20150829  淡然

续上

4      流程支持技术功能需求框架

合理的业务影响与分线分析以及详尽的恢复计划准备为连续性管理提供了良好的保证，但对于连续性管理，技术支持手段与设施建设是服务保证的基础。以下部分定义和描述了连续性管理需要的技术功能和手段，某公司应对于目前正在使用的工具和设施进行回顾，从而总结经验，以便连续性管理流程项目实施。                                                                  ITSS考试

4.1      风险管理工具

风险管理工具用于判断和预测某一特定的风险对于某公司的业务影响程度，风险的评估应该被灾难恢复计划所使用，其功能应该包括：

-    模拟灾害的发生并且提供详细的影响报告

-    发现目前IT系统潜在的弱点与威胁

-    计算与分析风险带来的损失

.2      容灾技术手段

对于某公司这样的大型保险公司，系统的连续性提供服务在任何时候都是非常重要的，无论在任何情况下容灾的技术手段都是系统设计、项目建设与运行维护需要考虑的重要方面。同时任何一个容灾备份系统，都需要考虑多方面的因素，如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、灾备中心的管理及投入资金等。根据这些因素和不同的应用场合，通常容灾的等级有以下四级：

第0级：本地备份、本地保存的冷备份

这一级容灾备份，实际上就是普通的系统与数据备份。它的容灾恢复能力最弱，它只在本地进行数据备份，并且被备份的数据磁带只在本地保存，没有送往异地，目前此种工作方法在某公司内为广泛接受的。

第1级：本地备份、异地保存的冷备份

及时在本地将关键系统与数据备份，然后送到异地保存，例如交由银行保管。灾难发生后，按预定数据恢复程序恢复系统和数据。这种容灾方案也是采用磁带机等存储设备进行本地备份。在P15项目建设之前，应该考虑采用此种方式。　　

第2级：热备份站点备份

即通过容灾中心的建设，在异地建立一个容灾中心，设立热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到灾备站点。灾备站点一般只备份数据，不承担业务，当出现灾难时，灾备站点接替主站点的业务，从而维护业务运行的连续性，其容灾备份的方式从技术角度来看，包括：

·         基于应用的方式：

通过应用程序来进行远程数据复制(应用层次): 其主要原理就是通过修改应用程序或者使用事务中间件产品，使得前端平台在向数据库服务器发送生产数据时，同时向主数据中心和备份数据中心均发送交易数据，主数据中心处理交易数据并返回处理结果，灾备中心在正常情况下，只处理交易数据，当主数据中心无法正常工作时，灾备中心服务器接替主中心服务器向前端平台返回处理结果。

·         基于数据库的方式

利用数据库厂商的软件产品完成远程数据备份(数据库层次): 现有的一些数据库厂家例如Oracle数据库可以提供STANDBY数据库功能，通过通信网络将实际数据库日志文件传至灾备中心存储系统，灾备中心的STANDBY数据库按照主数据库结构从日志文件中重新恢复数据库；又例如Informix数据库可以提供HADR (High-Availability Data Replication)功能，在初始化时将主数据中心的数据库中的所有dbspace进行一次零级备份，并恢复到备份数据中心的数据库中，之后主数据中心的数据库服务器可以通过通信网络将生产数据库的逻辑日志文件传送至灾备中心的数据库服务器，灾备中心的secondary数据库将这些逻辑日志恢复到相应的dbspace上。

·         基于存储管理软件的方式

利用主机上安装的操作系统级镜像软件进行远程数据镜像，主中心存储设备与灾备中心存储设备进行逻辑卷镜像，主机同时将数据分别写到本地和远程的磁盘设备上，实现业务数据的远程复制。                               ITSS认证

·         基于硬件设备的方式

通过存储设备产品磁盘阵列(磁盘阵列硬件层次), 可以实现主数据中心和灾备中心的操作系统、文件系统、数据库、应用程序的实时远程拷贝复制。主、备中心磁盘阵列本身就可以通过阵列上的微处理器完成数据的实时同步功能，将灾难发生时关键数据的损失降至最低，而且不需要主机干涉或占用主机资源，可以做到灾难发生的同时就可以实现应用处理过程的恢复。远程备份系统的重新启动就可以做到快速简便。

第3级：活动互援备份

这种异地容灾方案与前面介绍的热备份站点备份方案类似，不同的只是主、从系统不再是固定的，而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。通常在这两个系统中的通信设备连接中还提供冗余通道，以备工作通道出现故障时及时接替工作。

4.3      可选容灾技术列表

根据容灾技术手段的分析，其相应的技术可选列表如下：

技术类型	可选列表
基于存储设备的远端容灾	-    HP 存储设备的Continuous Access方案 -    IBM 存储设备的 PPRC方案 -    EMC存储设备Symmetrix SRDF方案 -    等等
基于存储管理软件供应商的方案	-    Veritas Volumn Replicator -    等等
基于数据库供应商的方案	-    Oracle、DB2、Informix、Sybase、MS SQL Server等数据库的远端复制机制
基于应用开发的方案	-    通过应用的方式保护数据，即数据写操作通过应用执行两份，分别在本地与容灾的存储资源上。此外，往往通过事务处理中间件(如BEA Tuxedo, IBM CICS等等)将这些操作保存在同一事务中从而保证数据的一致与完整性。

4.4      相关流程的功能需求4.4.1      CMDB 数据录入工具 (配置管理)

CMDB数据录入工具应该为连续性管理提供录入界面，从而可以将根据连续性管理而建设或调整的配置项信息记录。

4.4.2      CMDB 查询工具(配置管理)

CMDB数据查询工具应该为连续性管理工具提供交互功能，特别的是在制订连续性管理计划时与需要进行容灾恢复时提供准确的配置项信息。

4.4.3      预算规划管理工具 (财务管理)

连续性管理流程中，特别是容灾系统的建设、运行、维护以及容灾启动过程等都涉及到较大的财务方面的开销，因此需要较为审慎的预算规划管理。

4.4.4      成本跟踪工具 (财务管理)                                 ITSS培训

连续性管理流程中，特别是容灾系统的建设、运行、维护以及容灾启动过程等都涉及到较大的财务开销，因此对于连续性管理项目的建设以及不断完善提高需要较为严谨的成本跟踪。

本帖关键字：ITSS

20150829  淡然

续上

4      流程支持技术功能需求框架

合理的业务影响与分线分析以及详尽的恢复计划准备为连续性管理提供了良好的保证，但对于连续性管理，技术支持手段与设施建设是服务保证的基础。以下部分定义和描述了连续性管理需要的技术功能和手段，某公司应对于目前正在使用的工具和设施进行回顾，从而总结经验，以便连续性管理流程项目实施。                                                                  ITSS考试

4.1      风险管理工具

风险管理工具用于判断和预测某一特定的风险对于某公司的业务影响程度，风险的评估应该被灾难恢复计划所使用，其功能应该包括：

-    模拟灾害的发生并且提供详细的影响报告

-    发现目前IT系统潜在的弱点与威胁

-    计算与分析风险带来的损失

.2      容灾技术手段

对于某公司这样的大型保险公司，系统的连续性提供服务在任何时候都是非常重要的，无论在任何情况下容灾的技术手段都是系统设计、项目建设与运行维护需要考虑的重要方面。同时任何一个容灾备份系统，都需要考虑多方面的因素，如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、灾备中心的管理及投入资金等。根据这些因素和不同的应用场合，通常容灾的等级有以下四级：

第0级：本地备份、本地保存的冷备份

这一级容灾备份，实际上就是普通的系统与数据备份。它的容灾恢复能力最弱，它只在本地进行数据备份，并且被备份的数据磁带只在本地保存，没有送往异地，目前此种工作方法在某公司内为广泛接受的。

第1级：本地备份、异地保存的冷备份

及时在本地将关键系统与数据备份，然后送到异地保存，例如交由银行保管。灾难发生后，按预定数据恢复程序恢复系统和数据。这种容灾方案也是采用磁带机等存储设备进行本地备份。在P15项目建设之前，应该考虑采用此种方式。　　

第2级：热备份站点备份

即通过容灾中心的建设，在异地建立一个容灾中心，设立热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到灾备站点。灾备站点一般只备份数据，不承担业务，当出现灾难时，灾备站点接替主站点的业务，从而维护业务运行的连续性，其容灾备份的方式从技术角度来看，包括：

·         基于应用的方式：

通过应用程序来进行远程数据复制(应用层次): 其主要原理就是通过修改应用程序或者使用事务中间件产品，使得前端平台在向数据库服务器发送生产数据时，同时向主数据中心和备份数据中心均发送交易数据，主数据中心处理交易数据并返回处理结果，灾备中心在正常情况下，只处理交易数据，当主数据中心无法正常工作时，灾备中心服务器接替主中心服务器向前端平台返回处理结果。

·         基于数据库的方式

利用数据库厂商的软件产品完成远程数据备份(数据库层次): 现有的一些数据库厂家例如Oracle数据库可以提供STANDBY数据库功能，通过通信网络将实际数据库日志文件传至灾备中心存储系统，灾备中心的STANDBY数据库按照主数据库结构从日志文件中重新恢复数据库；又例如Informix数据库可以提供HADR (High-Availability Data Replication)功能，在初始化时将主数据中心的数据库中的所有dbspace进行一次零级备份，并恢复到备份数据中心的数据库中，之后主数据中心的数据库服务器可以通过通信网络将生产数据库的逻辑日志文件传送至灾备中心的数据库服务器，灾备中心的secondary数据库将这些逻辑日志恢复到相应的dbspace上。

·         基于存储管理软件的方式

利用主机上安装的操作系统级镜像软件进行远程数据镜像，主中心存储设备与灾备中心存储设备进行逻辑卷镜像，主机同时将数据分别写到本地和远程的磁盘设备上，实现业务数据的远程复制。                               ITSS认证

·         基于硬件设备的方式

通过存储设备产品磁盘阵列(磁盘阵列硬件层次), 可以实现主数据中心和灾备中心的操作系统、文件系统、数据库、应用程序的实时远程拷贝复制。主、备中心磁盘阵列本身就可以通过阵列上的微处理器完成数据的实时同步功能，将灾难发生时关键数据的损失降至最低，而且不需要主机干涉或占用主机资源，可以做到灾难发生的同时就可以实现应用处理过程的恢复。远程备份系统的重新启动就可以做到快速简便。

第3级：活动互援备份

这种异地容灾方案与前面介绍的热备份站点备份方案类似，不同的只是主、从系统不再是固定的，而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。通常在这两个系统中的通信设备连接中还提供冗余通道，以备工作通道出现故障时及时接替工作。

4.3      可选容灾技术列表

根据容灾技术手段的分析，其相应的技术可选列表如下：

技术类型	可选列表
基于存储设备的远端容灾	-    HP 存储设备的Continuous Access方案 -    IBM 存储设备的 PPRC方案 -    EMC存储设备Symmetrix SRDF方案 -    等等
基于存储管理软件供应商的方案	-    Veritas Volumn Replicator -    等等
基于数据库供应商的方案	-    Oracle、DB2、Informix、Sybase、MS SQL Server等数据库的远端复制机制
基于应用开发的方案	-    通过应用的方式保护数据，即数据写操作通过应用执行两份，分别在本地与容灾的存储资源上。此外，往往通过事务处理中间件(如BEA Tuxedo, IBM CICS等等)将这些操作保存在同一事务中从而保证数据的一致与完整性。

4.4      相关流程的功能需求4.4.1      CMDB 数据录入工具 (配置管理)

CMDB数据录入工具应该为连续性管理提供录入界面，从而可以将根据连续性管理而建设或调整的配置项信息记录。

4.4.2      CMDB 查询工具(配置管理)

CMDB数据查询工具应该为连续性管理工具提供交互功能，特别的是在制订连续性管理计划时与需要进行容灾恢复时提供准确的配置项信息。

4.4.3      预算规划管理工具 (财务管理)

连续性管理流程中，特别是容灾系统的建设、运行、维护以及容灾启动过程等都涉及到较大的财务方面的开销，因此需要较为审慎的预算规划管理。

4.4.4      成本跟踪工具 (财务管理)                                 ITSS培训

连续性管理流程中，特别是容灾系统的建设、运行、维护以及容灾启动过程等都涉及到较大的财务开销，因此对于连续性管理项目的建设以及不断完善提高需要较为严谨的成本跟踪。

本帖关键字：ITSS