災難復原服務示意圖。

天災人禍難逆料 風險管理受矚目

近期台灣IT業界最受重視的意外事件，當屬IC封裝測試廠日月光的中壢廠失火事件。5月1日的一把火，整整延燒7個小時，估計造成日月光每月營業額約新台幣10億元的損失。其他企業，誰也沒把握，下一個不會是自己，而如何避免相同的危機發生，並在最短時間內減少損失，成為企業關切的重點。

根據一項針對英國前百大企業的研究顯示，超過98％的企業具有不間斷的運作計畫(Business Continuity Plan；BCP)。不過，儘管如此，仍有近六成的企業，曾在過去五年內遭受大型的資訊科技災難。此外，這些受到損害的企業之中，也有逾七成的企業營運受到影響，也就是說，儘管有BCP，並不代表刀槍不入。

若從惡意入侵來看，IDC指出，將近75%的亞洲企業曾被外人入侵過，並對企業造成一定影響。分析師說，儘管企業多具有網路安全防護，然網路威脅依舊存在。

以此次日月光中壢廠的事件為例，根據日月光提供的資料顯示，受火災影響的廠房資產營業額約新台幣54.4億元，固定資產淨值約新台幣122億元，約占日月光全部總資產新台幣1333億元的9.2%。

在火災發生後，由日月光董事長張虔生帶領的經營團隊，即迅速處理後續議題，並發表信心喊話，透露訂單損失將可控制在100萬至200萬美元之間。而從股價來看，投資人對日月光依舊抱有信心，未受到意外事件影響而喪失，算是不幸中的大幸。

然而，儘管此次事件幾乎算是以喜劇收場，然而其他企業可不敢保證自己發生同樣的事之後會得到同樣的結果。

精業(SYSTEX)IT服務事業群資深副總經理沈榮治就說，企業對相同觀念的教育還有待加強。根據調查顯示，大約僅有35%的企業具有資料備份或是相關的系統。沈榮治指出，許多企業從事的，只是為了應付法規而進行的最陽春的建置，「簡單的說，就是說得多、做的少。」沈榮治這麼認為。

從整體角度來看，企業的硬體設備損毀之後，再增列一筆額外預算添購就可以補救；然而，若是損毀的是過去累積數年的記錄、文件、客戶資料或是其他業務資料，如何補救，又豈是帳面上的金額可以計算的。

先從國外的經驗來看，2001年的美國的911攻擊事件，造成逾千人的死傷、數百億美元的金額損失，以及倍數金額的重建。更令企業頭痛的是，許多企業的異地備援機制，都放在同一州，相隔僅數里，然此次大規模的攻擊事件，波及範圍廣泛，連企業的第二備用單位均受到影響，讓損失慘重的美國企業災情更是雪上加霜。

回頭再看台灣，台灣特殊的地形與氣候，帶來如921地震、納莉颱風等避無可避的天然災害，企業若是缺乏相關的軟硬體準備措施，意外不發生則已，一但發生，勢必造成難以補救的損失。

此外，除去天災不談，諸多人為蓄意的攻擊事件，也成為企業風險的主要來源之一。 如愈演愈烈的網路攻擊事件，企業若身處在其中，勢必難以全身而退。事實上，人為蓄意的攻擊，其威力絲毫不小於天災造成的損失。

面臨上述危機，如何進行後續補救，對企業來說，也是新興課題之一。

如日月光中壢廠火災事件，日月光集團由於事前有投保，估計最高可帶來逾百億元的保險金額，總是令相關人士鬆了一口氣。然而除去保險補償金額不談，企業若欲長久運作，相關的災害備援機制更不可少。

不過，值得慶幸的是，隨著災害頻傳，IT業者對風險管理與相關議題的重視也增加，成為近期的火熱話題。而供應商的解決方案或是服務團隊也水漲船高，為政府與企業提供多一道防線。

回顧稍早曾發生的天災人禍，如911攻擊事件，IBM的資訊系統災害共用備援服務(Business Continuity and Recovery)團隊就提供相關服務，從復原網路到提供替代性的新設備，都成為IBM全球服務事業的工作項目。而當年的服務團隊營收達到330億美元，也逐漸成為IBM當年總營收880億美元裡不可或缺的一環。

HP亦曾針對國土安全(Homeland Security)議題提出相關解決方案，如緊急通報系統、傳染病控制、政府資產管理與生物辨識系統等。

以台灣地區來說，納莉颱風侵襲台灣時，造成約140萬戶停電、約四成的市話與手機斷話，其百年來最高單日降雨量，也造成多處地區嚴重積水，光是台北捷運公司就損失高達新台幣40億元，其他民間損失更是難以估計。

對企業來說，天災既不可擋，如何將災害降到最低，以及在最短時間內復原，就是重點。

就系統面來說，IT能為企業完成資料備援的工作。除了基本的備份之外，包括複製、高度可得性，與災難復原、異地備援的能力，都逐漸成為企業投資的焦點。

不過，除了天災之外，人禍帶來的傷害卻也不小。

除了病毒肆虐之外，詐騙、機密竊取以及非法入侵的出現頻率，也令企業防不勝防，不得不每年投資資安預算加以防護。

不過諸多報告也顯示，企業應注重的是教育訓練與政策引導，添購新的系統僅能治標，真正的防治方法還是需要企業員工的整體參與。

對企業來說，投資在風險管理的預算就如同買保險一般，儘管每年固定的投資時常令財務長有虛擲預算之嘆，然而完整的風險管理讓企業在真正出事時才不會感到後悔莫及。

串列技術成熟 年底硬碟介面翻身

隨著電腦硬體平台效能快速提升，各種新一代儲存傳輸介面規格也紛紛出籠。除了已在市場上現身、但始終未成主流的SATA-I外，SAS及SATA-II都將在今年陸續上市，其中SATA-II預料不僅可獲得充分發展，且將一舉超越SATA-I，扭轉串列式介面屈居下風的?式，年底前串列技術成為PC硬碟介面主流規格。

電腦技術提升的過程中，具有機械動作的硬碟往往是效能提升瓶頸，硬碟不僅傳輸資料量龐大，相關性能提升也牽涉到電子、機械及材料等不同領域的技術挑戰。在過去PC發展的二十多年裡，從個人電腦使用的ATA介面到高階與伺服器應用的SCSI介面，全都是並列傳輸技術，雖然產業早在2002年就推出串列傳輸的SATA-I規格，但一直沒有受到多數市場採用。

從電子的角度來看，並列傳輸具有處理上的直觀、簡單、一定條件下效率較高的優點，然而也有線路繁雜、較易受干擾的缺點；在過去的電腦效能和電子技術下，使用並列傳輸有其好處，但信號速度提升後缺點就開始浮現。

並列傳輸的特點，是所有資料及信號都使用個別專屬導線同時傳輸，因為單位時間內所有資料同時傳輸，資料收取端在接收資料後能直接對應到記憶體或暫存器裡，所以在不考慮電氣問題時，並列式介面的速度並不慢。但是真實世界中，並列的缺點也源於同時傳輸的資料太多，排線上的資料彼此間容易互相干擾，使其能達到的最大傳輸速度、導線長度都受限制；而且因為導線數多，所占的空間相對也較大。

串列技術則剛好相反，直觀上單位時間傳輸資料量小，似乎效率不彰。事實上由於信號單純，串列傳輸時導線上所能運行的資料速度遠大於並列傳輸，導線長度也比較長。另外，串列傳輸比較簡單的導線，很適合今後對機殼內散熱要求提高的電腦系統。

過去不使用串列傳輸的原因，一方面是從前系統時脈以並列傳輸就能應付，而且串列傳輸要達到超越並列的效能，需要運作速度更快的半導體零件；換句話說，在過去同等效能的串列傳輸成本過高，現在則是需求與技術都能達到平衡的時候。在並列傳輸向上升速門檻提高的情形下，使用串列技術的後續提升的空間更大。

從今年上半開始，包括Intel在內的各晶片組業者都已備齊支援SATA-II功能晶片組，而SAS控制晶片也已完備，現在只等下半年所有的板卡業者完成產品驗證。因為生產SATA II的成本並不比SATA-I或PATA（即並列介面的ATA）高，預計各硬碟廠都將直接推出SATA-II硬碟。過去SATA-I不成功的原因，相當部分是由於除了將傳輸介面改為串列外，增加的效能與功能並不充足，缺乏換購誘因，而SATA-II將以其接近SCSI功能的優勢吸引使用者購買。

在硬碟機業者充分供應SATA-II硬碟、降低市場價格的趨勢下，只要主機板全面支援新規格，甚至省略舊規格，消費者新購電腦採用並列技術產品的成本因素即將消失，而PATA主機板用戶擴充新硬碟時，也將因為考慮未來相容性而加購SATA附加卡。

至於原先使用SCSI介面的伺服器市場，雖然企業將基於保守態度使SAS普及速度稍慢，但也將利用SAS附加卡的方式進行電腦升級，SAS介面能同時支援SATA及SAS硬碟會是一大誘因。大體上看，今年底是縱橫市場二十多年的並列介面退位時機，串列介面即將成為主流。

NetApp台灣區總經理張懷宇表示，與IBM合作目的在打下EMC。

SATA硬碟穩定可靠 低價取代一線儲存

過去考量可靠度，企業一線儲存最優先的考量一直是光纖通道(Fiber Channel)，不過在SATA硬碟的穩定度及可靠度逐步提升之際，搭配備份技術的支援，已經讓SATA的儲存也可以擔任一線的儲存任務，並以價格優勢有機會獲得中低階市場的青睞。

根據研究單位META Group指出，低成本、容量取向的ATA及SATA儲存系統，成長率為80∼85％，遠高過企業級整機或儲存系統的20∼25％，也比中階模組式儲存系統的50∼55％來得高。由此看來由SATA儲存組成的應用將愈來愈重要。

業者指出，SATA最有潛力的角色將是與FC儲存分別在不經濟儲存的應用中各擔任一定的角色。例如FC儲存仍在CRM、ERP、大型E-mail系統中擔任關鍵角色，而SATA儲存則在小型E-mail系統、決策支援系統、檔案系統、目錄服務、列印系統等方面提供支援。SATA開始扮演企業一線儲存的應用，也與過去純粹在近線(Nearline)儲存擔任備份還原、封存的工作，開始有新的應用呈現出來。

META Group也指出，有未來超過70％的企業儲存需求將由中階模組式儲存系統來擔任。儲存媒體業者NetApp(美商網域)在企業儲存系統上設計了單一模組架構的系統，並同時設計了FC通路硬碟及SATA硬碟。除了可以採取FC或SATA單一介面硬碟，也可以交叉混合使用，滿足企業在一線儲存上，對FC提供高度穩定度及可靠性的需求，也提供SATA在價格效能比上的優勢。

另一方面，為何SATA可以擔任企業一線儲存的工作，主要也是透過儲存軟體技術的支援，例如一般的磁碟儲存會採用RAID的技術，而RAID的技術從RAID 0∼6都有，但是資料在儲備重整時，RAID本身沒有提供自我保護，這也是為什麼很多的備份後來發現是備份過程資料的遺失或錯誤。有鑑於此，NetApp也發展了RAID-DP獨家技術，藉此保護SATA在資料上的保護。

NetApp台灣區總經理張懷宇表示，資料儲存設備的預算，約占整個企業IT基礎建設的30∼50％，比例有愈來愈高的重要性。而資料成長也是IT管理上重要的挑戰。

NetApp最新的中階企業儲存系統FAS3020及FAS3050同時也與國際商業機器(IBM)有代工合作。IBM將可以銷售NetApp的NAS以及iSCSI／IP SAN產品，如 NearStore 及V-Series系統，以及相關軟體服務，這項合作內容將於今年六月起正式發酵，合作的時間是10年。

針對與IBM的合作，張懷宇指出，根據IDC的報告，EMC在去年是外接儲存裝置市佔率第一名，IBM是第三名，NetApp則是第六名。這項策略合作預計在兩者合作之後，NetApp的市場地位可望前進到第二名。張懷宇也進一步指出，NetApp的應用軟體也將整合IBM Tivoli Storage Manager進來，在備份及復原使用上有更好的表現，例如當磁碟受損時，可以在更快時間內將遺失的資料復原。

《受限於篇幅無法刊載全文，欲詳讀內容，請參閱資訊傳真周刊《PCWEEK》第736期》

好的品牌是很多人的努力，需要被肯定。

現在上網pcw.infopro.com.tw/brand2005

參加「2005年資訊產品品牌知名度暨採購意願調查」活動，
就有機會擁有你專屬的數位時尚！

主辦單位：資訊傳真周刊《PCWEEK》
協辦單位：PCMagazine微電腦傳真月刊、@live數位時尚雜誌、省電腦公會

調查報告公佈於2005年7月4日出刊的資訊傳真周刊《PCWEEK》