CTI論壇(ctiforum)5月26日消息(記者 李文杰):2008年6月26日,中國規(guī)模最大、設(shè)施等級最高的專業(yè)數(shù)據(jù)中心——中金數(shù)據(jù)系統(tǒng)北京數(shù)據(jù)中心建成并正式投入使用。該數(shù)據(jù)中心由中金數(shù)據(jù)系統(tǒng)有限公司投資,按照國際最高設(shè)施等級(容錯級)標(biāo)準(zhǔn)建設(shè),主要面向銀行、保險、證券和公共服務(wù)部門等行業(yè)客戶提供信息系統(tǒng)場地資源服務(wù)、生產(chǎn)中心運營托管服務(wù)、災(zāi)難備援和業(yè)務(wù)持續(xù)管理服務(wù)。據(jù)悉,已有中國建設(shè)銀行、泰康人壽保險等首批金融企業(yè)入駐該數(shù)據(jù)中心。該數(shù)據(jù)中心的建成投產(chǎn),標(biāo)志著我國在信息系統(tǒng)安全管理和業(yè)務(wù)持續(xù)管理領(lǐng)域的社會化、市場化服務(wù)方面進(jìn)入了一個新的階段。
信息安全和災(zāi)備服務(wù)外包:國際上一個成熟的產(chǎn)業(yè)伴隨信息技術(shù)的持續(xù)發(fā)展和數(shù)據(jù)網(wǎng)絡(luò)的日益普及,信息化已成為當(dāng)今全球經(jīng)濟(jì)社會發(fā)展的大趨勢,成為當(dāng)今推動全球經(jīng)濟(jì)社會變革的重要力量。在依賴信息技術(shù)系統(tǒng)支撐其核心業(yè)務(wù)的行業(yè),數(shù)據(jù)已經(jīng)向單個或者少數(shù)幾個數(shù)據(jù)中心集中,數(shù)據(jù)中心成為了業(yè)務(wù)處理的中樞,使之具備了對海量數(shù)據(jù)的高效處理能力,并由此大大提高業(yè)務(wù)效率和管理規(guī)范程度。但同時,信息安全就成了信息系統(tǒng)建設(shè)和業(yè)務(wù)持續(xù)管理中最脆弱的一個環(huán)節(jié),防止數(shù)據(jù)缺失和系統(tǒng)中斷對業(yè)務(wù)運作的沖擊,也成了關(guān)乎這些行業(yè)信息系統(tǒng)運行的關(guān)鍵。通過建立高可用性的數(shù)據(jù)中心、并對信息系統(tǒng)及其數(shù)據(jù)進(jìn)行備份,就能使數(shù)據(jù)中心可以預(yù)防和抵御絕大多數(shù)的自然或者人為突發(fā)事件的影響,并且萬一當(dāng)信息系統(tǒng)因遭受不可抵御的突發(fā)事件的影響而無法正常運行時,備份中心在很短的時間內(nèi)就可以完成系統(tǒng)切換、數(shù)據(jù)恢復(fù)和重續(xù)運行,從而保證相關(guān)業(yè)務(wù)的持續(xù)性。這就是數(shù)據(jù)中心的信息安全和業(yè)務(wù)持續(xù)管理。
在發(fā)達(dá)國家,一些機(jī)構(gòu)和企業(yè)沿用傳統(tǒng)的自行建設(shè)和管理的方式來實施數(shù)據(jù)中心的信息安全和業(yè)務(wù)持續(xù)管理,而更多的則是采用更加現(xiàn)代的外包服務(wù)方式。通過在發(fā)達(dá)國家對信息系統(tǒng)的大量用戶的調(diào)查,國際上多個權(quán)威機(jī)構(gòu)研究結(jié)果均表明,信息系統(tǒng)的災(zāi)難備援采用外包方式的大約占了全部調(diào)查對象的70﹪左右。信息安全和業(yè)務(wù)持續(xù)管理是一個極為復(fù)雜的系統(tǒng)工程,涉及基礎(chǔ)設(shè)施的設(shè)計和建設(shè)、日常運營維護(hù)管理的團(tuán)隊和規(guī)范、數(shù)據(jù)備份和系統(tǒng)切換技術(shù)、業(yè)務(wù)持續(xù)預(yù)案的組織和演練等復(fù)雜的因素。信息安全和業(yè)務(wù)持續(xù)管理不是對資金、時間和人員的簡單投入,而是基于設(shè)施、技術(shù)、業(yè)務(wù)和流程管理的綜合系統(tǒng)。對于大部分有災(zāi)備需求的機(jī)構(gòu),將信息安全和業(yè)務(wù)持續(xù)管理業(yè)務(wù)向第三方專業(yè)服務(wù)提供商外包,將是一個更安全、更經(jīng)濟(jì)、更可行的選擇。因此,專業(yè)化建設(shè)和社會化服務(wù)已經(jīng)成為發(fā)達(dá)國家信息安全和業(yè)務(wù)持續(xù)管理服務(wù)行業(yè)發(fā)展的主要特征。目前,僅美國就有30多家數(shù)據(jù)服務(wù)公司從事災(zāi)難備援及恢復(fù)業(yè)務(wù),上百個商業(yè)化運作的災(zāi)難備援中心為數(shù)萬家企業(yè)服務(wù)。全球最大的信息系統(tǒng)災(zāi)難備援服務(wù)商服務(wù)的客戶數(shù)量超過了10,000家,年服務(wù)收入已超過10億美元。
中國的信息安全和災(zāi)備服務(wù)行業(yè):方興未艾的市場
隨著中國電子政務(wù)、電子商務(wù)和企業(yè)信息化的發(fā)展,大型的政府?dāng)?shù)據(jù)中心、行業(yè)數(shù)據(jù)中心和企業(yè)數(shù)據(jù)中心也已經(jīng)陸續(xù)建成,并且對數(shù)據(jù)中心基礎(chǔ)設(shè)施的需求仍然持續(xù)高漲。在經(jīng)歷了一系列的信息安全事故和各種災(zāi)難事件之后,中國各級政府和重要行業(yè)的主管部門已經(jīng)充分認(rèn)識到:基于數(shù)據(jù)中心的災(zāi)難備援,是構(gòu)建信息安全保障體系的重要組成部分,因此已經(jīng)制訂了一系列有關(guān)信息安全和災(zāi)難備份的發(fā)展規(guī)劃與應(yīng)用標(biāo)準(zhǔn)。但形成鮮明對比的是,中國數(shù)據(jù)中心的整體發(fā)展?fàn)顩r并不樂觀,可以抵御災(zāi)難侵襲的高可用性數(shù)據(jù)中心基礎(chǔ)設(shè)施還是極度缺乏,成為中國信息化建設(shè)中最大的安全問題。當(dāng)中國從信息技術(shù)的發(fā)展獲得越來越多動力的時候,中國的信息安全風(fēng)險正在急劇上升。
有關(guān)行業(yè)專家的分析指出,形成被動局面的原因有兩個。
第一,整體發(fā)展水平落后。主要體現(xiàn)在對信息系統(tǒng)的安全意識偏低、基礎(chǔ)設(shè)施投入不夠、災(zāi)備能力的建設(shè)滯后。包括前期已經(jīng)進(jìn)入市場的外包(第三方)數(shù)據(jù)中心在內(nèi),多數(shù)已建成和投入運行的數(shù)據(jù)中心的風(fēng)險抵御能力和可用性程度均較低。這個普遍存在的問題在短時間內(nèi)很難改善,因為現(xiàn)有數(shù)據(jù)中心多數(shù)在設(shè)計階段就先天不足,建設(shè)標(biāo)準(zhǔn)偏低,改造提升的可能性幾乎為零,就算維持現(xiàn)狀,也還面臨著業(yè)務(wù)擴(kuò)充、系統(tǒng)升級、安全保障等一系列問題,缺乏“可持續(xù)發(fā)展能力”;如果重新建設(shè)高標(biāo)準(zhǔn)的數(shù)據(jù)中心,又存在著投資效益和施工周期的制約,無法滿足高速發(fā)展的行業(yè)和企業(yè)信息化需求。
第二,社會化和市場化服務(wù)程度低。對于高度依賴IT的企業(yè)和機(jī)構(gòu),特別是對于經(jīng)營績優(yōu)企業(yè)和中小型企事業(yè)單位,數(shù)據(jù)中心外包是解決信息安全風(fēng)險、支撐業(yè)務(wù)高速增長的最佳途徑。通過社會化分工,信息系統(tǒng)用戶可以較低的投入,獲得高等級的基礎(chǔ)設(shè)施和專業(yè)化的服務(wù)。但是由于缺乏行業(yè)先導(dǎo)和示范標(biāo)桿,中國由第三方提供的專業(yè)外包服務(wù)比例還十分低。這種情況嚴(yán)重制約了那些具備創(chuàng)新理念和信息安全需求、而又不具備建設(shè)能力或者條件的相關(guān)行業(yè)和企事業(yè)單位的信息化工作的推進(jìn)。
整體發(fā)展水平的落后和社會化服務(wù)程度的低下,使得在中國達(dá)到專業(yè)程度的信息安全和業(yè)務(wù)持續(xù)管理外包服務(wù)商更是難以尋覓。按照專家的計算,一個達(dá)到國際T4級建設(shè)和管理標(biāo)準(zhǔn)的高等級數(shù)據(jù)中心,其建設(shè)周期至少需要3年、直接投資至少人民幣3億元以上。因此在今后較長的時期內(nèi),數(shù)據(jù)中心的基礎(chǔ)設(shè)施和災(zāi)難備援能力的供需矛盾還將難以緩和。
中金數(shù)據(jù)系統(tǒng)北京數(shù)據(jù)中心:國內(nèi)最高等級的專業(yè)數(shù)據(jù)中心
中金數(shù)據(jù)系統(tǒng)公司是目前中國境內(nèi)投資規(guī)模最大、服務(wù)能力最強(qiáng)的專業(yè)信息系統(tǒng)外包服務(wù)以及災(zāi)難備援、業(yè)務(wù)連續(xù)管理服務(wù)提供商。該公司自2005年成立后,即專注于數(shù)據(jù)中心基礎(chǔ)設(shè)施的建設(shè)。據(jù)有關(guān)資料顯示,中金數(shù)據(jù)系統(tǒng)在2008年初向國家發(fā)改委申報了《國家信息安全產(chǎn)業(yè)化示范專項》項目,目前已通過審批,成為發(fā)改委的服務(wù)類重點扶植項目中唯一的災(zāi)備外包服務(wù)項目,該公司也成為了國家重點支持的社會化信息安全和災(zāi)備服務(wù)示范企業(yè)。
根據(jù)對中金數(shù)據(jù)系統(tǒng)北京數(shù)據(jù)中心的現(xiàn)場考察,該數(shù)據(jù)中心的規(guī)劃設(shè)計大量吸收了國際金融級高可用性數(shù)據(jù)中心建設(shè)的先進(jìn)理念和精髓,嚴(yán)格遵循國家最新機(jī)房設(shè)計規(guī)范的A級標(biāo)準(zhǔn)和國際行業(yè)T4級標(biāo)準(zhǔn)的要求,其關(guān)鍵設(shè)施的眾多高可用性設(shè)計保證了該數(shù)據(jù)中心的最高安全等級,可用性指標(biāo)高達(dá)99.995﹪。由于采用了最高的等級標(biāo)準(zhǔn),據(jù)估算,該數(shù)據(jù)中心每平方米的投資水平大約是目前中國同行業(yè)數(shù)據(jù)中心的2倍~3倍。
專家評價
中國知名的數(shù)據(jù)外包服務(wù)專家、中金數(shù)據(jù)系統(tǒng)公司高級副總裁陳天晴先生指出:在災(zāi)難備援和風(fēng)險控制方面,中國各個行業(yè)的數(shù)據(jù)中心首先應(yīng)該保證基礎(chǔ)設(shè)施的安全。只有數(shù)據(jù)中心基礎(chǔ)設(shè)施和運維管理達(dá)到最高安全等級,才能為業(yè)務(wù)持續(xù)運營打下堅實的基礎(chǔ)。目前,中國在高等級數(shù)據(jù)中心及其災(zāi)備體系的建設(shè)方面,面臨諸多挑戰(zhàn),比如成本高、運行費用高、技術(shù)難度大和運行管理難;另一方面,災(zāi)難事件的小概率和高風(fēng)險也使高等級數(shù)據(jù)中心基礎(chǔ)設(shè)施和災(zāi)備體系總是那么可望而不可及。在數(shù)據(jù)災(zāi)備中心的建設(shè)與運營方面,發(fā)達(dá)國家主要以第三方建設(shè)與運營的方式提供社會化、市場化的服務(wù),以集約經(jīng)營模式降低運營成本。正是基于中國企業(yè)對高等級數(shù)據(jù)中心以及災(zāi)備體系的需求,順應(yīng)產(chǎn)業(yè)潮流,中金數(shù)據(jù)系統(tǒng)應(yīng)運而生,為客戶提供生產(chǎn)中心和災(zāi)備中心并重的高可用和業(yè)務(wù)持續(xù)管理服務(wù)。同時,也正是因為上述原因,以中金數(shù)據(jù)系統(tǒng)公司為代表的IT外包企業(yè)才有生存、發(fā)展、壯大的可能。
中國工程院院士何德全先生認(rèn)為,中金數(shù)據(jù)系統(tǒng)北京數(shù)據(jù)中心,對于一些依賴IT系統(tǒng)運行業(yè)務(wù)的關(guān)鍵行業(yè)和企業(yè)而言,提供了急迫需要的基礎(chǔ)設(shè)施,對于保證這些行業(yè)的業(yè)務(wù)連續(xù)運營有著重要的意義。何德全院士指出,信息化帶動工業(yè)化是我國開展信息化工作的指導(dǎo)方針。在這個方面,基礎(chǔ)設(shè)施資源和專業(yè)技術(shù)人才的社會化共享,不僅是發(fā)達(dá)國家的普遍慣例和成功經(jīng)驗,也是落實科學(xué)發(fā)展觀、創(chuàng)建節(jié)約型社會的現(xiàn)代服務(wù)產(chǎn)業(yè)模式。何德全院士表示,北京數(shù)據(jù)中心的“獨立建筑、功能分區(qū)”和高起點建設(shè)標(biāo)準(zhǔn),是我國在災(zāi)備服務(wù)行業(yè)的基礎(chǔ)設(shè)施建設(shè)上向國際最高標(biāo)準(zhǔn)看齊的一次成功嘗試。中金數(shù)據(jù)系統(tǒng)北京數(shù)據(jù)中心的建成開業(yè),有利于緩解我國災(zāi)備行業(yè)高等級數(shù)據(jù)中心供不應(yīng)求的矛盾,提高我國災(zāi)備外包行業(yè)的服務(wù)水平和相關(guān)行業(yè)的信息風(fēng)險管理水平,為我國災(zāi)備外包行業(yè)的快速發(fā)展積累寶貴經(jīng)驗。