信息系统的业务连续性研究.doc

(南京电子技术研究所 ,江苏省南京市 210013 ) 摘 要 :当今企业信息系统所面临的风险和威胁越来越大 ,保证信息系统的业务连续运营是所有 IT人员在建设企业 IT架构中首先要考虑的问题 。文中从业务连续的视角出发 ,提出了信息系统的业 务连续性通用框架 ,并分别对该框架中的 IT系统域 、管理域和技术域进行了分析研究 ,以期能够指导 信息系统的业务连续性建设 。 关键词 :信息系统 ;业务连续 ;通用框架 中图分类号 : TP391 坏的风险 ;另一类是故障 ,不会对数据中心产生巨大破 坏 ,但是会影响信息系统的正常运行 。保证信息系统 的业务连续性 ,要有应对这两类风险自动调整和快速 反应的能力 。 0 引 言 随着社会发展和科技进步 ,企业信息系统面临的 风险和威胁越来越大 ,保证信息系统的业务连续运营 是 IT人员在建设企业 IT架构中首先要考虑的问题 。 信息系统要保持业务连续 ,最大的威胁不???来自于火 灾 、地震等小概率 、大影响的灾难 ,更多地受到诸如人 为错误 、流程缺陷等事件的威胁 。这些威胁时刻潜伏 在企业的周围 ,随时一触即发 ,会影响信息系统的业务 连续性 ,使企业造成重大损失 。 本文从保证业务连续的视角出发 ,对信息系统的 业务连续性框架和关键技术进行研究 ,以期指导信息 系统的业务连续性建设 。 2 业务连续性框架 考虑灾难和故障这两类风险 ,为信息系统提供业 务连续性应该包括以下两个方面 : a) 高可用性 :是指提供在本地故障情况下能继续 访问应用的能力 , 不论这个故障 是 业务 流程 、物 理 设 施 、IT软 /硬件的故障 。另外 ,当所有设备无故障时应 能保持业务连续运行 ,用户不需要仅仅因为正常的备 份或维护而需要停止应用 。 b) 灾难恢复 :是指当灾难破坏数据中心时在不同 地点 、不同硬件设备上恢复数据的能力 。 上述两个方面不是相互孤立的 ,而是相互关联 、有 交叉的 。为保证信息系统的业务连续性 ,高可用性和 灾难恢复要映射到信息系统的各个层面 ,从用户终端 到服务器 、存储器 ,甚至包括机房环境 。在映射时 ,不 能仅仅从技术的角度出发 ,还要考虑管理因素 [ 1 ] 。 图 2为信息系统业务连续性框架 ,包括管理 、技术 和 IT系统 3 个域 ,管理和技术域映射到 IT系统域 。 1 风险分析 影响信息系统业务连续性的风险有许多 ,图 出了主要的风险 。 1 列 图 1 信息系统业务连续性的风险 根据风险可能造成破坏的程度不同 ,将风险分为 两大类 :一类是灾难 ,即可能会对数据中心产生巨大破 免长时间备份工作对核心业务系统运行的影响 。针对 核心业务 ,必须保证在发生严重故障时也能够快速恢 复业务的正常运行 ,因此需要考虑使用应用容灾手段 , 实现高水平的业务连续性能力 。 存储系统需要支持 FC、ISCS I和 NA S等多种存储 IT系统域 首先从高可用和灾难恢复两个方面出发对信息系 统的各个层次进行分析 。 3. 1 高可用 3. 1. 1 用户终端 用户终端的故障风险主要有硬件故障 、操作系统 故障 、病毒攻击等 。目前应对上述风险常用的技术是 用户数据异地存储 ,通过数据可靠来保证用户终端高 可用性 。另外 ,可采用用户终端安全管理措施和安全 技术 (例如病毒防护 ) ,以抵御用户终端的安全风险 。 3. 1. 2 业务系统 例如 ER P (企业资源计划 ) ,一般可以分为服务器 端和数据端两个方面 。在业务系统层面 ,为了保持业 务连续性 ,可从这两个方面考虑 : a) 服务器端 : IT应用系统的关键部分是服务器端 应用程序 ,如果服务器端应用程序出现故障或软件升 级 ,需要实时切换到备份服务器端应用程序 。 b) 数据端 :数据是业务系统的核心 ,为避免数据 出现问题 ,需要进行数据备份与恢复 。 同时 ,业务系统也需要安全措施来保障业务的高 可用 ,例如进行访问控制和数据加密 。 3. 1. 3 中间件 、数据库 、服务器 业务连续性要求服务器 、中间件 、数据库必须具备 高可用性 。数据中心的服务器 (包括上面部署的中间 件和数据库 )建设需要采用集群 (单机出错 ,群集中的 备机也能迅速接管 ) 、负载均衡等办法 ,保证服务器的 高可用性 。随着业务需求的变化 ,服务器性能需要满 足不断增长的业务需要 ,数据中心服务器资源设计上 , 可将服务器集中放置管理 ,并通过虚拟化的思想动态 地调整服务器的资源 ,使各种服务与应用都能得到所 需资源 ,保障各项服务与应用的顺利完成 。安全措施 包括访问控制 、用户权限管理以及访问审计等 。 3. 1. 4 网络 核心交换机应分布于物理位置不同