1/9数据中心灾备体系设计详细介绍与分析2018-03-03网络网络数据中心灾备体系设计主要由三部分组成:灾备需求分析、灾备技术体系设计与灾备管理制度设计
灾备需求分析是根据数据中心的业务特点与系统特点,分析存在的风险;灾备技术体系设计则是为达到灾备需求的旧标而进行的具体技术实现;灾备管理制度设计则是为确保灾备系统规范运作而设立的管理制度
由于《规范》中对灾备管理制度的设计已经提出了比较明确的设计方法与要求,本文将不再赘述,而将重点放在介绍灾备需求分析与灾备技术体系设计方面,为相关工作的具体实施提供参考
一、区域数据中心灾备需求分析(一>风险分析全面详尽的风险分析是数据中心灾备体系设计的基础,风险分析方法包括:1.资产识别,主要包括:基础设施、硬件、软件、数据、文档、服务和声誉等
单位应对资产进行分类,以区分资产的不同重要程度并确定重要资产的范围,应X对资产进行标识以区分资产对业务正常运作的影响程度,据此确定资产的等级
2.威胁识别,即识别信息资产构成潜在破坏的可能性因素,如自然因素与人为因素,内部因素与外部因素等
3.脆弱性识别,即识别可能被威胁利用的信息资产的弱点,主要包括技术与管理两个方面
技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题;管理脆弱性可分为技术管理脆弱性和组织管理脆弱性两方面,前者与具体技术活动相关,后者与管理环境相关
2/9具体分析活动可通过问卷调查、工具检测、人工核查、文档查阅和渗透性测试等方式开展
完成风险分析后,需要根据灾难发生的可能性、灾难发生后的损失预计等因素,计算对应的风险值,进行风险分级,为后续分析工作提供参考
(二>业务影响分析1.定义业务影响分析(BusinessImpactAnalysis,BIA>的目的是确定不同业务遭遇到风险后对企业的影响程度
通过分析有形的和无形的影响,估算对停止业务时间长短的接受情况和使影响