劉虹
摘 要:本文通過分析業(yè)務連續(xù)管理的技術和方法,結合某特大型國有能源企業(yè)自身信息系統(tǒng)的實際特點,提出符合特大型國有企業(yè)的災備及業(yè)務連續(xù)性體系建設方案,并分析了實施方式和效果,為同類型企業(yè)災備系統(tǒng)建設具有一定的借鑒意義。
關鍵詞:業(yè)務連續(xù)性 災備 體系
中圖分類號:TP319 文獻標識碼:A 文章編號:1672-3791(2017)10(a)-0024-02
1 業(yè)務連續(xù)性的挑戰(zhàn)
作為大型央企的某特大型國有能源企業(yè),關鍵業(yè)務系統(tǒng)面臨各種威脅和挑戰(zhàn),其中包括自然災害和社會災害的威脅,以及如何確保業(yè)務的持續(xù)可用、滿足國家法律法規(guī)的要求、承擔企業(yè)決策層對風險管理的責任等。
隨著某特大型國有能源企業(yè)各重要應用系統(tǒng)的建設和部署、關鍵系統(tǒng)高度集中化、云計算系統(tǒng)和大數(shù)據(jù)系統(tǒng)的深入使用,數(shù)據(jù)中心的面臨的風險更加集中。一旦數(shù)據(jù)中心發(fā)生災難,則將導致總部、全國所有分支機構、企業(yè)的業(yè)務停頓,或造成重要數(shù)據(jù)的丟失,其后果不堪設想。同時國家標準《信息系統(tǒng)安全等級保護基本要求》相關條文規(guī)定,三級等保以上的應用系統(tǒng)必須建災備。如何防范各類風險,確保數(shù)據(jù)安全和業(yè)務的連續(xù)性、滿足國家相關法規(guī)的要求,成為當面急迫解決的難題。
同時,災備中心及災備系統(tǒng)建設成本高昂,災備建成后的長期運維,鏈路租用,預案開發(fā)及演練等都是不小的費用。如何提高災備系統(tǒng)的實際效果、提高災備系統(tǒng)資源利用效率也是災備建設面臨的深層次問題。
近年來,國外的災備及業(yè)務連續(xù)性建設獲得迅速發(fā)展。災備管理由單一的項目管理升級為全面管理,災備建設從圍繞數(shù)據(jù)存儲向圍繞應用服務轉變,災備系統(tǒng)的建設不僅僅是IT系統(tǒng)的建設,而是包括災備管理體系建設在內的業(yè)務連續(xù)性整體建設;災備管理體系建設包括組織、人員、制度、流程、預案、演練等多項內容,業(yè)務部門的深度參與是業(yè)務連續(xù)性建設是否完善的重要標志。
2 災備及業(yè)務連續(xù)性定義
災備技術主要指利用科學的技術手段和方法,提前建立系統(tǒng)化的數(shù)據(jù)應急方式,以應對災難的發(fā)生。內容包括數(shù)據(jù)備份和系統(tǒng)備份,業(yè)務連續(xù)規(guī)劃、人員架構、通信保障、危機公關,災難恢復規(guī)劃、災難恢復預案、業(yè)務恢復預案、緊急事件響應、第三方合作機構和供應鏈危機管理等。災備恢復指標最關鍵的有兩個;一個是RTO,Recovery Time Objective,它是指災難發(fā)生后,從IT系統(tǒng)宕機導致業(yè)務停頓之時開始,到IT系統(tǒng)恢復至可以支持各部門運作、恢復運營之時,此兩點之間的時間段稱為RTO,廣道容災備份系統(tǒng)RTO達到分鐘級。另一個是RPO,Recovery Point Objective,是指從系統(tǒng)和應用數(shù)據(jù)而言,要實現(xiàn)能夠恢復至可以支持各部門業(yè)務運作,系統(tǒng)及生產(chǎn)數(shù)據(jù)應恢復到怎樣的更新程度,這種更新程度可以是上一周的備份數(shù)據(jù),也可以是上一次交易的實時數(shù)據(jù)。RTO、RPO均無限接近于0是所有災備產(chǎn)品的終極目標。
業(yè)務連續(xù)性管理(Business Continuity Management,簡稱BCM),是一項綜合管理流程,它使企業(yè)認識到潛在的危機和相關影響,制訂響應、業(yè)務和連續(xù)性的恢復計劃,其總體目標是為了提高企業(yè)的風險防范能力,以有效地響應非計劃的業(yè)務破壞并降低不良影響。業(yè)務連續(xù)性管理系統(tǒng)(BCMS)是經(jīng)常進行的活動的集合,業(yè)務連續(xù)性管理支持企業(yè)業(yè)務連續(xù)性管理活動,也支持技術災難恢復活動。這些可以包括項目規(guī)劃和管理、人員配備、計劃、預測、預算編制、研究和開發(fā)、資源管理、通信、會議、教育活動、宣傳和促銷活動、活動網(wǎng)站、績效評估活動、按天進行處理查詢等。
3 災備及業(yè)務連續(xù)體系建設方案及效果分析
某特大型國有能源企業(yè)業(yè)務數(shù)量眾多、種類繁雜,涵蓋了油田、煉化、銷售、科研、工程設計等各個業(yè)務方向,業(yè)務系統(tǒng)及相應數(shù)據(jù)已實現(xiàn)高度集中,部署方式已實現(xiàn)多樣化,近年來,建成了云平臺為各業(yè)務系統(tǒng)提供資源,實現(xiàn)了大數(shù)據(jù)HANA部署,提高了數(shù)據(jù)抽取及報表生成能力。但因其各個數(shù)據(jù)中心較為分散,對區(qū)域性的自然災害和社會災害應對能力明顯不足。
結合業(yè)務系統(tǒng)的部署現(xiàn)狀、面臨的自然風險和社會風險,該公司按照統(tǒng)一規(guī)劃、分布實施的策略,利用先進的理念和技術,逐步構建適合自身應用特點的災備體系。
(1)兩地三中心和應用分級模式的建立,確保業(yè)務連貫性的實現(xiàn)。
建設北京和南京兩個數(shù)據(jù)中心,同時結合現(xiàn)狀,在北京現(xiàn)有三個數(shù)據(jù)機房,通過先進技術形成同城備份模式。按照應用系統(tǒng)關鍵及重要程度的不同,采取應用級災備和數(shù)據(jù)級災備相結合的方式。根據(jù)應用特點采用多樣化的數(shù)據(jù)同步技術,包括存儲層同步、數(shù)據(jù)庫層同步、應用層同步等,實現(xiàn)總部多類型重要應用系統(tǒng)業(yè)務數(shù)據(jù)的遠程災備復制。建成10個重要應用系統(tǒng)災備,并開展了對云計算系統(tǒng)、大數(shù)據(jù)HANA系統(tǒng)的災備實現(xiàn)。實現(xiàn)了“兩地三中心”向“同城雙活、異地備份”的架構過渡,并最終演進到多活數(shù)據(jù)中心、實現(xiàn)災備云、數(shù)據(jù)云。
(2)統(tǒng)一共享的遠程數(shù)據(jù)同步平臺,實現(xiàn)所有業(yè)務數(shù)據(jù)同步。
通過主機、存儲、網(wǎng)絡、安全的虛擬化技術,實現(xiàn)災備中心各類資源的資源池化、云計算化;通過主機虛擬化技術為應用級災備系統(tǒng)在南京災備中心部署專有計算資源,為數(shù)據(jù)級災備系統(tǒng)部署共享計算資源,提高了各類資源的共享程度和利用效率;通過虛擬子網(wǎng)技術、分區(qū)分域技術構建共享的網(wǎng)絡架構和安全體系;通過存儲區(qū)域網(wǎng)絡融合創(chuàng)建共享的數(shù)據(jù)復制平臺,從多方面入手,努力提高災備中心的資源利用效率,降低能耗,創(chuàng)建綠色中心;通過存儲資源整合、通信鏈路復用、云資源平臺構建等設計理念的貫徹和實施,直接節(jié)省了機房、機柜空間,節(jié)省了電力資源,提高了系統(tǒng)和數(shù)據(jù)的性能、安全和可維護性。
(3)體系化的災備演練制度,提高風控意識。
隨著災備中心及災備系統(tǒng)的初步建成,對關鍵業(yè)務系統(tǒng)進行了風險分析、業(yè)務連續(xù)性分析,并依據(jù)國家標準和規(guī)范建立了災難恢復預案管理和更新機制等,確定了災難應急管理組織、應急響應流程,開展災備演練。同時實現(xiàn)演練常態(tài)化,通過業(yè)務連續(xù)性管理的方法和內容,完善災難恢復體系。
在工作中,實現(xiàn)了重要應用系統(tǒng)的災備演練,包括桌面演練、模擬演練與實戰(zhàn)演練,由簡入繁,由易到難,鍛煉隊伍,積累經(jīng)驗,再進行風險度較高的實戰(zhàn)演練。其中桌面演練的頻度以每年一次或按需進行,模擬演練1~2年一次,對于較大型的系統(tǒng),實戰(zhàn)演練3~5年一次。在災備演練實踐中,對重大系統(tǒng)進行了應用級災備演練,各個業(yè)務部門均深度參與,共同完成復雜的交互業(yè)務。通過災備演練,驗證災備系統(tǒng)的可用性,驗證災難恢復應急響應流程的可行性、業(yè)務邏輯的可操作性以及災備端數(shù)據(jù)的可用性,檢驗組織、崗位、人員之間的配合程度,熟悉災難恢復預案和業(yè)務連續(xù)性計劃,提高了各部門的風險意識、安全意識。
4 結語
隨著國家“兩化融合”戰(zhàn)略的深入,信息化促進工業(yè)化發(fā)展,起到了舉足輕重的作用,構建完善的災備體系成為了企業(yè)提供核心競爭能力的重要手段之一。某特大型國有能源企業(yè)的災備及業(yè)務連貫性體系的運行,為集團公司經(jīng)營管理、生產(chǎn)營運、客戶服務、科研工程等各方面活動開展提供了條件,為信息化促進工業(yè)化發(fā)展提供了有力保障。
參考文獻
[1] 張春林,陳小峰.商業(yè)銀行業(yè)務連續(xù)性管理[M].機械工業(yè)出版社,2016.
[2](美)奧克麗塔,著.構建企業(yè)級業(yè)務連續(xù)性規(guī)劃[M].于天,譯.機械工業(yè)出版社,2015.endprint