浅析数据中心变更风险防控之道.pdfVIP

浅析数据中心变更风险防控之道

作者：张家文

来源：《中国金融电脑》2017年第6期

生产变更是满足业务产品需求、系统优化调整和缺陷修正的必要措施，同时也是运维风险

的主要来源之一。在数据中心生产运行体系中，如何有效控制变更风险，实现业务发展和控制

变更风险的辩证统一，是安全生产工作的关键环节，也是运维工作必须研究的重要课题。

一、变更管理现状分析

数据中心每年实施的生产变更近万项，按照变更内容，具体可分为：数据类变更、应用类

变更、环境设备类变更、系统类变更、网络类变更，后三种统称基础架构类变更。每一次变更

对生产系统都是一次考验，其中，数据类变更风险相对较小，主要是可能引发账务差错，严重

情况下可能导致参数错误引发系统宕机。而应用类变更和基础架构类变更风险较高，一旦发生

异常，可能造成全局性不良影响。

为有效防范变更风险，业界成熟的经验是参照ITIL的思路，引进ISO20000等IT服务

管理国际标准，实现变更管理流程标准化。按照变更管理流程规范，所有生产变更必须经过变

更申请、变更准备、变更审批、变更实施、变更验证、关闭和变更总结共7个环节（如图1

所示），实现生产变更闭环管理，持续改进提高。

1.变更申请

变更必要性和可行性评估，根据变更对象、变更类型和变更内容填报申请材料，包含变更

基本信息、建议实施时间、所需资源、关联关系、变更方案、执行脚本、应急与回退方案、风

险及影响、需求文件、测试情况等，在规定时间内提交变更申请。

2.变更准备

根据变更申请做好变更准备，制订变更方案和发布计划，评估影响与风险，做好必要的技

术培训。变更方案应包括变更实施过程中及实施后可能存在的各类风险评估，并制定应急或回

退方案。

3.变更审批

变更申请通过变更审批单位批准后方可实施。未经批准的变更申请，须退回申请部门，变

更实施单位不得擅自实施。对于紧急变更，变更审批部门可通过电话、短信、邮件等非常规渠

道紧急授权审批。

4.变更实施

严格按照变更发布计划实施变更操作。实施过程中发现变更方案存在问题的，须及时中止

实施；变更方案需要调整的，必须重新审批。变更实施操作必须遵循“双人临岗，一人操作、

一人复核”，同时做好现场记录。

5.变更验证

变更实施后要积极开展技术验证与业务验证，业务验证要根据业务特点进行安排。多个单

位配合共同实施的变更，变更申请部门负责对变更结果整体确认。

6.变更总结

变更实施完成后，变更申请部门确认变更实施部门的变更实施结果，评估变更运行结果是

否符合预期。变更管理部门定期收集、跟踪各类变更的实施情况并进行分析评价，监测变更成

功率指标。对各类变更和频繁发生的变更要及时分析和总结，研究解决变更管理工作中存在的

问题和不良趋势。

二、主要风险防控措施

建立了变更管理流程，即为规范变更管理奠定基础然而，由于生产变更涉及业务、开发、

测试、运行多个部门，且变更管理与事件、应急等流程密切相关，管理链条长，风险点较多，

需要进一步细化风险管控举措。经过多年积累，农业银行数据中心与总行科技与产品管理局、

软件开发中心密切合作，建立健全变更管理机制，完善变更管理流程，丰富变更管理工具，摸

索出了一套行之有效的变更管理方法。变更发布成功率已连续3年达到100%，运行成功率连

续4年稳步提升，紧急变更占比已稳定在10%左右。主要风险防控措施如下。

1.统一变更时间窗口

每年初制定全行统一的月度例行维护时间窗口，一般情况下为每月第四周周日凌晨。全行

重大变更集中安排在例行窗口内实施。针对常规变更，一般安排在每周末晚上固定时间内实施，

影响业务连续性的变更安排在凌晨实施。

2.分级分类管理

根据生产变更影响的业务与服务类型、影响范围、影响时间，将生产变更分为四级，不同

级别变更的申请时限、审批层级、特护保障、验证要求各不相同。其中，将不影响业务服务、

具备标准实施步骤且经反复成功实施的正常变更定义为标准变更，按预授权方式管理。根据变

更实施紧急程度与审批方式，将变更分为正常变更、紧急变更两类，仅针对可能产生生产影响

的事件发生或生产紧急恢复或监管部门要求必须实施的变更，才可以作为紧急变更实施。变更

分类表见表1。

3.强化变更测试把关

建立重点系统、高风险功能清单制管理机制，对于重点系统、重点功能（包括但不限于使

用频繁、