数据中心灾备体系设详细介绍与分析.docVIP

数据中心灾备体系设计详细介绍与分析 2010-03-03　网络　网络 数据中心灾备体系设计主要由三部分组成：灾备需求分析、灾备技术体系设计与灾备管理制度设计。灾备需求分析是根据数据中心 的业务特点与系统特点，分析存在的风险；灾备技术体系设计则是为达到灾备需求的旧标而进行的具体技术实现；灾备管理制度设计则是为确保灾备系统规范运作而 设立的管理制度。由于《规范》中对灾备管理制度的设计已经提出了比较明确的设计方法与要求，本文将不再赘述，而将重点放在介绍灾备需求分析与灾备技术体系 设计方面，为相关工作的具体实施提供参考。 ??? 一、区域数据中心灾备需求分析 ??? (一)风险分析 ??? 全面详尽的风险分析是数据中心灾备体系设计的基础，风险分析方法包括： ??? 1． 资产识别，主要包括：基础设施、硬件、软件、数据、文档、服务和声誉等。单位应对资产进行分类，以区分资产的不同重要程度并 确定重要资产的范围，应X对资产进行标识以区分资产对业务正常运作的影响程度，据此确定资产的等级。 ??? 2．威胁识别，即识别信息资产构成潜在破坏的可能性因素，如自然因素与人为因素，内部因素与外部因素等。 ??? 3．脆弱性识别，即识别可能被威胁利用的信息资产的弱点，主要包括技术与管理两个方面。技术脆弱 性涉及物理层、网络层、系统层、应用层等各个层面的安全问题；管理脆弱性可分为技术管理脆弱性和组织管理脆弱性两