1 慘痛的教訓，對軍工企業的警醒

    “9．11”事件中世貿大廈的倒塌，使人們清楚地看到容災是何等重要。在倒塌的廢墟中，深埋著800多家公司和機構的重要數據。事故一年后，重返世貿大廈的企業由原先的350家變成150家，另外200家企業由于重要信息系統的破壞、關鍵數據的丟失而永遠的關閉消失了。

    根據IDC的調查，美國在2000年以前的10年發生過數據災難的公司中，55％當時倒閉，剩下的45％中，因為數據丟失29％在兩年內倒閉，生存下來的僅占16％。在類似的調查報告中，Gartner的數據表明，2／5企業沒有恢復運營，剩下的也有1／3在兩年內破產。

    以上事例，讓我們充分認識到數據對一個企業生存的重要�，F代的軍工企業，其各類技術數據、管理數據、質量數據、市場數據等，已成為其競爭力的核心部分，數據的丟失或損毀，不但將給企業帶來災難性的后果，也給國防安全帶來不可估量的損失。

2 國家法律法規。對軍工企業的要求

    我國在2005年4月出臺了首代重要信息系統災難恢復規劃指南。指南是以信息系統災難恢復規劃的方法論為基本依據，吸取國際上先進的信息安全標準的相關內容，根據我國當前信息系統安全的發展現狀，制定出對我國現階段信息系統災難恢復規劃具有指導意義的指南文檔。

    事實上，早在2003年，中共中央辦公廳、國務院辦公廳就下發了<國家信息化領導小組關于加強信息安全保障工作的意見>(中辦發【2003】27號)。文件要求：各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定和不斷完善信息安全應急處置預案；災難備份建設要從實際出發，提倡資源共享、互為備份：加強信息安全應急支援服務隊伍建設，鼓勵社會力量參與災難備份設施建設和提供技術服務，提高信息安全、應急響應能力。

    根據國家的法律法規，我國各行業在數據備份與容災方面發展迅速。如北京市“十一五”期間重點建設項目“市政府應急信息異地容災備份中心”、海關總署“H2000系統異地容災中心”、國稅總局“金稅工程容災系統”等，采用基于數據備份和遠程復制的方式實現整個數據的遠程容災保護，當系統發生災難或原備份介質失效時，可以使用容災中心的數據副本進行數據恢復。

    軍工企業的特殊性，更要求其做好數據的備份與容災建設。與地方企業相比，軍工企業不但面臨著自然災害的危險，也面臨著敵方的軍事打擊、局部破壞或黑客的攻擊，造成數據的丟失、損壞，從而造成不可估量的損失。因此，軍工企業更應主動執行國家的法律法規要求，及時開展數據備份與容災系統建設，保護各類數據的安全。

    筆者接觸過一家私營企業，是國內防火墻主要研制生產單位之一，十五年前，他們開始每月將企業各主要數據用多種介質備份后，存入某銀行的保險箱中，一直至今。其總經理非常自信地說：“有了這套數據，我可以兩周內在。國內任何一座城市組建新的公司。”這家私營企業對數據備份與容災的認識，對軍工企業大有裨益。

3 國防安全。要求軍工企業重視數據的備份及容災

    鑒于軍工行業的任務特點，各軍工集團及科研生產單位應更加重視備份與容災系統建設。目前，少數單位已經初步建成數據備份與容災系統，部分單位也已步入到實質性的備份與容災系統建設階段。如中電科技集團，依托其科研聯試網絡已經穩定運行的優勢，著眼全局需要和未來發展，按照國家標準、國家軍用標準及相關規定，統一定義數據元、信息分類代碼和數據交換接口格式，在數據采集、存儲、交換等各環節，實現數據的規范化表示和規范化處理，有效保護和充分利用現行系統中的大量有用的數據資源，實現對區電科研項目中各類數據資源統一規劃、集中管理、集中存儲，提供全網范圍全局化、集中化、安全可靠的數據共享服務及網上數據交換。在北京和成都兩處建設了異地災備系統，大大加強了中電科技集團重要科研數據的抗災能力。

    軍工企業的特殊性，決定了一旦發生災難性事件，對整個國防安全都可能產生嚴重的影響。為保證數據的安全和可靠，避免在發生災難性事件時數據損壞或丟失，應非常重視數據中心的數據安全。一般數據中心應在異地建立“災難備份中心”，利用已建成的專網資源，在非工作時間(如零點至凌晨)完成兩地間容災數據的傳輸。

4 軍工企業數據備份與容災解決方案分析

    目前國內的IT界往往存在一種認識的誤區，好像一提到災備系統就要基于高檔磁盤陣列、遠程光纖連接的兩個站點進行實時的數據傳輸系統等，需要很高的投資和大量的維護費用。實際上這是一個誤區，對于不同的公司、不同的業務系統，所需要的恢復時間目標(RTO)和恢復點目標(RPO)也是不一樣的。對這兩個目標的要求不同，所對應的解決方案也有所差別，用戶相應的投資也會隨之改變。到目前，容災技術已經發展到了非常成熟的地步，根據share 78國際標；隹關于災備系統的分級，我們認為，軍工企業應針對企業的類型、數據的重要程度、數據的容量以及應用模式的特點選擇不同的方式來建設自己的備份與容災系統，這樣既可以保證業務系統數據的安全，又可以減少盲目的不必要的投資和開銷。

    目前國內幾種常用的災備系統的功能、實現的方式和費用估算見下表:

    從上表可看出，Tier級別越高的災備系統，在發生災難時損失的數據越少，業務系統恢復的速度越快。但是，Tier級別越高的系統，不論是災備系統的建設的資金和實施難度，還是災備系統線路的維護費用和設備、整套系統的管理難度都大大高于低級別的系統。因此作為軍工企業，并不是選擇越高級別的備份與容災系統就說明建設的好，而是需要選擇合適的才是最好的。

    鑒于軍工企業數據的重要性，同時參照目前國內外總部級單位災備系統建設經驗，有以下建議：

    4．1 軍工集團類的企業采用異地備份與容災方式

    軍工集團的數據中心將各總體設計單位和項目參與單位的許多應用系統的業務數據集中起來，為這些應用系統提供了集中的、跨平臺的、大容量的、大吞吐量的存儲環境和備份與容災環境，能夠有效的提高應用系統的性能，并且能夠維護數據的正確和安全。依據軍工集團內數據資源的重要性和時效性分析，其數據資源的安全性、完整性遠遠高于其時效要求，從而我們推薦選擇列表中Tier2或Tier3級別的災備系統，降低異地災難備份中心的管理成本。

    備份與容災系統的專用線路可以與用戶業務系統網絡的線路共享。利用已建成的專網資源，在非工作時間(零點至凌展)完成兩地間容災數據的傳輸。按照專網2MB／s帶寬計算，作為災備系統數據傳輸通道時，推算實際的數據傳輸速率應不少于200KB／s，災難備份數據量按照2—3GB／天計算，每天備份數據量3000MB／(200KB／s x3600)=4．3小時，可以在基本沒有業務活動的夜間(半夜12點到早6點)完成傳輸。

    4．2中小企業或研究所采用數據中心備份與容災方式

    中小企業或研究所的數據存儲模式，有的采用傳統的基于服務器一磁盤的直連存儲(DAS)模式�；�于DAS模式已不能適應目前的海量數據管理，在數據訪問速度和存儲系統的擴展上，也無法形成大規模群集存儲的能力，并且缺乏一種有效的統一數據管理模式，勢必會影響數據的安全性，降低信息數據存儲和共享的效率。為了提升中小企業或研究所的存儲模式和管理方式，實現集中式存儲、存儲空間和文件共享，需要建設強健的SAN存儲平臺。

    在本地端建設IP—SAN或FC—SAN數據存儲備份系統，進行統一集中數據在線存儲。定期將存儲數據復制到本端NAS，實現數據的本地備份。同時，利用NAS的遠程數據備份功能，通過專線或專網M／AN或VPN等)，將NAS上的數據傳輸到異地備份，保證數據異地容災備份。         

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：軍工企業建設數據備份及容災系統分析

本文網址：http://www.guhuozai8.cn/html/consultation/1083953293.html