吳憂(yōu)再一次侃侃而談。在系統(tǒng)設(shè)計(jì)中,企業(yè)一般會(huì)考慮做數(shù)據(jù)備份和采用主機(jī)集群的結(jié)構(gòu),因?yàn)樗鼈兡芙鉀Q本地?cái)?shù)據(jù)的安全性和可用性。這是針對(duì)慢性容災(zāi)的本地解決方案����,如果當(dāng)某臺(tái)主機(jī)出現(xiàn)故障���,不能正常工作時(shí)����,其他的主機(jī)可以替代該主機(jī)����,繼續(xù)進(jìn)行正常的工作。目前人們所注意到的容災(zāi)�����,大部分也都只是停留在本地容災(zāi)的層面上。但對(duì)某些地區(qū)的某類(lèi)企業(yè)來(lái)講���,光有本地容災(zāi)是遠(yuǎn)遠(yuǎn)不夠的。其關(guān)鍵業(yè)務(wù)應(yīng)用����,必須要防范地震、洪水��、戰(zhàn)爭(zhēng)等自然災(zāi)難��。因此應(yīng)該采用異地容災(zāi)的保護(hù)措施��。一套完整的容災(zāi)方案應(yīng)該包括本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)���。
遠(yuǎn)程容災(zāi)系統(tǒng)具備應(yīng)付各種災(zāi)難特別是區(qū)域性與毀滅性災(zāi)難的能力���,具備較為完善的數(shù)據(jù)保護(hù)與災(zāi)難恢復(fù)功能,保證災(zāi)難降臨時(shí)數(shù)據(jù)的完整性及業(yè)務(wù)的連續(xù)性���,并在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)的正常運(yùn)行�,將損失降到最小。其系統(tǒng)一般由生產(chǎn)系統(tǒng)�、可接替運(yùn)行的后備系統(tǒng)、數(shù)據(jù)備份系統(tǒng)�����、備用通信線(xiàn)路等部分組成�����。在正常生產(chǎn)和數(shù)據(jù)備份狀態(tài)下����,生產(chǎn)系統(tǒng)向備份系統(tǒng)傳送需備份的數(shù)據(jù)。災(zāi)難發(fā)生后���,當(dāng)系統(tǒng)處于災(zāi)難恢復(fù)狀態(tài)時(shí)����,備份系統(tǒng)將接替生產(chǎn)系統(tǒng)繼續(xù)運(yùn)行���。此時(shí)重要營(yíng)業(yè)終端用戶(hù)將從生產(chǎn)主機(jī)切換到備份中心主機(jī)�����,繼續(xù)對(duì)外營(yíng)業(yè)�����。
這種備份目前分為兩種形式����,一種是歷史備份����,一般采用每天凌晨備份的形式,出現(xiàn)問(wèn)題可以恢復(fù)一天前的數(shù)據(jù)�����。如果對(duì)數(shù)據(jù)要求不是很高的話(huà)��,可以采用三天��,甚至一周備份的方式����,可以節(jié)約很多成本。
那么我們泰坦要選擇多遠(yuǎn)的距離來(lái)搭建異地容災(zāi)系統(tǒng)���?幾公里���?幾十公里��?還是幾千公里����?陳默還是不太明白���。
吳憂(yōu)說(shuō)���,這就需要根據(jù)企業(yè)自身狀況來(lái)定了。同樣是容災(zāi)系統(tǒng)�,如果容災(zāi)的目標(biāo)只是在城市中防范火災(zāi)等較低級(jí)別的災(zāi)難事件,那么存儲(chǔ)在與應(yīng)用地距離幾公里的地方就能較好地滿(mǎn)足要求�����。如果是防水災(zāi)�,則要求它們之間的距離在數(shù)公里以上。如果是預(yù)防地震���,則需要保持幾百公里的距離�����?����;緛?lái)說(shuō)����,數(shù)據(jù)存儲(chǔ)距離與應(yīng)用地越遠(yuǎn),容災(zāi)性也就越強(qiáng),100公里以上的異地災(zāi)難備份將是未來(lái)的一種趨勢(shì)��。只要IP可達(dá)�����,并且網(wǎng)絡(luò)帶寬足夠�����,數(shù)據(jù)不再懼怕自然災(zāi)害�����。吳憂(yōu)總結(jié)道�����。
還在對(duì)剛剛結(jié)束的地震痛定思痛的倪克聽(tīng)完之后當(dāng)場(chǎng)拍板��,泰坦也要建異地容災(zāi)系統(tǒng)����,而且地點(diǎn)要選得遠(yuǎn)一點(diǎn),就在南方的沿海城市C城��。隔著幾百公里��,這下總安全了吧�?
第四次沉沒(méi)Game Over
自從數(shù)據(jù)級(jí)、應(yīng)用級(jí)和異地容災(zāi)系統(tǒng)建成后��,陳默覺(jué)得自己終于可以高枕無(wú)憂(yōu)了�����。就算地震再來(lái)一次��,公司的全部數(shù)據(jù)和應(yīng)用都可以實(shí)現(xiàn)異地切換����。
不過(guò)��,存好公司的咨詢(xún)部門(mén)給陳默打來(lái)電話(huà)說(shuō)����,泰坦目前在硬件上是沒(méi)有問(wèn)題了�����,但做好容災(zāi)非一日之功��,還需要進(jìn)行一些“軟件工作”����。這個(gè)軟件指的不是真正的軟件,而是指系統(tǒng)的日常維護(hù)和管理��、流程和人員組織�、容災(zāi)演習(xí)�、策略和知識(shí)培訓(xùn)等工作,當(dāng)然����,流程咨詢(xún)、策略和知識(shí)培訓(xùn)是要收費(fèi)的。
陳默把這個(gè)消息告訴了老板�����,并陳述了自己認(rèn)為應(yīng)該做好容災(zāi)系統(tǒng)維護(hù)管理的幾條理由:第一���,公司有上百個(gè)應(yīng)用系統(tǒng)�,不能停頓的關(guān)鍵業(yè)務(wù)就有40多個(gè)����,系統(tǒng)很是復(fù)雜;第二�,存好是容災(zāi)行業(yè)的領(lǐng)先公司,積累了大量的經(jīng)驗(yàn)����,給很多大企業(yè)做過(guò)容災(zāi),他們結(jié)合ITSM的先進(jìn)理念�����,并形成了自己的方法論����。另外�,陳默曾參加了金融行業(yè)的一個(gè)容災(zāi)論壇��,一些用戶(hù)的現(xiàn)身說(shuō)法給他留下深刻的印象�����。所以�,還是應(yīng)該請(qǐng)存好公司的咨詢(xún)部門(mén)來(lái)做顧問(wèn)和培訓(xùn)。
讓陳默感到高興的是���,倪克經(jīng)過(guò)前幾次事件的折騰���,已經(jīng)吃一塹長(zhǎng)一智,讓存好來(lái)輔助做服務(wù)的事很快就敲定了����,費(fèi)用馬上就批了。
不過(guò)�,倪克約法三章:第一,日常維護(hù)等一些偏技術(shù)的事還是自己來(lái)吧�����,先不外包����,不然公司白養(yǎng)了這么多的技術(shù)人員;第二��,咨詢(xún)公司的費(fèi)用照付�����,但要學(xué)到人家的策略和方法�,培養(yǎng)自己在災(zāi)難恢復(fù)上的技術(shù)能力和管理能力,不能總是依靠外援���,也不能總花冤枉錢(qián)��;第三�,要是培訓(xùn)完了再出問(wèn)題��,拿陳默是問(wèn)���。
一切進(jìn)展還算順利��,災(zāi)難風(fēng)險(xiǎn)評(píng)估��、業(yè)務(wù)影響分析�、災(zāi)難恢復(fù)策略設(shè)計(jì)、詳細(xì)方案設(shè)計(jì)���、容災(zāi)方案實(shí)施��、災(zāi)難恢復(fù)計(jì)劃開(kāi)發(fā)以及最后的災(zāi)難恢復(fù)測(cè)試和演習(xí)都按部就班���。按照計(jì)劃,員工以部門(mén)為單位和以流程為單位分成幾個(gè)小組進(jìn)行培訓(xùn)和演習(xí)����。存好公司把整個(gè)咨詢(xún)過(guò)程分為三個(gè)部分:技術(shù)、人和流程�����。
在人的方面����,存好公司把泰坦公司的開(kāi)發(fā)人員和運(yùn)營(yíng)維護(hù)人員分開(kāi)培訓(xùn)。在流程方面����,根據(jù)公司的情況引進(jìn)了ITIL(IT服務(wù)管理)體系,并根據(jù)國(guó)外電信公司的經(jīng)驗(yàn),結(jié)合泰坦公司的實(shí)際����,分為事故管理�、問(wèn)題管理、配置管理����、變更管理和發(fā)布管理等五個(gè)方面進(jìn)行培訓(xùn)。
在實(shí)戰(zhàn)階段�����,存好公司對(duì)泰坦公司的數(shù)據(jù)中心���、整個(gè)公司的大樓分布以及分公司數(shù)據(jù)中心情況都做了詳細(xì)的考察���,包括網(wǎng)絡(luò)系統(tǒng)、服務(wù)器數(shù)量和存儲(chǔ)架構(gòu)����、樓梯通道、電源系統(tǒng)等多個(gè)環(huán)節(jié)����。通過(guò)需求分析�,最終制定了容災(zāi)實(shí)施對(duì)策演習(xí)方案���,并以泰坦全部員工都能聽(tīng)懂的語(yǔ)言���,從標(biāo)準(zhǔn)化管理、權(quán)限身份管理�����、通訊管理�、遷移管理、預(yù)警管理等多個(gè)方面做了部署����。
三個(gè)月下來(lái),項(xiàng)目成功驗(yàn)收�,倪克對(duì)這個(gè)環(huán)節(jié)的工作相當(dāng)滿(mǎn)意。存好公司咨詢(xún)部門(mén)撤出了項(xiàng)目組�,不過(guò)離開(kāi)之前再三叮囑陳默:“容災(zāi)成功的保障在于不斷循環(huán),在公司一定要形成制度��,不斷強(qiáng)化�,并根據(jù)新情況不斷演進(jìn)和更新。千萬(wàn)不要讓它成為只看不用的東西?!标惸c(diǎn)頭答應(yīng)。
接下來(lái)���,陳默倒也按照存好公司的套路做了幾件事:一是成立日常專(zhuān)門(mén)運(yùn)營(yíng)小組����,二是規(guī)范流程���,三是以季度為單位進(jìn)行不同災(zāi)難級(jí)別的日常演習(xí),四是把以上事項(xiàng)制度化����。一年下來(lái),泰坦公司果然平安無(wú)事����。再后來(lái),陳默由于業(yè)績(jī)赫赫��,跳槽到另一家世界500強(qiáng)企業(yè)了����。公司原運(yùn)維部門(mén)員工被抽調(diào)組成新的增值業(yè)務(wù)部門(mén)。
陳默走了以后,關(guān)于容災(zāi)的管理�����、演習(xí)和執(zhí)行方案逐漸被淡忘����。再半年之后,大家也都想不起來(lái)了��。生意忙啊�,別的事情先靠邊站吧。再說(shuō)�����,哪有那么多的不測(cè)風(fēng)云����。
2006年8月4日,歷史上最強(qiáng)的臺(tái)風(fēng)“超級(jí)瑪麗”登陸C城���?!俺?jí)瑪麗”帶來(lái)了巨大的海嘯���,海浪有幾十米高�����,鋪天蓋地?fù)湎駽城��。C城短短時(shí)間內(nèi)就成了暴風(fēng)雨中飄搖的稻草����。就在這同時(shí),泰坦總部的信息中心因?yàn)槔子晏鞖馄鸹?���,IT系統(tǒng)突然宕機(jī)���,員工們由于平時(shí)疏于防范����,事發(fā)后亂成一團(tuán)��?���?偛康娜私oC城災(zāi)備中心狂打電話(huà)����,想啟動(dòng)異地災(zāi)備系統(tǒng)��。但是�����,異地災(zāi)備系統(tǒng)再?zèng)]有回音�����。所有業(yè)務(wù)停滯�,數(shù)據(jù)毀于一旦。
倪克馬上給存好公司打電話(huà)����,吳憂(yōu)只說(shuō)了三句話(huà),“容災(zāi)不是一勞永逸��,沒(méi)有后期管理的容災(zāi)系統(tǒng)形同虛設(shè)���;世界上又少了一家公司��;除了上帝�,沒(méi)有人有辦法”。
Game Over!
鏈接:如何看待容災(zāi)的回報(bào)
一個(gè)容災(zāi)系統(tǒng)���,需要從軟件到硬件進(jìn)行多方面的投入��。一個(gè)完整的容災(zāi)方案��,大概要投資幾百萬(wàn)����,甚至上千萬(wàn)元�����。對(duì)企業(yè)來(lái)說(shuō)�,花這筆錢(qián)是否值得呢���?
這里有一個(gè)表格��,是日用百貨業(yè)的系統(tǒng)可用性與宕機(jī)時(shí)間��、年宕機(jī)損失和金融業(yè)年宕機(jī)損失之間的關(guān)系����。
在美國(guó),如果某一家電信公司由于某種原因��,業(yè)務(wù)需要中斷一小時(shí)����,即這一個(gè)小時(shí)不能打電話(huà),那么用戶(hù)會(huì)馬上選擇別的電信公司�,成為其他公司的用戶(hù)。因而���,用戶(hù)對(duì)可用性的要求越來(lái)越高�����,宕機(jī)一小時(shí)的損失越來(lái)越大��。
系統(tǒng)可用性 宕機(jī)時(shí)間 年宕機(jī)損失 金融業(yè)年宕機(jī)損失
- 99.9999 30秒 950 53750
- 99.999 5分鐘 9417 537500
- 99.99 52分鐘 98000 5590000
- 99.9 8.75小時(shí) 988750 56000000
- 99.5 53.7小時(shí) 5000000 280000000
- 99.0 87.6小時(shí) 10000000 560000000
- 98.0 180小時(shí) 20000000 1000000000
- 95.0 450小時(shí) 50000000 3000000000
記者手記:自建�����、共建����,還是外包�?
容災(zāi)是自建����、共建��,還是外包�?這一直是用戶(hù)爭(zhēng)議的問(wèn)題。泰坦公司把容災(zāi)系統(tǒng)外包給了存好公司�。這一選擇對(duì)泰坦公司來(lái)說(shuō),很適合����。
因?yàn)椋瑸?zāi)備中心需要投入大量的人力��、物力及財(cái)力�����。自建�、共建和外包三種建設(shè)方式各有利弊���。自建方式具有投資巨大�����、建設(shè)周期長(zhǎng)�����、技術(shù)與實(shí)施難度大����、管理與維護(hù)要求高、運(yùn)營(yíng)維護(hù)成本大等特點(diǎn)����,比較適合對(duì)風(fēng)險(xiǎn)控制要求高、資產(chǎn)規(guī)模大���、技術(shù)與管理實(shí)力強(qiáng)的企業(yè)��。
共建方式具有投資少�����、技術(shù)與管理難度大�����、人員組織困難���、責(zé)任不易界定�����、合作模式要求高等特點(diǎn)�。
而外包是用戶(hù)花錢(qián)購(gòu)買(mǎi)第三方的服務(wù)�,而不是自己企業(yè)內(nèi)部員工完成災(zāi)備任務(wù)。這種模式最突出的特點(diǎn)是用戶(hù)和IT企業(yè)各自能夠充分發(fā)揮自己的專(zhuān)業(yè)特長(zhǎng)����。
泰坦并沒(méi)有雄厚的資金,也沒(méi)有專(zhuān)業(yè)的IT服務(wù)團(tuán)隊(duì)�,從自身應(yīng)用需求的角度來(lái)看,也沒(méi)有必要獨(dú)自建一個(gè)龐大的備份中心去應(yīng)付小概率的災(zāi)難�。因此,外包方式對(duì)泰坦這樣的中等企業(yè)來(lái)說(shuō)是可行的一種方式�����。
容災(zāi)是個(gè)必答題�,只是要把握好時(shí)機(jī)。容災(zāi)又是個(gè)選擇題����,在決定建設(shè)之后,要選擇合理的建設(shè)方式和建設(shè)方案���,在節(jié)省開(kāi)支的情況下��,保證重要業(yè)務(wù)數(shù)據(jù)得到很好的災(zāi)備��,能達(dá)到防災(zāi)于未然��、未雨綢繆的目的�。
