企业解决方案【汇集4篇】
【前言导读】这篇优秀范文“企业解决方案【汇集4篇】”由阿拉题库网友为您精心整理分享,供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载吧!
企业解决方案【第一篇】
关键词:终端准入 网络安全 EAD
中图分类号: 文献标识码:A 文章编号:1007-9416(2013)06-0014-02
1 引言
在创新无处不在的IT世界里,从要求可用性到安全性再到高效率,只经历了短短的几年时间。如何对终端设备进行高效、安全、全方位控制一直都困扰着众多IT管理者,由于终端设备数量多、分布广、使用者素质及应用水平参差不齐,而且终端设备所接入的网络环境异构化程度很高,导致了终端成为整个IT管理环境中最容易出现问题的一环,对终端问题的响应业已成为IT管理者日常最主要的工作之一,它同样遵循着从可用性到安全性再到追求效率的发展规律。
终端作为网络的关键组成和服务对象,其安全性受到极大关注。终端准入控制技术是网络安全一个重要的研究方向,它通过身份认证和完整性检查,依据预先设定的安全策略,通过软硬件结合的方式控制终端的访问权限,能有效限制不可信、非安全终端对网络的访问,从而达到保护网络及终端安全的目的。终端准入控制技术的研究与应用对于提高网络安全性,保障机构正常运转具有重要作用;对于机构解决信息化建设中存在的安全问题具有重要意义。目前,终端准入控制技术已经得到较大的发展和应用,在安全领域起到越来越重要的作用。
2 发展现状
为了解决网络安全问题,安全专家相继提出了新的理念。上世纪90年代以来,国内外提出了主动防御、可信计算等概念,认为安全应该回归终端,以终端安全为核心来解决信息系统的安全问题。
3 终端准动模型
H3C终端准入控制解决方案(EAD,End user Admission Domination)从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过智能客户端、安全策略服务器、联动设备以及第三方软件的联动,对接入网络的用户终端按需实施灵活的安全策略,并严格控制终端用户的网络使用行为,极大地加强了企业用户终端的主动防御能力,为企业IT管理人员提供了高效、易用的管理工具。
4 终端准入控制过程
EAD解决方案提供完善的接入控制,除基于用户名和密码的身份认证外,EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、所在SSID、接入设备IP、接入设备端口号等信息进行绑定,支持智能卡、数字证书认证,支持域统一认证,增强身份认证的安全性。根据实际情况我们采用基于域统一认证,与接入终端MAC地址和接入设备IP信息进行绑定的严格身份认证模式。通过身份认证之后,根据管理员配置的安全策略,用户进行包括终端病毒库版本检查、终端补丁检查、是否有等安全认证检查。通过安全认证后,用户可正常使用网络,同时EAD将对终端运行情况和网络使用情况进行监控和审计。若未通过安全认证,则将用户放入隔离区,直到用户通过安全认证检查。EAD解决方案对终端用户的整体控制过程如图2所示。
5 终端准入控制策略的实现
接入用户身份认证
为了确保只有符合安全标准的用户接入网络,EAD通过交换机的配合,强制用户在接入网络前通过方式进行身份认证和安全状态评估,但很多单位已经建立了基于Windows域的信息管理系统,通过Windows域管理用户访问权限和应用执行权限。为了更加有效地控制和管理网络资源,提高网络接入的安全性,EAD实现了Windows 域与统一认证方案,平滑地解决了两种认证流程之间的矛盾,避免了用户二次认证的烦琐。该方案的关键在于两个“同步”过程:一是同步域用户与接入用户的身份信息(用户名、密码),EAD解决方案使用LDAP功能实现用户和Windows域用户信息的同步。二是同步域登录与认证流程,EAD解决方案通过H3C自主开发的iNode智能客户端实现认证流程的同步。统一认证的基本流程如图3所示。
安全策略状态评估
EAD终端准入控制解决方案在安全策略服务器统一进行安全策略的管理,并在安全策略管理中提供黑白软件统一管理功能。管理员可根据IT政令,在安全策略服务器定义员工终端黑白软件列表,通过智能客户端实时检测、网络设备联动控制,完成对用户终端的软件安装运行状态的统一监控和管理。如果用户通过安全策略检查,可以正常访问授权的网络资源;如果用户未满足安全策略,则将被强制放入隔离区内,直至通过安全策略检查才可访问授权的网络资源。
EAD与iMC融合管理
EAD通过与iMC(开放智能管理中枢,Intelligent Management Center)灵活组织功能组件,形成直接面向客户需求的业务流解决方案,从根本上解决多业务融合管理的复杂性。EAD实现了对用户的准入控制、终端安全、桌面资产管理等功能,iMC平台实现了对网络、安全、存储、多媒体等设备的资源管理功能,UBAS、NTA等组件实现了行为审计、流量分析等业务的管理功能,这几者结合在一起,为企业IT管理员提供了前所未有的融合用户、资源和业务三大要素的开放式管理体验。
6 结语
在未实施终端准入解决方案之前,本企业网络管理模式被动,虽制定完善的IT管理制度,但不能有效实行,比如不能及时升级系统补丁,不能及时升级杀毒软件病毒库,不能实时监控用户软件安装,不能实时监控计算机硬件信息等问题。通过实施终端准入解决方案,降低了来自企业内部网络的威胁,规范了终端准入安全策略,提高了IT管理员工作效率,从而保障了企业网络环境的安全。
参考文献
[1]周超,周城,丁晨路。计算机网络终端准入控制技术。计算机系统应用,2011,20(1):89—94.
[2]马锡坤。医院网络终端准入控制解决方案。医院数字化,2011,26(11):30-32.
[3]成大伟,吕锋。支持的网络准入系统在企业中的应用。中国科技博览,2012,27:296.
企业解决方案范文【第二篇】
>> 企业信息安全之门户网站安全分析 政府门户网站信息安全技术体系研究 政府门户网站网络安全研究 企业信息门户网站调查研究 油田企业门户网站建设研究与探讨 浅析企业门户网站设计 门户网站产权保护策略研究 浅析虚拟化解决方案在小微企业网站安全的应用 福建省政府门户网站信息安全对策研究 基于信息安全的政府门户网站保障体系研究 地市级重点门户网站安全现状分析及保障对策研究 Web服务于构建企业门户网站的研究 辽宁省装备制造业企业门户网站评价研究 商品专卖型企业门户网站建设的模式研究 浅议从网站安全角度中小企业建立门户网站的策略 政府门户网站的信息安全分析 企业安全解决方案之道 浅谈煤炭企业门户网站建设 企业信息门户网站的应用 合理构建石油企业门户网站的策略 常见问题解答 当前所在位置:l
设计Apache SSL支持模块
# yum install -y mod_ssl (默认yum安装httpd是没有安装该模块的,安装后自动生产/etc/httpd/文件)
证书设计
使用命令产生一个自签名的证书。首先,生成2048位的加密私钥。
# openssl genrsa -out 2048
[root@300second certs]# make (建立服务器密钥)
建立服务器证书
#openssl x509 -in -out -req -signkey -days 365
#chmod 400 server.*(修改权限为400,只有拥有者可读的权限)
把创建的证书文件复制到对应目录
# cp /etc/pki/tls/certs/
# cp /etc/pki/tls/private/
# cp /etc/pki/tls/private/
3 方案实施
设置SSL配置Apache支持https
# vim /etc/httpd/(修改SSL的设置文件,制定站点https访问时的相关信息)
# vim /etc/httpd/conf (配置网站支持https)
NameVirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/pki/tls/cer
SSLCertificateKeyFile /etc/pki/tls/private/
ServerAdmin
DocumentRoot /var/html/
ServerName
设置Apache在系统启动中运行
#chkconfig C-levels 235 httpd on(设置apache服务开机立即启动)
#/etc//httpd start 或service httpd start(启动服务)
强制Apache Web服务器始终使用HTTPS
如果由于某种原因,公司需要站点的Web服务器仅使用HTTPS,服务器需要将所有HTTP请求(端口80)重定向到HTTPS(端口443)。
1)强制网站使用HTTPS访问,需要在虚拟主机中添加如下语句:
# vim /etc/httpd/conf
ServerName :80
Redirect permanent / https://
2)强制虚拟主机使用HTTPS,需要在虚拟主机中添加如下语句:
# vim /etc/httpd/conf
ServerName
Redirect permanent / https:///
3)重启服务#service httpd restart 或#/etc//httpd restart
总之,站点存在用户注册登录、购买支付等交互时,HTTPS访问是大家一直推崇的访问方式,可以提供服务器的安全性。另外,服务器SSL证书也可根据自己需求去选择各种不同的SSL证书。
4 方案测试
企业解决方案【第三篇】
[关键词]SharePoint 协作平台 任务跟踪
随着信息时代的到来,信息技术已成为当代最具潜力的生产力,信息资源已成为国民经济和社会发展的战略资源,信息化水平也已成为一个企业核心竞争力的重要标志。面对企业的需求,以业务流程和生产流程为导向,以现有技术和平台本地化应用,是企业信息化实施过程中的有益经验和重要手段。
以SharePoint为基础的协作平台是企业优化业务效率架构的基础,帮助企业员工摆脱了非结构化工作的问题。与将信息管理和访问、协作和以人为本的流程视为开发目标,可在企业信息化过程中的多方面带来巨大的收益。协作平台的主要目标是实现项目案例跟踪管理,文档的高级管理和资料整合,协作知识库建设,部门流程优化和人员协作。利用信息技术减少人力资源成本,利用信息化优化企业业务流程,有效避免为信息化而信息化的错误发展,促进信息化服务于企业的水平和质量。
一、企业协作平台的功能需求分析
企业信息化的核心由信息资源规划和业务流程重组两方面要素构成。其中,信息资源规划过程的基础和关键是总体数据规划和建立主题数据库,而业务流程重组就贯穿于始终,信息资源规划发现企业业务流程中的问题,促使其再造;再造后的业务流程又落实到信息资源规划生成的功能模型和数据模型上来,二者融为一体,共同构成了企业信息化的核心。部门业务流程的瓶颈如图1所示。信息化的需求及业务流的瓶颈给部门带来了对业务协作的新需求。
1.任务跟踪管理和知识库建设
在日常的客户服务工作中客户的问题往往不能在一次的通信交流中解决,依靠传统的纸质记录已经完全不能满足及时定位和全方位了解客户问题的需求,信息了解不全面,案例跟踪和审核方面基本空白。作为管理人员,由于处理过程的不透明性,不能有效的跟踪和把握事件进程。
2.客户资料管理
如果部门是面向客户的窗口,面对庞大的客户资料库,从前的纸质存储未分类管理的资料库已经不能满足客户需求,查找效率低下,不能实现多人同时检索,修改和标识版本功能,从而造成业务流程瓶颈。
3.文档高级管理
业务流程资料和终端资料分散,新旧版本不一,仍然是传统的“专家”式客户服务,影响服务质量和用户满意度。同时对于业务资料的更新不能及时传递到每个员工,并且服务过程中总结的个人经验没有途径共享,导致构建学习型组织阻力增大。
4.部门流程优化和人员协作
部门内部缺乏有效的协作手段,业务流程基本靠人工口头或电话传达,这种传达方式的缺陷就是,对每个员工都不能实时、及时的掌握业务流程信息,并在可能出现问题之前解决问题,造成工作流断裂,管理成本增加。
二、SharePoint协作中心解决方案
1.部门协作平台架构
部门的SharePoint以现代企业信息化基础构架为蓝本,结合部门实际进行提炼和综合后,有针对性的部署实施,其逻辑架构如图2所示。
协作平台功能特色
SharePoint协作平台是优化业务效率基础架构的基础,帮助企业员工摆脱了非结构化工作的问题。与将信息管理和访问、协作和以人为本的流程视为挑战,可在多方面带来巨大的收益。
①简化终端用户。采用B/S结构,使用户可利用其对基于 Office 的应用程序的了解情况和浏览器环境用于所有信息型工作活动,无需考虑自身的角色或任务;
②增值和管理 IT。仅需要支持技术的统一平台,从而在整个企业内启动综合能力;
③加速和适应业务。可快速简易地在各种级别(从个性化到企业应用程序开发)自定义并扩展平台;
④为企业构建安全、可扩展的平台。
2.业务协作平台的实现办法
(1)客户资料库建立和文档高级管理的实现办法
①客户资料库组建方案
客户资料库以客户为基本储存单位,将业务进行过程中与客户有关的信息均放置在其中,包括如客户入网表,优惠信息等。在本资料库中,有关客户的信息将被创建版本和归档信息,表明文档类型,上传者的信息和文件类型将会被作为企业搜索的元数据便于业务人员查找定位文档。具体信息如图3所示。
不仅如此,根据业务办理人员职责的不同,而对文档库的操作权限也有区别,包括只读,删除,完全控制等。同时根据不同的权限和版本控制,用户可以随时恢复文档到其原始版本,保证文档的安全性和同一修改。客户资料库以SharePoint文档管理为基础,架构如图4所示:
②文档库的实现办法
从多个文件共享、个人驱动器和非标准存储库中整合内容。建立统一的内容存储仅需占用您的文档管理系统中较少的存储空间,并帮助公司建立“唯一正版”文档。此外,此整合还提供以下优点。
a.权限
协作平台根据群体分组文件,为群体提供适当权限,使其能够修改文件, 而他人无法编辑,仅能查看。信息权限管理(IRM,Information Rights Management)能够使公司限制用户对从中下载的文档进行的活动。可在文档或列表级对IRM 进行定义,还可限制允许阅读文件的用户集,从而使其无法对文档进行各种操作,例如打印文件副本或复制文本。使用信息权限管理实现更多用户访问记录。
b.版本控制
协作平台中的文档库具有跟踪文件版本的功能。该版本控制功能包括:签入、签出、查看先前版本以及从先前版本还原。
c.审核
业务协作平台中可配置为审核文件的绝大部分修改或在查看文件后进行审核。此审核功能可用于生成报告。例如,管理者可以新版《业务操作说明》,并要求相关业务办理人员阅读。管理者运行根据审计表生成的报告后,即可确定哪些员工已阅读,或哪些尚未阅读。
d.集中备份
内容数据库以常规方式进行备份。
(2)任务跟踪和企业知识库的实现办法
①客户服务案例跟踪
客户服务案例跟踪以SharePoint问题跟踪模块为基础,整合客户服务受理工作的各个阶段,详实记录案例从产生到发展直至解决和总结整个流程中的所有信息,真实再现了客户服务案例从发生到发展再到解决和总结的工作流程分配,明确了工作过程中的相关责任人,同时由于案例过程的透明性,所有员工都可以对案例进行评论和建议修改和解决方案提供,有效地使客服工作从原有的“专家”式的个人为主题的案例接手方式转变为面向案例的团队解决方案。同时客户服务案例跟踪还将自动将邮件推送至案例中规划的人负责人的邮箱中,有关该任务的进程,修改都将以邮件形式呈送给负责人,保证即使负责人不能登录内网系统的情况下也能通过邮件及时了解和跟踪事件状态,提供必要的支持和参考建议。同时针对非案例负责人和管理人员,有关该列表或者单一案例的所有情况均可通过邮件订阅来自动接收案例的最近进展和完成情况,真正做到与系统互动。
同时与案例分析相辅相成,随着面向案例的团队分析机制不断加深和完善,提升客户服务过程中的主要矛盾转向了统一更新并共同使用的知识库的完善。因为知识库里拥有比较完善和多样的业务知识要点以及服务过程的注意事项等,知识库就是帮助用户也是面向用户积累各个业务系统的知识集合,是每次故障的解决,经验的知识积累,在下次发生同样的故障或者问题时,可缩短解决时间。大大提高了业务的可用性、恢复时间,从而提高业务的服务质量。知识库同时也是规范业务知识单元的标准操作。在业务系统发生故障时,可根据运维流程、业务规范等按标准的操作处理故障,减少了在解决故障时带来新的故障和隐患。同时结合了SharePoint的权限管理和协作管理,是知识库能够得到及时的处理和更新,保证及时有效掌握业务信息。
②企业知识库的建立
知识库的构建包含了部门全业务体系的内容,不论是新入职的员工还是经验丰富的值班员,知识库都能帮助员工更好的解决业务中遇到的问题。比如客户服务知识库包括咨询查询篇、业务办理篇、资料手册篇、技术支持篇、客户服务篇等等。
(3)协作工作流支持
协作工作流要解决的任务是为实现业务办理,在多个参与者之间,利用B/S结构模型,按预定规则自动传递文档、信息或者任务。简单地说,工作流就是一系列相互衔接、自动进行的业务活动或任务。采用工作流,使用者只需通过电子化的支持手段,会按照定义好的流程自动往下跑,下一级审批者将会收到相关资料,并可以根据需要修改、跟踪、管理、查询、统计、打印等,大大提高了效率,降低了人员成本,提升了公司的核心竞争力。
三、SharePoint协作平台实施效果
1.建立任务跟踪系统
基于协作平台建立了任务跟踪管理系统, 为员工提供了一个集中的协同工作的平台。用户通过此平台提交、分配和指派、处理问题或对问题发表建议和评论。大幅节省了人员直接相互沟通的时间。对每类问题建立表单,使得问题在提交时即包含了完整、准确的信息。相关人员可以直接查看所有问题的状态和处理进展,能够有针对性的解答和全方位的了解,更快定位问题点所在。同时,每个问题都有明确的负责人,可以有效提高问题的处理效率。所有的任务都被记录并按优先级排序,员工可以专注于当前问题的处理。
对于管理者说,方便对员工的工作进行量的评估,而且根据集中出现的故障问题和客户需求分别向其他相关部门及时提供信息,作为参考依据。对于经典的案例解决过程,所有信息都被保存下来,作为结构化处理流程的候选案例。如满足条件则进入知识库,成为业务流程给业务流程上所有员工,从而完成了从隐性知识到显性知识的转化。
2.基于SharePoint协作平台的客户信息库和文档库
按照业务职能,统一部署文档库,比如可划分为企业客户资料库、业务资料存储区、计费组资料存储区、客服组资料存储区、公共资料柜。在日常工作中,业务通告(如从Inmarsat获取的最新业务信息和业务文档)、技术资料、多人协作业务办理文件等相关的业务文档均被放置在相应的区块。
强大的搜索和导航功能使查找客户或者文档简单易行,用户可使用自助模型访问并检索文档。特别要指出的是SharePoint协作平台彻底解决了业务办理人员检索资料不能多人同时查看的问题,平台保证文档修改的独占性,但是对于文档的查看是允许所有拥有查看权限的用户同时关注,根本上提高了资料传播和共享的效率。
3.基于SharePoint协作平台的任务分配
在协作平台中另外一个重要模块就是部门任务分配模块,任务分配模块设计目的非自上而下的任务分配机制,而是采取扁平的任务架构。即业务员工不仅能接受任务,也能向他们安排任务。所有的协作平台用户登录后都将在主页看到与自己相关的任务情况,在任务情况列表中详细显示了任务的发起人、负责人、相关的背景资料和任务的完成状态。通过对任务的筛选和检索,部门决策人员可随时了解任务进程情况,并加以点评和指导。且随时更新任务状态和资料信息,避免了传统口头任务下达方式的进程不可控、任务指标收集困难、完成统计耗时等弊端。提高了结算中心业务办理流程的效率和任务完成的准确性和可靠性,做到有章可依、有据可循。
四、结束语
新技术的应用(特别是协作平台)不是无计划的突然发生。用户通常不会急于拥抱一个新解决方案,除非该解决方案明确地解决其总体业务目标。该协作平台的应用应始终如一以需求为目标,进一步拓展开发其与部门业务流程相契合的应用,如商业智能报表系统模块,KPI性能检测模块和可重用的三态工作流、拓展协作平台与现有业务系统(CallCenter呼叫中心,传真平台等)的互联互通等,不断优化方案,增加SharePoint协作平台的服务人群,将企业信息化的目标落实到提高企业核心竞争力方面。
参考文献:
[1](美)刘瑞等著。协作通信及网络[M].北京:电子工业出版社,2010
[2]糜正琨,王文鼎。软交换技术与协议[M]. 北京:人民邮电出版社,2002
[3]赵慧玲,叶华。以软交换为核心的下一代网络技术[M].北京:人民邮电出版社,2002
[4]王达。虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004
[5](美)拜耶斯,精通Windows SharePoint Services[M].北京:世界图书出版公司,2007
[6](美)阿曼。奥法特。软件测试基础[M].北京:机械工业出版社,2009
[7](英)休斯,考特莱尔著。软件项目管理[M].北京:机械工业出版社,2010
企业解决方案范文【第四篇】
关键词 容灾系统;灾备中心;数据复制;方案
The Solution of Disaster Recovery for Government and Enterprise Industry
Zhao Lei-ting
(China Unicom System Integration Limited Corporation Beijing 100032)
Abstract The guidelines of .building disaster recovery system for government and enterprise Industry were summarized. The six level system of information system disaster recovery standard was discussed. The methodology and system implementation procedure for building disaster recovery system were interpreted. In accordance with the six level system of disaster recovery, technical solutions for different level of disaster recovery and their key technology were analyzed. At last, the suggestion for building disaster recovery system for government and enterprise Industry was provided.
Keywords disaster recovery system; disaster backup center; data replication; solution
1 容灾建设意义及方针
现代企业对信息系统的依赖性越来越强,并逐步成为其生存运转的命脉。而火灾、水灾、爆炸、地震、雷击或设备线路故障等自然原因,以及黑客破坏、人为破坏等非自然原因引起的各种灾难,时刻萦绕在企业周围,使企业无法做到高枕无忧。尤其是对政府、金融、电信、电力、交通等重点行业,企业的关键应用系统与核心业务息息相关,加之目前数据、业务大集中的趋势使得企业IT系统的风险高度集中化,因此系统的安全性和持续性尤为重要,容灾系统的建设成为一项紧迫的工作。
容灾系统的建设是一项复杂的系统工程,需要从组织保障、管理机制建设、技术支撑、工程实施、运营维护等多个方面着手进行,这些方面相辅相成,共同构造企业的完整的容灾备份体系。在容灾备份体系的建设过程中,我们需要本着如下的建设方针:
预防为主:政企客户应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,建立有效的技术支撑与保障体系,减少重大突发事件发生的可能性。
明确职责:政企客户应加强容灾应急处置队伍建设,明确相关部门与个人在容灾备份管理工作中的职责,制定有效的问责制度,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
持续改善:政企客户应建立统一指挥、协调有序的容灾应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的容灾应急预案和相关协调机制。
2 容灾标准
国家标准化管理委员会于2007年11月1日正式实施了《信息系统灾难恢复规范》――GB/T 20988-2007(以下简称“国标”),在此国标中,规定了一个灾难恢复的六级体系,灾备级别按照从第一级到第六级的顺序依次升高,如表1。
容灾系统的建设需要规划先行,政企客户应结合自身的业务需求和信息系统的发展状况制定自己的容灾系统的发展规划与规范,根据国标的灾难恢复的六级体系,规划建立与企业相适应的灾备保护等级,并以业务持续性计划(BCP)作为容灾系统建设的方法论。
3 容灾建设方法论
目前在容灾系统建设方面业界普遍采取如下原则:遵循业务持续性管理(BCM)要求,制定企业的业务持续性计划(BCP),分步骤的实施容灾系统建设,并不断完善企业的BCP,以企业的BCP为基础指导企业的容灾系统运行维护和灾难恢复。
企业的BCP的制定要求有周详的规划,尤其是灾难所引起的对业务的冲击程度的分析,并制定相应的灾难恢复策略,分析目前最新的、最成熟的信息技术,提出最佳的灾难恢复方案。在企业的BCP建立以后,还必须事后反复测试,并随时调整、加以改进,完整的企业BCP才能得以建立。
企业应根据业务连续性管理标准,结合自身在容灾领域建设和维护的特定需求,形成自己的容灾建设标准规范和实施步骤,图1给出了中国联通在容灾系统建设方面所采用的一个信息系统容灾建设总体方法论的参考模型。
该参考模型将容灾系统建设划分为分析评估、设计实施和维护管理三个主要阶段,并制定了七个主要实施步骤。
1)项目启动:其主要工作是就灾难恢复与管理层及相关的业务部门达成共识,认可业务连续性对企业的价值,以获得最大的支持,因此本阶段的主要工作重在沟通。需要管理层接受业务连续性项目的相关成本,对容灾建设的策略、范围、组织架构调整及项目计划进行批准。
2)灾难类型分析:也称为风险分析,本阶段的目的是针对当前企业核心业务流程、企业IT系统环境所存在的潜在风险确定系统可恢复能力级别,最终要得到带有优先级别的需要防护的灾难列表,并制定可能的处理方法或转嫁策略。本阶段需要做的工作是:确定当前业务环境中的客观存在的威胁和薄弱环节;评估灾难发生的可能性;进行定性(业务中断与数据丢失)的分析,评估风险的影响;提供在现有条件下,降低风险和改进薄弱环节的建议;形成需要防护的灾难列表或象限图。
3)业务冲击分析:业务冲击分析的目的是定量或定性地分析由于业务中断和预期灾难可能对企业业务造成的影响(经济上和业务操作上),并由此确定关键功能、恢复顺序和相关性,以便确定灾难发生后的容灾系统的恢复时间目标(RTO)和恢复点目标(RPO)。本阶段需要做的工作是:识别关键业务功能和应用系统;识别应用系统之间的相互关联和支持关系(相关性);确定当在预定的时间内无法正常运行时,对关键业务造成的损失及影响(定性和定量);确定灾难恢复和业务连续需求(恢复时间目标RTO和恢复点目标RPO);确定恢复顺序;识别关键的服务时间段和可容忍的性能下降程度。
4)容灾策略制定:结合以上各阶段的分析结果,以及本企业自身在容灾上的投入能力,制定本企业自己的短期、长期范围内的容灾策略和目标,并有意识地对企业组织架构和人员职责进行调整以适应策略要求,其中,最重要的是制定出容灾实施的步骤,优先解决最为重点的问题。在制定容灾策略时,需要考虑以下几方面的因素:需要考虑企业现有的容灾环境;需要考虑企业容灾中心建设的选址;需要考虑企业的短期、长期目标;需要考虑容灾模式的选择,如容灾层次、容灾范围、运营方式、容灾规模等。通过以上方面的综合考虑,形成本企业自身的信息系统容灾建设演进路线。
5)方案设计实施:容灾方案可供选择的范围很大,但所有的容灾方案都必须考虑的因素包括恢复时间、实施和维护容灾策略所需的投入等。容灾恢复时间的需求越短,所需的实施成本就越大,实施难度也就越高。目前,业界存在的各种方案可以分别满足不同的数据恢复点目标(RPO)和恢复时间目标(RTO),需要根据业务冲击分析的结果,针对每一种业务流程,综合选择能够满足容灾目标的方案。
6)测试、培训、演练:制定的灾备计划,需要经过不断的测试和演练,满足企业不断发展的需求。同时,通过测试过程,使企业内部各部门及人员熟悉自己在业务连续性计划中所扮演的角色,做到胸有成竹,在灾难真正发生的时刻有条不紊地开展恢复的过程。
7)计划审核维护:随着新技术的不断升级以及新的内部和外部的需求变化,IT系统也将随之变化。要确保业务连续性计划的有效性就需要定期进行检查;每当计划涉及到有重大改变的时候,需要对业务连续性计划做相应的修改。
4 容灾系统技术方案选型
根据国标不同的灾备级别,容灾方案分为数据级和应用级两大类灾备解决方案,数据级灾备解决方案是针对国标1~4级的技术方案,而应用级灾备解决方案可以涵盖国标第5级和第6级的灾备技术内容。
数据级灾备解决方案
数据级灾备解决方案又分为两种。
1)运输介质模式:此灾备方案是数据级灾备方案中的低端方案,可以满足国标1~2级中的技术需求。该模式需实现:a) 本地数据备份 b) 备份介质出仓 c) 远程运输备份介质,并进行介质管理。该模式下的技术方案利用备份软件以及相应选项功能,将客户生产中心的业务数据和应用系统数据定时备份到本地,再人工运送至灾备中心。该方案是一种非实时的离线方式,技术难度不大,但不能保证生产中心与备份中心间数据的实时一致性。
2)链路传输模式:此灾备方案是数据级灾备方案中的高端方案,可以达到国标3~4级中的技术要求。该模式需实现:a) 本地数据备份 b)定时数据传输,通过数据链路批量将备份数据传输到灾备中心。该模式下的技术方案需要生产中心和灾备中心之间有电子通讯链路连接,利用备份或复制软件将生产中心的业务数据和应用系统数据定时备份或复制到灾备中心。
应用级灾备解决方案
应用级灾备解决方案也可分为两种。
1)实时数据复制模式:此灾备方案是应用级灾备方案中的常用解决方案,可以满足国标5级中的技术需求。该模式需实现:a) 数据远程实时复制 b) 通信网络自动或集中切换功能。该模式下的技术方案需生产中心和灾备中心之间有电子通讯链路连接,将生产中心的业务数据和应用系统数据实时传送到灾备中心,并提供网络的自动或集中切换能力。换而言之,本方案应具备数据远程实时复制和通信网络的自动(或集中)切换的核心功能。数据远程实时复制分为磁盘复制和软件复制的两种实现方式。磁盘复制由分别处于主生产中心和灾备中心的磁盘阵列之间通过磁盘阵列的控制器以数据同步或异步的方式在专有数据链路上进行数据复制。磁盘阵列的异步数据复制方式对应用系统性能的影响较小,但是灾难发生时,数据损失较同步数据复制的方式大。生产中心与灾备中心的通信线路的物理距离所产生的数据传输时间会对写操作造成影响,这和光或电波的传播速度有关,例如,光或电波在150公里距离上的一个来回需要1ms,因此对数据延迟较敏感的同步数据复制一般用于100公里内的同城容灾,而异步数据复制方式对数据在异地之间的复制延迟不敏感,因此可以用于不受物理距离限制的异地容灾。磁盘复制具有不占用主机的计算资源,可靠性高,性能好等特点,由于使用专用的数据复制通路,例如在同城域内一般用光纤通道(FC),因此可以进行大容量的数据实时复制。但是磁盘复制对进行数据复制的位于生产中心和备份中心的对等磁盘阵列的型号有严格要求,一般必须是同一厂商的特定型号,因此异构的兼容性较差。而软件方式的数据复制可以规避这一缺点,其具有可以跨异构存储系统的特点,但是软件复制需要占用少量的主机系统计算资源。
2)零丢失模式:此灾备方案是应用级灾备方案中的最高端方案,可以达到国标第6级灾备的技术要求。该模式需实现:a) 数据远程实时复制且实现数据零丢失 b) 系统自动或集中切换功能 c) 支持远程集群系统的实时监控和自动切换能力。该模式下的技术方案需生产中心和灾备中心之间有电子通讯链路连接,生产中心和灾备中心之间进行磁盘数据的同步复制,或者利用灾备软件相应套件,进行远程磁盘逻辑卷镜像,实现生产中心和灾备中心之间磁盘数据实时一致的功能,从而保证客户数据零丢失,并提供系统自动切换能力和实时监控的功能。由于通信物理距离对数据远程同步复制的数据写操作的延迟影响,零丢失模式应用级容灾一般用于100公里内的同城容灾。同时,组建可实时无缝切换的高级集群系统,也是实现该模式的必备条件,如图2展示了零丢失模式应用级容灾的一个实现示意图。
5 结束语
政企客户的容灾系统的建设要有条不紊地分步进行,即要立足长远,具有优良的发展路线图;又要做到因地制宜,不因系统过度超前而造成投资浪费。我们需要在企业整体IT发展战略下,为不同类型的企业应用量身定做不同级别的灾备,将企业IT投资的效用最大化。
参考文献
[1] 全国信息安全标准化技术委员会。信息安全技术 信息系统灾难恢复规范[S] .中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会。
[2] 中国网通集团。 容灾建设指南[R] .2006(8).
[3] IBM中国信息支持中心。 IBM容灾白皮书[R].