对于企业网络和数据安全的重要性，9.11事件犹如现代版的狼来了的故事。

　　世贸大厦的倒塌，人们清楚地看到了容灾是多么重要。在世贸的废墟中，深埋着800多家公司和机构的重要数据。其中最为世人所关注的，当属金融界巨头摩根斯坦利（Morgan Stanley）公司。这家公司在世贸大厦租有25层，其在全球有600家办事处。它的三大业务——证券、资产管理和信用卡服务均居世界领先地位。随着大厦的轰然倒塌，人们认为摩根斯坦利公司将成为这一恐怖事件的损失最大的公司之一。但是事发后几个小时，该公司宣布：全球营业部第二天可以照常工作。这是因为该公司建立的数据备份和远程容灾系统，保护了重要的数据。数据备份和远程容灾系统在关键时刻挽救了摩根斯坦利，同时也在一定程度上挽救了全球的金融行业。

　　广义上讲，任何必须恢复的数据访问中断都是数据灾难。容灾就是能够恢复数据灾难发生前的系统状态的方法。远程容灾系统是指在相隔较远的异地，建立两套或多套功能相同的系统，互相之间可以进行健康状态监视和功能切换。当一处系统因灾害（如水灾、火灾、人为破坏或地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。实际上从
从技术上讲，典型的容灾系统一般包括两个主要的功能部分: 数据复制和应用切换。数据复制是指在异地保证各个系统关键数据和状态参数的一致，其实现可以是软件的方式，也可以是硬件的方式；应用切换是指，当某个具体应用在一个系统中失效之后，可以在另外一个系统中自动启动并接管该网络服务，这要求系统必须配置有相应的软件。

　　在摩根斯坦利公司的系统中，就是将公司所有重要数据经过双重保护——磁带备份和实时复制到远程。磁带备份的目的，是保护数据免受人为误操作或蓄意破坏的损失，其实现方式相对简单，在系统中配置自动磁带库设备和自动备份管理软件，由管理员根据情况，制定好备份策略，系统就会根据策略定时、自动地备份数据。数据实时复制到远程，是远程容灾系统的一部分。

　　摩根斯坦利公司的主要系统中心建在世贸大厦内，同时在新泽西的Teaneck市建有一个容灾中心。其内部配备有与主系统基本一致的硬件和软件系统，与主系统一样具有强大的信息处理能力。该容灾系统时刻复制主系统中产生的数据，，而且能很快接管主系统的工作任务，向全球营业部提供原来由主系统所提供的服务。也正是这个容灾系统的出色表现，把摩根斯坦利公司在这次恐怖事件中的损失降到最低。全球的正常业务也基本没有停滞。

　　企业容灾是一个系统工程。像其他系统工程一样，订制一份好的容灾策略是成功实现企业容灾的关键。这里介绍是EMA（Enterprise Management Associates）的高级分析家Michael Karp关于企业容灾策略的建议，他将成功的建立企业容灾系统分为7个步骤。

　　第一，定义方法——外包给专业公司当然省时省力，但是谁能比自己更了解自己的业务模式和业务结构。如果企业业务十分庞大而复杂，还是以自己为主，专业公司作为技术补充的方式为好。

　　第二，确定服务级别——如果系统复杂，究竟对哪些部分，保护到什么程度，是必须首先考虑的问题。

　　第三，建立计算工具——作为巨额投入项目，容灾系统没有任何产出，当然就无法计算投入产出比。那又如何计算呢？通常情况，我们需要计算因回避了灾害而减少的损失与投入量之比。这里应该将恢复过程所需费用计算在内。

　　第四，明确资产和费用——这是一个相对复杂些的问题，简而言之就是，以100万的投入换回50万的损失，当然不是企业需要的容灾系统。以50万的投入可以换回100万的损失，这样的容灾系统才是企业是需要的。

　　第五，确定方案——提出或评价一个具体的容灾解决方案，是一项颇具专业性的工作。需要由有丰富经验的专业人员或公司完成。

　　第六，与产品供应商交易——用户可以在供应商那里了解许多新技术和新产品，当然也有吸引人的新构思。但是，切忌跟着厂商走，记住自己的初衷是什么。

　　第七，管理——这是个永恒的话题，所有的用户都知道，没有好的管理，任何努力最终都会前功尽弃。

　　上面的7个步骤之间不是简单的线性关系，而是互相影响渗透，如果用流程图表示出来的话，是一条永远没有终点的曲线。

　　数据保护复制指将关键数据除了存放在高可用的存储设备上之外，还可以进行异地数据复制和存储。以使灾难发生后，系统可以尽快恢复。

　　实现数据的异地复制，有软件方式和硬件方式两种途径。软件方式是在主系统和容灾系统的主机上，安装专用的数据复制软件。这种方式的特点是成本较低。但是由于效率和可管理性方面的问题，这种容灾方式不多见。大多数的容灾系统都采用硬件方式的数据复制，即数据直接在存储设备之间传输，并不依赖主机的管理。

　　9.11事件使得人们更加重视调整数据在空间上的分布问题，网络存储的重要越发凸现。随着SAN（Storage Area Networks，存储区域网络）的出现，存储系统结构中引入了交换部分。一些光纤通道交换机厂商也随之提出了新的“容灾结构”，即在交换部分中实现数据复制。这种方式兼有软件方式和硬件方式的优点，不仅开放性好，可以在各种存储设备之间进行数据复制；同时与主机无关，可在不占用主机资源的情况下实现高效的数据复制。

　　这个事例再一次为世人敲响了警钟，政府、企业或机构的信息安全必须高度重视。在信息系统的构建时，充分考虑到各种极端的情况发生，采取措施将损失尽可能地减少。在事件发生后，许多组织和公司都对如何建立一个真正高效率的容灾系统进行了深入研讨。人们在探讨容灾系统方案时，更多的是在考察一个解决方案能否将数据安全无误地传输到远端的系统上，当灾难发生时，应用系统如何接管系统功能等问题。

　　通讯系统优劣也是容灾网络需要考虑的问题。通讯系统优劣也是容灾网络需要考虑的问题。9月11日的事件也反应出有的容灾系统出现的漏洞。当灾难真的发生时，通讯系统一片拥挤和混乱不堪，很多已经建立了备份或容灾系统的公司，由于无法了解系统的确切状况，根本无法迅速有效地做出反应，致使斥巨资建立的容灾系统，其作用大打折扣。

　　建立容灾网络的目的是为了恢复系统，使得企业的数据的损失最小化。在考察一个容灾系统的可恢复性时，能否快速正确地进行应用切换是最为关键的问题。