EAM是XXX专注在业务连续性最佳实践和保持体系在人员与信息连接这个最高目标的结晶。EAM方法论充分展现了在提交完整的企业级可用性解决方案时所使用的方法。EAM方法论可以提高业务连续性项目的工作效率及咨询项目实施质量。
EAM共分为五个阶段:评估、架构、实施、启动与维护阶段,如下图所示:
XXX将采用EAM方法论来指导业务连续性计划咨询的实施,并将EAM方法论作为本咨询项目知识转移的一部分。经过开发与执行业务可用性计划、构建安全可靠的基础设施,XXX已取得他人无可比拟的经验。这种独特的视野使得XXX能够基于最佳实践来提交解决方案,并能够运用各种行业知识来持续不断地改进其解决方案的开发与提交。
EAM企业级可用性方法论与通用的项目管理标准的主要区别在于:项目管理标准是基于项目管理的通用方法,它不但适用于本次的灾难恢复项目,它也同样适用于其他项目的组织和管理。而且EAM企业级可用性方法论是业务连续性领域中专门的实施方法论。它涵盖的目标范围已经超出了项目管理的生命周期。它不但体现了业务连续、灾难恢复体系中各个阶段的主要工作内容和要求,也体现了业务连续、灾难恢复体系的循环往复逐步提高的特点和注重长期有效性的特点,它本身更关注系统的长期维护和适应性调整。
业务连续/灾难恢复体系并不是一个独立存在的体系,它必须依赖于企业的经营目标和生产业务系统,并随时与他们保持一致。在企业经营一定时间后,其
8 / 32
经营目标、周边环境、业务流程、系统架构等都可能会发生大的变化,这时企业必须重新进行新一轮的分析评估、架构设计(调整)、开发实施、启动管理和维护更新的循环。业务连续/灾难恢复体系在运行一定时间后。从国内外实践经验来看,这个周期一般在3-5年。
通过这个方法论模型能够帮助管理者更清楚地认识业务连续和灾难恢复体系建设的建设和投入的过程和模式。
但是EAM企业级可用性方法论与国际上标准的项目管理并不存在冲突和矛盾。项目管理标准是项目管理领域的优秀方法论,对于企业而言任何建设和投入都必须找到一个可以衡量和管理的基准,通过定义项目周期、项目验收尺度、项目成本能够帮助企业更好的控制成本、验收质量。可以说EAM企业级可用性方法论是项目管理在业务连续/灾难恢复建设领域的很好的补充,帮助XXX政府建立长期有效的业务连续/灾难恢复体系。而在业务连续/灾难恢复建设的各个阶段中,项目管理可以帮助XXX政府更好的控制项目工期、质量和成本。
2.2 灾难备份系统设计流程
根据BIA分析结论,按照XXX的EAM实施方法论,灾难备份系统技术方案设计的总体流程如下:
从上图可以看出,灾难恢复技术方案的设计包括以下几个阶段: 1)需求分析阶段:
9 / 32
灾难恢复技术方案的参考依据主要包括两个方面,一是BIA的分析结论,二是IT Profile资源分析。
通过BIA分析,明确了XXX政府业务系统与应用系统的对应关系、各应用系统之间的关联关系(包括数据流向、数据交互方式、数据交互时段等)、确定各应用系统的灾难恢复指标(RTO和RPO指标)、确定各应用系统的灾难恢复等级。为灾难恢复范围的确立和灾难恢复策略提供依据。
通过IT资源分析,明确各应用系统IT运行平台,为制定灾难恢复技术策略和灾难恢复中心资源配置策略提供依据。
2)策略制定阶段:
根据需求分析结论,制定各应用系统灾难恢复策略,包括数据备份域恢复策略、数据处理系统切换策略、应用系统切换策略、网络系统切换策略,为技术方案的设计和技术选型提供依据。
3)方案设计阶段:
根据灾难恢复策略,结合业界主流的灾难恢复技术,并通过对这些主流技术的评估与分析,提出灾难恢复技术方案。XXX作为灾难恢复体系专业服务商,将站在中立的立场,为灾难恢复技术方案提供实用、可靠、成熟的技术建议。
4)方案优化阶段
XXX在方案的优化阶段将本着优化、改进和完善的设计理念,对技术方案进行优化,优化的内容主要侧重于三个方面:
? 方案实施的可行性分析:包括实施过程管理、实施的技术管理以及实施
的风险分析。
? 未来发展规划:包括现有灾难恢复中心接替生产中心运行能力的分析和
对未来应用系统扩展的能力分析。
? 资源有效性分析:包括资源的扩展能力分析、资源可利用性分析和技术
的可延续性分析。
通过方案的不断优化,不断完善方案的内容,使灾难恢复技术方案不仅可以达到可实施的要求,而且可以满足未来业务发展的需求。
2.3 参考标准与规范
? 中国GB/T 20988-2007 《信息安全技术-信息系统灾难恢复规范》
10 / 32
? 英国BS 25999-1:2006 《业务连续性管理-实施标准》 ? 英国BS 25999-2:2007 《业务连续性管理-体系规范》 ? ISO/IEC 27001:2005 《信息安全管理-体系规范》 ? ISO/IEC 20000-1:2005 《IT服务管理体系-规范》 ? ISO/IEC 20000-2:2005 《IT服务管理体系-实用规程》 ? COBIT v4.1 《IT治理框架》
2.4 灾备系统架构设计原则
2.4.1 基于现有数据的原则
XXX设计的技术架构基于XXX政府现阶段提供的数据。该数据的完整性和准确性将直接影响到架构方案的完备程度。如果设计中所需的数据无法获取,方案中会设定相关的假设或前提。
2.4.2 合理规划,充分利用的原则
方案中对于设备的配置和技术应用,都以充分利用资源,提高投资回报为原则。
第3章 灾难备份体系建设方案
3.1 灾备系统总体设计方案
本方案仅为XXX政府未来灾备用途的新IT基础系统,及用于灾备的服务器,网络,存储及虚拟化软件和操作系统。
根据XXX多年的灾备建设经验,结合XXX政府网站群当前灾难建设整体情况,XXX提出下列灾备建设方案:
根据GB/T-20988《信息系统灾难恢复规范》灾难恢复等级第四级,电子传输及完整设备支持,建立XXX政府网站群同城灾备中心。通过生产中心和灾备中心之间的BackupAssist备份软件实现数据的定时复制,可以满足RTO<=0.5小时,RPO<=4小时的要求。
11 / 32