由國務院國有資產監督管理委員會研究中心與工業和信息化部電子科技情報研究所聯合主辦，國資委研究中心企業所管理咨詢部和國資網聯合承辦的2009國資企業CIO年會”于2009年10月22日在北京隆重舉辦。本次年會的主題是后金融危機和國企變革挑戰下的IT戰略”。主管部門領導、近500位國有大中型企業信息化主管領導、知名IT企業代表、廣大媒體單位代表蒞臨本次年會，共同探討新形勢下的信息化戰略、思路和舉措，分享后金融危機下的國資企業IT投資趨勢。以下是GDS萬國數據服務有限公司高級顧問關繼錚：

　　GDS萬國數據服務有限公司高級顧問 關繼錚 (比特網配圖)

　　關繼錚：非常感謝國資委給我們一個機會參與2009國資企業CIO年會，我們演講的題目是構建高效能的災難恢復與IT外包服務體系”。

　　CIO面臨的任務是什么?CIO面臨的風險是什么?就是信息的高度集中，企業的生產經營對信息的高度依賴，那么信息的高度集中的存儲和集中的處理導致了風險的集中。所以我們可以看到，每一個企業數據中心，凡是做數據集中或者是信息集中的企業，他的CIO都面臨同樣的問題，如何保證企業數據中心和信息資源的安全問題。

　　首先看一看整個企業的數據中心和信息資源所面臨的風險。我們企業的數據中心承擔著企業生產和經營重要信息系統的運行和管理。那么這些承載信息主要包括企業的資產信息、市場信息、客戶信息和核心業務基礎信息。這些信息構成了企業數據中心承載的企業的核心信息系統。那么從911”以后，在911”之前企業的數據中心發生過若干次的災難，特別是911”之后給全球所有的企業帶來非常情形的認識。我們可以看到企業的數據中心面臨很多風險，第一來自自然風險，包括火災、地震、颶風、臺風、洪水等等。還有一些是人為的風險和技術風險，人為風險里頭包括誤操作、病毒的爆發、網絡的故障，技術風險來自于設備故障、軟件錯誤、網絡中斷、電力故障。我們如何面對，這是企業所必須面臨的問題。

　　企業面臨這些風險和威脅導致企業的業務系統無法運行，所以構建企業的災難恢復與業務連續性，提高企業抵御災害的能力，是企業和業務連續性、體系建設的要求。從構建企業災難恢復與業務連續性體系來講，第一，國家政策有明確的要求，第二，企業上市公司企業上市地的監管要求，第三企業自身長期可持續發展和提高市場競爭力的要求，第四企業管理者的重要職責，第五企業投資人的要求。

　　這些要求導致了企業不得不面對這些災難，提出相應的風險和管控措施，在國家法規和政策方面，04-05年頒布了兩項重要的國家的《關于災難恢復與業務連續性》方面的綱領性文件。04年國務院信息辦發布了《關于做好重要信息系統災難備份工作的通知》05年國信辦發布了《關于印發重要信息系統災難恢復指南”的通知》這兩項通知不斷的明確了企業建立災難恢復系統的手段、策略和具體的要求。

　　業務連續性是企業經營和生產的重要保證，我們看一下業務體系的內容。它的核心內容就是我們每一個IT公司都能認知的概念，就是企業IT備份和恢復。在數字面上，我如何把企業的信息備份上，這個企業已經很成熟了。在這個基礎之上，有一個災難恢復的規劃，叫DRP，是建立在災難備份和技術手段基礎之上的一個手段或者是流程。它包括了災難備份的資源，災難切換、災后重續運行與回退預案、災備中心運營管理，這些東西構成了災難恢復的模型。在災難恢復DRP基礎之上，恢復策略與方案、人員架構組織保障、業務/IT恢復預案等等。這主要是告訴企業發生災難的時候，企業如何保證業務的連續性，業務影響分析主要是回答企業從業務層面上如何制定我災備的策略，包括災難恢復的等級要求、業務系統與應用系統的關聯關系。

　　風險分析是我們企業對災難恢復必要性的分析，對企業自身的IT環境對企業潛在的風險進行識別、風險、評估，并進行相應的決策。所以我們講業務分析和風險分析，共同稱為災難恢復及災難備份和業務連續性的需求分析。恢復策略與方案主要是告訴我們，如何去建立我們的災難恢復體系和業務連續性的管理體系。按照這個策略我們需要配備相應的資源，這個資源除了我們的IT環境之外，更重要是我們的一個的組織架構，包括我們整個恢復的流程，就是我們的IT和業務的恢復預案。我們要根據企業的信息系統的狀況，按照各種不同災難的場景來制定不同的應急響應的流程和災難恢復的流程。最終企業要建立一個業務連續性的管理體系，叫BCP。需要一些外部的渠道、一些媒體當發生災難的時候，有一個良好的溝通。這里面涉及到了一些緊急事件的響應，企業的供應鏈和單位的一個危機的管理流程，這些內容統稱為業務流程管理體系，我們所講的BCM。

　　按照業務連續性管理體系的范疇和要求，我們如何制定IT服務外包的一個策略，這就是GDS經過多年的災難恢復與業務連續性的實踐總結出的一個基于災難恢復的IT外包服務方法論。我們方法論的服務宗旨是國際主義為客戶建立災備系統，首先要面前國家政策的要求;第二滿足行業監管的要求;第三是要提高企業信息系統風險抵御的能力;第四滿足企業業務連續性要求;第五滿足企業服務的持續性需求;第六滿足企業信息安全管理需求。

　　在服務宗旨之上，我們總結出一套經過實踐考驗并得到企業管理者認可的一套方法論，叫EDSM。這套方法論是按照技術、人員、流程的三大要素來提供的這種主動，通過這種主動式、前瞻式的運維服務為企業提供安全服務、應用服務、業務連續性服務、咨詢服務、IT基礎架構服務、網絡服務等。它的目的是為了保證業務的連續性，減少成本、降低風險，提高服務質量，提升企業的價值。

　　我們講一個有生命的企業，一個在市場具有競爭力企業，它的業務連續性和抵御災難的能力是企業的重要價值體現。

　　災難恢復類主要強調的是與再生有關的專業化的服務，包括業務系統恢復服務、遠程數據保護服務、介質異地保管服務，還有在集成之上的一些增值服務。還有一類是咨詢類服務，它跟傳統的IT系統有很大的差別，里面就有很復雜的流程，包括評估的報告、風險的分析、業務影響的分析、策略的規劃、預案的開發、演練還有一些成熟度的評估，以及合規性的達標要求。

　　再有一個是培訓類的服務，業務連續性的管理的培訓，包括災難恢復與業務連續性的認知培訓，以及一些國際國內的相關標準的培訓。還有涉及到生產類的，與生產有關的相關服務，包括IT系統管理服務，場地資源服務，虛擬化服務，IT安全管理服務等等。那么在這些服務的內容之上，需要有這種高等級的數據中心的場地支持，專業化的災備團隊，專業化的災備運維、咨詢團隊來做支撐，這是相關的內容介紹。

　　企業數據中心外包服務架構從企業的基礎設施一直到主機網絡存儲、數據庫、應用維護管理服務是一個完整的信息呵護的服務。這里面涉及到企業IT管理、服務水平管理等等。這是GDS總結出來的災難恢復與業務連續性服務的框架，從項目的啟動、需求分析、規劃設計、體系建設、持續運營管理等方面提供了一系列的實施的方法。這是業務連續性咨詢服務的架構，企業的服務規劃一直到業務連續策略的制定，風險的評估以及審計等合規的要求。

　　這是我們IT外包服務的模式，通過GDS數據中心為企業提供一個安全性的一個服務支持網絡系統。從GDS災難恢復與業務連續外包服務給企業帶來的收益來看，總結出幾點，第一GDS提供的高定金的數據中心基礎設施可以降低災備中心建設的投資成本。完善的系統實施服務可以使企業具備解體生產的能力。專業的DP&BCP咨詢服務建立規范化的業務連續性管理，主動式、前瞻式的運維管理服務提高運維效率、降低運維成本，全面、系統的培訓服務明確目標、保證體系的實際影響。

　　最后就是跟大家簡單介紹一下公司的成功案例，中國第一個災難備份服務外包案例，GDS在災備技術方面永遠保持中立。通過這個案例我們可以驕傲的講，中國災難恢復服務外包的開創者和領軍企業，中國新一代綠色數據中心的倡導者和外包提供商以及亞太數據中心聯盟的發起者和組織者。

　　在災難恢復行業，我們參與了很多國家、政府以及銀行一些行業關于災難恢復的規范和指定的起草工作。我們已運營全國93數據中心，繼續在2012年底，在15個城市，建設20個數據中心。這是GDS部分外包服務客戶，主要在政府、銀行大型的企業等等行業。這是我們給一個典型的案例跟大家分享一下，國家開發銀行服務外包的案例。國家開發銀行異地災備中心，從06年到09年一直為國家開發銀行提供場地、咨詢服務。

　　我的演講完了，謝謝大家!