企业信息系统容灾方法与实践.docVIP

企业信息系统容灾方法与实践 　　摘要:在信息系统成为企业核心业务的主要支撑系统之一时,对信息系统的可靠性提出了很高的要求,容灾系统就是针对信息系统发生灾难的小概率事件而设计的。通过对业务影响分析,选择合适的设备、技术和开发DRP,从技术、流程、人力三个方面保证容灾系统在关键的时刻发挥作用。宁波港通过自身的实践,建立了适合企业特点的集装箱生产作业系统的容灾体系。 　　关键词:信息系统;容灾;宁波港 　　中图分类号:TP309.2文献标识码:A文章编号:1009-3044(2009)27-7807-03 　　 　　随着企业信息化程度的不断提高,信息已经成为企业重要的组成部分和财富,信息系统作为企业管理、生产、经营和决策的重要手段,是保证业务连续性的关键因素之一。信息系统在运行过程中,会遭到来自不同层面的威胁,存在不同等级的风险,从而导致信息系统的故障或灾难。信息系统故障和灾难的发生对企业的影响巨大,有时带来的甚至是毁灭性的打击。作为严重影响企业信息系统运行的突发事件――灾难,它可能由于自然灾害、设备故障、社会灾难或人为因素等所造成。所谓容灾,就是面对灾难,按照其种类和等级,有针对性地找出解决方案,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。 　　 　　1 容灾的需求和关键因素 　　 　　灾难,尤如达摩克利斯之剑,高悬在企业头上,无法预知什么时候就会掉下来。灾难可以分为自然灾难、设备故障、社会灾难和人为灾难,自然灾难的火灾、水灾和地震等,设备灾难的电力系统故障、IT设备故障、通信设备故障等,社会灾难的恐怖袭击、战争等以及人为灾难的IT系统管理人员误操作、计算机病毒、木马和来自网络的恶意攻击等,无不对信息系统造成不可挽回的损失,从而对企业业务连续性产生严重影响,以至影响到企业的生存。美国“9.11”事件是社会灾难的一个典型例子,灾难发生后,企业是否建立了容灾体系,直接影响到了企业的生存,一些没有任何容灾措施的企业,由于核心业务数据受破坏而最终破产,而另一些采取了容灾措施的企业,由于数据的恢复而得以生存。据Gartner Group的统计报告,2/5的企业在经历大灾难后再也不能恢复运作,另外1/3在2年内也接着倒闭,美国劳工局发布的统计显示,93%的企业在遭受严重的数据丢失后5年内倒闭,由此可看出,对信息的容灾会直接影响到企业的生存。面对灾难,企业为保证业务连续性,就必须采取一定的方式,如人员、设备、信息等,在一定的时间内恢复所必须的关键业务。对信息系统来说,容灾是一个必然的选择。 　　根据国务院信息化工作办公室《重要信息系统灾难恢复规划指南》中对容灾的定义,容灾是将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。容灾按所保护的对象、对数据丢失的要求,从最低的只做本地数据备份,没有数据送往异地方式到最高的零数据丢失,保证数据和应用的变更会立即自动地被传输到远地的容灾中心,共分为7级。不仅建立容灾中心的本身需要费用,而且日常管理、容灾演练,都是需要成本的,因此,需要对业务连续性要求、直接收入损失、生产力损失、信誉损失以及财务业绩损失等作一个总体的评估后,选择一个合适的等级,根据所选择的等级,从技术、流程和人力三个方面设计出容灾系统。容灾系统的切换和回切过程如图1所示。 　　从技术上看,衡量容灾系统有两个主要指标:恢复点目标RPO(Recovery Point Objective)和恢复时间目标RTO(Recovery Time Objective),实际上,RPO代表了最大可容许数据丢失量,而RTO则代表了最大可容许恢复时间。RPO与RTO越小,系统的可用性就越高,对业务连续性的支持就越强,当然用户需要的投资也越大。除了这二大指标外,根据实际的需求,会对容灾系统提出其他的要求,如性能要求、目标端(容灾系统)数据实时可读性等。 　　在流程上看,容灾系统根据设计,每一个周期会对数据或应用进行备份,当发生灾难时,会丢失当前与上一个备份周期之间产生的新的数据和应用变更内容,这就是RPO,信息系统进入了不可用状态,通过切换流程后,系统进入临时环境,这就是RTO,临时运行状态以满足业务连续性为目标,性能等方面与正式环境有一定的差距,当正式环境完成修复后,进行系统回切,回切过程中,也有一个系统不可用过程,回切后,系统重新进入正常运行。 　　实现信息系统容灾,要从信息系统对业务的影响开始,通过对业务、财务、客户关系、员工、企业形象等多方面的影响分析,评估业务对于信息系统的依赖程度和灾难性停机造成的损失,确定总体目标。根据确定的总体目标,选择合适的技术