界上最易受到天然災害衝擊的地方,報告更指出台灣約有73%的人口,居住在3種以上災害可能衝擊的地區,由於企業機房建置位置多半選在人口稠密地區,更凸顯台灣企業機房抵抗天然災害的脆弱性。

台灣IBM公司全球資訊科技服務事業處總經理葉緯指出,分析許多災難的實際案例即可發現,企業的備援系統如果無法在關鍵時刻發揮預期的功效,等於完全沒有備援,先前的投資也將全數付諸東流。因此,企業若是要建置異地備援機房,就應該一次到位,要以「最壞的打算,最好的準備」為前提,才能因應各種情況。

首先是企業機房應有「雙中心」的概念。葉緯表示,「雙中心」與目前1比1備援模式最大不同之處,在於將同城備援中心的系統升級,從過去僅在待機狀態,提升為正常開機狀態,因此部分交易可移轉到備援中心的系統去執行,備援系統也變成生產系統,故稱為雙中心。

近距離的資訊雙中心,主要是因應大多數由人為因素引起的小規模災害,例如操作不當造成系統當機、或是火警燒毀機房設施等事故發生時,可以縮短業務回復至完全正常營運狀態所需要的時間。

但為了避免類似日本震災所造成的大規模災變,葉緯認為,企業完成雙中心模式後,第2步應該考慮在100公里以外建置災難備援中心,形成「兩地三中心」做為第2重防護,以應對大區域或大規模的災變,有效確保企業資料的安全與完整,達成企業零停機的目標。

以金融業為例,目前台灣各金融機構的備援機制雖然都符合法規,但多數僅止於100%的磁帶資料備份。然而,面對大規模的突發災難事件,IBM估計可能超過半數的業者均無法在事件發生隔日恢復全面營運。至於銀行核心系統(core banking)的備援程度,約只有10分之1的金控業者,有能力在災難發生後4小時內恢復運作。每年定期檢視、調整營運永續計畫與實施演練的銀行、證券、壽險等金融服務業者,比例更低。IBM建議,在台灣各家銀行紛紛西進、南進、或積極拓展區域業務規模之際,對於災難備援的策略規劃與執行,應以企業永續為最高標準與目標。

大陸已將「兩地三中心」的企業災難備援策略,納入2011年3月中旬正式公布的十二五規畫;未來3年內,「兩地三中心」將成為中國各主要銀行資訊基礎架構的建置目標,以達到完全不停機的最高備援標準。以中國銀行業龍頭中國工商銀行(工行)為例,已率先在2008年開始規劃「兩地三中心」的備援策略,2010年起在上海主資料中心周邊動工,建置備援中心,以同城雙中心「雙活(Active-Active)」的模式運作,再加上工行位在北京的異地備援中心,完成「兩地三中心」的架構。

根據美國時代雜誌所公布的2011年百大影響力事件,在前5名中就有4項會直接威脅企業永續營運,分別是第1名的地震、第2名的福島核災、第4名的炸彈和第5名的街頭示威。因此,除金融業外,其他如電信、能源及高科技製造等產業客戶與政府單位,在機房的建置與管理方面,有必要思考更為完備的「兩地三中心」機房備援架構的可行性。

關鍵字