iso22301認(rèn)證好處,業(yè)務(wù)連續(xù)性管理包含主要工作階段
發(fā)布時(shí)間:2025-05-17 點(diǎn)擊:32
ISO22301認(rèn)證好處
ISO22301管理體系認(rèn)證是指根據(jù)國(guó)際標(biāo)準(zhǔn)組織(InternationalOrganizationforStandardization)制定的ISO22301:2019標(biāo)準(zhǔn),由第三方認(rèn)證機(jī)構(gòu)對(duì)組織的業(yè)務(wù)連續(xù)性管理體系進(jìn)行審核和認(rèn)證的過(guò)程。
這一體系是為了確保組織在面臨各種內(nèi)外部風(fēng)險(xiǎn)和威脅時(shí)能夠持續(xù)提供產(chǎn)品和服務(wù),并在緊急情況下迅速恢復(fù)正常運(yùn)營(yíng)。
進(jìn)行ISO22301管理體系認(rèn)證可以帶來(lái)以下幾個(gè)方面的益處:1.提高組織的競(jìng)爭(zhēng)力:通過(guò)ISO22301認(rèn)證,組織能夠向客戶和合作伙伴展示其業(yè)務(wù)連續(xù)性管理能力的可靠性和有效性,增強(qiáng)其市場(chǎng)競(jìng)爭(zhēng)力。
2.保護(hù)組織的聲譽(yù):一旦面臨重大突發(fā)事件,組織能夠更好地應(yīng)對(duì)并減少潛在的負(fù)面影響,保障組織的聲譽(yù)和形象。
3.確保業(yè)務(wù)連續(xù)性:ISO22301要求組織制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃,以確保在緊急情況下能夠持續(xù)提供產(chǎn)品和服務(wù)。
通過(guò)認(rèn)證,組織可以評(píng)估和提升自身的業(yè)務(wù)連續(xù)性能力,有效減少生產(chǎn)中斷風(fēng)險(xiǎn)。
4.提高員工的意識(shí)和準(zhǔn)備度:ISO22301管理體系認(rèn)證要求組織進(jìn)行員工培訓(xùn)和演練,以提高員工對(duì)突發(fā)事件的應(yīng)對(duì)能力和緊急情況下的行動(dòng)準(zhǔn)備度。
5.減少損失和風(fēng)險(xiǎn):認(rèn)證能夠使組織更加關(guān)注風(fēng)險(xiǎn)管理和業(yè)務(wù)連續(xù)性規(guī)劃,降低突發(fā)事件對(duì)組織造成的損失,減少因?yàn)?zāi)害而導(dǎo)致的業(yè)務(wù)中斷和經(jīng)濟(jì)損失。
6.符合法律法規(guī)和合同要求:通過(guò)ISO22301認(rèn)證,組織能夠滿足相關(guān)法律法規(guī)和合同對(duì)業(yè)務(wù)連續(xù)性的要求,避免違規(guī)行為帶來(lái)的法律風(fēng)險(xiǎn)。
ISO22301管理體系認(rèn)證是當(dāng)前企業(yè)不可忽視的重要認(rèn)證之一。
認(rèn)證不僅能夠提升組織的競(jìng)爭(zhēng)力和聲譽(yù),還能夠保障業(yè)務(wù)連續(xù)性,減少損失和風(fēng)險(xiǎn),同時(shí)也能夠使組織更好地符合法律法規(guī)和合同要求。
對(duì)于企業(yè)來(lái)說(shuō),獲得ISO22301認(rèn)證將是一項(xiàng)長(zhǎng)期而持續(xù)的努力,但也將帶來(lái)深遠(yuǎn)的積極影響。
業(yè)務(wù)連續(xù)性管理包含主要工作階段 業(yè)務(wù)連續(xù)性管理大家并不陌生,聽(tīng)的很多,但真正落地的時(shí)候發(fā)現(xiàn)很多規(guī)范、標(biāo)準(zhǔn)中都涉及業(yè)務(wù)連續(xù)性,無(wú)論是ITIL4、ISO22301-2019、GBT30146-2013、ISO27001等標(biāo)準(zhǔn)中都是專門(mén)或者有獨(dú)立的模塊講解業(yè)務(wù)連續(xù)性的。因此,只有真正理解了業(yè)務(wù)連續(xù)性的核心目標(biāo)或期望解決的問(wèn)題后才能夠撥開(kāi)迷霧,真正理解或落地業(yè)務(wù)連續(xù)性。這篇文章期望能夠?qū)I(yè)務(wù)連續(xù)性的概念、定義和不同標(biāo)準(zhǔn)/規(guī)范中的區(qū)別做一個(gè)整理,以幫助業(yè)務(wù)連續(xù)性能夠更好的落地。
一、業(yè)務(wù)連續(xù)性的本質(zhì)
業(yè)務(wù)連續(xù)性管理(BCM)是一個(gè)框架,它包括風(fēng)險(xiǎn)識(shí)別和控制的過(guò)程,以確保一個(gè)組織在面對(duì)潛在的威脅時(shí)能夠持續(xù)運(yùn)作。這些威脅可以是自然災(zāi)害、技術(shù)故障、恐怖主義行為、電力故障等。BCM的目標(biāo)是減少這些威脅對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響,并確保關(guān)鍵業(yè)務(wù)功能在危機(jī)發(fā)生后能夠迅速恢復(fù)。
從這個(gè)定義我們可以看出,業(yè)務(wù)連續(xù)性不僅針對(duì)IT業(yè)務(wù),其實(shí)企業(yè)多有業(yè)務(wù)都可能面臨不連續(xù)的情況。因此,業(yè)務(wù)連續(xù)性其實(shí)分為針對(duì)IT業(yè)務(wù)的和針對(duì)企業(yè)運(yùn)營(yíng)的。本文我們僅介紹針對(duì)IT業(yè)務(wù)的業(yè)務(wù)連續(xù)性管理。
二、與業(yè)務(wù)連續(xù)性相關(guān)標(biāo)準(zhǔn)與規(guī)范
服務(wù)連續(xù)性管理(ITIL4)
服務(wù)連續(xù)性管理(ITIL4):服務(wù)連續(xù)性管理實(shí)踐的目的是確保在出現(xiàn)災(zāi)難時(shí)保持服務(wù)可用性并維持足夠性能。該實(shí)踐提供了一個(gè) 建立組織彈性的框架和產(chǎn)生有效反應(yīng)的能力,可保障關(guān)鍵利益相關(guān)者的利益,以及組織的聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)。
概念:服務(wù)連續(xù)性(ITIL4)
是指在災(zāi)難事態(tài)或破壞性事件發(fā)生后,服務(wù)提供者以可接受的預(yù)定義級(jí)別繼續(xù)服務(wù)運(yùn)營(yíng)的能力。
服務(wù)連續(xù)性管理通過(guò)確保 IT 和服務(wù)可以在災(zāi)難或危機(jī)后所需的商定業(yè)務(wù)時(shí)間范圍內(nèi)恢復(fù),從而支持整體業(yè)務(wù)連續(xù)性管理 (BCM) 和規(guī)劃能力。當(dāng)服務(wù)中斷或組織風(fēng)險(xiǎn)發(fā)生的規(guī)模大于組織通過(guò)正常響應(yīng)和恢復(fù)實(shí)踐(如事件和重大事件管理)處理它們的能力時(shí),就會(huì)觸發(fā)該實(shí)踐。這種大規(guī)模的組織事態(tài)通常稱為災(zāi)難。
每個(gè)組織都需要了解在自身的環(huán)境中什么是災(zāi)難。在觸發(fā)事件之前,必須使用業(yè)務(wù)影響分析,在組織層面和 每個(gè)服務(wù)級(jí)別上考慮和定義災(zāi)難的含義。
業(yè)務(wù)連續(xù)性(BCM:ISO22301-2019)
業(yè)務(wù)連續(xù)性管理ISO標(biāo)準(zhǔn)的描述相對(duì)比較晦澀,但是在2011年發(fā)布過(guò)一個(gè)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》中對(duì)業(yè)務(wù)連續(xù)性的要求基本符合ISO的要求,但理解和落地性比較好,本文我們引用了其中的內(nèi)容:
業(yè)務(wù)連續(xù)性管理:是指商業(yè)銀行為有效應(yīng)對(duì)重要業(yè)務(wù)運(yùn)營(yíng)中斷事件,建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架,保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的一整套管理過(guò)程,包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。
重要業(yè)務(wù):是指面向客戶、涉及賬務(wù)處理、時(shí)效性要求較高的銀行業(yè)務(wù),其運(yùn)營(yíng)服務(wù)中斷會(huì)對(duì)商業(yè)銀行產(chǎn)生較大經(jīng)濟(jì)損失或聲譽(yù)影響,或?qū)瘛⒎ㄈ撕推渌M織的權(quán)益、社會(huì)秩序和公共利益、國(guó)家安全造成嚴(yán)重影響的業(yè)務(wù)。
重要業(yè)務(wù)運(yùn)營(yíng)中斷事件(以下簡(jiǎn)稱運(yùn)營(yíng)中斷事件)是指因下述原因?qū)е滦畔⑾到y(tǒng)服務(wù)異常、重要業(yè)務(wù)停止運(yùn)營(yíng)的事件。主要包括:
(一)信息技術(shù)故障:信息系統(tǒng)技術(shù)故障、配套設(shè)施故障;
(二)外部服務(wù)中斷:第三方無(wú)法合作或提供服務(wù)等;
(三)人為破壞:黑客攻擊、恐怖襲擊等;
(四)自然災(zāi)害:火災(zāi)、雷擊、海嘯、地震、重大疫情等。
業(yè)務(wù)連續(xù)性管理需要做的事情:
確定重要業(yè)務(wù)及其恢復(fù)目標(biāo),
制定業(yè)務(wù)連續(xù)性計(jì)劃,
配置必要的資源,
有效處置運(yùn)營(yíng)中斷事件,
積極開(kāi)展演練
業(yè)務(wù)連續(xù)性管理的評(píng)估改進(jìn)。
三、業(yè)務(wù)連續(xù)性的核心概念定義
災(zāi)難
ISO將災(zāi)難定義為“一種具有高度不確定性的情況,這種情況會(huì)破壞核心業(yè)務(wù)和/或組織的信譽(yù),并需要緊急行動(dòng)。可以通俗理解為一種突發(fā)的計(jì)劃外事態(tài),可給組織造成巨大損害或重大損失。災(zāi)難會(huì)導(dǎo)致組織在某些預(yù)定最短時(shí)間段內(nèi)無(wú)法履行重要的業(yè)務(wù)功能. 如:供應(yīng)鏈故障、恐怖主義、天氣、網(wǎng)絡(luò)攻擊、衛(wèi)生緊急情況、政治或經(jīng)濟(jì)事件、技術(shù)故障、公共危機(jī)。
RTO (Recovery Time Objective)
定義:RTO 是指從業(yè)務(wù)流程中斷到恢復(fù)到可接受的服務(wù)水平所需的最大時(shí)間。
示例:假設(shè)一個(gè)在線零售商店的網(wǎng)站發(fā)生了故障。如果他們確定RTO為4小時(shí),這意味著他們需要在4小時(shí)內(nèi)恢復(fù)網(wǎng)站的正常運(yùn)行,以避免更大的業(yè)務(wù)損失。如何定義:RTO的定義通常基于以下因素:
業(yè)務(wù)對(duì)停機(jī)時(shí)間的容忍度。
潛在的經(jīng)濟(jì)損失。
客戶和合同方面的義務(wù)。
法規(guī)和合規(guī)要求。
RPO (Recovery Point Objective)
定義:RPO 是指在發(fā)生中斷事件后,可以接受數(shù)據(jù)丟失的最大時(shí)間段。
示例:繼續(xù)上面的在線零售商店的例子,如果他們確定RPO為30分鐘,這意味著他們可以接受最近30分鐘內(nèi)的數(shù)據(jù)丟失(例如,最近30分鐘的訂單)。因此,他們的備份策略可能需要每30分鐘備份一次數(shù)據(jù)。如何定義:RPO的定義通常基于以下因素:
業(yè)務(wù)對(duì)數(shù)據(jù)丟失的容忍度。
數(shù)據(jù)的價(jià)值和重要性。
法規(guī)和合規(guī)要求。
在確定RTO和RPO時(shí),關(guān)鍵是進(jìn)行全面的業(yè)務(wù)影響分析(BIA),了解各個(gè)業(yè)務(wù)流程和系統(tǒng)的重要性,并與相關(guān)的利益相關(guān)者進(jìn)行溝通。這樣可以確保這兩個(gè)指標(biāo)與業(yè)務(wù)的實(shí)際需求和風(fēng)險(xiǎn)承受能力相匹配。
最大容忍中斷時(shí)間/最大可接受中斷(MAO:Maximum Acceptable Outage)
ISO22301-2012定義如下(2019版已經(jīng)刪除):
MAO指在中斷威脅到組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)和/或生存能力之前必須進(jìn)行有效恢復(fù)的時(shí)間。
RTO事件之后的時(shí)間段,在此期間生產(chǎn)或業(yè)務(wù)活動(dòng)必須重新開(kāi)始,或者資源必須恢復(fù)
按照此邏輯, RTO應(yīng)當(dāng)比MAO在數(shù)量上少一些,這足以說(shuō)明組織的風(fēng)險(xiǎn)偏好.MAO應(yīng)該在業(yè)務(wù)影響分析中確定。
RTO 應(yīng)該在服務(wù)連續(xù)性計(jì)劃的開(kāi)發(fā)中定義。
業(yè)務(wù)影響分析 (BIA)
服務(wù)連續(xù)性管理實(shí)踐中的一個(gè)關(guān)鍵活動(dòng),用于識(shí)別重要的業(yè)務(wù)功能 (VBF) 及它們的依賴關(guān)系。這些依賴關(guān)系可能包括供應(yīng)商、人員、其他業(yè)務(wù)流程和 IT 服務(wù)。BIA 定義 IT 服務(wù)的恢復(fù)需求。這些需求包括每個(gè) IT 服務(wù)的 RTO、RPO 和最小目標(biāo)服務(wù)級(jí)別。
災(zāi)難恢復(fù)計(jì)劃
一系列定義清晰的計(jì)劃,涉及組織如何從災(zāi)難中復(fù)原并恢復(fù)到災(zāi)難前狀態(tài),這些計(jì)劃應(yīng)考慮服務(wù)管理的四個(gè)維度。通常包括的內(nèi)容:
響應(yīng)計(jì)劃: 明確了服務(wù)提供者最初如何對(duì)破壞性的事態(tài)做出反應(yīng),以防止損壞,例如火災(zāi)或網(wǎng)絡(luò)攻擊。
恢復(fù)計(jì)劃:明確了服務(wù)提供者如何恢復(fù)服務(wù)以實(shí)現(xiàn) RTO 和 RPO。
返回正常運(yùn)營(yíng)的計(jì)劃:
定義了服務(wù)提供商在恢復(fù)后如何恢復(fù)正常運(yùn)營(yíng)。
例如,如果已經(jīng)使用了備用數(shù)據(jù)中心,那么這個(gè)階段將使主數(shù)據(jù)中心重新投入運(yùn)營(yíng),并恢復(fù)再次調(diào)用IT服務(wù)連續(xù)性計(jì)劃的能力。
應(yīng)急預(yù)案
應(yīng)急預(yù)案是組織應(yīng)對(duì)運(yùn)營(yíng)中斷事件的總體方案,包括總體組織架構(gòu)、各層級(jí)預(yù)案的定位和銜接關(guān)系及對(duì)運(yùn)營(yíng)中斷事件的預(yù)警、報(bào)告、分析、決策、處理、恢復(fù)等處置程序。
總體預(yù)案通常用于處置導(dǎo)致大范圍業(yè)務(wù)運(yùn)營(yíng)中斷的事件。
應(yīng)當(dāng)制定重要業(yè)務(wù)專項(xiàng)應(yīng)急預(yù)案,專項(xiàng)應(yīng)急預(yù)案應(yīng)當(dāng)注重災(zāi)難場(chǎng)景的設(shè)計(jì),明確在不同場(chǎng)景下的應(yīng)急流程和措施。
業(yè)務(wù)條線的專項(xiàng)應(yīng)急預(yù)案,應(yīng)當(dāng)注重調(diào)動(dòng)內(nèi)部資源、采取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù),并和信息科技部門(mén)、保障部門(mén)的應(yīng)急預(yù)案有效銜接。
專項(xiàng)應(yīng)急預(yù)案的主要內(nèi)容應(yīng)當(dāng)包括:
(一)應(yīng)急組織架構(gòu)及各部門(mén)、人員在預(yù)案中的角色、權(quán)限、職責(zé)分工;
(二)信息傳遞路徑和方式;
(三)運(yùn)營(yíng)中斷事件處置程序,包括預(yù)警、報(bào)告、決策、指揮、響應(yīng)、回退等;
(四)運(yùn)營(yíng)中斷事件處置過(guò)程中的風(fēng)險(xiǎn)控制措施;
(五)運(yùn)營(yíng)中斷事件的危機(jī)處理機(jī)制;
(六)運(yùn)營(yíng)中斷事件的內(nèi)部溝通機(jī)制和聯(lián)系方式;
(七)運(yùn)營(yíng)中斷事件的外部溝通機(jī)制和聯(lián)系方式;
(八)應(yīng)急完成后的還原機(jī)制。
四、業(yè)務(wù)連續(xù)性在各規(guī)范/標(biāo)準(zhǔn)中的區(qū)別
可用性管理與服務(wù)連續(xù)性管理的區(qū)別
服務(wù)的連續(xù)性和可用性管理的實(shí)踐之間的界限是不明顯的。兩種做法都涉及風(fēng)險(xiǎn)的概念,并致力于識(shí)別和準(zhǔn)備應(yīng)對(duì)可能威脅并導(dǎo)致服務(wù)不能運(yùn)轉(zhuǎn)的事件。對(duì)于這兩種實(shí)踐,都需要了解VBF和風(fēng)險(xiǎn)評(píng)估或服務(wù)故障的BIA。最終,兩種做法都確保了組織的抗故障能力。但兩個(gè)實(shí)踐在設(shè)計(jì)上是有不同的考慮,具體表現(xiàn)在:
在實(shí)際落地和執(zhí)行可用性管理和服務(wù)連續(xù)性管理時(shí),我們需要關(guān)注以下幾個(gè)不同點(diǎn):
服務(wù)連續(xù)性管理實(shí)踐不包含那些不會(huì)嚴(yán)重影響組織的輕度或短期故障。
它關(guān)注與重大損害相關(guān)的風(fēng)險(xiǎn),無(wú)論它們發(fā)生的可能性或不可能性有多大。
通常,這些是緊急情況:火災(zāi),洪水,斷電,數(shù)據(jù)中心故障等。
雖然可用性管理實(shí)踐并未忽略故障對(duì)服務(wù)提供者和消費(fèi)者造成的負(fù)面影響但是單個(gè)組件的輕度中斷也在流程中有所考慮。
二者目標(biāo)不同。
可用性管理實(shí)踐處理統(tǒng)計(jì)數(shù)據(jù)并分析趨勢(shì);
連續(xù)性管理關(guān)心如何應(yīng)對(duì)破壞性事件。
可用性規(guī)劃致力于滿足當(dāng)前和將來(lái)的商定要求,并避免出現(xiàn)偏差。
可用性管理實(shí)踐發(fā)現(xiàn)并消除單點(diǎn)失效;
所采取的對(duì)策通常是積極主動(dòng)的,以減少意外事態(tài)發(fā)生的可能性。
服務(wù)連續(xù)性管理實(shí)踐專注于規(guī)劃,以管理破壞性事件的嚴(yán)重后果。
備份站點(diǎn),服務(wù)提供的替代方案的過(guò)渡,還有恢復(fù)程序,都可以減少損壞,但是通常不影響事件發(fā)生的可能性。
業(yè)務(wù)連續(xù)性在各個(gè)標(biāo)準(zhǔn)規(guī)范中的對(duì)比
五、業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)(DR)
業(yè)務(wù)連續(xù)性管理(BCM)是一個(gè)全面的管理過(guò)程,預(yù)先定義了各種對(duì)組織運(yùn)作能力有干擾的潛在影響,使組織能夠容忍部分或全部業(yè)務(wù)能力的喪失所帶來(lái)的影響。
災(zāi)難恢復(fù)DR
災(zāi)難恢復(fù)(DR)是在發(fā)生自然或人為災(zāi)害后,重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟件設(shè)備,恢復(fù)正常商業(yè)運(yùn)作的過(guò)程。災(zāi)難恢復(fù)是的業(yè)務(wù)連續(xù)性管理的一部分,其核心是對(duì)企業(yè)的災(zāi)難性風(fēng)險(xiǎn)做出評(píng)估、防范,特別是對(duì)關(guān)鍵性業(yè)務(wù)數(shù)據(jù)、流程予以及時(shí)記錄、備份和保護(hù)。
業(yè)務(wù)連續(xù)性管理(BCM)與災(zāi)難恢復(fù)(DR)是兩個(gè)密切相關(guān)的做法,是指企業(yè)為了保持業(yè)務(wù)持續(xù)運(yùn)行,為防范不可預(yù)見(jiàn)的風(fēng)險(xiǎn)所做的準(zhǔn)備。
業(yè)務(wù)連續(xù)性管理更加寬泛,關(guān)注企業(yè)的戰(zhàn)略,以保障業(yè)務(wù)運(yùn)營(yíng)為目標(biāo),解決全生命周期的問(wèn)題,而災(zāi)難恢復(fù)更加注重具體操作,以系統(tǒng)為目標(biāo),著重解決事中的問(wèn)題,同步處理事后的問(wèn)題。
災(zāi)難恢復(fù)(DR)與業(yè)務(wù)連續(xù)性管理(BCM)的區(qū)別和聯(lián)系
聯(lián)系:
互補(bǔ)性:業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)是互補(bǔ)的。
BCM關(guān)注整個(gè)組織的連續(xù)性,而DR專注于IT系統(tǒng)和數(shù)據(jù)的恢復(fù)。
層次:DR通常被視為BCM的一個(gè)關(guān)鍵組成部分。
當(dāng)組織制定BCM策略和計(jì)劃時(shí),它們通常會(huì)包括一個(gè)專門(mén)的DR計(jì)劃來(lái)處理IT相關(guān)的中斷。
目標(biāo):兩者的最終目標(biāo)都是確保組織能夠在中斷事件后迅速恢復(fù)正常運(yùn)營(yíng)。
六、災(zāi)備、容災(zāi)和業(yè)務(wù)連續(xù)性
常說(shuō)的容災(zāi)系統(tǒng)就屬于災(zāi)難恢復(fù)管理的技術(shù)范疇,這是一個(gè)完整的業(yè)務(wù)連續(xù)性大框架內(nèi)的一個(gè)極為重要的部分。一般而言,建設(shè)災(zāi)備系統(tǒng),需要根據(jù)業(yè)務(wù)的要求和投入規(guī)模,確定業(yè)務(wù)連續(xù)性管理的范圍和程度,然后,針對(duì)IT容災(zāi)和恢復(fù)提出切實(shí)可行的方案。缺少任何一個(gè)環(huán)節(jié),整個(gè)災(zāi)備體系的建設(shè)都是不完整的。沒(méi)有IT容災(zāi)和恢復(fù)的技術(shù)實(shí)現(xiàn),整個(gè)災(zāi)備體系的規(guī)劃和計(jì)劃就是無(wú)源之水和空中樓閣,根本沒(méi)有根基。而沒(méi)有一個(gè)完善的業(yè)務(wù)連續(xù)性體系,則使得整個(gè)業(yè)務(wù)的災(zāi)難后的連續(xù)運(yùn)行無(wú)法有效進(jìn)行,整個(gè)組織無(wú)法形成聯(lián)動(dòng)機(jī)制,做到危機(jī)響應(yīng)和危機(jī)應(yīng)急。
業(yè)務(wù)連續(xù)性計(jì)劃是基于企業(yè)戰(zhàn)略的、處理長(zhǎng)期的、面向中斷后維持業(yè)務(wù)連續(xù)性的規(guī)劃,核心是業(yè)務(wù)連續(xù);災(zāi)難恢復(fù)計(jì)劃是面向重大的、災(zāi)難性的系統(tǒng)故障,在異地恢復(fù)業(yè)務(wù)暫時(shí)性正常運(yùn)轉(zhuǎn)的計(jì)劃。
當(dāng)業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)結(jié)合到一個(gè)單一的項(xiàng)目中時(shí),不能孤立地制訂業(yè)務(wù)連續(xù)性計(jì)劃或?yàn)?zāi)難恢復(fù)計(jì)劃,要求企業(yè)管理人員和技術(shù)人員密切協(xié)作,制定切實(shí)可行的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的計(jì)劃和策略,保證業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)有效聯(lián)動(dòng)。
根據(jù)監(jiān)管要求,每年需對(duì)企業(yè)的業(yè)務(wù)連續(xù)性管理做持續(xù)更新,包括風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、業(yè)務(wù)連續(xù)性管理策略或?yàn)?zāi)難恢復(fù)策略等。其次,隨著企業(yè)業(yè)務(wù)需求不斷增加,IT系統(tǒng)也需要經(jīng)常更新升級(jí)。
災(zāi)備和備份的區(qū)別
容災(zāi)(Disaster Tolerance):就是在上述的災(zāi)難發(fā)生時(shí),在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下,保持生存系統(tǒng)的業(yè)務(wù)不間斷地運(yùn)行。
容錯(cuò)(Fault Tolerance):指在計(jì)算機(jī)系統(tǒng)的軟件、硬件發(fā)生故障時(shí),保證計(jì)算機(jī)系統(tǒng)中仍能工作的能力。
區(qū)別:容錯(cuò)可以通過(guò)硬件冗余、錯(cuò)誤檢查和熱交換 再加上特殊的軟件來(lái)實(shí)現(xiàn),而容災(zāi)必須通過(guò)系統(tǒng)冗余、災(zāi)難檢測(cè)和系統(tǒng)遷移等技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)設(shè)備故障不能通過(guò)容錯(cuò)機(jī)制解決而導(dǎo)致系統(tǒng)宕機(jī)時(shí),這種故障的解決就屬于容災(zāi)的范疇。
什么是災(zāi)難恢復(fù)(Disaster Recovery):指的是在災(zāi)難發(fā)生后,將系統(tǒng)恢復(fù)到正常運(yùn)作的能力。
區(qū)別:容災(zāi)強(qiáng)調(diào)的是在災(zāi)難發(fā)生時(shí),保證系統(tǒng)業(yè)務(wù)持續(xù)不間斷地運(yùn)行的能力,而災(zāi)難恢復(fù)強(qiáng)調(diào)的災(zāi)難之后,系統(tǒng)的恢復(fù)能力。現(xiàn)在的容災(zāi)系統(tǒng)都包含著災(zāi)難恢復(fù)的功能,所以本文的討論除了包括容災(zāi)方面的內(nèi)容,還包括了 災(zāi)難恢復(fù)的部分內(nèi)容。
容災(zāi)系統(tǒng)在企業(yè)中給與數(shù)據(jù)安全系數(shù)相當(dāng)高的保障,但是容災(zāi)系統(tǒng)倒是是什么,他們是什么意思?恐怕連正在使用容災(zāi)備份的網(wǎng)絡(luò)管理人員都不能解釋。本文用最淺顯的語(yǔ)言給大家解釋容災(zāi)備份到底是什么。
容災(zāi)和備份的目的不同
容災(zāi)系統(tǒng)的目的在于保證系統(tǒng)數(shù)據(jù)和服務(wù)的“在線性”,即當(dāng)系統(tǒng)發(fā)生故障時(shí),仍然能夠正常地向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù),以使系統(tǒng)不致停頓。
而容災(zāi)備份技術(shù)的目的與此并不相同,備份是“將在線數(shù)據(jù)轉(zhuǎn)移成離線數(shù)據(jù)的過(guò)程”,其目的在于應(yīng)付系統(tǒng)數(shù)據(jù)中的邏輯錯(cuò)誤和歷史數(shù)據(jù)保存。
所以,在各種容錯(cuò)技術(shù)非常豐富的今天,備份系統(tǒng)仍然是不可替代的。
備份是基石
備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。
備份是數(shù)據(jù)高可用的最后一道防線,其目的是為了系統(tǒng)數(shù)據(jù)崩潰時(shí)能夠恢復(fù)數(shù)據(jù)。
容災(zāi)不可少
那么建設(shè)了備份系統(tǒng),是否就不需要容災(zāi)備份系統(tǒng)?這還要看業(yè)務(wù)部門(mén)對(duì)RTO(恢復(fù)所需的時(shí)間指標(biāo))/RPO(能夠恢復(fù)到的最新?tīng)顟B(tài))指標(biāo)的 期望值,如果允許1TB的數(shù)據(jù)庫(kù)RTO=8小時(shí),RPO=1天,那備份系統(tǒng)就能滿足要求。同時(shí),備份的目的在于應(yīng)付系統(tǒng)數(shù)據(jù)中的邏輯錯(cuò)誤和歷史數(shù)據(jù)保存。只能夠滿足數(shù)據(jù)丟失、數(shù)據(jù)破壞時(shí)的數(shù)據(jù)恢復(fù)目的,而不能提供實(shí)時(shí)的業(yè)務(wù)接管功能。
因此,容災(zāi)系統(tǒng)對(duì)于某些關(guān)鍵業(yè)務(wù)而言也是必不可少的。人們談及容災(zāi)備份往往是針對(duì)當(dāng)生產(chǎn)系統(tǒng),不能正常工作時(shí),其業(yè)務(wù)可由容災(zāi)系統(tǒng)接替這些業(yè)務(wù),繼續(xù)進(jìn)行正常的工作。
能夠提供很好的RTO和RPO指標(biāo)。同時(shí)遠(yuǎn)程容災(zāi)系統(tǒng)具備應(yīng)付各種災(zāi)難,特別是區(qū)域性與毀滅性災(zāi)難的能力,具備較為完善的數(shù)據(jù)保護(hù)與災(zāi)難恢復(fù)功能,保證災(zāi)難降臨時(shí)數(shù)據(jù)的完整性及業(yè)務(wù)的連續(xù)性,并在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)的正常運(yùn)行,將損失降到最小。
容災(zāi)不能替換備份
容災(zāi)系統(tǒng)會(huì)完整地把生產(chǎn)系統(tǒng)的任何變化復(fù)制到容災(zāi)端去,包括不想讓它復(fù)制的工作,比如不小心把計(jì)費(fèi)系統(tǒng)內(nèi)的用戶信息表刪除了,同時(shí)容災(zāi)端的 用戶信息表也會(huì)被完整地刪除。如果是同步容災(zāi),那容災(zāi)端同時(shí)就刪除了;如果是異步容災(zāi),那容災(zāi)端在數(shù)據(jù)異步復(fù)制的間隔內(nèi)就會(huì)被刪除。這時(shí)就需要從備份系統(tǒng) 中取出最新備份,來(lái)恢復(fù)被錯(cuò)誤刪除的信息。因此容災(zāi)系統(tǒng)的建設(shè)不能替代備份系統(tǒng)的建設(shè)。
七、業(yè)務(wù)連續(xù)性與高可用
高可用(High availability,即 HA)的主要目的是為了保障「業(yè)務(wù)的連續(xù)性」,即在用戶眼里,業(yè)務(wù)永遠(yuǎn)是正常(或者說(shuō)基本正常)對(duì)外提供服務(wù)的。通常,高可用主要是針對(duì)架構(gòu)而言,但其實(shí)高可用系統(tǒng)設(shè)計(jì)有一套比較科學(xué)的工程管理套路,要從產(chǎn)品、開(kāi)發(fā)、運(yùn)維、基建等全方位去考量和設(shè)計(jì),高可用系統(tǒng)的設(shè)計(jì)思想包括但不限于:
做好研發(fā)規(guī)范,系統(tǒng)都是研發(fā)人員設(shè)計(jì)和編碼寫(xiě)出來(lái)的,因此首先要對(duì)研發(fā)層面有一個(gè)規(guī)范和標(biāo)準(zhǔn)
做好容量規(guī)劃和評(píng)估,主要是讓開(kāi)發(fā)人員對(duì)系統(tǒng)要抗住的量級(jí)有一個(gè)基本認(rèn)知,方便進(jìn)行合理的架構(gòu)設(shè)計(jì)和演進(jìn)。
做好服務(wù)層面的高可用,主要是負(fù)載均衡、彈性擴(kuò)縮容、異步解耦、故障容錯(cuò)、過(guò)載保護(hù)等。
做好存儲(chǔ)層面的高可用,主要是冗余備份(熱備、冷備)、失效轉(zhuǎn)移(確認(rèn),轉(zhuǎn)移,恢復(fù))等。
做好運(yùn)維層面的高可用,主要是發(fā)布測(cè)試、監(jiān)控告警、容災(zāi)、故障演練等。
做好產(chǎn)品層面的高可用,主要是兜底策略。
做好應(yīng)急預(yù)案,主要是在出現(xiàn)問(wèn)題后怎么快速恢復(fù),不至于讓我們的異常事態(tài)擴(kuò)大。
可以使用一張圖來(lái)表示高可用的設(shè)計(jì)思路。
BCM、容災(zāi)、災(zāi)備、高可用在數(shù)據(jù)中心的應(yīng)用,BCM主要用于解決數(shù)據(jù)中心業(yè)務(wù)連續(xù)性兩個(gè)方面的問(wèn)題:
(1) 高可用性
是指提供在數(shù)據(jù)中心部分故障的情況下,仍能提供繼續(xù)訪問(wèn)應(yīng)用的能力。不論這個(gè)故障是業(yè)務(wù)流程、物理設(shè)施、IT軟/硬件的故障。
(2) 災(zāi)難恢復(fù)
是指當(dāng)災(zāi)難破壞數(shù)據(jù)中心時(shí)在不同地點(diǎn)、不同硬件設(shè)備上恢復(fù)數(shù)據(jù)的能力。上述兩個(gè)方面不是相互孤立的,而是相互關(guān)聯(lián)、有交叉的。為保證數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性,高可用性和災(zāi)難恢復(fù)要映射到數(shù)據(jù)中心的各個(gè)層面,從用戶終端到服務(wù)器、 存儲(chǔ)器、甚至包括機(jī)房環(huán)境。國(guó)際標(biāo)準(zhǔn)ISO20000和ISO27001建立了規(guī)范的IT服務(wù)和信息安全的管理體系,在ISO20000的框架內(nèi),就包含了可持續(xù)性管理流程的內(nèi)容。
八、總結(jié):業(yè)務(wù)連續(xù)性、災(zāi)備、容災(zāi)、高可用
業(yè)務(wù)連續(xù)性是一套完整的管理體系核心目的是保障業(yè)務(wù)永遠(yuǎn)正常。在這樣的目標(biāo)之下需要一系列的管理方法、流程、制度、人員、技術(shù)去配套實(shí)現(xiàn)。因此,為企業(yè)重要應(yīng)用和流程提供業(yè)務(wù)連續(xù)性應(yīng)該包括以下三個(gè)方面:
業(yè)務(wù)連續(xù)性管理(BCM):
建立一套保障業(yè)務(wù)永遠(yuǎn)正常的保障管理體系;
災(zāi)難恢復(fù)(Disaster Recovery):
指當(dāng)災(zāi)難破壞生產(chǎn)中心時(shí),在不同的地點(diǎn)恢復(fù)數(shù)據(jù)的能力。
高可用性(High availability) :指提供在本地故障情況下,能繼續(xù)訪問(wèn)應(yīng)用的能力。
無(wú)論這個(gè)故障是業(yè)務(wù)流程、物理設(shè)施,還是IT軟硬件故障。
同時(shí),上述三個(gè)部分不是相互孤立的,是相互關(guān)聯(lián),而且有交叉的,可以總結(jié)如下圖:
實(shí)施業(yè)務(wù)連續(xù)性的關(guān)鍵動(dòng)作
業(yè)務(wù)連續(xù)性行業(yè)生態(tài),有哪些細(xì)分市場(chǎng)領(lǐng)域
與業(yè)務(wù)連續(xù)性相關(guān)的廠商可以稱之為一個(gè)細(xì)分的行業(yè)市場(chǎng),這個(gè)市場(chǎng)中可以大致的分為以下幾種
GB/T 37044物聯(lián)網(wǎng)安全管理體系認(rèn)證 保護(hù)數(shù)據(jù)安全
涂料行業(yè)在哪可以辦理ISO9001質(zhì)量管理體系認(rèn)證
申請(qǐng)注冊(cè)意大利商標(biāo)流程
淺談關(guān)于專利現(xiàn)有技術(shù)使用公開(kāi)的認(rèn)定
食品行業(yè)申請(qǐng)的ISO食品認(rèn)證是由第三方申請(qǐng)的嗎?
如何建立有效的ISO29001體系?
高新技術(shù)企業(yè)認(rèn)定條件與申報(bào)實(shí)務(wù)解析
福建省內(nèi) 工廠如何辦理ISO9001認(rèn)證
這一體系是為了確保組織在面臨各種內(nèi)外部風(fēng)險(xiǎn)和威脅時(shí)能夠持續(xù)提供產(chǎn)品和服務(wù),并在緊急情況下迅速恢復(fù)正常運(yùn)營(yíng)。
進(jìn)行ISO22301管理體系認(rèn)證可以帶來(lái)以下幾個(gè)方面的益處:1.提高組織的競(jìng)爭(zhēng)力:通過(guò)ISO22301認(rèn)證,組織能夠向客戶和合作伙伴展示其業(yè)務(wù)連續(xù)性管理能力的可靠性和有效性,增強(qiáng)其市場(chǎng)競(jìng)爭(zhēng)力。
2.保護(hù)組織的聲譽(yù):一旦面臨重大突發(fā)事件,組織能夠更好地應(yīng)對(duì)并減少潛在的負(fù)面影響,保障組織的聲譽(yù)和形象。
3.確保業(yè)務(wù)連續(xù)性:ISO22301要求組織制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃,以確保在緊急情況下能夠持續(xù)提供產(chǎn)品和服務(wù)。
通過(guò)認(rèn)證,組織可以評(píng)估和提升自身的業(yè)務(wù)連續(xù)性能力,有效減少生產(chǎn)中斷風(fēng)險(xiǎn)。
4.提高員工的意識(shí)和準(zhǔn)備度:ISO22301管理體系認(rèn)證要求組織進(jìn)行員工培訓(xùn)和演練,以提高員工對(duì)突發(fā)事件的應(yīng)對(duì)能力和緊急情況下的行動(dòng)準(zhǔn)備度。
5.減少損失和風(fēng)險(xiǎn):認(rèn)證能夠使組織更加關(guān)注風(fēng)險(xiǎn)管理和業(yè)務(wù)連續(xù)性規(guī)劃,降低突發(fā)事件對(duì)組織造成的損失,減少因?yàn)?zāi)害而導(dǎo)致的業(yè)務(wù)中斷和經(jīng)濟(jì)損失。
6.符合法律法規(guī)和合同要求:通過(guò)ISO22301認(rèn)證,組織能夠滿足相關(guān)法律法規(guī)和合同對(duì)業(yè)務(wù)連續(xù)性的要求,避免違規(guī)行為帶來(lái)的法律風(fēng)險(xiǎn)。
ISO22301管理體系認(rèn)證是當(dāng)前企業(yè)不可忽視的重要認(rèn)證之一。
認(rèn)證不僅能夠提升組織的競(jìng)爭(zhēng)力和聲譽(yù),還能夠保障業(yè)務(wù)連續(xù)性,減少損失和風(fēng)險(xiǎn),同時(shí)也能夠使組織更好地符合法律法規(guī)和合同要求。
對(duì)于企業(yè)來(lái)說(shuō),獲得ISO22301認(rèn)證將是一項(xiàng)長(zhǎng)期而持續(xù)的努力,但也將帶來(lái)深遠(yuǎn)的積極影響。
業(yè)務(wù)連續(xù)性管理包含主要工作階段 業(yè)務(wù)連續(xù)性管理大家并不陌生,聽(tīng)的很多,但真正落地的時(shí)候發(fā)現(xiàn)很多規(guī)范、標(biāo)準(zhǔn)中都涉及業(yè)務(wù)連續(xù)性,無(wú)論是ITIL4、ISO22301-2019、GBT30146-2013、ISO27001等標(biāo)準(zhǔn)中都是專門(mén)或者有獨(dú)立的模塊講解業(yè)務(wù)連續(xù)性的。因此,只有真正理解了業(yè)務(wù)連續(xù)性的核心目標(biāo)或期望解決的問(wèn)題后才能夠撥開(kāi)迷霧,真正理解或落地業(yè)務(wù)連續(xù)性。這篇文章期望能夠?qū)I(yè)務(wù)連續(xù)性的概念、定義和不同標(biāo)準(zhǔn)/規(guī)范中的區(qū)別做一個(gè)整理,以幫助業(yè)務(wù)連續(xù)性能夠更好的落地。
一、業(yè)務(wù)連續(xù)性的本質(zhì)
業(yè)務(wù)連續(xù)性管理(BCM)是一個(gè)框架,它包括風(fēng)險(xiǎn)識(shí)別和控制的過(guò)程,以確保一個(gè)組織在面對(duì)潛在的威脅時(shí)能夠持續(xù)運(yùn)作。這些威脅可以是自然災(zāi)害、技術(shù)故障、恐怖主義行為、電力故障等。BCM的目標(biāo)是減少這些威脅對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響,并確保關(guān)鍵業(yè)務(wù)功能在危機(jī)發(fā)生后能夠迅速恢復(fù)。
從這個(gè)定義我們可以看出,業(yè)務(wù)連續(xù)性不僅針對(duì)IT業(yè)務(wù),其實(shí)企業(yè)多有業(yè)務(wù)都可能面臨不連續(xù)的情況。因此,業(yè)務(wù)連續(xù)性其實(shí)分為針對(duì)IT業(yè)務(wù)的和針對(duì)企業(yè)運(yùn)營(yíng)的。本文我們僅介紹針對(duì)IT業(yè)務(wù)的業(yè)務(wù)連續(xù)性管理。
二、與業(yè)務(wù)連續(xù)性相關(guān)標(biāo)準(zhǔn)與規(guī)范
服務(wù)連續(xù)性管理(ITIL4)
服務(wù)連續(xù)性管理(ITIL4):服務(wù)連續(xù)性管理實(shí)踐的目的是確保在出現(xiàn)災(zāi)難時(shí)保持服務(wù)可用性并維持足夠性能。該實(shí)踐提供了一個(gè) 建立組織彈性的框架和產(chǎn)生有效反應(yīng)的能力,可保障關(guān)鍵利益相關(guān)者的利益,以及組織的聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)。
概念:服務(wù)連續(xù)性(ITIL4)
是指在災(zāi)難事態(tài)或破壞性事件發(fā)生后,服務(wù)提供者以可接受的預(yù)定義級(jí)別繼續(xù)服務(wù)運(yùn)營(yíng)的能力。
服務(wù)連續(xù)性管理通過(guò)確保 IT 和服務(wù)可以在災(zāi)難或危機(jī)后所需的商定業(yè)務(wù)時(shí)間范圍內(nèi)恢復(fù),從而支持整體業(yè)務(wù)連續(xù)性管理 (BCM) 和規(guī)劃能力。當(dāng)服務(wù)中斷或組織風(fēng)險(xiǎn)發(fā)生的規(guī)模大于組織通過(guò)正常響應(yīng)和恢復(fù)實(shí)踐(如事件和重大事件管理)處理它們的能力時(shí),就會(huì)觸發(fā)該實(shí)踐。這種大規(guī)模的組織事態(tài)通常稱為災(zāi)難。
每個(gè)組織都需要了解在自身的環(huán)境中什么是災(zāi)難。在觸發(fā)事件之前,必須使用業(yè)務(wù)影響分析,在組織層面和 每個(gè)服務(wù)級(jí)別上考慮和定義災(zāi)難的含義。
業(yè)務(wù)連續(xù)性(BCM:ISO22301-2019)
業(yè)務(wù)連續(xù)性管理ISO標(biāo)準(zhǔn)的描述相對(duì)比較晦澀,但是在2011年發(fā)布過(guò)一個(gè)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》中對(duì)業(yè)務(wù)連續(xù)性的要求基本符合ISO的要求,但理解和落地性比較好,本文我們引用了其中的內(nèi)容:
業(yè)務(wù)連續(xù)性管理:是指商業(yè)銀行為有效應(yīng)對(duì)重要業(yè)務(wù)運(yùn)營(yíng)中斷事件,建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架,保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的一整套管理過(guò)程,包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。
重要業(yè)務(wù):是指面向客戶、涉及賬務(wù)處理、時(shí)效性要求較高的銀行業(yè)務(wù),其運(yùn)營(yíng)服務(wù)中斷會(huì)對(duì)商業(yè)銀行產(chǎn)生較大經(jīng)濟(jì)損失或聲譽(yù)影響,或?qū)瘛⒎ㄈ撕推渌M織的權(quán)益、社會(huì)秩序和公共利益、國(guó)家安全造成嚴(yán)重影響的業(yè)務(wù)。
重要業(yè)務(wù)運(yùn)營(yíng)中斷事件(以下簡(jiǎn)稱運(yùn)營(yíng)中斷事件)是指因下述原因?qū)е滦畔⑾到y(tǒng)服務(wù)異常、重要業(yè)務(wù)停止運(yùn)營(yíng)的事件。主要包括:
(一)信息技術(shù)故障:信息系統(tǒng)技術(shù)故障、配套設(shè)施故障;
(二)外部服務(wù)中斷:第三方無(wú)法合作或提供服務(wù)等;
(三)人為破壞:黑客攻擊、恐怖襲擊等;
(四)自然災(zāi)害:火災(zāi)、雷擊、海嘯、地震、重大疫情等。
業(yè)務(wù)連續(xù)性管理需要做的事情:
確定重要業(yè)務(wù)及其恢復(fù)目標(biāo),
制定業(yè)務(wù)連續(xù)性計(jì)劃,
配置必要的資源,
有效處置運(yùn)營(yíng)中斷事件,
積極開(kāi)展演練
業(yè)務(wù)連續(xù)性管理的評(píng)估改進(jìn)。
三、業(yè)務(wù)連續(xù)性的核心概念定義
災(zāi)難
ISO將災(zāi)難定義為“一種具有高度不確定性的情況,這種情況會(huì)破壞核心業(yè)務(wù)和/或組織的信譽(yù),并需要緊急行動(dòng)。可以通俗理解為一種突發(fā)的計(jì)劃外事態(tài),可給組織造成巨大損害或重大損失。災(zāi)難會(huì)導(dǎo)致組織在某些預(yù)定最短時(shí)間段內(nèi)無(wú)法履行重要的業(yè)務(wù)功能. 如:供應(yīng)鏈故障、恐怖主義、天氣、網(wǎng)絡(luò)攻擊、衛(wèi)生緊急情況、政治或經(jīng)濟(jì)事件、技術(shù)故障、公共危機(jī)。
RTO (Recovery Time Objective)
定義:RTO 是指從業(yè)務(wù)流程中斷到恢復(fù)到可接受的服務(wù)水平所需的最大時(shí)間。
示例:假設(shè)一個(gè)在線零售商店的網(wǎng)站發(fā)生了故障。如果他們確定RTO為4小時(shí),這意味著他們需要在4小時(shí)內(nèi)恢復(fù)網(wǎng)站的正常運(yùn)行,以避免更大的業(yè)務(wù)損失。如何定義:RTO的定義通常基于以下因素:
業(yè)務(wù)對(duì)停機(jī)時(shí)間的容忍度。
潛在的經(jīng)濟(jì)損失。
客戶和合同方面的義務(wù)。
法規(guī)和合規(guī)要求。
RPO (Recovery Point Objective)
定義:RPO 是指在發(fā)生中斷事件后,可以接受數(shù)據(jù)丟失的最大時(shí)間段。
示例:繼續(xù)上面的在線零售商店的例子,如果他們確定RPO為30分鐘,這意味著他們可以接受最近30分鐘內(nèi)的數(shù)據(jù)丟失(例如,最近30分鐘的訂單)。因此,他們的備份策略可能需要每30分鐘備份一次數(shù)據(jù)。如何定義:RPO的定義通常基于以下因素:
業(yè)務(wù)對(duì)數(shù)據(jù)丟失的容忍度。
數(shù)據(jù)的價(jià)值和重要性。
法規(guī)和合規(guī)要求。
在確定RTO和RPO時(shí),關(guān)鍵是進(jìn)行全面的業(yè)務(wù)影響分析(BIA),了解各個(gè)業(yè)務(wù)流程和系統(tǒng)的重要性,并與相關(guān)的利益相關(guān)者進(jìn)行溝通。這樣可以確保這兩個(gè)指標(biāo)與業(yè)務(wù)的實(shí)際需求和風(fēng)險(xiǎn)承受能力相匹配。
最大容忍中斷時(shí)間/最大可接受中斷(MAO:Maximum Acceptable Outage)
ISO22301-2012定義如下(2019版已經(jīng)刪除):
MAO指在中斷威脅到組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)和/或生存能力之前必須進(jìn)行有效恢復(fù)的時(shí)間。
RTO事件之后的時(shí)間段,在此期間生產(chǎn)或業(yè)務(wù)活動(dòng)必須重新開(kāi)始,或者資源必須恢復(fù)
按照此邏輯, RTO應(yīng)當(dāng)比MAO在數(shù)量上少一些,這足以說(shuō)明組織的風(fēng)險(xiǎn)偏好.MAO應(yīng)該在業(yè)務(wù)影響分析中確定。
RTO 應(yīng)該在服務(wù)連續(xù)性計(jì)劃的開(kāi)發(fā)中定義。
業(yè)務(wù)影響分析 (BIA)
服務(wù)連續(xù)性管理實(shí)踐中的一個(gè)關(guān)鍵活動(dòng),用于識(shí)別重要的業(yè)務(wù)功能 (VBF) 及它們的依賴關(guān)系。這些依賴關(guān)系可能包括供應(yīng)商、人員、其他業(yè)務(wù)流程和 IT 服務(wù)。BIA 定義 IT 服務(wù)的恢復(fù)需求。這些需求包括每個(gè) IT 服務(wù)的 RTO、RPO 和最小目標(biāo)服務(wù)級(jí)別。
災(zāi)難恢復(fù)計(jì)劃
一系列定義清晰的計(jì)劃,涉及組織如何從災(zāi)難中復(fù)原并恢復(fù)到災(zāi)難前狀態(tài),這些計(jì)劃應(yīng)考慮服務(wù)管理的四個(gè)維度。通常包括的內(nèi)容:
響應(yīng)計(jì)劃: 明確了服務(wù)提供者最初如何對(duì)破壞性的事態(tài)做出反應(yīng),以防止損壞,例如火災(zāi)或網(wǎng)絡(luò)攻擊。
恢復(fù)計(jì)劃:明確了服務(wù)提供者如何恢復(fù)服務(wù)以實(shí)現(xiàn) RTO 和 RPO。
返回正常運(yùn)營(yíng)的計(jì)劃:
定義了服務(wù)提供商在恢復(fù)后如何恢復(fù)正常運(yùn)營(yíng)。
例如,如果已經(jīng)使用了備用數(shù)據(jù)中心,那么這個(gè)階段將使主數(shù)據(jù)中心重新投入運(yùn)營(yíng),并恢復(fù)再次調(diào)用IT服務(wù)連續(xù)性計(jì)劃的能力。
應(yīng)急預(yù)案
應(yīng)急預(yù)案是組織應(yīng)對(duì)運(yùn)營(yíng)中斷事件的總體方案,包括總體組織架構(gòu)、各層級(jí)預(yù)案的定位和銜接關(guān)系及對(duì)運(yùn)營(yíng)中斷事件的預(yù)警、報(bào)告、分析、決策、處理、恢復(fù)等處置程序。
總體預(yù)案通常用于處置導(dǎo)致大范圍業(yè)務(wù)運(yùn)營(yíng)中斷的事件。
應(yīng)當(dāng)制定重要業(yè)務(wù)專項(xiàng)應(yīng)急預(yù)案,專項(xiàng)應(yīng)急預(yù)案應(yīng)當(dāng)注重災(zāi)難場(chǎng)景的設(shè)計(jì),明確在不同場(chǎng)景下的應(yīng)急流程和措施。
業(yè)務(wù)條線的專項(xiàng)應(yīng)急預(yù)案,應(yīng)當(dāng)注重調(diào)動(dòng)內(nèi)部資源、采取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù),并和信息科技部門(mén)、保障部門(mén)的應(yīng)急預(yù)案有效銜接。
專項(xiàng)應(yīng)急預(yù)案的主要內(nèi)容應(yīng)當(dāng)包括:
(一)應(yīng)急組織架構(gòu)及各部門(mén)、人員在預(yù)案中的角色、權(quán)限、職責(zé)分工;
(二)信息傳遞路徑和方式;
(三)運(yùn)營(yíng)中斷事件處置程序,包括預(yù)警、報(bào)告、決策、指揮、響應(yīng)、回退等;
(四)運(yùn)營(yíng)中斷事件處置過(guò)程中的風(fēng)險(xiǎn)控制措施;
(五)運(yùn)營(yíng)中斷事件的危機(jī)處理機(jī)制;
(六)運(yùn)營(yíng)中斷事件的內(nèi)部溝通機(jī)制和聯(lián)系方式;
(七)運(yùn)營(yíng)中斷事件的外部溝通機(jī)制和聯(lián)系方式;
(八)應(yīng)急完成后的還原機(jī)制。
四、業(yè)務(wù)連續(xù)性在各規(guī)范/標(biāo)準(zhǔn)中的區(qū)別
可用性管理與服務(wù)連續(xù)性管理的區(qū)別
服務(wù)的連續(xù)性和可用性管理的實(shí)踐之間的界限是不明顯的。兩種做法都涉及風(fēng)險(xiǎn)的概念,并致力于識(shí)別和準(zhǔn)備應(yīng)對(duì)可能威脅并導(dǎo)致服務(wù)不能運(yùn)轉(zhuǎn)的事件。對(duì)于這兩種實(shí)踐,都需要了解VBF和風(fēng)險(xiǎn)評(píng)估或服務(wù)故障的BIA。最終,兩種做法都確保了組織的抗故障能力。但兩個(gè)實(shí)踐在設(shè)計(jì)上是有不同的考慮,具體表現(xiàn)在:
| 緯度 | 可用性管理 | 服務(wù)連續(xù)性管理 |
| 關(guān)注點(diǎn) | 高概率風(fēng)險(xiǎn) | 高影響風(fēng)險(xiǎn)(緊急情況、災(zāi)難) |
| 方法 | 更加主動(dòng) | 更加被動(dòng) |
| 目的 | 減少不期望事件的可能性 | 減少不期望事件的影響 |
| 解決方案的重點(diǎn) | 技術(shù)解決方案 | 組織措施 |
| 策略 | 優(yōu)化 | 創(chuàng)建冗余 |
| 是否為公司功能的一部分 | 不是 | 通常是 |
| 情境 | 業(yè)務(wù)照常 | 特殊情況 |
| 相關(guān)指標(biāo) | MTRS、MTBF、MTBSI | RTO、RPO |
在實(shí)際落地和執(zhí)行可用性管理和服務(wù)連續(xù)性管理時(shí),我們需要關(guān)注以下幾個(gè)不同點(diǎn):
服務(wù)連續(xù)性管理實(shí)踐不包含那些不會(huì)嚴(yán)重影響組織的輕度或短期故障。
它關(guān)注與重大損害相關(guān)的風(fēng)險(xiǎn),無(wú)論它們發(fā)生的可能性或不可能性有多大。
通常,這些是緊急情況:火災(zāi),洪水,斷電,數(shù)據(jù)中心故障等。
雖然可用性管理實(shí)踐并未忽略故障對(duì)服務(wù)提供者和消費(fèi)者造成的負(fù)面影響但是單個(gè)組件的輕度中斷也在流程中有所考慮。
二者目標(biāo)不同。
可用性管理實(shí)踐處理統(tǒng)計(jì)數(shù)據(jù)并分析趨勢(shì);
連續(xù)性管理關(guān)心如何應(yīng)對(duì)破壞性事件。
可用性規(guī)劃致力于滿足當(dāng)前和將來(lái)的商定要求,并避免出現(xiàn)偏差。
可用性管理實(shí)踐發(fā)現(xiàn)并消除單點(diǎn)失效;
所采取的對(duì)策通常是積極主動(dòng)的,以減少意外事態(tài)發(fā)生的可能性。
服務(wù)連續(xù)性管理實(shí)踐專注于規(guī)劃,以管理破壞性事件的嚴(yán)重后果。
備份站點(diǎn),服務(wù)提供的替代方案的過(guò)渡,還有恢復(fù)程序,都可以減少損壞,但是通常不影響事件發(fā)生的可能性。
業(yè)務(wù)連續(xù)性在各個(gè)標(biāo)準(zhǔn)規(guī)范中的對(duì)比
| 特點(diǎn)/標(biāo)準(zhǔn) | ISO 22301-2019 (業(yè)務(wù)連續(xù)性管理) | ISO 27001 (安全管理) | 應(yīng)急管理 | 可用性管理 |
| 主要焦點(diǎn) | 業(yè)務(wù)連續(xù)性和恢復(fù) | 信息安全 | 災(zāi)難和緊急響應(yīng) | 系統(tǒng)和服務(wù)的持續(xù)可用性 |
| 目的 | 確保關(guān)鍵業(yè)務(wù)功能在中斷后能迅速恢復(fù) | 保護(hù)信息資產(chǎn)的完整性、機(jī)密性和可用性 | 減少緊急事件的影響,保護(hù)生命和財(cái)產(chǎn) | 優(yōu)化和確保關(guān)鍵服務(wù)和應(yīng)用的高可用性 |
| 方法 | 風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響分析、恢復(fù)策略 | 風(fēng)險(xiǎn)評(píng)估、選擇和實(shí)施控制措施 | 預(yù)防、準(zhǔn)備、響應(yīng)、恢復(fù) | 監(jiān)控、維護(hù)和恢復(fù)服務(wù) |
| 業(yè)務(wù)連續(xù)性的角色 | 核心組成部分 | 一個(gè)控制目標(biāo),確保信息安全在業(yè)務(wù)連續(xù)性事件中得到維護(hù) | 在災(zāi)難后迅速恢復(fù)正常運(yùn)營(yíng) | 通過(guò)技術(shù)手段確保服務(wù)不間斷 |
| 與其他標(biāo)準(zhǔn)/概念的關(guān)系 | 可與 ISO 27001 整合 | 可與 ISO 22301 整合 | 與業(yè)務(wù)連續(xù)性和安全管理有交集 | 與業(yè)務(wù)連續(xù)性有交集,但更偏重技術(shù)層面 |
| 適用場(chǎng)景 | 任何可能面臨業(yè)務(wù)中斷風(fēng)險(xiǎn)的組織 | 任何需要保護(hù)其信息資產(chǎn)的組織 | 面臨自然災(zāi)害、技術(shù)事故或人為事件的組織 | 依賴關(guān)鍵IT系統(tǒng)和服務(wù)的組織 |
五、業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)(DR)
業(yè)務(wù)連續(xù)性管理(BCM)是一個(gè)全面的管理過(guò)程,預(yù)先定義了各種對(duì)組織運(yùn)作能力有干擾的潛在影響,使組織能夠容忍部分或全部業(yè)務(wù)能力的喪失所帶來(lái)的影響。
災(zāi)難恢復(fù)DR
災(zāi)難恢復(fù)(DR)是在發(fā)生自然或人為災(zāi)害后,重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟件設(shè)備,恢復(fù)正常商業(yè)運(yùn)作的過(guò)程。災(zāi)難恢復(fù)是的業(yè)務(wù)連續(xù)性管理的一部分,其核心是對(duì)企業(yè)的災(zāi)難性風(fēng)險(xiǎn)做出評(píng)估、防范,特別是對(duì)關(guān)鍵性業(yè)務(wù)數(shù)據(jù)、流程予以及時(shí)記錄、備份和保護(hù)。
業(yè)務(wù)連續(xù)性管理(BCM)與災(zāi)難恢復(fù)(DR)是兩個(gè)密切相關(guān)的做法,是指企業(yè)為了保持業(yè)務(wù)持續(xù)運(yùn)行,為防范不可預(yù)見(jiàn)的風(fēng)險(xiǎn)所做的準(zhǔn)備。
業(yè)務(wù)連續(xù)性管理更加寬泛,關(guān)注企業(yè)的戰(zhàn)略,以保障業(yè)務(wù)運(yùn)營(yíng)為目標(biāo),解決全生命周期的問(wèn)題,而災(zāi)難恢復(fù)更加注重具體操作,以系統(tǒng)為目標(biāo),著重解決事中的問(wèn)題,同步處理事后的問(wèn)題。
災(zāi)難恢復(fù)(DR)與業(yè)務(wù)連續(xù)性管理(BCM)的區(qū)別和聯(lián)系
| 特點(diǎn)/標(biāo)準(zhǔn) | 業(yè)務(wù)連續(xù)性管理 (BCM) | 災(zāi)難恢復(fù) (DR) |
| 主要焦點(diǎn) | 整體業(yè)務(wù)流程和功能 | IT系統(tǒng)和數(shù)據(jù) |
| 目的 | 確保關(guān)鍵業(yè)務(wù)功能在中斷后能迅速恢復(fù) | 在IT系統(tǒng)出現(xiàn)故障后迅速恢復(fù)數(shù)據(jù)和應(yīng)用 |
| 方法 | 風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響分析、恢復(fù)策略 | 數(shù)據(jù)備份、系統(tǒng)恢復(fù)、備用站點(diǎn) |
| 涵蓋范圍 | 整個(gè)組織的所有關(guān)鍵業(yè)務(wù)流程 | 主要是IT系統(tǒng)和數(shù)據(jù) |
| 實(shí)施時(shí)間 | 在中斷事件發(fā)生前、中、后 | 在中斷事件發(fā)生后 |
| 與其他標(biāo)準(zhǔn)/概念的關(guān)系 | BCM通常包括DR作為其組成部分 | DR是BCM的一個(gè)子集 |
| 適用場(chǎng)景 | 任何可能面臨業(yè)務(wù)中斷風(fēng)險(xiǎn)的組織 | 依賴關(guān)鍵IT系統(tǒng)和數(shù)據(jù)的組織 |
聯(lián)系:
互補(bǔ)性:業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)是互補(bǔ)的。
BCM關(guān)注整個(gè)組織的連續(xù)性,而DR專注于IT系統(tǒng)和數(shù)據(jù)的恢復(fù)。
層次:DR通常被視為BCM的一個(gè)關(guān)鍵組成部分。
當(dāng)組織制定BCM策略和計(jì)劃時(shí),它們通常會(huì)包括一個(gè)專門(mén)的DR計(jì)劃來(lái)處理IT相關(guān)的中斷。
目標(biāo):兩者的最終目標(biāo)都是確保組織能夠在中斷事件后迅速恢復(fù)正常運(yùn)營(yíng)。
六、災(zāi)備、容災(zāi)和業(yè)務(wù)連續(xù)性
常說(shuō)的容災(zāi)系統(tǒng)就屬于災(zāi)難恢復(fù)管理的技術(shù)范疇,這是一個(gè)完整的業(yè)務(wù)連續(xù)性大框架內(nèi)的一個(gè)極為重要的部分。一般而言,建設(shè)災(zāi)備系統(tǒng),需要根據(jù)業(yè)務(wù)的要求和投入規(guī)模,確定業(yè)務(wù)連續(xù)性管理的范圍和程度,然后,針對(duì)IT容災(zāi)和恢復(fù)提出切實(shí)可行的方案。缺少任何一個(gè)環(huán)節(jié),整個(gè)災(zāi)備體系的建設(shè)都是不完整的。沒(méi)有IT容災(zāi)和恢復(fù)的技術(shù)實(shí)現(xiàn),整個(gè)災(zāi)備體系的規(guī)劃和計(jì)劃就是無(wú)源之水和空中樓閣,根本沒(méi)有根基。而沒(méi)有一個(gè)完善的業(yè)務(wù)連續(xù)性體系,則使得整個(gè)業(yè)務(wù)的災(zāi)難后的連續(xù)運(yùn)行無(wú)法有效進(jìn)行,整個(gè)組織無(wú)法形成聯(lián)動(dòng)機(jī)制,做到危機(jī)響應(yīng)和危機(jī)應(yīng)急。
業(yè)務(wù)連續(xù)性計(jì)劃是基于企業(yè)戰(zhàn)略的、處理長(zhǎng)期的、面向中斷后維持業(yè)務(wù)連續(xù)性的規(guī)劃,核心是業(yè)務(wù)連續(xù);災(zāi)難恢復(fù)計(jì)劃是面向重大的、災(zāi)難性的系統(tǒng)故障,在異地恢復(fù)業(yè)務(wù)暫時(shí)性正常運(yùn)轉(zhuǎn)的計(jì)劃。
當(dāng)業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)結(jié)合到一個(gè)單一的項(xiàng)目中時(shí),不能孤立地制訂業(yè)務(wù)連續(xù)性計(jì)劃或?yàn)?zāi)難恢復(fù)計(jì)劃,要求企業(yè)管理人員和技術(shù)人員密切協(xié)作,制定切實(shí)可行的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的計(jì)劃和策略,保證業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)有效聯(lián)動(dòng)。
根據(jù)監(jiān)管要求,每年需對(duì)企業(yè)的業(yè)務(wù)連續(xù)性管理做持續(xù)更新,包括風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、業(yè)務(wù)連續(xù)性管理策略或?yàn)?zāi)難恢復(fù)策略等。其次,隨著企業(yè)業(yè)務(wù)需求不斷增加,IT系統(tǒng)也需要經(jīng)常更新升級(jí)。
災(zāi)備和備份的區(qū)別
容災(zāi)(Disaster Tolerance):就是在上述的災(zāi)難發(fā)生時(shí),在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下,保持生存系統(tǒng)的業(yè)務(wù)不間斷地運(yùn)行。
容錯(cuò)(Fault Tolerance):指在計(jì)算機(jī)系統(tǒng)的軟件、硬件發(fā)生故障時(shí),保證計(jì)算機(jī)系統(tǒng)中仍能工作的能力。
區(qū)別:容錯(cuò)可以通過(guò)硬件冗余、錯(cuò)誤檢查和熱交換 再加上特殊的軟件來(lái)實(shí)現(xiàn),而容災(zāi)必須通過(guò)系統(tǒng)冗余、災(zāi)難檢測(cè)和系統(tǒng)遷移等技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)設(shè)備故障不能通過(guò)容錯(cuò)機(jī)制解決而導(dǎo)致系統(tǒng)宕機(jī)時(shí),這種故障的解決就屬于容災(zāi)的范疇。
什么是災(zāi)難恢復(fù)(Disaster Recovery):指的是在災(zāi)難發(fā)生后,將系統(tǒng)恢復(fù)到正常運(yùn)作的能力。
區(qū)別:容災(zāi)強(qiáng)調(diào)的是在災(zāi)難發(fā)生時(shí),保證系統(tǒng)業(yè)務(wù)持續(xù)不間斷地運(yùn)行的能力,而災(zāi)難恢復(fù)強(qiáng)調(diào)的災(zāi)難之后,系統(tǒng)的恢復(fù)能力。現(xiàn)在的容災(zāi)系統(tǒng)都包含著災(zāi)難恢復(fù)的功能,所以本文的討論除了包括容災(zāi)方面的內(nèi)容,還包括了 災(zāi)難恢復(fù)的部分內(nèi)容。
容災(zāi)系統(tǒng)在企業(yè)中給與數(shù)據(jù)安全系數(shù)相當(dāng)高的保障,但是容災(zāi)系統(tǒng)倒是是什么,他們是什么意思?恐怕連正在使用容災(zāi)備份的網(wǎng)絡(luò)管理人員都不能解釋。本文用最淺顯的語(yǔ)言給大家解釋容災(zāi)備份到底是什么。
容災(zāi)和備份的目的不同
容災(zāi)系統(tǒng)的目的在于保證系統(tǒng)數(shù)據(jù)和服務(wù)的“在線性”,即當(dāng)系統(tǒng)發(fā)生故障時(shí),仍然能夠正常地向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù),以使系統(tǒng)不致停頓。
而容災(zāi)備份技術(shù)的目的與此并不相同,備份是“將在線數(shù)據(jù)轉(zhuǎn)移成離線數(shù)據(jù)的過(guò)程”,其目的在于應(yīng)付系統(tǒng)數(shù)據(jù)中的邏輯錯(cuò)誤和歷史數(shù)據(jù)保存。
所以,在各種容錯(cuò)技術(shù)非常豐富的今天,備份系統(tǒng)仍然是不可替代的。
備份是基石
備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。
備份是數(shù)據(jù)高可用的最后一道防線,其目的是為了系統(tǒng)數(shù)據(jù)崩潰時(shí)能夠恢復(fù)數(shù)據(jù)。
容災(zāi)不可少
那么建設(shè)了備份系統(tǒng),是否就不需要容災(zāi)備份系統(tǒng)?這還要看業(yè)務(wù)部門(mén)對(duì)RTO(恢復(fù)所需的時(shí)間指標(biāo))/RPO(能夠恢復(fù)到的最新?tīng)顟B(tài))指標(biāo)的 期望值,如果允許1TB的數(shù)據(jù)庫(kù)RTO=8小時(shí),RPO=1天,那備份系統(tǒng)就能滿足要求。同時(shí),備份的目的在于應(yīng)付系統(tǒng)數(shù)據(jù)中的邏輯錯(cuò)誤和歷史數(shù)據(jù)保存。只能夠滿足數(shù)據(jù)丟失、數(shù)據(jù)破壞時(shí)的數(shù)據(jù)恢復(fù)目的,而不能提供實(shí)時(shí)的業(yè)務(wù)接管功能。
因此,容災(zāi)系統(tǒng)對(duì)于某些關(guān)鍵業(yè)務(wù)而言也是必不可少的。人們談及容災(zāi)備份往往是針對(duì)當(dāng)生產(chǎn)系統(tǒng),不能正常工作時(shí),其業(yè)務(wù)可由容災(zāi)系統(tǒng)接替這些業(yè)務(wù),繼續(xù)進(jìn)行正常的工作。
能夠提供很好的RTO和RPO指標(biāo)。同時(shí)遠(yuǎn)程容災(zāi)系統(tǒng)具備應(yīng)付各種災(zāi)難,特別是區(qū)域性與毀滅性災(zāi)難的能力,具備較為完善的數(shù)據(jù)保護(hù)與災(zāi)難恢復(fù)功能,保證災(zāi)難降臨時(shí)數(shù)據(jù)的完整性及業(yè)務(wù)的連續(xù)性,并在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)的正常運(yùn)行,將損失降到最小。
容災(zāi)不能替換備份
容災(zāi)系統(tǒng)會(huì)完整地把生產(chǎn)系統(tǒng)的任何變化復(fù)制到容災(zāi)端去,包括不想讓它復(fù)制的工作,比如不小心把計(jì)費(fèi)系統(tǒng)內(nèi)的用戶信息表刪除了,同時(shí)容災(zāi)端的 用戶信息表也會(huì)被完整地刪除。如果是同步容災(zāi),那容災(zāi)端同時(shí)就刪除了;如果是異步容災(zāi),那容災(zāi)端在數(shù)據(jù)異步復(fù)制的間隔內(nèi)就會(huì)被刪除。這時(shí)就需要從備份系統(tǒng) 中取出最新備份,來(lái)恢復(fù)被錯(cuò)誤刪除的信息。因此容災(zāi)系統(tǒng)的建設(shè)不能替代備份系統(tǒng)的建設(shè)。
七、業(yè)務(wù)連續(xù)性與高可用
高可用(High availability,即 HA)的主要目的是為了保障「業(yè)務(wù)的連續(xù)性」,即在用戶眼里,業(yè)務(wù)永遠(yuǎn)是正常(或者說(shuō)基本正常)對(duì)外提供服務(wù)的。通常,高可用主要是針對(duì)架構(gòu)而言,但其實(shí)高可用系統(tǒng)設(shè)計(jì)有一套比較科學(xué)的工程管理套路,要從產(chǎn)品、開(kāi)發(fā)、運(yùn)維、基建等全方位去考量和設(shè)計(jì),高可用系統(tǒng)的設(shè)計(jì)思想包括但不限于:
做好研發(fā)規(guī)范,系統(tǒng)都是研發(fā)人員設(shè)計(jì)和編碼寫(xiě)出來(lái)的,因此首先要對(duì)研發(fā)層面有一個(gè)規(guī)范和標(biāo)準(zhǔn)
做好容量規(guī)劃和評(píng)估,主要是讓開(kāi)發(fā)人員對(duì)系統(tǒng)要抗住的量級(jí)有一個(gè)基本認(rèn)知,方便進(jìn)行合理的架構(gòu)設(shè)計(jì)和演進(jìn)。
做好服務(wù)層面的高可用,主要是負(fù)載均衡、彈性擴(kuò)縮容、異步解耦、故障容錯(cuò)、過(guò)載保護(hù)等。
做好存儲(chǔ)層面的高可用,主要是冗余備份(熱備、冷備)、失效轉(zhuǎn)移(確認(rèn),轉(zhuǎn)移,恢復(fù))等。
做好運(yùn)維層面的高可用,主要是發(fā)布測(cè)試、監(jiān)控告警、容災(zāi)、故障演練等。
做好產(chǎn)品層面的高可用,主要是兜底策略。
做好應(yīng)急預(yù)案,主要是在出現(xiàn)問(wèn)題后怎么快速恢復(fù),不至于讓我們的異常事態(tài)擴(kuò)大。
可以使用一張圖來(lái)表示高可用的設(shè)計(jì)思路。
BCM、容災(zāi)、災(zāi)備、高可用在數(shù)據(jù)中心的應(yīng)用,BCM主要用于解決數(shù)據(jù)中心業(yè)務(wù)連續(xù)性兩個(gè)方面的問(wèn)題:
(1) 高可用性
是指提供在數(shù)據(jù)中心部分故障的情況下,仍能提供繼續(xù)訪問(wèn)應(yīng)用的能力。不論這個(gè)故障是業(yè)務(wù)流程、物理設(shè)施、IT軟/硬件的故障。
(2) 災(zāi)難恢復(fù)
是指當(dāng)災(zāi)難破壞數(shù)據(jù)中心時(shí)在不同地點(diǎn)、不同硬件設(shè)備上恢復(fù)數(shù)據(jù)的能力。上述兩個(gè)方面不是相互孤立的,而是相互關(guān)聯(lián)、有交叉的。為保證數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性,高可用性和災(zāi)難恢復(fù)要映射到數(shù)據(jù)中心的各個(gè)層面,從用戶終端到服務(wù)器、 存儲(chǔ)器、甚至包括機(jī)房環(huán)境。國(guó)際標(biāo)準(zhǔn)ISO20000和ISO27001建立了規(guī)范的IT服務(wù)和信息安全的管理體系,在ISO20000的框架內(nèi),就包含了可持續(xù)性管理流程的內(nèi)容。
八、總結(jié):業(yè)務(wù)連續(xù)性、災(zāi)備、容災(zāi)、高可用
業(yè)務(wù)連續(xù)性是一套完整的管理體系核心目的是保障業(yè)務(wù)永遠(yuǎn)正常。在這樣的目標(biāo)之下需要一系列的管理方法、流程、制度、人員、技術(shù)去配套實(shí)現(xiàn)。因此,為企業(yè)重要應(yīng)用和流程提供業(yè)務(wù)連續(xù)性應(yīng)該包括以下三個(gè)方面:
業(yè)務(wù)連續(xù)性管理(BCM):
建立一套保障業(yè)務(wù)永遠(yuǎn)正常的保障管理體系;
災(zāi)難恢復(fù)(Disaster Recovery):
指當(dāng)災(zāi)難破壞生產(chǎn)中心時(shí),在不同的地點(diǎn)恢復(fù)數(shù)據(jù)的能力。
高可用性(High availability) :指提供在本地故障情況下,能繼續(xù)訪問(wèn)應(yīng)用的能力。
無(wú)論這個(gè)故障是業(yè)務(wù)流程、物理設(shè)施,還是IT軟硬件故障。
同時(shí),上述三個(gè)部分不是相互孤立的,是相互關(guān)聯(lián),而且有交叉的,可以總結(jié)如下圖:
實(shí)施業(yè)務(wù)連續(xù)性的關(guān)鍵動(dòng)作
業(yè)務(wù)連續(xù)性行業(yè)生態(tài),有哪些細(xì)分市場(chǎng)領(lǐng)域
與業(yè)務(wù)連續(xù)性相關(guān)的廠商可以稱之為一個(gè)細(xì)分的行業(yè)市場(chǎng),這個(gè)市場(chǎng)中可以大致的分為以下幾種
GB/T 37044物聯(lián)網(wǎng)安全管理體系認(rèn)證 保護(hù)數(shù)據(jù)安全
涂料行業(yè)在哪可以辦理ISO9001質(zhì)量管理體系認(rèn)證
申請(qǐng)注冊(cè)意大利商標(biāo)流程
淺談關(guān)于專利現(xiàn)有技術(shù)使用公開(kāi)的認(rèn)定
食品行業(yè)申請(qǐng)的ISO食品認(rèn)證是由第三方申請(qǐng)的嗎?
如何建立有效的ISO29001體系?
高新技術(shù)企業(yè)認(rèn)定條件與申報(bào)實(shí)務(wù)解析
福建省內(nèi) 工廠如何辦理ISO9001認(rèn)證