提供不中斷的IT服務 以風險控管思維，建構企業IT架構

大聯大投資控股資訊運籌規劃室經理 陳進偉先生

「風險泛指不幸事故發生的可能性，它具有不確定性、可能導致損失以及未來性等三個要素，」大聯大投資控股資訊運籌規劃室經理陳進偉指出，已經發生的事件不算是風險，而是災害，尚未發生的才是風險，因此風險有未來性；因為尚未發生，所有有不確定性；而且由於風險可能帶來損失，因此各行各業經營管理時，都要對風險進行控管，稱之為風險管理或危機管理。一個企業要提供不中斷的IT服務，必須盡可能排除所有可能發生的IT風險。陳進偉表示，包括網路、儲存設備與伺服器都必須被考量進來。

以企業IT網路架構演進史，看網路風險控管
在網路時代，企業在網路IT架構上的風險管理當然不可缺少。如果依照企業IT網路架構的演進歷史，可以發現不同IT架構有不同的風險存在，企業應該依照不同時期可能產生的風險，對其進行管控，讓風險發生的可能性降到最低，又或者是當危機發生時可以將影響或損失最小化。大致上，企業可以將網路期時分為：
1.電腦單機時期
在電腦單機時期，資料風險大致上只有資料毀損與電腦病毒，一般來說，企業的因應之道就是資料備份與防毒軟體。

2.區域網路時代
到了區域網路時代，企業的應用程式與資料，從單機電腦轉移到伺服器上，藉由網路達到資料分享，這個時期可能有的風險變多了，除了單機時期的資料損毀與病毒，包括網路中斷、伺服器損等危機也出現了，此時企業因應之道包括網路備源機制、伺服器備援機制、伺服器資料備份機制與防毒軟體。

3.網際網路時代
到了網際網路時代，風險愈來愈多，除了網路中斷、伺服器損毀、電腦病毒，還有更多的網路、網頁攻擊、資料外洩、資安問題層出不窮，此時企業要準備的因應之道非常多，除了備援與備份，包括入侵偵測、資料外洩防範、防火牆、異地備援通通出動。

另外，在網路架構風險中，除了服務端的網路可能發生問題，使用者端的網路也有可能發生中斷、Switch當機、網路幹線斷裂等問題，因此，在使用者端也應該做好備援機制，例如，準備好足夠的備援網線、Switch。當然，也有可能是企業整個網路幹線架構出現問題，對此，陳進偉建議企業在佈建網路線時，跨樓層的網路幹線應分別走不同方向引進，而且須套管以及向廠商確認管線走的位置。

伺服器、儲存與防火牆的風險控管
當然，企業IT存在的風險不會只有網路架構，在最重要的伺服器上，也有很多風險存在，陳進偉說，在伺服器單主機時代，可能產生的風險有網卡、網路線、HDD、電源供應器、主機板、整台主機損毀，企業因應之道就是備用零件、雙網卡、雙電源等。

因應單一主機不中斷服務，伺服器主機高可用性(HA)機制因應而生，不過就算用了HA機制，仍然會有風險存在，此時期的風險包括資料庫、資料是否同步，企業因應之道為進行DB備份、資料備份。為了更進一步提升安全，企業在建置伺服器HA主機之外，還要加上儲存設備，後來為了因應儲存不中斷服務，HA儲存機制也因應而生。

為了將風險管理層級拉到最高，許多企業IT則衍生到採用HA主機與HA儲存，陳進偉說，如此仍然有其風險存在，例如，儲存網路中斷、Switch當機、網路線、光纖線毀損。所以，企業要更進一步採取備用網路、備用光纖線加以因應。

另外，對於防火牆也要有風險控管，包括網路斷線、Switch、Firewall主機損毀，以及設定資料等問題都將產生風險，因此企業要藉由零件備用、資料備份進行因應。最後則是機房基礎建設的風險，對此，多數企業都採取備援機房加以因應，陳進偉說，備援機房與主機房要分隔夠遠的兩地。

總而言之，企業IT架構風險無所不在，不管是軟體、硬體、網路層面的風險，只要稍有差錯就會導致企業IT服務中斷，因此，良好且完善的IT風險管理機制不可少。