业务连续性计划ppt课件VIP

灾难恢复：从理论到实践,牛林海业务连续管理服务经理2009/10/29,2,2020/5/20,.,业务连续管理,业务策略BusinessStrategy,业务流程BusinessProcess,信息Information,应用服务ApplicationServices,应用基础架构ApplicationInfrastructure,核心基础架构CoreInfrastructure,管理和控制Management&Control,基础架构Infrastructure,生命周期,业务与办公环境连续管理,IT连续管理,业务连续管理,业务连续规划,3,2020/5/20,.,灾难恢复建设过程,业务架构,业务关键性分析,IT现状分析,容灾技术分析,IT应用恢复策略,恢复数据点RPO,恢复时间RTO,培训,演练,灾备组织结构,响应和决策流程,技术恢复步骤,测试演练计划,方案设计,方案选择,方案实施,风险因素,灾难风险评估(RA)业务影响分析(BIA),恢复技术方案设计,DRP开发,运行维护,4,2020/5/20,.,组织的业务所面临的风险-RA,低,高,低,频率,影响,高,5,2020/5/20,.,风险分析（RA）,某机房主要风险指标评级,数据中心风险分析的计算方法,6,2020/5/20,.,同城regional与主站点处于同一地理区域。主站点和备用站点一般距离在数十公里以内，可实现同步数据复制，但面临同一区域性灾难风险异地non-regional与主站点处于不同地理区域。主站点和备用站点一般距离在数百公里以上，不会同时遭受与生产中心同一区域性灾难风险区域性灾难regionaldisaster造成所在地区或有紧密联系的邻近地区的交通、电讯、能源及其它关键基础设施受到严重破坏，或大规模人口疏散的事件。例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等机房/园区级灾难建筑物外部火灾、建筑物内部火灾、机房内部火灾、长时间停电等，例如机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列等关键设备硬件故障数据中心风险因人为错误、技术故障等局限于数据中心内部的风险造成信息系统中断服务，通过加强本地的技术和管理提高高可用，降低风险,异地灾备,同城灾备,-系统单点故障、机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列等关键设备硬件故障、人为恶意破坏、软件逻辑错误、信息安全故障等,-造成所在地区或有紧密联系的邻近地区的交通、电讯、能源及其它关键基础设施受到严重破坏，或大规模人口疏散的事件。-例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等,-建筑物外部火灾、建筑物内部火灾、机房内部火灾、长时间停电等-机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列等关键设备硬件故障,区域性灾难,机房/园区级灾难,机房内事件,灾难风险管理策略,术语来源：GB/T20988-2007信息安全技术信息系统灾难恢复规范,灾难风险管理策略,7,2020/5/20,.,风险对业务的影响-BIA：量化分析影响,上百万美元,分钟,天,耗时,影响（美元）,几十亿美元,8,2020/5/20,.,业务影响分析（BIA）,识别系统功能，业务流程同IT的关系，用户数量、分布、关键时段了解业务应急处理方案是否明确，可支持业务多久，以及方案的局限性,综合分析评定RTO、RPO、恢复资源需求,多方调研分析技术部门、业务部门、管理部门的恢复需求参考系统之间依赖关系参考信息整合和发展需求,识别业务、技术、管理、用户的灾难恢复需求,访谈IT人员(项目经理、IT主管,访谈业务人员、关键用户、业务管理部门,识别系统架构，系统特点了解同其他系统依赖关系了解系统中断时的IT应急手段等等,识别数据丢失对业务的影响确定RPO,识别系统中断对业务的影响以确定RTO,BIA是在风险分析的基础上，分析业务功能依赖的重要信息系统资源、评估特定灾难场景下各种信息系统中断产生的经济损失和非财务因素影响,9,2020/5/20,.,业务等级区分原则,业务等级区分原则,从该业务中断对客户和企业这两个方面造成的负面影响程度将业务分类为关键业务和非关键业务,对企业的间接影响,对公司造成的非财务影响，包括对企业信誉、市场竞争力、业务开展、连带的客户诉讼等方面的影响。,对企业的直接影响,对公司造成的财务影响，包括对收入造成的损失，为解决问题增加的成本等方面的影响。,对客户的影响,对客户感知造成的影响，包括客户服务质量、客户满意度、客户忠诚度的下降。,关键业务,是指由于该业务中断，将会对企业运营（包括直接和间接的影响）和客户感知造成严重或较严重影响的业务及其所依赖的业务。如缴费开机业务。,非关键业务,是指由于该业务中断，将会对企业运营（包括直接和间接的影响）和客户感知产生一般或较小影响或基本没有影响的业务。如综合结算、合作伙伴管理等业务。,10,2020/5/20,.,业务影响分析（BusinessImpactAnalysis）,11,2020/5/20,.,RTO/RPO的定义,灾难发生点,事件发现和通知,紧急状态运作和决策,恢复操作,系统灾备中心恢复运行,RTO,RPO,备份点,备份周期,最近的一次备份点,临时运行状态,系统回切,时间线,回切完成,回切动作,不可用或性能降低,不可用或性能降低,通常不轻易启动灾难恢复计划。宣布灾难发生就意味着不再是正常的业务模式。启动灾难恢复计划意味着承担额外的费用，不便的操作，降级的服务。决策时间有时就会长达2-4小时,12,2020/5/20,.,等级标准依据GB/T20988-2007信息安全技术信息系统灾难恢复规范信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布，2007,策略分析,等级划分,灾难恢复策略/计划的制定,13,2020/5/20,.,灾备中心规划策略,活站点(Activesite)是支持系统需求的规模适当的办公场所，具有完整和实时信息的完全的冗余恢复站点，其与主站点在所有的技术层面上基本是一致的，系统平时处于7X24活动状态。由于在主站点和恢复站点同时处理和存储数据所以这些站点提供了最高的可用性。热站点(Hotsite)是支持系统需求的规模适当的办公场所，配置了所需的系统硬件、软件、提供支持的基础设施和支持人员。热站点通常24小时有人值守。接到应急计划启动的通知时热站点人员就可以立即开始准备系统的切换和接管。温站点(Warmsite)装备有部分设备，包含一些或全部系统硬件、软件、电信和电源。温站点被维持于随时准备接收被重新部署系统的运行状态。这种站点在接收系统和恢复人员之前需要进行准备。在很多情况下，温站点做为另一个系统或功能的正常运行设施，在应急计划启动时，遭受中断的系统临时占用了正常运行系统的设施。冷站点(Coldsite)通常具有充足的机房基础设施（电源、电信连接和环境控制）和支持IT系统基础设施。空间可能配有活动地板和其它适合IT运行的属性。站点不包含IT设备并且通常也不包含办公自动化设备如电话、传真机或复印机。使用冷站点是为了用于提供安装所需的设备和电信能力。,14,2020/5/20,.,12,2007年3月20日星期二,60%的计划无法使业务恢复到正常运行的状态50%的计划无法解决通讯中断和网络中断的问题67%的公司未支付任何款项用于灾难恢复测试34%的公司不具备数据备份系统35%的公司没有制定应对媒体的相关策略34%的公司无法确定数据恢复的优先顺序75%的恢复配置无法与生产配置保持同步65%的参与调查者表示，实际的计划制订活动缺少高层管理人员的参与75%的公司未制定重要员工的培训策略90%的公司没有针对全体雇员的“业务连续性计划”,“我们有一项计划”计划与现实之间的差距（METAGROUP-美国）,没有行动的计划是做梦没有计划的行动是噩梦！,15,2020/5/20,.,演练计划和测试,为测试演练而模拟的故障或灾难的设计在系统整体测试演练之前，选择一个小系统（如某个业务量比较小的系统）作为独立的测试模块，检验恢复流程的正确性开发系统整体演练的测试计划召开演练前的沟通会议建立测试小组，观察测试过程及提出建议演练后的总结，汇报演示及修正提高工作,16,2020/5/20,.,灾难恢复流程演示,应急响应与决策,宣布启动灾难恢复计划,业务检查,交付使用,切换有代价通常不轻易启动灾难恢复计划。宣布灾难发生就意味着不再是正常的业务模式。启动灾难恢复计划意味着承担额外的费用，不便的操作，降级的服务，以及切换和回切后的数据准备.,17,2020/5/20,.,45,2007年3月20日星期二,惠普业务连续管理服务资历,惠普全球服务一流的硬件容错和数据复制技术在全球拥有5000名能够随时提供支持的专家在38个国家设有54个恢复