【IT168 方案】上海"11.15 大火"不仅重新燃起了人们对生命的深思和启示，痛定思痛之余更是重新燃起了人们对火灾等意外险的新一轮关注高潮。生命安全可以通过购买保险享受到一定程度上的心理和财产保障，那么数据安全呢?中国人之行事作风讲究于瞻前顾后式的谨慎与缜密，涉及到某一领域的安全问题更是慎之又慎。数据安全如同买保险，势必需要考虑万一意外，数据恢复如何更迅速?业务保障如何更有效?

　　上海爱数软件有限公司(以下简称爱数)通过在备份容灾领域的实践和总结，从厂商的角度认为一套完整高效的备份容灾方案的建设需要既能瞻前还可顾后，首先我们一起来分析一下瞻前的工作具体涉及到哪些层面。

　　备份容灾要做好，分析评估需到位

　　新产品和新项目的推出需要前期的市场调研和项目分析及评估，以期后期的成果能够最大程度的切合市场需要，备份容灾方案亦是如此，倘若没有充分的风险分析和缜密的业务评估将潜在的漏洞和意外尽数扫描，隐患暗藏，万一意外，如同打开的潘多拉魔盒，病毒攻击、硬件意外、数据丢失和业务停顿等，接二连三，只能让人叫苦连天，后悔不堪。

　　潜在风险分析

　　在备份容灾方案而言，需要在售前阶段提供针对用户现有条件，降低风险和改进薄弱环节的建议，进而能兵来将挡水来土掩。这里主要涉及到四个方面的工作：事故分类与概率、当前措施有效性、资产价值和潜在损失。

▲

　　首先，备份容灾厂商需要对显性和隐性的意外事故进行一个分类整理的工作，并对其发生有一个初步预估，做到即使泰山崩于顶而面不改色。根据专业分析机构的调研与评估，意外事故主要分为如下几类：计算机病毒、人为错误(操作失误或恶意破坏)、应用软件故障、场地灾害和系统软硬件故障，这其中发生概率最小的场地灾害，仅为3%，但确实破坏性最大的一类，其中发生概率最大的是系统软硬件故障，高达44%。

▲

　　对意外事故有了清楚的分类认识后，需要清晰的把握用户现有环境已经做出的一些针对性措施具体有效性体现在哪些层面，可以达到什么样的效果，哪些部分是属于仅需加强巩固部分，哪些部分是属于完全暴露的薄弱部分，有的放矢，进而能够胸有成竹的统筹哪些是需要另外进行的工作。如针对计算机病毒，用户可能已经进行了杀毒软件的安装，能起到非常好的防毒及杀毒效果，并且还通过备份、复制和多点冗余等措施进一步加强了数据安全保障。在此基础上，对于用户现有的与数据信息安全相关的资产需要有价值预估，能够把握到用户资产具体对应到某类意外情况将面临的损失额度。通过这样一整套风险分析流程的运作，才能将潜在风险分析的工作到位且清晰，能够在用户现有条件下，提出后期方案建设时针对具体问题降低风险和改进薄弱环节的建议。

　　业务影响评估

　　对潜在风险进行了分析后，紧接着即需进行业务影响评估。用户利益什么最关键，数据和业务都是保护关键，备份和容灾，保证数据不丢失，有核心业务的，还需保证业务不停顿。那么，不同用户业务模式不一样，针对性的保护措施亦会不同，具体该怎样进行保护，首先需要对业务进行分类，是否拥有核心业务系统，哪些是重要的、关键的，哪些又是一般性质的，互相之间是如何的关联程度。针对不同的业务级别，相对应的有不同的RTO和RPO值，差异化的RTO和RPO值又对应着不同级别的保护方案，需要有额度各异的花费，那么在这里，就有一系列的指标决定了业务被影响程度的大小。

　　我们可以用一幅坐标图来清晰的了解一下这几者之间的关系，如果把横坐标设为需要投入的投资预算额，竖坐标设为RTO和RPO值，那么用户的业务被影响程度则需要取相应的坐标点来表现，用户是否拥有核心业务系统，是否拥有重要的关键性质类别的业务系统，决定了坐标点的高低度，用户投资预算的大小决定了坐标点的宽窄度。在这样一幅坐标图中，我们可以非常清晰地看到用户需要备份容灾保护方案达到的RTO和RPO值以及需要投入的基本投资预算大小范围。