企业级灾备中心和数据恢复 数据中心的容灾备份和业务连续对公司来说有多重要?我们来看看国外在这方面的一些统计吧:金融业在灾难停机两天内所受损失为日营业额的50%;如果在两星期内无法恢复信息系统,75%的公司将业务停顿,43%的公司将再也无法开业;没有实施灾难备份措施的公司60%将在灾难后2-3年间破产。由此可见灾难恢复对公司正常运行的重要性、必要性和迫切性。 实施数据中心的容灾备份,是企业业务持续运作的要求、同时也是企业规避风险健康发展、进行全球化战略发展和布局、成为世界级企业的要求。也是行业监管政策的必要措施。2007年7月,国家标准《信息系统灾难恢复规范》(GB/T20988-2007)出台,并于 2007年11月 1日开始正式实施。 企业的业务连续管理包含的内容如下图所示。 DRP(Disaster Recovery Plan)灾难恢复预案是 IT的关注点,负责灾难发生时 IT系统的恢复。BCP业务连续性计划关注灾难后企业业务的持续运作,如银行网点在银行信息系统灾难后的恢复正常营业。业务连续管理的内容还包括供应链管理,安全管理,突发事件管理。本文要介绍的是灾难恢复计划(DRP)的相关内容。 根据灾难恢复的保护级别和数据丢失程度不同,国家标准将信息系统灾难恢复划分为六个等级,如下图。 灾难恢复等级是基于对灾难恢复七要素的不同要求来定义的,灾难恢复的七大要素如下图。 如果灾难恢复要达到六级的保护等级,灾难恢复七要素需要达到如下图所示的要求。 国家标准中的灾难恢复预案框架(DRP)包含的内容有: 1 目标和范围。 2 组织和职责。 3 联络和通信。 4 紧急响应流程:灾难预警;人员疏散;损害评估;研判和灾难宣告。 5 恢复和重新继续运行流程:恢复;重续运行。 6 灾后重建和回退。 7 预案的保障条件。 8 附录:人员疏散计划;产品说明书;IT系统标准操作流程;服务级别协议;资源清单;预案保存和分发方法;业务影响分析报告。 其中附录中的业务影响分析报告是设计灾备中心时的最初着手点,业务影响分析报告从各个应用的重要性不同出发,判断对各应用采取什么样的等级保护并设计出方案。 开发DRP的各个工作阶段如下图所示(流程由左至右)。 灾备中心的设计有几个很重要的灾难恢复业务参数:RTO(Recovery Time Objective)时间恢复目标;RPO(Recovery Point Objective)恢复点目标;NRO(Network Recovery Objective)网络恢复目标;RAO(Recovery Access Objective)访问恢复目标。 RTO 时间恢复目标是指发生灾难...
