風險控管

月球漫步 : 跌倒不可怕 , 怕的是爬不起來
– 從 太空衣 曝險時間 談到 風險控管

前幾天看到 Discovery 頻道有提到登月計畫 , 裡面有一段是關於太空衣的部分 , 經過一番折騰 , 終於太空衣做好了 , 太空人穿著太空衣踩上月球表面那一刻 , NASA 大部分的人都很開心 (當然了 , 整個任務還是要看到 太空人安全返回地球才算順利結束) , 不過 設計與製作太空衣的部門 , 其實才剛要開始擔心 .

該部門的人回憶起來說明 , 當時其實很不希望看到 太空人在月球表面耍寶 , 擔心他們摔跤之後 , 太空衣會出什麼紕漏 , 事實上 , 真的從紀錄片裡面是看得到 太空人在登月的二個多小時裡面 , 遇到過幾次 奔跑 跳躍 踢到地表物件 跌倒 等等行徑 . 可以想見 觀看當下 , 太空衣部門的成員是有多麼擔心 , 他們肯定是最希望 太空人能夠早早回到 登月小艇 , 把艙門關上 .

個人/家庭/企業組織 資料的曝險程度 也是一個重點 .
於是乎 , 儲存方案在設計規劃上 , 減少檔案移失損毀的風險控管就必須要納入考量 .

NAS / 硬碟 / 功能模組 / 演算法 等等 , 都是各家原廠的設計 , 這樣的一個組合系統 , 就像登月計畫一樣 (雖然沒這麼龐大) , 是有許多 供應商參與其中的 . 製造 運輸 使用 環境 天災人禍 等等 , 都可能造成 事故 瑕疵 損害 . 許多關鍵時刻 , 會設法保持二份(或者以上)的備援線路或者措施 , 以避免掉 單一關鍵點故障的危機 .

太空衣不良 , 太空人可能在月球表面會出現漏氣缺氧危機 ,
導航與操控系統不良 , 太空人可能回不到地球 ,
隔熱片不良 , 太空人可能被登月艇穿過大氣層的高溫害死 ,
降落傘失靈 , 太空人可能直接高速摔落碰撞海面 ,
落海後的浮球如果失效 , 太空人可能沉到海底 .

NAS 系統也會遇到許多問題 , NAS 硬體設計 , 軟體設定 , 硬碟的耐用度 與 可靠性 , 操作習慣 , 使用環境 … , 風險始終都是存在的 , 如果使用者聽信 行銷說詞 , 簡單的 以為 並 深信 “買了 NAS 之後 , 自己的資料就因此獲得完整保障” , 那就是犯了 欠缺思考的毛病 , 簡單的事實如下 :

  1. NAS 是電子與機械結構的組合 , 沒有不壞的 (保證 早晚一定要壞) , 只是時間問題 ;
  2. NAS 上面的軟體是人寫的 , 舉凡是人寫的 , 沒有不欠周詳不出差錯的 .

極致地降低機械失誤不是不可能 , 常見的是從 製造程序中的 材料 / 製程 / 驗證 / 篩選 著手 , 但那就不叫做大量製造 , 也就讓成本驟然巨幅提升 , 萬中選一的情況 , 價格肯定貴 , 譬如登月計畫 (阿波羅計劃的總投資為194.08億美元(至1973年),折合2005年的1350億美元。) 要讓人安全單程飛行 38萬公里 , 登上月球表面 , 還要安全回來 , 那就是 新台幣 四兆的意思了 .

大量製造的情境下 , 製造商會設法控制 故障率 , 返修時間 , 但是 , 翻開使用者合約文件 , 看到的一定是 製造商 不會去負責 硬碟內的資料 , 因為 個人/家庭/企業組織 的資料 , 若是無價 , 廠商永遠是賠不起的 , 硬要廠商賠償資料 , 這個交易也就不可能成立 .

在 消費者購買價位 與 製造成本 間的拉鋸後 , 消費者會買到 有限保固的產品 . 廠商不負責檔案內容的保障 , 那個資料的部分 , 消費者該怎麼辦呢 ?

那得靠一些 實際可行的策略來幫忙 , 像是 備份 3-2-1 原則 , 即便沒辦法完全實作出來 , 也要設法接近此一原則 , 除非存放的資料 , 本來就不重要 , 只是仰賴 大一點的儲存空間暫放檔案 , 那就不管它了 . 正常努力製作或者收集的檔案 , 會有一定的 重要性 , 包含 製作的心血 蒐集整理的困難度與時間消耗 , 為了保障 自己的心血 , 根據 3-2-1 的原則 , 確實得要支付在額外的 儲存機制 以及 儲存空間 上 , 這是考量在 災難發生機率的實務上的不得不作的考慮 .

大家都想要保障自己的檔案安全 , 但是大家也都想要省錢 , 怎麼樣可以 既保障檔案安全 , 又不大耗費過多的預算 , 就是要看 :

  1. 當事人的風險控管的敏感度 與 預算 ,
  2. 儲存方案規劃與執行者的 變通與協調本領 了 .

希望大家作好事前防範措施 , 後續都能減少遇到災難需要艱苦復原的機會 .

Leave a Reply

Your email address will not be published. Required fields are marked *