专家访谈：拿什么拯救你，我的数据

作者简介：

邹恒明，美国密歇根大学(University of Michigan-Ann Arbor)计算机科学与工程博士、中国科学院计算技术研究所硕士、华中科技大学计算机科学与工程学士。先后在美国IBM、美国国家数据公司、美国AT&T贝尔实验室、美国EMC公司工作8年多。2003年归国。研究领域为高可靠软件设计理论、高可用信息系统理论、安全存储技术。目前专注于高可靠软件设计基准模型、安全自备份数据存储系统、虚拟机信息攻防战、和信息盾技术的研究。
[/b]
[/b]
1、 [/b]记者：您能简单介绍一下信息系统灾难备份技术在国内的发展瓶颈是什么吗？需要克服哪些问题才能缩短与国外的差距呢？[/b]

邹恒明：这个问题肯定是仁者见仁、智者见智。灾备技术的发展瓶颈有很多，我个人认为可以从思想与技术两个方面，三个点来看。

有句话是这么说的，意念改变现实。即思维是一切现状的根基。灾备技术发展的第一个瓶颈体现在思维上。虽然近年来国内对灾备建设的认识提高了许多，但这种提高非常有限。主要是金融、保险、证券行业等公司企业对此认识有所提升，其它领域则并无太大变化。另外，就是金融系统对灾备的认识也同样存在误区。这当然与灾备的性质有关。对于很多人来说，设计与实现一个系统关注的是系统能实现的功能。而灾备买的并不是直接的功能，一眼看上去不对利润有何贡献，而是在万一情况下对现有功能的保障。但如果什么情况均不出现，很多人就会觉得很浪费。因此，说服相关主管投资灾备建设并不容易。

其次，国内在灾备核心技术上落后。这些技术包括：高速海量智能存储系统、大范围实时主动或半主动数据与系统复制技术、异构部件的高效组网技术、大型复杂的存储管理软件、安全高效的备份与恢复技术。造成这些技术上落后的一个重要原因是这些技术的可靠实现并不简单。有的功能如数据备份听上去很简单，但在一个复杂环境下可靠实现则难度颇高。有的是理论上存在困难，如大范围实时主动数据与系统复制，需有理论或认识上的突破方能有所成就。有的是投入上要求太高，例如，美国EMC公司著名的SRDF数据复制软件（EMC灾难恢复解决方案的核心构件）的投入就超过了10亿美元。

其次是软件基础技术上面的落后。会编程序的人很多，但会编可靠、高效程序的人却很少。很多人编程序就是实现功能，至于怎样实现才能提高效率和可靠性，则从来没有想过，或想了也没有想出所以然来。而对于灾备系统来说，可靠性和效率是非常关键的。首先，应对灾难的系统本身必须十分可靠，否则还应对什么灾难呢？它自己就可能成为一场灾难。其次，一旦发生灾难，灾难恢复所需的时间就十分紧要。这就要求灾备系统具有非常高的效率，不然，我们的灾难恢复努力就有可能是徒劳无益的。

有了上面的分析，需要克服的问题就清楚了：一是转变思维观念，一定要认识到信息灾难所带来的严重危害，意识到灾备研究与建设在整个社会信息化中的关键保障作用；二是组织力量攻克灾备核心技术的理论和实际问题；三是改善基础技术上面落后的现状，这主要是要改变高校的教学哲学和社会的人才培养培训机制；四是舍得投入。而所有这些点里还是思想认识最重要。因为开展研究也好，改变机制也好，舍得投入也好，都只能在提高认识的基础上进行。只有认识提高了，才可能积累一些魄力在这些方面有所作为。
[/i]
2[/b]、记者：您最近写作了一本灾难备份方面的技术图书，书名是《有备无患：信息系统之灾难应对》，在市场上有一些这方面的图书，能谈谈您这本书的特别之处吗？主要针对读者人群有哪些？[/b]

邹恒明：市场上确实有一些关于灾难恢复规划方面的书籍。这些书籍的一个共同点就是，从国外引进，内容着重从商业的角度进行灾难恢复规划，对灾难恢复设计的技术提及甚少，如智能存储系统、数据镜像技术、主动复制技术、分布式容灾技术、系统容灾技术、光纤协议网、系统转出与转入技术等并无论及或论及非常有限。

而在我们做的市场调查中发现，很多正在上灾备计划的机构从这些书中得不到太多有价值的帮助。因为他们经常需要对一些灾难应对技术进行评估，如这些技术的工作原理，能够应对的灾难种类和等级，这些技术的可靠性和成熟度等。而这些方面的知识是市场上的书籍没有提供的。

《有备无患：信息系统之灾难应对》就是为了填补这些方面的空白，并对信息系统的灾难应对进行系统性论述而写就的。相对于市场上相关图书来说，本书的特点在以下几个方面：

1. 详细论述了支撑灾难恢复的理论和技术基础。如智能存储系统、数据镜像技术、主动复制技术、分布式容灾技术、系统容灾技术、光纤协议网、系统可用性等级。
2. 提供了多个真实的灾难恢复解决案例，对读者具有较好的启发。
3. 论及了信息系统灾难应对的最新研究，如灾难防止、灾难锁定、无害遽止、灾难虚拟化、差分增量合成与分解、信息盾等。
4. 本书的系统性和完备性。系统性体现在对灾难恢复的来龙去脉，历史与现实作的系统性的阐述。完备性体现在对各种灾难恢复技术、架构、方案、应急决策、和不同公司的产品与服务进行了较为全面的论述。
5. 整体论述层次推进、逻辑清楚。也就是比较容易读懂。

由于本书内容包括许多的最新研究，如灾难防止、灾难锁定、无害遽止、灾难虚拟化、差分增量合成与分解、信息盾等。同时，又对信息工业界曾经和正在使用的各种灾难恢复技术、架构、和方案进行系统的阐述。本书将既可以为致力于信息灾难应对的研究人员提供有益的学术参考，又可以为有兴趣涉猎信息灾难应对的学生打下知识基础；本书既可以成为设计、制定、实施、和运行各种不同的信息灾难应对系统的人员的辅助手册，也可以作为信息工业界的企业高管和机构领导的在信息灾难应对方面的决策依据。

3[/b]、记者：国内很多中小型企业，企业信息化程度低，信息系统的建设不健全，如何能在节约成本的前提下，帮助这些企业实现最低目标的灾备系统呢？[/b]

邹恒明：人类的任何事务都可以分为高、中、低端。灾备建设自然也不例外。它也有高、中、低几个档次供选择。首先，真正的灾备建设不是很便宜的。例如，摩根斯坦利在911前购买安装的EMC灾难恢复综合解决方案就十分昂贵。但问题是，并不是所有的公司都需要高精尖的灾备技术。每个企业需要根据自己信息系统架构的实际需要来进行灾备建设。就是那些需要绝对保险的企业，其需要绝对保险的系统也不太可能是全部信息系统，而只是部分。通过有选择地实现高、中、低灾备措施配合，将可以有效降低灾备建设成本。

因此，在节约成本的前提下进行灾备建设需要注意以下几点：
1． 根据机构自身情况，设计合理的灾备建设目标
2． 正确区分出信息资产，并将其划分为不同的灾备等级。
3． 正确识别面临的风险种类，并将其威胁划分为不同的等级
4． 正确选择满足需要的最优产品组合
5． 正确制定行之有效的灾备应急策略

另外，如果灾备建设能够与信息化建设同步进行，则实现的成本将进一步降低。因为在构建信息化架构时，在关乎软硬件及网络架构的设计时，就可以对所有构件的容灾能力和容灾配合能力进行考量。而不用在现有繁杂的异构系统中寻找容灾配置的切入点。

灾难恢复规范牵扯的范围广，涉及的人员多，相关技术流程复杂，需要统筹考虑，是一件马虎不得的事情。必须选择通晓技术和业务的精干人员，与灾难恢复解决方案供应商和灾难恢复咨询师共同制定。在这里，聘请独立于灾备方案供应商的专业技术人士进行咨询将是确保灾备方案全面、合理的重要保障。