某特大型國(guó)有能源企業(yè)災(zāi)備及業(yè)務(wù)連續(xù)性體系淺析

劉虹

摘 要：本文通過分析業(yè)務(wù)連續(xù)管理的技術(shù)和方法，結(jié)合某特大型國(guó)有能源企業(yè)自身信息系統(tǒng)的實(shí)際特點(diǎn)，提出符合特大型國(guó)有企業(yè)的災(zāi)備及業(yè)務(wù)連續(xù)性體系建設(shè)方案，并分析了實(shí)施方式和效果，為同類型企業(yè)災(zāi)備系統(tǒng)建設(shè)具有一定的借鑒意義。

關(guān)鍵詞：業(yè)務(wù)連續(xù)性 災(zāi)備 體系

中圖分類號(hào)：TP319 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）10（a）-0024-02

1 業(yè)務(wù)連續(xù)性的挑戰(zhàn)

作為大型央企的某特大型國(guó)有能源企業(yè)，關(guān)鍵業(yè)務(wù)系統(tǒng)面臨各種威脅和挑戰(zhàn)，其中包括自然災(zāi)害和社會(huì)災(zāi)害的威脅，以及如何確保業(yè)務(wù)的持續(xù)可用、滿足國(guó)家法律法規(guī)的要求、承擔(dān)企業(yè)決策層對(duì)風(fēng)險(xiǎn)管理的責(zé)任等。

隨著某特大型國(guó)有能源企業(yè)各重要應(yīng)用系統(tǒng)的建設(shè)和部署、關(guān)鍵系統(tǒng)高度集中化、云計(jì)算系統(tǒng)和大數(shù)據(jù)系統(tǒng)的深入使用，數(shù)據(jù)中心的面臨的風(fēng)險(xiǎn)更加集中。一旦數(shù)據(jù)中心發(fā)生災(zāi)難，則將導(dǎo)致總部、全國(guó)所有分支機(jī)構(gòu)、企業(yè)的業(yè)務(wù)停頓，或造成重要數(shù)據(jù)的丟失，其后果不堪設(shè)想。同時(shí)國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》相關(guān)條文規(guī)定，三級(jí)等保以上的應(yīng)用系統(tǒng)必須建災(zāi)備。如何防范各類風(fēng)險(xiǎn)，確保數(shù)據(jù)安全和業(yè)務(wù)的連續(xù)性、滿足國(guó)家相關(guān)法規(guī)的要求，成為當(dāng)面急迫解決的難題。

同時(shí)，災(zāi)備中心及災(zāi)備系統(tǒng)建設(shè)成本高昂，災(zāi)備建成后的長(zhǎng)期運(yùn)維，鏈路租用，預(yù)案開發(fā)及演練等都是不小的費(fèi)用。如何提高災(zāi)備系統(tǒng)的實(shí)際效果、提高災(zāi)備系統(tǒng)資源利用效率也是災(zāi)備建設(shè)面臨的深層次問題。

近年來，國(guó)外的災(zāi)備及業(yè)務(wù)連續(xù)性建設(shè)獲得迅速發(fā)展。災(zāi)備管理由單一的項(xiàng)目管理升級(jí)為全面管理，災(zāi)備建設(shè)從圍繞數(shù)據(jù)存儲(chǔ)向圍繞應(yīng)用服務(wù)轉(zhuǎn)變，災(zāi)備系統(tǒng)的建設(shè)不僅僅是IT系統(tǒng)的建設(shè)，而是包括災(zāi)備管理體系建設(shè)在內(nèi)的業(yè)務(wù)連續(xù)性整體建設(shè)；災(zāi)備管理體系建設(shè)包括組織、人員、制度、流程、預(yù)案、演練等多項(xiàng)內(nèi)容，業(yè)務(wù)部門的深度參與是業(yè)務(wù)連續(xù)性建設(shè)是否完善的重要標(biāo)志。

2 災(zāi)備及業(yè)務(wù)連續(xù)性定義

災(zāi)備技術(shù)主要指利用科學(xué)的技術(shù)手段和方法，提前建立系統(tǒng)化的數(shù)據(jù)應(yīng)急方式，以應(yīng)對(duì)災(zāi)難的發(fā)生。內(nèi)容包括數(shù)據(jù)備份和系統(tǒng)備份，業(yè)務(wù)連續(xù)規(guī)劃、人員架構(gòu)、通信保障、危機(jī)公關(guān)，災(zāi)難恢復(fù)規(guī)劃、災(zāi)難恢復(fù)預(yù)案、業(yè)務(wù)恢復(fù)預(yù)案、緊急事件響應(yīng)、第三方合作機(jī)構(gòu)和供應(yīng)鏈危機(jī)管理等。災(zāi)備恢復(fù)指標(biāo)最關(guān)鍵的有兩個(gè)；一個(gè)是RTO，Recovery Time Objective，它是指災(zāi)難發(fā)生后，從IT系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓之時(shí)開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運(yùn)作、恢復(fù)運(yùn)營(yíng)之時(shí)，此兩點(diǎn)之間的時(shí)間段稱為RTO，廣道容災(zāi)備份系統(tǒng)RTO達(dá)到分鐘級(jí)。另一個(gè)是RPO，Recovery Point Objective，是指從系統(tǒng)和應(yīng)用數(shù)據(jù)而言，要實(shí)現(xiàn)能夠恢復(fù)至可以支持各部門業(yè)務(wù)運(yùn)作，系統(tǒng)及生產(chǎn)數(shù)據(jù)應(yīng)恢復(fù)到怎樣的更新程度，這種更新程度可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。RTO、RPO均無限接近于0是所有災(zāi)備產(chǎn)品的終極目標(biāo)。

業(yè)務(wù)連續(xù)性管理（Business Continuity Management，簡(jiǎn)稱BCM），是一項(xiàng)綜合管理流程，它使企業(yè)認(rèn)識(shí)到潛在的危機(jī)和相關(guān)影響，制訂響應(yīng)、業(yè)務(wù)和連續(xù)性的恢復(fù)計(jì)劃，其總體目標(biāo)是為了提高企業(yè)的風(fēng)險(xiǎn)防范能力，以有效地響應(yīng)非計(jì)劃的業(yè)務(wù)破壞并降低不良影響。業(yè)務(wù)連續(xù)性管理系統(tǒng)（BCMS）是經(jīng)常進(jìn)行的活動(dòng)的集合，業(yè)務(wù)連續(xù)性管理支持企業(yè)業(yè)務(wù)連續(xù)性管理活動(dòng)，也支持技術(shù)災(zāi)難恢復(fù)活動(dòng)。這些可以包括項(xiàng)目規(guī)劃和管理、人員配備、計(jì)劃、預(yù)測(cè)、預(yù)算編制、研究和開發(fā)、資源管理、通信、會(huì)議、教育活動(dòng)、宣傳和促銷活動(dòng)、活動(dòng)網(wǎng)站、績(jī)效評(píng)估活動(dòng)、按天進(jìn)行處理查詢等。

3 災(zāi)備及業(yè)務(wù)連續(xù)體系建設(shè)方案及效果分析

某特大型國(guó)有能源企業(yè)業(yè)務(wù)數(shù)量眾多、種類繁雜，涵蓋了油田、煉化、銷售、科研、工程設(shè)計(jì)等各個(gè)業(yè)務(wù)方向，業(yè)務(wù)系統(tǒng)及相應(yīng)數(shù)據(jù)已實(shí)現(xiàn)高度集中，部署方式已實(shí)現(xiàn)多樣化，近年來，建成了云平臺(tái)為各業(yè)務(wù)系統(tǒng)提供資源，實(shí)現(xiàn)了大數(shù)據(jù)HANA部署，提高了數(shù)據(jù)抽取及報(bào)表生成能力。但因其各個(gè)數(shù)據(jù)中心較為分散，對(duì)區(qū)域性的自然災(zāi)害和社會(huì)災(zāi)害應(yīng)對(duì)能力明顯不足。

結(jié)合業(yè)務(wù)系統(tǒng)的部署現(xiàn)狀、面臨的自然風(fēng)險(xiǎn)和社會(huì)風(fēng)險(xiǎn)，該公司按照統(tǒng)一規(guī)劃、分布實(shí)施的策略，利用先進(jìn)的理念和技術(shù)，逐步構(gòu)建適合自身應(yīng)用特點(diǎn)的災(zāi)備體系。

（1）兩地三中心和應(yīng)用分級(jí)模式的建立，確保業(yè)務(wù)連貫性的實(shí)現(xiàn)。

建設(shè)北京和南京兩個(gè)數(shù)據(jù)中心，同時(shí)結(jié)合現(xiàn)狀，在北京現(xiàn)有三個(gè)數(shù)據(jù)機(jī)房，通過先進(jìn)技術(shù)形成同城備份模式。按照應(yīng)用系統(tǒng)關(guān)鍵及重要程度的不同，采取應(yīng)用級(jí)災(zāi)備和數(shù)據(jù)級(jí)災(zāi)備相結(jié)合的方式。根據(jù)應(yīng)用特點(diǎn)采用多樣化的數(shù)據(jù)同步技術(shù)，包括存儲(chǔ)層同步、數(shù)據(jù)庫(kù)層同步、應(yīng)用層同步等，實(shí)現(xiàn)總部多類型重要應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)的遠(yuǎn)程災(zāi)備復(fù)制。建成10個(gè)重要應(yīng)用系統(tǒng)災(zāi)備，并開展了對(duì)云計(jì)算系統(tǒng)、大數(shù)據(jù)HANA系統(tǒng)的災(zāi)備實(shí)現(xiàn)。實(shí)現(xiàn)了“兩地三中心”向“同城雙活、異地備份”的架構(gòu)過渡，并最終演進(jìn)到多活數(shù)據(jù)中心、實(shí)現(xiàn)災(zāi)備云、數(shù)據(jù)云。

（2）統(tǒng)一共享的遠(yuǎn)程數(shù)據(jù)同步平臺(tái)，實(shí)現(xiàn)所有業(yè)務(wù)數(shù)據(jù)同步。

通過主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、安全的虛擬化技術(shù)，實(shí)現(xiàn)災(zāi)備中心各類資源的資源池化、云計(jì)算化；通過主機(jī)虛擬化技術(shù)為應(yīng)用級(jí)災(zāi)備系統(tǒng)在南京災(zāi)備中心部署專有計(jì)算資源，為數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)部署共享計(jì)算資源，提高了各類資源的共享程度和利用效率；通過虛擬子網(wǎng)技術(shù)、分區(qū)分域技術(shù)構(gòu)建共享的網(wǎng)絡(luò)架構(gòu)和安全體系；通過存儲(chǔ)區(qū)域網(wǎng)絡(luò)融合創(chuàng)建共享的數(shù)據(jù)復(fù)制平臺(tái)，從多方面入手，努力提高災(zāi)備中心的資源利用效率，降低能耗，創(chuàng)建綠色中心；通過存儲(chǔ)資源整合、通信鏈路復(fù)用、云資源平臺(tái)構(gòu)建等設(shè)計(jì)理念的貫徹和實(shí)施，直接節(jié)省了機(jī)房、機(jī)柜空間，節(jié)省了電力資源，提高了系統(tǒng)和數(shù)據(jù)的性能、安全和可維護(hù)性。

（3）體系化的災(zāi)備演練制度，提高風(fēng)控意識(shí)。

隨著災(zāi)備中心及災(zāi)備系統(tǒng)的初步建成，對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行了風(fēng)險(xiǎn)分析、業(yè)務(wù)連續(xù)性分析，并依據(jù)國(guó)家標(biāo)準(zhǔn)和規(guī)范建立了災(zāi)難恢復(fù)預(yù)案管理和更新機(jī)制等，確定了災(zāi)難應(yīng)急管理組織、應(yīng)急響應(yīng)流程，開展災(zāi)備演練。同時(shí)實(shí)現(xiàn)演練常態(tài)化，通過業(yè)務(wù)連續(xù)性管理的方法和內(nèi)容，完善災(zāi)難恢復(fù)體系。

在工作中，實(shí)現(xiàn)了重要應(yīng)用系統(tǒng)的災(zāi)備演練，包括桌面演練、模擬演練與實(shí)戰(zhàn)演練，由簡(jiǎn)入繁，由易到難，鍛煉隊(duì)伍，積累經(jīng)驗(yàn)，再進(jìn)行風(fēng)險(xiǎn)度較高的實(shí)戰(zhàn)演練。其中桌面演練的頻度以每年一次或按需進(jìn)行，模擬演練1～2年一次，對(duì)于較大型的系統(tǒng)，實(shí)戰(zhàn)演練3～5年一次。在災(zāi)備演練實(shí)踐中，對(duì)重大系統(tǒng)進(jìn)行了應(yīng)用級(jí)災(zāi)備演練，各個(gè)業(yè)務(wù)部門均深度參與，共同完成復(fù)雜的交互業(yè)務(wù)。通過災(zāi)備演練，驗(yàn)證災(zāi)備系統(tǒng)的可用性，驗(yàn)證災(zāi)難恢復(fù)應(yīng)急響應(yīng)流程的可行性、業(yè)務(wù)邏輯的可操作性以及災(zāi)備端數(shù)據(jù)的可用性，檢驗(yàn)組織、崗位、人員之間的配合程度，熟悉災(zāi)難恢復(fù)預(yù)案和業(yè)務(wù)連續(xù)性計(jì)劃，提高了各部門的風(fēng)險(xiǎn)意識(shí)、安全意識(shí)。

4 結(jié)語

隨著國(guó)家“兩化融合”戰(zhàn)略的深入，信息化促進(jìn)工業(yè)化發(fā)展，起到了舉足輕重的作用，構(gòu)建完善的災(zāi)備體系成為了企業(yè)提供核心競(jìng)爭(zhēng)能力的重要手段之一。某特大型國(guó)有能源企業(yè)的災(zāi)備及業(yè)務(wù)連貫性體系的運(yùn)行，為集團(tuán)公司經(jīng)營(yíng)管理、生產(chǎn)營(yíng)運(yùn)、客戶服務(wù)、科研工程等各方面活動(dòng)開展提供了條件，為信息化促進(jìn)工業(yè)化發(fā)展提供了有力保障。

參考文獻(xiàn)

[1] 張春林，陳小峰.商業(yè)銀行業(yè)務(wù)連續(xù)性管理[M].機(jī)械工業(yè)出版社，2016.

[2]（美）奧克麗塔，著.構(gòu)建企業(yè)級(jí)業(yè)務(wù)連續(xù)性規(guī)劃[M].于天，譯.機(jī)械工業(yè)出版社，2015.endprint