- 快捷搜索
- 全站搜索
信息系统灾备建设的最终成果表现为高效、安全的灾备数据中心(简称灾备中心),而灾备中心需要投入与生产数据中心(简称生产中心)类似的基础设施、IT资源、人力资源等,以保证重要业务系统的高可用性。因此信息系统灾备建设具有投入大、维护成本高的特点,以及养兵千日,用兵一“刻”的严格要求,因此如何有效的做好信息系统灾备建设,提高建设成本和服务效益的性价比,克服灾备建设过程中面临的潜在风险,切实发挥灾备系统的重要作用,是我们面对的首要问题。本文针对信息系统灾备建设提出了全生命周期管理的工作模型和思路,并浅析了灾备建设和实施的几个要点,供业界同仁参考。
一、IT系统灾备建设工作模型
由于IT系统灾备建设的工作优先级往往低于生产系统的建设和运行保障,因此IT系统灾备建设多面临建设过程滞后、运维管理重视程度不够等潜在风险。如IT生产系统建设常常忽视对灾难备份的需求,生产中心和灾备中心之间的沟通和协作不够顺畅等实际问题。本人总结灾备工作中的实际经验和教训,对比参照国际和国内的灾备标准和规范,提出针对信息系统灾备建设进行全生命周期管理的工作模型(如图下所示)。
全生命周期管理是将灾备建设工作看作一个周而复始、持续改进的过程,整个过程分为五个阶段:一是需求分析阶段,包括风险评估(RA)、信息系统影响分析(SIA)、信息系统可恢复性评估等;二是资源筹备阶段,包括信息系统的恢复策略制订、灾难恢复整体解决方案设计等;三是预案制订实施阶段,包括信息系统连续性预案的制订、应急事件管理预案、灾备系统部署实施等;四是测试验证阶段,包括信息系统连续性预案的测试、演练、维护更新等。五是改进和提高阶段,根据测试演练暴露出的问题对信息系统连续性预案进行完善。
另外,在上述五个阶段的执行过程中,一方面要注重对所有相关人员进行应急意识和业务连续性文化的培养;另一方面应分析、梳理自身业务和信息系统的实际情况,以设定符合组织自身成本效益的灾备建设目标。
二、灾备建设和实施的要点分析
结合信息系统灾备建设和实施的工作模型,对灾备建设过程中的一些难点内容进行简要的分析和说明。
1.灾备建设的需求分析
(1)灾备系统与生产系统的关系。可按照由高到低的顺序依次从灾备中心架构、灾备网络、灾备应用系统等多个层次进行设计分析:从数据中心的整体运行状态来看,生产中心和灾备中心一般采用双活或热备两种模式,由于双活模式的技术和管理均比较复杂,因此热备模式的使用相对比较普遍。从数据链路通信和IP地址配置的方式看,一般采用网络二层打通或IP三层互通两种手段,针对生产系统和灾备系统IP地址不同的三层互通方式,一般采用DNS域名解析技术实现生产中心和灾备中心的切换,具体实现取决于生产中心初期的网络设计和规划方案。从应用系统的恢复方式来看,一般可采用整体切换或单(套)系统切换两种手段,主要决定于应用系统的技术架构和关联耦合性。
当前,商业银行灾备中心建设与运营主要采用自建、共建和外包三种模式。哪种
央行和银监会对中小银行的灾备布局建设十分重视,构建同城灾备中心,发挥其