中国容灾网
价值广告位

首页>技术中心>

容灾白皮书之业务连续性开发模式3.1

来源: 作者: 2007-11-20 21:15:09

在现代企业的IT系统管理过程中,常常会遇到各种有关灾难备份范畴的需求,例如: 中国容灾网,容灾行业网站。

  “无论发生任何问题,业务系统必须在最短的时间内恢复! ”;
  “无论发生任何问题,数据绝对不能丢失!”
   ……
针对这些问题,有经验的管理人员可能会考虑到一系列由此引发的问题:
  “究竟有些什么因素可能导致业务中断?”
  “究竟最短的时间是多长?”
  “是否所有的应用系统数据都不能丢失?”
  “这些恢复目标是否合理?”
  “目前的IT架构是否能够满足所要求的恢复目标?”
  “是否IT系统得到恢复,就意味着业务部门可以对客户进行服务?”
  “如何衡量灾难备份方案的投入产出比?”
……
回答以上这些问题的过程,就是考虑企业业务连续性的过程。事实上,随着IT系统在企业内部应用的深入,灾难备份在企业中已不是IT一个部门的问题,而是整个企业各业务部门与IT部门紧密合作的问题。其内容也不仅局限于数据的备份和应用的接管,还包含了网络的冗余、人员与组织架构的整理、恢复流程的设计等一系列技术以外的范畴。目的在于保证在灾难环境下,企业真正从业务的角度得到保护,而不仅仅是IT环境的恢复。 中国容灾网,Rongzai.com.cn。

3.1业务连续性开发模式 中国容灾网,护航业务。

各行各业的用户,需要针对自身情况,设立可行的业务恢复目标,并制订出切合实际、投资合理、可靠的业务连续性及技术方案。这种业务连续性开发模式,体现在业务连续性或灾难备份的项目中,就是灾难备份项目实施的步骤: 中国容灾网,Rongzai.com.cn。

1. 灾难类型分析
2. 业务冲击分析
3. 当前业务环境及恢复能力分析
4. 容灾策略制订
5. 容灾方案设计
6. 业务连续性流程设计
7. 业务连续性流程及容灾方案管理和测试 中国容灾网,护航业务。

其过程如下图所示,是一个周而复始的过程,随着企业内部环境的变化随时灵活变化:
灾难类型分析
图一. 灾难备份项目实施过程 中国容灾网,保护数据。

3.1.1阶段一、灾难类型分析(风险分析) 中国容灾网,Rongzai.com.cn。

在本阶段,需要进行详细而量化的风险分析,以确定当前IT环境之中存在哪些无法接受的物理威胁或者可能发生的灾难,并对灾难发生的可能性、目前可能的防护措施的有效性和该灾难所威胁的资产价值进行分析,最终得到带有优先级别的需要防护的灾难列表,并制订可能的处理方法,如接受该灾难发生的风险而不进行防护、自行制订该灾难的防护方法或者采取购买保险等风险转嫁策略。其结果可以由下图表示:
灾难分析
在该图中,横坐标为风险发生的可能性,纵坐标为风险发生所造成的损失。在某一风险发生的可能性极小时,即使造成的损失极大,也可能属于可接受的风险范畴,例如美国的“911”事件。但该接受程度是与时俱进的,在“911”事件发生后,事实是大部分没有考虑这种大范围灾难性事件的企业基本没有得到恢复的机会。目前业界也已经将低概率事件逐渐纳入防护的范围。

中国容灾网,容灾行业网站。

3.1.2阶段二、业务冲击分析

中国容灾网,容灾行业网站。

在本阶段,应该针对各种业务流程进行分析,通过走访各业务部门的相关人员,了解各种业务流程本身对该企业的重要程度。(例如在银行业里,储蓄和单据、网上支付、电话银行等业务就具有不同的优先等级。)同时根据一定的评判原则,得出在核心流程由于灾难的发生而无法正常进行时对企业本身的损失情况。这种损失可能是可以量化的,例如单据的丢失、计算的错误而导致的直接损失;也可以是无形的损失,例如客户满意度及竞争优势的丢失。通过对可量化和不可量化损失的综合考虑,得出各种核心业务流程由于灾难受损的可容忍程度及损失的决策依据。体现在IT系统上,是三个指标:
  
   数据恢复点目标(RECOVERY POINT OBJECTIVE):体现为该流程在灾难 发生后,恢复运转时数据丢失的可容忍程度;
  
   恢复时间目标(RECOVERY TIME OBJECTIE):体现为该流程在灾难发生后,需要恢复的紧迫性也即多久能够得到恢复的问题;
  
   网络恢复目标(NETWORK RECOVERY OBJECTIVE):即营业网点什么时候才能通过备份网络与数据中心重新恢复通信的指标; 中国容灾网,独家发布。

对于不同的业务流程,这三个指标可能相差非常之大,各个流程本身对这三个目标的优先程度也是不一样的,有的流程可能要求数据丢失的程度较小,但恢复时间可以较长,而另一些流程可能要求短时间内恢复,但数据的丢失程度可以放大一些。这三个指标直接影响所使用的容灾策略及技术方案,并指导企业的投入成本。可以用下图表示:
灾难分析
图3. 业务冲击分析曲线 中国容灾网,独家发布。

在该图中,横坐标为灾难持续时间,纵坐标为灾难损失,在某一程度以下属于可接受的程度,即横虚线所示。这种可接受决策应该由负责该流程的业务部门综合考虑后做出。 中国容灾网,容灾行业网站。


共2页: 上一页 1 [2] 下一页

上一篇:容灾白皮书 - 容灾的IT实现2.3  
下一篇:容灾的七层灾难恢复解决方案3.2