精华内容
下载资源
问答
  • 业务连续性
    千次阅读
    2021-02-23 17:59:11

    业务连续性挑战

    说明

    在这里插入图片描述

    灾难频发,灾难将损毁组织的基础设施、关键人员、信息系统及关键业务数据等重要
    资产,直接威胁到组织业务的连续运作。如何应对灾难,作好准备好了吗?
    在这里插入图片描述

    • 传统数据中心到云环境,业务停机都会给公司带来巨大的经济损失和声誉影响。无论何时,客户都有业务连续性和数据保护的需求。

    • 政府出台法规要求建设IT容灾系统,如:

      • 政府发布法规要求所有电信运营商必须有容灾系统保护用户数据,且RTO(灾难恢复时间)应小于1小时。——哥伦比亚
      • 先后发布了《关于做好重要信息系统灾难备份工作的通知》、《重要信息系统灾难恢复指南》等重要文件,从制度和法规上明确了灾 难备份和恢复的重要性。——中国
        在这里插入图片描述
    • 设备级故障,如硬盘损坏,存储设备组件损坏或者整个存储系统宕机等

    • 数据中心级故障或者灾难, 如数据中心长期电源故障、空调故障或者火灾,导致整个业务系统的瘫痪

    • 区域性灾难,主要是指水灾、地震等区域性重大灾难,整个区域的IT相关系统瘫痪,而且有可能造成数据中心数据的永久性丢失。

    • 为了预防不同的错误、故障、灾难,需要采用的容灾备份解决方案也不相同,如应对设备故障的本地的高可用性容灾方案,应对数据中心灾难而建的同城容灾数据中心,以及应对区域性灾难而建的异地容灾数据中心。

    业务连续性的需求

    在这里插入图片描述

    业务连续性灾备面临的挑战

    在这里插入图片描述

    业务连续性定义

    说明

    在这里插入图片描述

    • 业务连续性管理起源于上个世纪70年代的容灾恢复计划。在那个时代,灾难恢复的活动由数据处理经理来管理。在那个时候,如果出现大的故障或危机,中断是以天计算而不是小时计算的。金融组织,如银行和保险公司大都选择在另外一个远离主中心的地方存储备份磁带。恢复活动经常是由火灾、水灾、暴风或其他物理损坏引发的。
    • 到了上个世纪80年代,曾出现了很多商业恢复中心,在共享设备上提供计算服务,但重点还在IT的恢复。到了上个世纪90年代,IT出现重大的革命,灾难恢复计划发展为业务连续性计划。

    RTO和RPO说明

    在这里插入图片描述

    • RTO(Recovery Time Objective)指灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。值越小表明业务中断时间越小。
    • RPO(Recovery Point Objective)指灾难发生后,系统和数据必须恢复到的时间点要求。值越小表明丢失的数据越少。
    • 如何制定系统切换的RTO指标?
      • RTO是业务系统对容灾切换时间的要求,通常由业务影响分析得出。另一方面,从容灾系统设计的角度来看,是当期容灾系统切换的时间,不能仅仅从存储层面考虑,而要从应用系统整体考虑,包括存储、数据库和应用等几方面,要以能接管业务的耗时为准。

    持续性的国际标准

    在这里插入图片描述

    • PTAM(Pickup Truck Access Method)卡车运送访问方式
      • 1层:有数据备份,无备用系统(Data Backup with No Hot Site)
      • 2层:有数据备份,有备用系统 (Data Backup with Hot Site)
      • 3层:电子链接(Electronic Vaulting)
        使用3层容灾解决方案的业务,是在2层解决方案的基础上,又使用了对关键数据的电子链接技术。
      • 4应用程序层:应用程序开发时考虑到数据的复制。 RTO小时级,快照等
        4层方案中开始使用基于磁盘的解决方案。此时仍然会出现几个小时的数据丢失,但同基于磁带的解决方案相比,通过加快备份频率,使用最近时间点的快照拷贝恢复数据会更
        快。 系统可在一天内恢复。
      • 5层:交易的完整性 (Transaction Integrity)
        5层除了使用4层的技术外,还要维护数据的状态 - 要保证在本地和远端数据库中都要更新数据。 只有当两地的数据都更新完成后,才认为此次交易成功。生产中心和备用中心是由高速的宽带连接的,关键数据和应用同时运行在两个地点。
      • 6层:少量或无数据丢失 (Zero or little data loss)
        6层灾难恢复方案可以保证最高一级数据的实时性。 适用于那些几乎不允许数据丢失并要求能快速将数据恢复到应用中的业务。 此种解决方案提供数据的一致性,不依赖于应用而是靠大量的硬件技术和操作系统软件来实现的。
      • 7层:解决方案与具体业务相结合,实现自主管理 (Highly Automated , Business IntegratedSolution)无需人工介入的自动站点故障切换功能
        7层灾难恢复方案在第6层的基础上,集成了自主管理的功能。在保证数据一致性的同时,又增加了应用的自动恢复能力,使得系统和应用恢复的速度更快、更可靠(按照灾难恢复流程,手工操作也可实现整个恢复过程)。

    业务连续性解决方案概述

    容灾等级说明

    在这里插入图片描述

    • 根据容灾效果,容灾系统分为数据级容灾、应用级容灾和业务级容灾。
    • 数据级容灾:异地容灾系统数据是本地关键应用数据的一个副本,当本地系统发生灾难时,系统至少在异地保存有一份可用的关键业务的数据。
    • 应用级容灾:是在数据级容灾基础上,在异地建立一套与本地生产系统相当的备份环境,包括主机、网络、应用、IP等资源均有配套,当本地系统发生灾难时,异地系统可以提供完全可用的生产环境。
    • 业务级容灾:是全业务的灾备,要求具备全部的基础设施。其大部分内容是非IT系统(如电话、办公地点等),当大灾难发生后,原有的办公场所都会受到破坏,除了数据和应用的恢复,更需要一个备份的工作场所能够正常的开展业务。

    建设容灾面临的挑战

    在这里插入图片描述

    容灾方案架构

    在这里插入图片描述

    • BIA是从业务层面分析企业的业务连续性需求,在进行BIA分析前需要梳理电子政务的业务
      • 考虑到政府事务的公开性、权威性,重点关切应用中断所造成的社会稳定、政府公信力、法规违反、业务范围这4方面的影响;影响等级划分为“低”、“中”、“高”3级,通过计算各业务影响值总和,作为各业务的中断影响综合值。以中断影响等级2(影响值5~8)作为采取灾备措施的门槛。
      • 通过评估8个时间点(1h,4h,8h,24h,2d,3d,5d,10d)的业务中断影响变化情况,推导各项业务的MAO(最大可接受中断时间)。
      • 分析应用的关联关系(包括应用支撑业务的状况、应用间的集成关系),分析推导出应用系统的灾难恢复需求(RTO&RPO)。
      • 按照RTO、RPO,将电子政务应用系统的划分为4各灾难恢复等级,为灾难恢复策略制定、灾难恢复技术方案制定提供依据。
    • 国标《信息系统灾难恢复规范》(GB/T 20988-2007),一级对应五级标准
    • 社保中心:每日基础数据必须有一次完整的备份,核心系统RTO满足4小时

    容灾建设的持续改善方法

    在这里插入图片描述

    华为业务连续性解决方案全景图

    在这里插入图片描述

    • 业务驱动的规划,定义最合理容灾目标,实现最佳投资。包括:梳理业务系统、制定业务中断影响评估标准、给出合适的容灾策略等。

    • 基于华为多厂商集成能力,设计兼容现有设备的容灾方案,保护现有投资。华为提供从备份,数据级到应用级的完整容灾方案,匹配不同等级业务需求。

    • 一键式自动化切换,降低容灾运维难度。即:

      • 可视化日常管理与切换管理:通过DRM管理平台,日常运维与切换过程可视化,
        实时了解切换进度。
      • 模拟切换演练:基于DRM平台进行模拟切换过程演练,降低运维演练成本。
      • 一键式自动化切换:基于华为脚本库,实现服务器、数据库、DNS切换脚本化,
        所有动作脚本自动执行,操作一键化。
        在这里插入图片描述
        在这里插入图片描述
    • 解决方案关键技术:

      • 采用主备数据中心模式;350KM
      • 主站点使用OceanStor 6800 V3/18K异构EMC/IBM/HP存储
      • VMWARE SRM实现虚拟机同步
      • Oracle Data Guard实现数据库同步
      • 采用华为存储复制实现数据同步
      • 采用Automic DRM软件实现容灾自动化管理
    • 客户收益:

      • 帮助客户一站式解决IT容灾建设问题,杜绝安全隐患
      • 数据恢复双保险,提升数据保护等级
      • 核心应用RTO低于2小时,RPO低于10分钟
      • 实现存储的在线动态扩展,解决维护成本15%
    更多相关内容
  • 为全面了解XX服务平台业务连续性管理工作现状,巩固当前业务连续性管理成果,及时总结相关工作的开展情况,经各单位审议通过,现将本平台业务连续性工作自评估情况汇报如下......
  • b) 寻求确保符合规定的业务连续性政策; c) 需要能够在中断期间以可接受的预定义容量继续交付产品和服务; d) 寻求通过有效应用 BCMS 来增强他们的复原力。 该文件可用于评估组织满足其业务连续性需求和义务的能力。
  • 反恐验厂专用文件GVS68-业务连续性管理和危机管理及应急恢复计划程序.pdf反恐验厂专用文件GVS68-业务连续性管理和危机管理及应急恢复计划程序.pdf反恐验厂专用文件GVS68-业务连续性管理和危机管理及应急恢复计划程序...
  • BCP业务连续性计划紧急应变程序PPT教学课件.pptx
  • 商业银行业务连续性监管指引
  • 针对XX服务平台的风险防范能力,有效地应各种非计划的业务破坏、降低或消除因平台服务异常导致重要业务运营中断的影响,快速恢复被中断业务.....
  • 分析了当前移动性面临的难题以及可行的解决思路,同时研究了 3GPP 网络侧现有的业务连续性能力和关键特性,包括会话和服务连续模式、超高可靠与低时延通信、流量引导等。提出了一种基于网络侧和应用侧协同机制,满足...
  • 业务连续性管理与应急管理之辨(20190807115830).pdf
  • 2011 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity( 信息技术--安全技术--信息和通信技术为业务连续性做好准备...
  • Commerz Real是全球最大的...威斯巴登的Commerz Grundbesitz Gesellschaft与杜塞尔多夫的CommerzLeasing und Immobilien GmbH合并成立这家公司后,确保两个站点在发生灾难时的业务连续性成为了该公司面临的首要问题。
  • 【精品】华为业务连续性容灾解决方案规划与设计132页.pdf
  • 疫情之下,保持业务连续性精品报告.pdf
  • Future SR20 业务连续性管理和灾难恢复.pdf
  • ISO22301业务连续性管理体系国际标准,用于业务连续性管理的规范建设。
  • 业务连续性容灾-双活数据中心方案白皮书.pdf
  • 2015-华为分布式数据中心业务连续性容灾解决方案.pdf
  • BCP 业务连续性计划 - 介绍
  • Security and resilience - Business continuity management systems - Guidelines for business continuity strategy(安全性和弹性 - 业务连续性管理系统 - 业务连续性战略指南)。本文档为业务连续性战略的确定和...
  • 分布式VoIP系统中的业务连续性,台璇,双锴,近年来,电信网网络架构的复杂性和部署维护成本高的问题一直困扰着通信领域,而互联网上涌现的采用分布式技术实现的VoIP系统以其��
  • ISO/TS 22331:2018 Security and resilience — Business continuity management systems — Guidelines for business continuity strategy(安全性和弹性—业务连续性管理系统—业务连续性策略准则)。 本文件为业务...
  • BCM业务连续性管理

    千次阅读 2020-03-19 23:24:20
    最近在研究BCM业务连续性管理,恰逢时疫,很多业界老师纷纷开课,也提升了不少。 结合自己的工作整理一下近期的收获。 为什么要做BCM 银保监的第104号文 ...

    最近在研究BCM业务连续性管理,恰逢时疫,很多业界老师纷纷开课,也提升了不少。

    结合自己的工作整理一下近期的收获。

    核心提炼1:

    BCM 管理 最关注的是 卖钱的这条业务主线。

    参考 企业价值链

    timg?image&quality=80&size=b9999_10000&sec=1582314824732&di=f07acce7dbcf968d300ab91adc06f704&imgtype=0&src=http%3A%2F%2Fguancha.gmw.cn%2Fimages%2F2009-05%2F08%2Fxin_35050608114145378452.jpg

    要保护组织的核心利益方: 可能是客户、员工、监管机构(银监会 监管公司)、也包括外部媒体,周边社区居民和员工家属。

    核心提炼2:

    风险是永恒存在的,即便现在做了充足的准备,也可能迎来新的环境变化。那么面对新的威胁,暴露出来的弱点或规章变化,如何能够快速响应?

    从你自己的教训中学习,从别人的教训中学习。不断的思考和学习,世间唯有变化是永恒的。

    核心提炼3:

    BIA业务影响性分析:抓核心的主线流程,抓关键的风险点。

    BCP:快速组织起一个行动清单,能有效恢复就是最好的方案。

     

    一、 什么是BCM 业务连续性管理

    企业管理的焦点,都是从高风险向中低风险来逐步解决的。BCM虽然不是特别紧急的高风险问题,但是一旦发生,后果也可能很严重。

    业务连续性管理的认证情况

    在新加坡有超过450家组织进行,在中国仅有275家组织进行,可见国内对业务连续性的管理重视并不到位。 其实业务连续性对组织的经营存续有很大帮助,居安思危,才能有备无患。

     

    二、 BCM 业务连续性管理需要怎么做?

    1、BCM范围: 

    a、不一定是组织全范围,相同类型及工序的产品可以在同一范围  

    b、和客户的边界,业务连续性保障在哪个时间节点。

    2、BIA业务影响性分析:抓核心的主线流程,抓关键的风险点。

    RA风险评估BIA业务影响分析,体现出来的工作量是整体的20%;但从心力耗费上来说,占比80%以上。

    MTPD 最大可容忍中断时间,不同的企业有不同的风险耐受程度,关注点也各有不同。

    如,RTO  制造业90%是关注这个,恢复时间节点。

    如,RPO  银行证券公司更关注数据的丢失时间,每一分钟的数据丢失可能导致巨大的经济损失。

    SP单点故障很致命,供应链管理的企业一定要注意避免单一供应商。

    案例为爱立信受单点芯片供应商停产影响,品牌消亡。2010年福岛地震,2家芯片厂的停工,导致全球手机生产厂商产能受限。

    单点故障SPOF(single point of failure)不仅仅体现在数量上,需要更细致的梳理考量。

    比如买了8条网络专线,走同一条钱塘江地下管道。再比如不同省份的两个城市的供应商,实际距离不到300km。

    这就大大增加了因单点故障导致业务瘫痪的可能。

    BCM的策略制定需要群策群议。要基于实际,技术可行,能落地。

     

    BCP 应急预案的核心是啥?

    一定要结合场景来写, 外部的内部的,全部的局部的。

    《应急预案》在BCM整体架构的文件上占70%;需要统一的策划。也需要每隔一段时间刷新。

    编制一个行动清单,快速的行动起来,能有效恢复就是最好、最有效的方案。

     

    演练的重要性:

     BCE 演练 要真正的演练,会发现制订时的很多问题。 

     

    DRI角度分享:

    为什么要做BCM

    为什么是BCM

     

     

    为什么银行、证券、保险公司等金融行业对业务连续性格外重视。

    因此一分钟业务数据丢失可能造成数以千万计的财务损失。

     

    银保监的第104号文

    关于业务连续性管理的良好建议。 10大惯例、8个步骤。

     

     

    听课笔记 

    业务连续性 :实现产品/服务的连续交付

    BCM的需求 有主动的、有被动的。 被动的主要来自:监管要求, 也有企业自发主动的,这种企业对自己有更高的要求。 

    问:如何说服老板做BCM? 需求来自哪里?

    答:

    1、法规的 目前没有 

    2、行业标准 比如ISO27000 SOX   

    3、事件驱动 

    4、客户要求,这往往是最高的要求。

    从一正一反两个角度来说:

    正向的要求:对组织的使命、目标和运营要求的思考。

    反向:找现在的问题主要是识别差距,通过事件、客户要求,内部审计报告等,来找回现实和预期的差距。

    业务连续性做不到100%,能做到80%就是很不错的成绩,即便是世界一流的公司,也不敢说能做到100%稳妥。

    只能说做过BCM的企业,应对灾难等突发事件的时候,韧性会更好。

    而且可以分周期实施,不追求大而全。化整为零。

     

    互联网为什么没有相关的标准:因为数据中心、应急事件之类的 早就有标准了,互联网的产品目前看起来还不会造成动荡,所以ZF的目光没有放到这边来,也没有相关标准。之前阿里云有准备拉起一个云计算的BCM标准 ,后来没下文了。

    业务连续性适合有长远发展计划的企业,生存期的企业不适合思考这个。

    业务连续性一般是事件驱动的,因为业务连续性吃了亏 受了损失了,才会关注到业务连续性。

     

    灾备 怎么看? 

    业务连续性的策略有两种:1种是恢复性策略,1种是预防性策略。

    10个国际最佳惯例

    一、规划启动与管理

    Object  主题目标:

    1. 确定对业务连续性规划的需求
    2. 获得业务联系性规划的支持与经费
    3. 搭建BCM框架 

    Role 角色 对应 O

    3、在整个组织内协调和管理BCM规划的实施

    二、 RA风险分析

    三、BIA关联影响分析

    严格来说,bia不是 业务连续性要做的核心工作,企业应该有自己内部清晰的业务流程。

    BIA 的Object  

    1、识别组织的功能和流程,并进行重要性分分级,以确定哪些功能和流程不可用时,对组织的影响更大。

    indentify and prio ritize the entity's functions and processes in 

    2、评估业务影响分析过程所需的资源

    3、分析业务影响分析的结果,确定组织的需求和满足需求的能力之间的差距。

     

     mark一个点,是有可能做到rto为0的,但是成本会很高。一般的rto设置 是在策略层面 设定成本绩效分析。

    DRI的十个实践:

    一、规划启动与管理

    二、RA风险分析

    gb20984  风险模型很清晰,可以复用扩展 。

    三、BIA关联影响分析

    四、BCMS 策略

    五、应急响应

    六、BCP 业务连续性计划 编制与实施

    七、培训与认知

    八、演练、审计及维护

    九、危机沟通

    十、外部机构的协调。

    如何确定RTO时间,除了法规之外。

    在具体业务中  业务连续性管理的的操作执行。

     

    展开全文
  • 华为业务连续性容灾方案白皮书华为业务连续性容灾方案白皮书华为业务连续性容灾方案白皮书
  • 针对煤矿企业事故频发、现有的应急管理在灾后无法有效保障人员财产安全以及关键业务的连续性问题,分析了我国煤炭企业应急管理体系的现状及存在的问题,提出将业务连续性管理与传统应急管理相融合的管理体系。...
  • aws,深圳技术峰会,构建混合云双活架构提高业务连续性和弹性。
  • 银行业务连续性和应急处理方案.pdf银行业务连续性和应急处理方案.pdf银行业务连续性和应急处理方案.pdf银行业务连续性和应急处理方案.pdf银行业务连续性和应急处理方案.pdf银行业务连续性和应急处理方案.pdf银行业务...
  • XX银行业务连续性和应急处理方案.pdfXX银行业务连续性和应急处理方案.pdfXX银行业务连续性和应急处理方案.pdfXX银行业务连续性和应急处理方案.pdfXX银行业务连续性和应急处理方案.pdfXX银行业务连续性和应急处理方案...
  • 全面的业务连续性

    2013-08-23 14:49:24
    基本理念和架构 DSG数据管理平台及产品线 DSG业务连续性优势 DSG产品介绍 物理保全产品SnapAssure 逻辑保全产品SnapGuard 数据复用产品SnapShare 异构热容灾产品RealSync DSG解决方案介绍 结束语
  • XX银行业务连续性和应急处理方案.docxXX银行业务连续性和应急处理方案.docxXX银行业务连续性和应急处理方案.docxXX银行业务连续性和应急处理方案.docxXX银行业务连续性和应急处理方案.docxXX银行业务连续性和应急...
  • 华为业务连续性灾备解决方案精品案例集

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 183,172
精华内容 73,268
关键字:

业务连续性