由国务院国有资产监督管理委员会研究中心与工业和信息化部电子科技情报研究所联合主办的“2009国资企业CIO年会”于2009年10月22日在北京隆重举办。图为GDS万国数据服务有限公司高级顾问关继铮演讲。

　　由国务院国有资产监督管理委员会研究中心与工业和信息化部电子科技情报研究所联合主办的“2009国资企业CIO年会”于2009年10月22日在北京隆重举办。本次年会的主题是“后金融危机和国企变革挑战下的IT战略”。图为GDS万国数据服务有限公司高级顾问关继铮演讲。

　　关继铮：各位领导，我是GDS万国数据服务有限公司咨询顾问关继铮，本来这个会是由我们公司的副总裁汪琪先生给我们做演讲，汪总有事无法到场，我代替他来做演讲。

　　非常感谢国资委给我们一个机会参与2009国资企业CIO年会，我们演讲的题目是“构建高效能的灾难恢复与IT外包服务体系”。

　　CIO面临的任务是什么？CIO面临的风险是什么？就是信息的高度集中，企业的生产经营对信息的高度依赖，那么信息的高度集中的存储和集中的处理导致了风险的集中。所以我们可以看到，每一个企业数据中心，凡是做数据集中或者是信息集中的企业，他的CIO都面临同样的问题，如何保证企业数据中心和信息资源的安全问题。

　　首先看一看整个企业的数据中心和信息资源所面临的风险。我们企业的数据中心承担着企业生产和经营重要信息系统的运行和管理。那么这些承载信息主要包括企业的资产信息、市场信息、客户信息和核心业务基础信息。这些信息构成了企业数据中心承载的企业的核心信息系统。那么从“911”以后，在“911”之前企业的数据中心发生过若干次的灾难，特别是“911”之后给全球所有的企业带来非常情形的认识。我们可以看到企业的数据中心面临很多风险，第一来自自然风险，包括火灾、地震、飓风、台风、洪水等等。还有一些是人为的风险和技术风险，人为风险里头包括误操作、病毒的爆发、网络的故障，技术风险来自于设备故障、软件错误、网络中断、电力故障。我们如何面对，这是企业所必须面临的问题。

　　企业面临这些风险和威胁导致企业的业务系统无法运行，所以构建企业的灾难恢复与业务连续性，提高企业抵御灾害的能力，是企业和业务连续性、体系建设的要求。从构建企业灾难恢复与业务连续性体系来讲，第一，国家政策有明确的要求，第二，企业上市公司企业上市地的监管要求，第三企业自身长期可持续发展和提高市场竞争力的要求，第四企业管理者的重要职责，第五企业投资人的要求。

　　这些要求导致了企业不得不面对这些灾难，提出相应的风险和管控措施，在国家法规和政策方面，04-05年颁布了两项重要的国家的《关于灾难恢复与业务连续性》方面的纲领性文件。04年国务院信息办发布了《关于做好重要信息系统灾难备份工作的通知》05年国信办发布了《关于印发“重要信息系统灾难恢复指南”的通知》这两项通知不断的明确了企业建立灾难恢复系统的手段、策略和具体的要求。

　　业务连续性是企业经营和生产的重要保证，我们看一下业务体系的内容。它的核心内容就是我们每一个IT公司都能认知的概念，就是企业IT备份和恢复。在数字面上，我如何把企业的信息备份上，这个企业已经很成熟了。在这个基础之上，有一个灾难恢复的规划，叫DRP，是建立在灾难备份和技术手段基础之上的一个手段或者是流程。它包括了灾难备份的资源，灾难切换、灾后重续运行与回退预案、灾备中心运营管理，这些东西构成了灾难恢复的模型。在灾难恢复DRP基础之上，恢复策略与方案、人员架构组织保障、业务/IT恢复预案等等。这主要是告诉企业发生灾难的时候，企业如何保证业务的连续性，业务影响分析主要是回答企业从业务层面上如何制定我灾备的策略，包括灾难恢复的等级要求、业务系统与应用系统的关联关系。

　　风险分析是我们企业对灾难恢复必要性的分析，对企业自身的IT环境对企业潜在的风险进行识别、风险、评估，并进行相应的决策。所以我们讲业务分析和风险分析，共同称为灾难恢复及灾难备份和业务连续性的需求分析。恢复策略与方案主要是告诉我们，如何去建立我们的灾难恢复体系和业务连续性的管理体系。按照这个策略我们需要配备相应的资源，这个资源除了我们的IT环境之外，更重要是我们的一个的组织架构，包括我们整个恢复的流程，就是我们的IT和业务的恢复预案。我们要根据企业的信息系统的状况，按照各种不同灾难的场景来制定不同的应急响应的流程和灾难恢复的流程。最终企业要建立一个业务连续性的管理体系，叫BCP。需要一些外部的渠道、一些媒体当发生灾难的时候，有一个良好的沟通。这里面涉及到了一些紧急事件的响应，企业的供应链和单位的一个危机的管理流程，这些内容统称为业务流程管理体系，我们所讲的BCM。

　　按照业务连续性管理体系的范畴和要求，我们如何制定IT服务外包的一个策略，这就是GDS经过多年的灾难恢复与业务连续性的实践总结出的一个基于灾难恢复的IT外包服务方法论。我们方法论的服务宗旨是国际主义为客户建立灾备系统，首先要面前国家政策的要求；第二满足行业监管的要求；第三是要提高企业信息系统风险抵御的能力；第四满足企业业务连续性要求；第五满足企业服务的持续性需求；第六满足企业信息安全管理需求。

　　在服务宗旨之上，我们总结出一套经过实践考验并得到企业管理者认可的一套方法论，叫EDSM。这套方法论是按照技术、人员、流程的三大要素来提供的这种主动，通过这种主动式、前瞻式的运维服务为企业提供安全服务、应用服务、业务连续性服务、咨询服务、IT基础架构服务、网络服务等。它的目的是为了保证业务的连续性，减少成本、降低风险，提高服务质量，提升企业的价值。

　　我们讲一个有生命的企业，一个在市场具有竞争力企业，它的业务连续性和抵御灾难的能力是企业的重要价值体现。

　　灾难恢复类主要强调的是与再生有关的专业化的服务，包括业务系统恢复服务、远程数据保护服务、介质异地保管服务，还有在集成之上的一些增值服务。还有一类是咨询类服务，它跟传统的IT系统有很大的差别，里面就有很复杂的流程，包括评估的报告、风险的分析、业务影响的分析、策略的规划、预案的开发、演练还有一些成熟度的评估，以及合规性的达标要求。

　　再有一个是培训类的服务，业务连续性的管理的培训，包括灾难恢复与业务连续性的认知培训，以及一些国际国内的相关标准的培训。还有涉及到生产类的，与生产有关的相关服务，包括IT系统管理服务，场地资源服务，虚拟化服务，IT安全管理服务等等。那么在这些服务的内容之上，需要有这种高等级的数据中心的场地支持，专业化的灾备团队，专业化的灾备运维、咨询团队来做支撑，这是相关的内容介绍。

　　企业数据中心外包服务架构从企业的基础设施一直到主机网络存储、数据库、应用维护管理服务是一个完整的信息呵护的服务。这里面涉及到企业IT管理、服务水平管理等等。这是GDS总结出来的灾难恢复与业务连续性服务的框架，从项目的启动、需求分析、规划设计、体系建设、持续运营管理等方面提供了一系列的实施的方法。这是业务连续性咨询服务的架构，企业的服务规划一直到业务连续策略的制定，风险的评估以及审计等合规的要求。

　　这是我们IT外包服务的模式，通过GDS数据中心为企业提供一个安全性的一个服务支持网络系统。从GDS灾难恢复与业务连续外包服务给企业带来的收益来看，总结出几点，第一GDS提供的高定金的数据中心基础设施可以降低灾备中心建设的投资成本。完善的系统实施服务可以使企业具备解体生产的能力。专业的DP&BCP咨询服务建立规范化的业务连续性管理，主动式、前瞻式的运维管理服务提高运维效率、降低运维成本，全面、系统的培训服务明确目标、保证体系的实际影响。

　　最后就是跟大家简单介绍一下公司的成功案例，中国第一个灾难备份服务外包案例，GDS在灾备技术方面永远保持中立。通过这个案例我们可以骄傲的讲，中国灾难恢复服务外包的开创者和领军企业，中国新一代绿色数据中心的倡导者和外包提供商以及亚太数据中心联盟的发起者和组织者。

　　在灾难恢复行业，我们参与了很多国家、政府以及银行一些行业关于灾难恢复的规范和指定的起草工作。我们已运营全国93数据中心，继续在2012年底，在15个城市，建设20个数据中心。这是GDS部分外包服务客户，主要在政府、银行大型的企业等等行业。这是我们给一个典型的案例跟大家分享一下，国家开发银行服务外包的案例。国家开发银行异地灾备中心，从06年到09年一直为国家开发银行提供场地、咨询服务。

　　我的演讲完了，谢谢大家！

　　(以现场速记为准，未经本人确认)

    新浪声明：新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。