在本阶段,应该针对各种业务流程进行分析,通过走访各业务部门的相关人员,了解各种业务流程本身对税收业务的重要程度,同时根据定性和定量的分析方法,分析了解每一类业务的恢复需求:所需的恢复时间、最大允许的数据丢失量、运行所需的IT环境以及对其它应用程序或数据依赖程度等等。
具体体现在IT系统上,是三个指标:
? 数据恢复点目标(RECOVERY POINT OBJECTIVE):体现为该流程在
灾难发生后,恢复运转时数据丢失的可容忍程度,即恢复到哪一个时间点;
? 恢复时间目标(RECOVERY TIME OBJECTIE):体现为该流程在灾难发
生后,需要恢复的紧迫性也即多久能够得到恢复的问题;
? 网络恢复目标(NETWORK RECOVERY OBJECTIVE):即业务网点什
么时候才能通过备份网络与数据中心重新恢复通信的指标;
这三个指标直接影响所使用的容灾策略及技术方案,并指导容灾系统的投入成本。可以用下图表示:
图3. 业务影响分析曲线
在该图中,横坐标为灾难持续时间,纵坐标为灾难损失,在某一程度以下属于可接受的程度,即横虚线所示。对于不同的业务流程,这三个指标可能相差非常之大,各个流程本身对这三个目标的优先程度也是不一样的,有的流程可能要求数据丢失的程度较小,但恢复时间可以较长,而另一些流程可能要求短时间内恢复,但数据的丢失程度可以放大一些。这种可接受决策应该由负责该流程的业务部门综合考虑后做出。
阶段三、容灾策略制订
在本阶段,结合以上各阶段的分析成果,以及在容灾上的投入能力,制订税务系统短期、长期范围内的容灾策略和目标,并有意识地将本身的人员组成和组织架构做出调整以适应策略要求。最重要的是制订出容灾实施步骤,优先解决最为重点的问题。如下图所示:
图4. 容灾策略制订
阶段四、容灾技术方案设计
容灾方案可供选择的范围很大,但所有的容灾方案都必须考虑的因素包括恢复时间、实施与维护容灾策略所需的投入等。容灾恢复时间的需求越短,所需的实施成本就越大,实施难度也就越高。恢复时间与投入的比值可以用以下这张曲线图加以说明:
图5. 容灾方案选择
图中的各种层次方案可以分别满足不同的数据恢复目标和恢复时间目标,需要根据业务影响分析的结果,针对每一种业务流程,综合选择能够满足容灾目标的方案。
阶段五、容灾设施资源及容灾IT系统建设
容灾中心的设施资源及容灾IT系统建设也是保证金税工程(三期)容灾系统正常运转的重要环节。容灾设施资源及容灾IT系统建设的基础性和重要性可以通过下图来表示:
图6:容灾备份体系建设阶段
在本阶段,需要对金税工程(三期)容灾中心的设施资源进行详细的规划和设计,容灾中心的建筑工程、中心环境(外部与内部)、机房结构、物理安全、交通流向组织、电力供应与保障等环节都要按照容灾的实际需求进行科学的分析,最终达到金税工程(三期)容灾的实际要求。 在容灾设施资源建设过程中,我们要充分考虑到: ? 容灾中心基础设施建设
? 容灾中心IT恢复场地建设 ? 容灾中心IT恢复资源建设 ? 业务恢复场地建设 ? 业务恢复资源建设。
阶段六、业务连续性计划及灾难恢复计划制定与维护
有了信息系统的恢复方案,只能够保证在灾难环境下,信息系统的恢复能够保证业务影响分析的目标,但是业务的连续性并不只是信息系统的恢复,还包括办公场地、办公设备、紧急流程、指挥架构、人员调度等等多方面、各部门的综合考虑。只有业务流程执行过程的每一个环节都达到容灾目标的要求,才能够认为业务影响分析的目标得到了满足。
制定业务连续性计划和灾难恢复计划的具体内容可以通过下图来表示:
图7:灾难恢复规划(DRP) vs 业务连续性规划(BCP)
一般来说,应该设立一个由领导挂帅,各业务部门和信息部门联合组成的一个容灾组织工作体系,具体包括:指挥领导小组、容灾工作小组、业务恢复小组、IT恢复小组、运营管理团队、后勤及人力资源保障等等。
相关推荐:
loading