emc业务连续性建设经验

1EMCCONFIDENTIAL—INTERNALUSEONLY.EMC业务连续性建设经验交流EMC咨询服务部2EMCCONFIDENTIAL—INTERNALUSEONLY.议程业务连续性管理框架和建设方法论业务连续建设关键步骤及要点EMC成功案例介绍3EMCCONFIDENTIAL—INTERNALUSEONLY.业务连续性管理框架业务连续性管理框架风险评估和控制业务连续性管理组织结构应急响应和操作业务影响分析维护与演练认知与培训危机沟通外部协调业务连续性策略业务操作恢复流程信息系统恢复流程4EMCCONFIDENTIAL—INTERNALUSEONLY.EMCBCSI方法论为业务连续性建设提供系统、科学的指导EMCBCSIFramework启动&准备组建项目团队B项目规划A业务影响分析2风险分析3调研相关的法规要求1IT现状分析4应用关联性分析5制定灾备策略7可行性和成本效益分析6规划管理建设项目管理灾备架构设计8制定实施规划9灾备系统详细设计11灾备系统实施12设计灾难恢复预案10培训13规划和实施灾备演练14灾备更新及维护15构建灾备中心日常运维流程165©Copyright2012EMCCorporation.Allrightsreserved.EMC方法论指导下需要开展的工作规划设计建设实施运维管理项目管理总体架构咨询（Architect/Consultant）IT现状分析应用关联分析灾备认知培训当前恢复能力评估制定业务连续性策略监管要求评估复制链路需求DR技术评估和选型容灾技术实施规划软硬件基本安装配置灾难恢复预案设计DR与ITSM的结合容灾系统技术测试DRP优化和修订专业培训演练规划主机存储网络数据复制应用数据库DR系统详细设计备份迁移主机存储网络数据复制应用数据库DR技术实施和文档备份迁移容灾演习规划与演练风险分析容灾机房设计改造制定容灾运维计划采购期业务影响分析明确灾备设备采购需求灾备策略及方案培训实施演练6EMCCONFIDENTIAL—INTERNALUSEONLY.议程业务连续性管理框架和建设方法论业务连续建设关键步骤及要点EMC成功案例介绍7EMCCONFIDENTIAL—INTERNALUSEONLY.EMCBCSI建设方法论规划阶段启动&准备组建项目团队B项目规划A业务影响分析2风险分析3调研相关的法规要求1IT现状分析4应用关联性分析5制定灾备策略7可行性和成本效益分析6规划管理建设项目管理灾备架构设计8制定实施规划9灾备系统详细设计10灾备系统实施11设计灾难恢复预案12培训13规划和实施灾备演练14灾备更新及维护15构建灾备中心日常运维流程168EMCCONFIDENTIAL—INTERNALUSEONLY.风险分析通过风险分析发现企业业务所面临的不同风险，包括IT风险和非IT风险，从而提出风险防范策略、措施。风险类别风险列举计划外风险自然灾害气候灾害、地质灾难机房环境风险火灾、机房结构性破坏、供电系统瘫痪、空调故障社会性灾难传染性疾病或污染、恐怖主义事件、动乱、人为故障人为失误或故意破坏硬件单点故障单台服务器故障、网络单点故障、存储单部件故障硬件多点故障多台服务器故障、网络多点故障、存储多部件故障数据库逻辑故障数据库损坏、数据表误删除或修改软件故障应用软件故障、数据库软件故障、操作系统故障系统性能严重下降主机、存储、网络、数据库、应用程序等计划内风险系统升级操作系统升级、数据库版本升级、应用升级、数据库整理、硬件微码升级数据备份定期或不定期的数据备份系统迁移数据迁移、系统整合容灾演习系统切换或回切9EMCCONFIDENTIAL—INTERNALUSEONLY.世界范围全国范围地域范围城市范围园区范围楼宇范围机房范围防范哪种影响范围的风险是容灾中心选址的重要依据之一容灾中心选址要考虑企业业务所覆盖的地域范围容灾中心选址要考虑企业的业务特点（如服务业、制造业）服务行业应用级别容灾中心通常与企业业务所覆盖地域范围保持一致示例：业务覆盖地域范围应用级容灾选址数据级容灾选址风险影响范围与容灾中心选址风险分析：容灾中心选址10EMCCONFIDENTIAL—INTERNALUSEONLY.业务影响分析定义关键的业务功能和业务流程RTO/RPO定义业务运营所依赖的资源–第一阶段通常重点关注IT资源数据追补的能力人工替代操作的能力11EMCCONFIDENTIAL—INTERNALUSEONLY.•行业或法律规定•实际业务需求•业务功能部署现状确定RTO/RPO目标•实际技术方案•实际管理因素•测试演练结果RTO/RPO目标调整•业务需求变化•技术变更•人员熟练程度提高RTO/RPO目标调整关键点：业务部门的参与和认可，避免不合理的期望业务影响分析：RTO/RPO目标确定过程12EMCCONFIDENTIAL—INTERNALUSEONLY.T1T2T3T4T5T6T7T8业务RTO常见RTO定义业务影响分析：典型的RTO组成13EMCCONFIDENTIAL—INTERNALUSEONLY.业务影响分析定义关键的业务功能和业务流程RTO/RPO定义业务运营所依赖的资源–第一阶段通常重点关注IT资源数据追补的能力人工替代操作的能力14EMCCONFIDENTIAL—INTERNALUSEONLY.业务影响分析：IT现状及业务应用关联IT系统映射、应用关联分析业务应用与IT系统映射分析业务应用的关联关系分析业务应用与外部单位（如银行）的关联关系分析业务数据一致性要求根据业务的关键性确定IT系统、IT元素的重要性应用之间的数据传递和相互依赖关系是制定容灾策略及后续容灾切换策略的依据之一。15EMCCONFIDENTIAL—INTERNALUSEONLY.业务影响分析的结果定义各业务系统优先级别及RTO/RPO目标业务支撑系统访谈评分优先级别RTO(h)RPO(m)营业系统378120开关机系统356120帐务系统289120接口库、前置机280120采集系统（GSM语音）2782430计费系统2852430漫游上、下发接口2362430网间结算2144248h统计分析2043248h16EMCCONFIDENTIAL—INTERNALUSEONLY.•实现远程数据实时备份，实现零丢失•应用软件可以实现实时无缝切换•远程集群系统的实时监控和自动切换能力6级-数据零丢失和远程集群支持•实现远程数据复制技术•备用网络也具备自动或集中切换能力5级-实时数据传输及完整设备支持•配置所需要全部数据和通讯线路及网络设备，并处于就绪状态•7*24运行;更高的技术支持和运维管理4级-电子传输及完整设备支持•配置部分数据,通信线路和网络设备•每天实现多次的数据电子传输•备用场地配置专职的运行管理人员3级-电子传输和部分设备支持•预定时间调配数据,通信线路和网络设备•备用场地管理制度•设备及网络紧急供货协议2级-备用场地支持•每周至少做一次完全数据备份•制定介质存取、验证和转储的管理制度•完整测试和演练的灾难恢复预案1级-基本支持国家质量监督检验检疫总局，国家标准化管理委员会制定的《信息安全技术信息系统灾难恢复规范》GB/T20988-2007中所定义的灾难恢复等级业务连续性策略：容灾恢复能力考量标准17EMCCONFIDENTIAL—INTERNALUSEONLY.业务连续性策略：本地恢复与容灾恢复•本地恢复策略：–本地高可用切换–磁带恢复–磁盘备份或虚拟磁带库备份恢复–磁盘快照克隆恢复–日志恢复–CDP恢复–数据追补策略–…•灾难恢复策略：–容灾切换启用条件–容灾切换最小单元–容灾切换优先级–…案例：•WEB可以单独切换•中间件可以单独切换•数据库可以单独切换•每层超过一半的处理能力受损，短时无法恢复，则需要考虑切换18EMCCONFIDENTIAL—INTERNALUSEONLY.本地保护策略：•本地高可用•本地数据Clone•持续数据保护(CDP)•B2D/B2VTL•磁带备份•ArchiveLog备份容灾保护策略：•应用级或数据级容灾•同级容灾、降级容灾•同步数据保护或异步数据保护•容灾数据复制技术•主备中心运营方式、双中心运营方式、多中心运营方式•短、中、远期容灾策略业务连续性策略：容灾保护与本地保护RecoveryContinuumLocalRemoteEMCInformationProtectionSoftwareSERVICELEVELSSynchronousRemoteMirroringTapeBackuptoDiskBackuptoDiskSnapshotBCVAsynchronousRemoteMirroring人为故障的数据保护、逻辑故障保护是本地保护策略问题灾难通常导致物理故障，容灾保护通常针对物理故障的保护与恢复。19EMCCONFIDENTIAL—INTERNALUSEONLY.业务连续性策略：容灾中心建设统一规划、分布实施关键业务主备中心应用级降级建设成本关键业务主备中心应用级同级全业务主备中心应用级降级全业务主备中心应用级同级关键业务双中心应用级降级关键业务双中心应用级同级全业务双中心应用级降级全业务双中心应用级同级实施难度演进路线20EMCCONFIDENTIAL—INTERNALUSEONLY.建设策略业务系统首期目标容灾层次容灾中心运行模式RTORPO备注CRM同城应用级主备4H0处理能力、高可用性可以适度降低。EAI同城应用级主备4HN/ALDAP同城应用级主备4H0Billing同城应用级主备8H30MinIBP同城应用级主备8H30Min同级容灾：容灾中心的IT系统在处理能力、可靠性等指标和生产中心相当。降级容灾：容灾中心的IT系统在处理能力、可靠性等指标低于生产中心。示例:业务连续性建设策略21EMCCONFIDENTIAL—INTERNALUSEONLY.容灾架构设计：容灾技术选型原则需要考虑现有的应用和系统状况、投资规模、实施后的管理要求等因素•采用平台级的技术，能够适应异构环境要求•避免对生产环境的重大变更•采用的技术成熟、可靠，需要有大量的实际应用案例做参考•采用技术能满足具体业务RTO、RPO要求，并能适应传输网络带宽要求•采用的技术简单、实用，避免管理的复杂化•尽量减少对生产系统的性能影响•采用的技术成本适度22EMCCONFIDENTIAL—INTERNALUSEONLY.容灾数据复制技术选型：数据的复制保护是容灾技术中最核心的部分信息的载体：磁盘阵列信息的传输：SAN网络信息的驱动：操作系统信息的处理：数据库信息的应用：业务系统中间件编程实现备用数据库技术、或数据库日志传送技术OS逻辑卷镜像或复制基于智能光纤交换机技术基于磁盘阵列复制技术需编程实现，切换及回切复杂，扩展极复杂。对主机性能有影响，切换及回切复杂，扩展复杂；只能复制数据库信息。实现复杂，主机性能影响较严重，管理复杂，支持异构存储。不占用主机资源；对应用及主机透明，扩展容易，存储系统可异构，应用越来越广泛。不占用主机资源；对应用及主机透明，切换/回切容易，扩展容易，存储系统不可异构。目前普遍采用。23EMCCONFIDENTIAL—INTERNALUSEONLY.规划设计路线灾备系统详细设计方案应用：核心系统、信用卡、SWIFT、资产托管系统、外汇宝系统、银基通、网银、SAPTR、业务集中系统、客服系统核心技术：网络、SAN、存储系统重要技术：服务器、密钥系统、运维辅助系统、域环境、数据库、中间件规划设计灾备系统总体架构设计灾备建设策略业务影响分析应用关联分析技术可行性投资预算法规遵从企业发展战略行业案例参考IT现状调研各阶段目标、建设路线、方向架构和方法24EMCCONFIDENTIAL—INTERNALUSEONLY.容灾架构设计：容灾设计参考模型典型的两中心容灾参考模型数据容灾应用恢复业务接管25EMCCONFIDENTIAL—INTERNALUSEONLY.生产中心异地灾备中心同城灾备中心异步数据复制容灾架构演变：多点容灾26EMCCONFIDEN