无论是分公司、大区分部，还是零售机构、异地办事处，其远离总部数据中心的特点导致了为其制定灾备及业务连续性方案的异常困难。为此我们采访了Forrester的研究员Stephanie Balaouras，请他说明如何整合技术、流程与IT计算模型以打造经济有效的灾备方案，以及实现方案所需的开销。

　　TechTarget：企业应当如何为其分支机构设计灾备方案？

　　Balaouras：首先，总部得有自己的灾备方案，该方案应该涉及分部受灾如何善后的问题。各分公司也应该起草、演练属于自己的灾备方案，并不断完善。需要指出，“灾备”不仅是业务数据的备份与恢复，“灾备”同时还是运行业务数据的各种应用程序的恢复。

　　在此过程经常容易被忽视的两点是：员工安全及其与公司的有效沟通渠道。灾难降临了，因为事先考虑周到，数据、应用程序都得以恢复。但是人呢？员工们都安全么？安然无恙的话，如何继续工作呢？继续在哪工作呢？公司的其他分部，还是在家利用SSL或VPN连上内网？

　　紧急情况下你也得保持交流畅通，否则你怎么通知员工去其他指定地点办公呢？除了发号施令，你也得获知员工的安危状况，并即时更新联络信息。

　　TechTarget：中小企业的CIO们在酝酿灾备方案时有哪些重要的考虑因素？

　　Balaouras：谈到灾备方案，一般都只会从IT的角度考虑哪些系统或应用程序必须被恢复。而忽略了先应该从业务的角度进行受损预估。我认为，既然灾备的最终目的是恢复业务，那么就应该完全面向业务流程来进行方案设计，譬如，为了恢复从现金入账、资金结算到交易报告这一条流程链的所有业务，整体灾备方案应该如何设计？这个思路给人以更宽广的视角来规划灾备恢复所需的所有资源，譬如人力资源、各类固定资产，而不仅仅是IT软硬件。

　　从技术角度而言，我强烈建议将各类灾备方案进行集中式管理，因为这会让CIO们对于要发生的所有事情看得更清楚。

　　谈到如何管理灾备方案，现在已有很多公司在安装了专门软件后，便可进行方案的在线更新、集中共享及统一管理。甚至有一些面向固定业务流程的灾备方案被视作“最佳实践”在业内广泛流传。这些都是可资借鉴的方案管理手段。

　　TechTarget：中小企业的CIO们在制定、维护、测试和完善灾备方案时的投入一般是多少？

　　Balaouras：备份服务其实真的不贵，每个月只需为每台服务器上的每GB字节投入几美元，你便能获得可靠的数据保护。为了获得实施灾备方案的准确预算，可以利用风险评估来计算其数值。一项典型的风险评估往往包括以下几个步骤：首先我们识别出所有可能发生的风险－譬如电力供应中断，自然灾害如龙卷风等的发生，然后我们赋予每项识别出的风险一个可能发生的概率值，然后我们估计每项风险真正发生会造成的损失有多大（以成本数额计算），最后我们将其相乘并计算其加权总和并以年度为单位，这样我们就得到了每个具体办公地点为了实施灾备恢复而需要的年度正常投入。

　　为了给分支机构打造一个良好的灾备基础设施，CIO们应该怎样对系统及网络连接进行优化？如果不能保证每个分支机构拥有现场驻留工程师，怎样确保备份过程得以良好执行？

　　很多企业为此采取的方式是数据大集中－将IT基础设施一概迁移到总部的数据中心。你同样可以参考这种方式：将各分支机构独立所有的文件服务器、应用服务器、存储设备等一概转移至总部数据中心，然后利用广域网加速技术连接分支机构及数据中心，如此一来既能保证网络数据访问拥有本地数据访问同样的性能，又可完全忽略本地系统灾备的需要。

　　当然了，因为员工至少还需使用PC来工作，所以PC的灾备还是必须的。值得推荐的一种方法是“软件即服务”。谈到这儿你可能会抢着说“那正是我在做的，我们刚刚与一家SAAS服务商签了协议，他们会帮我们备份PC和服务器。”是的，这确实不错：你无须构建任何IT基础设施，你无须部署任何应用软件，从一开始一切就是在远程实现，而且还是加密的数据传输。

　　“软件即服务”备份目前的弱点就是数据恢复。恢复个把文件，毫无问题；恢复15GB以上的数据，问题就来了－网络拥塞。因此当你需要恢复数据时，他们会把数据拷到移动设备然后寄给你，这样一来你的恢复时间至少需要24小时。

　　另一种大容量数据备份的方法，是利用非磁带的磁盘备份装置：第一层备份装置是磁盘，第二层“缓冲”备份才是总部数据中心。有三到四种不同的数据整合方法，但所有方法的关键词都是：数据整合。一旦各分支机构不再需要独立的备份流程，现场驻留工程师也就不再需要了，公司从此将更专注于总部数据中心的灾备管理及数据恢复。

　　TechTarget：在你的研究领域有哪些可供灾备使用的最新技术？

　　Balaouras：我非常喜欢各类在线服务。现在的虚拟技术服务商往往都会这样做：他们有你系统的镜像备份，然后他们要么维护一个时刻在线的虚拟环境供你暂时恢复服务使用，要么他们帮助你恢复镜像及应用数据，然后将可用环境在线重新交付给你。这些在我看来都是以后分支机构灾备计划的重要参考方案。

　　如果你希望一切独立自主，那么像重复数据删除等技术将是革命性的。本地的数据备份及恢复能保证实效性和稳定性自不用说，但一旦你选择将数据备份回总部数据中心，大时耗及网络拥塞便成为了所有人的梦魇。实现重复数据删除后，仅得到更新的基本数据单元能够被有效识别并进行网络更新，如此一来原本大容量的数据传输转换成了很小规模的网络流量，网络不再拥塞，时效性也重新得以保证。而为网络扩容的额外投入也可以节省，维持T1的连接带宽便能满足全部的备份需要。

　　总结起来，我认为云计算及虚拟化服务是IT行业的新兴“朝阳”，而重复数据删除的前途也是无限量的。