论文摘要
近年来,数据大集中已经成为我国政府、企业信息化建设的趋势。伴随着数据大集中的实现,企业级数据中心的技术风险也相对集中。一旦数据中心发生灾难,则将导致所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。由于存在着各种数据丢失的可能,随着人们对网络系统的依赖日益增加,从硬件到软件对数据的保护和备份确实是不容忽视的环节。如果用户的业务系统有一套完备的灾难备份/恢复体系,当突发性灾难发生后,业务系统关键业务数据的损失将减至最小。在来源于《IBM白皮书》中的北美停机分析可以得知:90%停机属于计划内停机,10%停机属于意外停机。其中,有50%以上的停机时间可能超过1个小时[13]。为了保证重庆交通行业业务持续进行,信息系统稳定运行,避免意外宕机,减少计划停机时间,本论文将按照《重要信息系统灾难恢复指南》的一般原理,运用服务器机群、数据库集群、冗余网络结构、SAN存储区域网络等方案,为万州灾难备份中心设计一套可靠有效的灾难备份方案。本文将首先识别信息系统面临的自然的和人为的威胁,识别信系统的脆弱性,分析各种威胁发生的可能性,并定量或定性描述可能造成的损失。评估中断影响,分析容灾系统实施的层次[18]。其次,分析交通系统各单位的各项业务功能及各项业务之间的相关性,确定支持各种业务功能的相应信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求。采用定量和定性的方法,对各种业务功能的中断造成的影响进行评估。根据风向分析和业务影响分析的结果,确定灾难恢复目标:①关键业务功能及恢复的优先顺序;②灾难恢复时间范围,即RTO和RPO的范围。其次按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则(以下简称“成本风险平衡原则”) [14]确定每项业务功能的灾难恢复策略,包括灾难恢复资源的获取方式和灾难恢复等级各要素的具体要求。再次对现有远程容灾技术进行分析,设计满足系统应用的远程数据复制技术、网络切换和应用切换方案。最后参照《重要信息系统灾难恢复指南》附录B灾难恢复预案框架,按照风险分析和业务影响分析所确定的灾难恢复内容,实施万州容灾备份中心建设,结合单位其他相关的应急预案,制定灾难恢复计划。