1、学习改变命运学习改变命运,知识创造未来知识创造未来2022年11月18日星期五业务持续计划和灾难恢业务持续计划和灾难恢复计划复计划学习改变命运学习改变命运,知识创造未来知识创造未来综 述 本域名和其它域的主要不同点:考虑问题的出发点不同。其它域主要考虑如何确保避免信息系统的基础设施遭到攻击和破坏;本域主要考虑一旦最坏的情况发生,如何使业务能持续进行,如何能使业务尽快的恢复正常。本域实质是BCP(业务持续计划)和 DRP(灾难恢复计划)两个不同的域组成对于CISSP考试人员必须能清楚地区分BCP和DRP的不同,能区分以下一些概念:业务持续计划依据的项目范围,计划、业务影响分析,恢复策略,恢复计划
2、的开发和执行。对于CISSP考试人员还因该理解灾难恢复所依据恢复计划的开发、执行、恢复的条件。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来学 习 目 标BCP和DRP的基本不同点人为灾难和自然灾难的不同点BCP的四(五)个主要元素执行业务影响分析的原因和步骤建立灾难恢复计划的步骤灾难恢复计划测试的五种类型备份服务的不同类型业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来本 域 的 定 义BCP和DRP域强调在面临主要的业务运行中断时的业务保护。BCP和DR包含:准备、测试和对于关键业务保护以及网络服务失效的更新行为。CISSP投考人员
3、必须理解当主要业务操作规程再以外事件造成中断时所采取的保护行为。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来BCP过程包含:计划和范围的初始化;业务影响分析;业务可持续计划开发;DRP过程包含:灾难恢复计划步骤;测试灾难恢复计划;灾难恢复计划程序;两者的主要区别:BCP强调使关键业务经得起不同的意外事件的影响DRP强调对于灾难的预防措施,以及在灾难发生时和 灾难发生之后所应采取的行为和措施业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来业务可持续计划Business Continuity Planning业务可持续计划是为了防止正常业
4、务行为的中断而被建立的计划。当面对由于自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,BCP主要被设计用来保护关键业务步骤。BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。BCP的目标是:最小化业务中断事件对公司造成的影响。BCP的主要目标:减小财产损失风险和增强公司对于意外事件造成的业务中断的恢复能力。BCP的作用:BCP将帮助企业最小化由于意外事件造成的损失成本和减轻相关的风险。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来BCP应当检查企业所有关键信息处理步骤例如:本地和广域网络和网络服务;远程通讯和数据通讯链路;工作站
5、和工作空间;应用、软件和数据;存储媒体和信息记录存放场地;员工职责和生产过程;BCP和DRP处理的优先级别:BCPBCP和和DRPDRP的优先考虑的因素是:人的优先考虑的因素是:人 业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来造成业务中断的事件大部分会造成业务中断的事件,在物理安全域中文档都作了详细的描述。这里我们主要考虑的是这样的事件:不是由于自然灾难造成的就是由于人为破坏所造成的,事件发生的实质是对企业业务的持续造成现实的威胁。所有的事件都是已经发生,且不能象运行安全中讨论的采取任何预防性的控制手段来控制。业务持续计划被设计来最小化上述破坏事件造成的损失,同
6、时便于迅速的完全恢复组织的业务运作能力。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来造成业务中断的事件的简单列表自然因素造成对业务持续有破坏作用的事件:火灾、爆炸、危险物质泄漏、生化毒素的威胁;地震、风暴、洪水、自然因素造成的火灾;电力系统电力供应中断或其它的系统功能失效;人为因素造成对业务持续有破坏作用的事件:轰炸、蓄意人为破坏、其它有目的的攻击;罢工、怠工;由于操作人员撤离危险环境造成的功能失效,或其它自然或人为造成的功能失效的情况;通信基础不可用或者与测试相关的过载(包括大部分的管理控制功能失效)业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造
7、未来知识创造未来BCP的四个主要元素范围和计划的初始化;这个阶段标志着BCP过程的开始,它必须限定计划的范围和计划涉及的各项线定因素。业务影响分析(BIA Business Impact Assessment);被用来帮助各业务单元理解紧急事件对于业务造成的影响,这个阶段还包含漏洞分析。业务持续计划发展;利用BIA信息来发展业务持续计划,这个过程包括计划执行、计划测试、计划运行当中的维护。业务持续计划的批准和执行;这个阶段包括最终由企业的最高管理者签署,建立全企业对于BCP意识,执行根据变化更新处理步骤的计划维护工作。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来
8、范围和计划的初始化范围和计划的初始化是建立业务持续计的第一步,这个阶段标志着BCP的开始。它必须确立计划的范围和计划需要的其它因素。这个阶段具体的检测业务运行和支持服务各个过程。确定范围行为包括:建立详细的可分类的需求说明,详细列出可用资源清单,定义被使用的管理规程。(提示:分布式处理的问题)角色和责任BCP过程涉及企业不同部门的许多人员,首先应建立包含全企业关键业务部门的BCP委员会,然后在执行和认知阶段,将其它业务部门加入到BCP委员会中。BCP委员会BCP委员会应当建立并且被赋予建立、执行、测试计划的任务。BCP委员会由高级管理人员的代表组成,包含所有业务单元的管理员、信息系统管理员、安
9、全管理员。BCP委员会最初定义业务持续计划的范围,这个业务持续计划将处理如何迅速从意外事件中恢复业务的正常运行,如何最小化意外事件造成的资金和资源的损失。高级管理人员的角色高级管理人员对于业务持续计划的所有阶最终负责。这不仅包括计划的初始化阶段,而且包括计划测试阶段的监测和管理,业务中断事件发生时对业务持续计划的监督和执行。最高管理者的支持必须是实质的。没有管理层提供切实的和无形资源支持,计划将无法成功。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来 WhoDoes WhatExecutive magagement stuffInitates the projec
10、t,gives final approval,and gives ongoing supportSenior business unit managementIdentifies and proritizes time-critical systemBCP committeeDirects the planning implementation,and test processess.Functional business unitsParticipate in implementation and testingBCP 涉及的部门业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未
11、来知识创造未来提提 示:示:企业的高级管理执行人员对于由于企业的高级管理执行人员对于由于“工作疏忽工作疏忽”造成的故障所造成的故障所承担责任越来越多。有时,在公司造成某种损失后,他们甚承担责任越来越多。有时,在公司造成某种损失后,他们甚至将面对股东或客户的民事诉讼。至将面对股东或客户的民事诉讼。“工作疏忽工作疏忽”(due care)被赋予新的含义:包含计算能力的被赋予新的含义:包含计算能力的损失,由于目前人们越来越多的依赖数据信息来工作。损失,由于目前人们越来越多的依赖数据信息来工作。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来业 务 影 响 分 析目目 的:
12、的:BIA目的是建立用来帮助理解对业务持续运行有影响的各种目的是建立用来帮助理解对业务持续运行有影响的各种意外事件。影响可能是资金方面的(需要量化),操作方面的(需要意外事件。影响可能是资金方面的(需要量化),操作方面的(需要定性),漏洞分析也常常是定性),漏洞分析也常常是BIA的一部分。的一部分。目目 标:标:危险程度分类危险程度分类-每个关键的业务运行单元都需要被标记和赋予一个每个关键的业务运行单元都需要被标记和赋予一个优先权,并且对会造成影响的事件作一个评价。优先权,并且对会造成影响的事件作一个评价。“时效是优先处理要时效是优先处理要考虑的因素考虑的因素”停工期评估停工期评估 BIA被用
13、来评价企业业务运行所能容且维持公司可生存被用来评价企业业务运行所能容且维持公司可生存的最大停工时间的最大停工时间(MTD-Maximum Tolerable Time),在企业所有业务,在企业所有业务没有恢复的情况下没有恢复的情况下,多长的时期是企业关键业务所能停顿的。通过多长的时期是企业关键业务所能停顿的。通过BIA可以发现,时间不象我们设想的那么长。可以发现,时间不象我们设想的那么长。业务需求业务需求 -关键业务所需要的资源,在关键业务所需要的资源,在BIA阶段也必须被标示。对阶段也必须被标示。对于时间敏感的关键业务,将被分配更多的资源。于时间敏感的关键业务,将被分配更多的资源。业务持续计
14、划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来BIA的四个主要步骤的四个主要步骤(一)收集相关的分析资料(一)收集相关的分析资料BIABIA的最初步步骤要标示出关键业务单元对于业务运行合理的运行级别,通过整个组织的共的最初步步骤要标示出关键业务单元对于业务运行合理的运行级别,通过整个组织的共同讨论发现各个业务单元之间的相互关系。当资料被收集后,并且各个业务被标示,同讨论发现各个业务单元之间的相互关系。当资料被收集后,并且各个业务被标示,BIABIA将将透过不同的视角来测试业务单元的相互依赖性,在业务单元之间建立一套优先顺序,并且透过不同的视角来测试业务单元的相互依赖性,在业
15、务单元之间建立一套优先顺序,并且发现对于关键业务单元是否可利用其他的可替代的方式来操作。发现对于关键业务单元是否可利用其他的可替代的方式来操作。(二)执行漏洞分析(二)执行漏洞分析和风险分析域的主要不同点是:范围较小,主要关注业务持续和灾难恢复计划。和风险分析域的主要不同点是:范围较小,主要关注业务持续和灾难恢复计划。漏洞分析的功能是导入损失影响分析。对于这种漏洞分析有定量和定性两部分的分析,因漏洞分析的功能是导入损失影响分析。对于这种漏洞分析有定量和定性两部分的分析,因此有必要定义定量和定性损失尺度。此有必要定义定量和定性损失尺度。定量损失尺度:定量损失尺度:由于税收的损失导致资金损失,资金
16、支出,个人负债由于税收的损失导致资金损失,资金支出,个人负债由于意外中断时间造成的运行费用支出由于意外中断时间造成的运行费用支出由于违反合同条款招致的资金损失由于违反合同条款招致的资金损失由于违反调整所依赖的资源招致的资金损失由于违反调整所依赖的资源招致的资金损失定性损失尺度:定性损失尺度:市场份额和竞争优势的损失市场份额和竞争优势的损失公众对于企业的信心和信任损失,或招致公众不便公众对于企业的信心和信任损失,或招致公众不便在漏洞分析阶段,为了分析中断事件造成的影响,关键支持区域在漏洞分析阶段,为了分析中断事件造成的影响,关键支持区域(critical support areas)(criti
17、cal support areas)必须定义。关键支持区域是为了维持业务持续,维护生命安全,避免公共关系障碍所必需必须定义。关键支持区域是为了维持业务持续,维护生命安全,避免公共关系障碍所必需存在的业务单元或功能。存在的业务单元或功能。Critical support areas Critical support areas 可能包含下列要素:可能包含下列要素:远程通讯远程通讯 ,数据通讯数据通讯 ,信息数据,信息数据,信息技术区域信息技术区域物质基础或设备不可用,传输服务物质基础或设备不可用,传输服务账目、工资表、交易过程、客户服务、采购账目、工资表、交易过程、客户服务、采购业务持续计划和灾
18、难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来(三)汇总、分析信息(三)汇总、分析信息在在BIABIA分析信息阶段,进行下列活动,例如:记录需要的步骤,标示业务的相互关系,决定分析信息阶段,进行下列活动,例如:记录需要的步骤,标示业务的相互关系,决定能够接受的业务中断时间。能够接受的业务中断时间。这个阶段的目标是:清楚地描述关键支持区域所需什么支持,来防止更多的损失并且维持这个阶段的目标是:清楚地描述关键支持区域所需什么支持,来防止更多的损失并且维持预先定义的处理过程,例如办理级别和客户服务级别。因此,需要分析来自企业的各个方预先定义的处理过程,例如办理级别和客户服务级别。因此,
19、需要分析来自企业的各个方面的因素。面的因素。(四)将总结写成文档,并且提出建议(四)将总结写成文档,并且提出建议BIABIA的最后一步是:建立所有处理过程、步骤、分析、结果的文档,向适当的高级管理人的最后一步是:建立所有处理过程、步骤、分析、结果的文档,向适当的高级管理人员提出建议。员提出建议。报告将包含以前收集的材料,列出被标示的关键支持范围(报告将包含以前收集的材料,列出被标示的关键支持范围(critical support areascritical support areas),定),定性的和定量的总结影响状态,并且从分析中提出恢复优先顺序建议性的和定量的总结影响状态,并且从分析中提出
20、恢复优先顺序建议BIA的四个主要步骤的四个主要步骤业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来业业 务务 持持 续续 计计 划划 的的 发发 展展业务持续计划的发展引用业务持续计划的发展引用BIABIA阶段收集的信息来建立恢复战略计划以达到支持关键业务阶段收集的信息来建立恢复战略计划以达到支持关键业务功能的目的。我们使用功能的目的。我们使用BIABIA收集的信息描述出业务持续计划的战略。收集的信息描述出业务持续计划的战略。这个阶段包含两个主要步骤:这个阶段包含两个主要步骤:定义业务持续战略;定义业务持续战略;文档化业务持续战略;文档化业务持续战略;定义业务持续战
21、略定义业务持续战略为了定义为了定义BCPBCP战略,从战略,从BIABIA收集的信息用来为企业建立持续战略。这是个非常大的任务,收集的信息用来为企业建立持续战略。这是个非常大的任务,许多企业元素必须被包含在持续战略。例如:许多企业元素必须被包含在持续战略。例如:计计 算算 :战略需要保护的硬件、软件、通讯线路、应用和数据;战略需要保护的硬件、软件、通讯线路、应用和数据;设设 备:备:战略需要强调的建筑物,计算机和远程的设备;战略需要强调的建筑物,计算机和远程的设备;人人 员员:操作员,管理人员,技术支持人员将在持续战略中定义不同的角色;操作员,管理人员,技术支持人员将在持续战略中定义不同的角色
22、;补给和装备:补给和装备:文件、文件、forms,HVAC,指定的安全设备必需在持续被定义用途;指定的安全设备必需在持续被定义用途;文档化持续战略文档化持续战略文档化持续战略简单的引用在持续战略定义阶段的文档结果。文档化持续战略简单的引用在持续战略定义阶段的文档结果。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来业业 务务 持持 续续 计计 划划 批批 准准 和和 执执 行行在最后的阶段在最后的阶段BCPBCP被执行。计划必需存在执行的被执行。计划必需存在执行的“路标路标”。执行在。执行在这列不仅仅是指执行一个灾难假想和测试计划,并且计划执行还引这列不仅仅是指执行
23、一个灾难假想和测试计划,并且计划执行还引用下面的步骤:用下面的步骤:1 1、被最高管理人员批准;被最高管理人员批准;明确高级管理人员的职责,(对于计划负有全部的责任),为什么由他批明确高级管理人员的职责,(对于计划负有全部的责任),为什么由他批准?(监督、执行、决定)准?(监督、执行、决定)2 2、建立全企业的业务持续计划的认知感;建立全企业的业务持续计划的认知感;认知感的重要性,组织恢复的能力是由不同独立的部门合作完成的,认知感的重要性,组织恢复的能力是由不同独立的部门合作完成的,计划的认知感强调组织对雇员承担的义务计划的认知感强调组织对雇员承担的义务对于部分计划执行人员进行不要的特殊训练,
24、使他们能完成自己的任务对于部分计划执行人员进行不要的特殊训练,使他们能完成自己的任务(quality training)quality training)模拟训练的好处是能感知模拟训练的好处是能感知BCPBCP过程的兴趣增加和人员承担的义务过程的兴趣增加和人员承担的义务3 3、维护业务执行计划,在需要的情况下更新业务持续计划、维护业务执行计划,在需要的情况下更新业务持续计划BCPBCP经常会变得过时:同经常会变得过时:同DRPDRP计划被很快荒废一样,由于公司重组,计划中的关键业计划被很快荒废一样,由于公司重组,计划中的关键业务可能和现实的业务情况不符。最常见的情况是:网络和计算基础的变化,包
25、括硬件、务可能和现实的业务情况不符。最常见的情况是:网络和计算基础的变化,包括硬件、软件和其它组件。可管理的理由是:麻烦的计划不容易被更新(适应新的情况),人软件和其它组件。可管理的理由是:麻烦的计划不容易被更新(适应新的情况),人员的遗忘或缺乏兴趣,员工轮换岗位,员的遗忘或缺乏兴趣,员工轮换岗位,业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来业业 务务 持持 续续 计计 划划 批批 准准 和和 执执 行行无论何种原因,计划维护技巧将来必需被使用以确保计划维持在可无论何种原因,计划维护技巧将来必需被使用以确保计划维持在可用和最新。用和最新。重要的两点:重要的两点:
26、维护过程维护过程保持计划版本的唯一性保持计划版本的唯一性业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来灾灾 难难 恢恢 复复 计计 划划Disaster Recovery Planning业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来灾灾 难难 恢恢 复复 计计 划划灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。在中断的情况下提供后
27、备的操作,在事后处紧急事件的应对过程。在中断的情况下提供后备的操作,在事后处理恢复和抢救工作,理恢复和抢救工作,should an organization experience a should an organization experience a substantial loss of processing capabilitysubstantial loss of processing capability主要目标是:有能力在另外的站点提供关键步骤,并且在一个时间主要目标是:有能力在另外的站点提供关键步骤,并且在一个时间段内恢复主站的正常运行。通过迅速的恢复步骤来最小化企业的损段内恢
28、复主站的正常运行。通过迅速的恢复步骤来最小化企业的损失。失。提示:有些公司不需要灾难恢复计划,由于公司的关键业务能够抵提示:有些公司不需要灾难恢复计划,由于公司的关键业务能够抵挡意外事件的冲击。挡意外事件的冲击。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来灾灾 难难 恢恢 复复 计计 划划灾难恢复计划的目标和目的灾难恢复计划的目标和目的DRPDRP主要目标是提供有组织的果断方式来应对中断时间的发生。主要目标是提供有组织的果断方式来应对中断时间的发生。DRPDRP的目标是减少危机发生时的混乱和增强组织处理危机的能力。的目标是减少危机发生时的混乱和增强组织处理危机的
29、能力。明显的,在事故发生的现场,组织没有机会从容的建立和执行恢复明显的,在事故发生的现场,组织没有机会从容的建立和执行恢复计划,因此,大量的预先计划和测试将决定组织对于灾难的抵抗能计划,因此,大量的预先计划和测试将决定组织对于灾难的抵抗能力力DRPDRP目的很多,但是每一点都非常重要,目的很多,但是每一点都非常重要,DRPDRP目的可能包含下列几目的可能包含下列几点:点:业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来灾灾 难难 恢恢 复复 计计 划划在由于主要的计算机和服务器不可用的情况下保护组织;在由于主要的计算机和服务器不可用的情况下保护组织;在由于延迟提供服
30、务的情况下最小化其组织的风险;在由于延迟提供服务的情况下最小化其组织的风险;通过测试和模拟环境来担保可信系统的可靠性;通过测试和模拟环境来担保可信系统的可靠性;在灾难发生时最小化做出决定的时间;在灾难发生时最小化做出决定的时间;本章我们主要检查本章我们主要检查DRPDRP的下列领域的下列领域DRPDRP的步骤的步骤测试测试DRPDRP灾难恢复程序灾难恢复程序业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来灾灾 难难 恢恢 复复 计计 划划灾难恢复计划步骤灾难恢复计划步骤这个阶段包含恢复计划的建立和发展,这和这个阶段包含恢复计划的建立和发展,这和BCPBCP过程有些相
31、似。然过程有些相似。然而,在而,在BCPBCP中,我们包含了中,我们包含了BIABIA和对于企业维持持续的关键范围和和对于企业维持持续的关键范围和资金生存能力损失尺度标示,在资金生存能力损失尺度标示,在DRPDRP中,我们假设标示性的工作已中,我们假设标示性的工作已经完成并且基本原理已经建立。下面的工作是定义我们需要执行的经完成并且基本原理已经建立。下面的工作是定义我们需要执行的步骤来在实际灾难发生时保护业务。步骤来在实际灾难发生时保护业务。在灾难计划处理阶段将采取如下的步骤:在灾难计划处理阶段将采取如下的步骤:数据处理连续计划数据处理连续计划Data Processing Continuit
32、y PlanningData Processing Continuity Planning针对灾难的计划和建立拷贝数据的计划针对灾难的计划和建立拷贝数据的计划数据恢复计划维护数据恢复计划维护Data Recovery Plan MaintenanceData Recovery Plan Maintenance保持计划的时效性和相关性保持计划的时效性和相关性Http:/www.isc2.orgHttp:/www.isc2.org 提供数据恢复计划软件提供数据恢复计划软件业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来数据处理连续计划数据处理连续计划常见的可选的处理类型
33、:常见的可选的处理类型:Mutual aid agreements Mutual aid agreements 互互助协议助协议 Subscription services Subscription services 定购服务定购服务 Multiple center Multiple center 若干中心若干中心 Service bureaus-Service bureaus-服务局(?)服务局(?)Other data center backup alternatives Other data center backup alternatives 其它数据可选备份其它数据可选备份业务持续计
34、划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来互助协议互助协议-Mutual aid Agreements互助协议又被称作互助协议又被称作reciprocal agreement,reciprocal agreement,它是一种和另外有相同计算要求它是一种和另外有相同计算要求的公司达成的协议,其它公司可能同自己的公司一样拥有相似的硬件、软件配的公司达成的协议,其它公司可能同自己的公司一样拥有相似的硬件、软件配置,或许也有相同的网络数据通讯需求和置,或许也有相同的网络数据通讯需求和INTERNETINTERNET访问需求。访问需求。在互助协议中,达成协议的双方都同意当发生中
35、断事件时支持对方,这个协议是在互助协议中,达成协议的双方都同意当发生中断事件时支持对方,这个协议是建立在企业自信有能力及时支持双方的业务,但这种假设往往不可靠。建立在企业自信有能力及时支持双方的业务,但这种假设往往不可靠。这种数据处理类型的优点是:允许组织在投入非常少的成本的情况下得到灾难事这种数据处理类型的优点是:允许组织在投入非常少的成本的情况下得到灾难事件处理站点。这种数据处理类型适合在双方有相似的处理需求的情况下比较合适,件处理站点。这种数据处理类型适合在双方有相似的处理需求的情况下比较合适,例如双方有相同的操作系统、相同的数据通讯需求和相同的事物处理需求。例如双方有相同的操作系统、相
36、同的数据通讯需求和相同的事物处理需求。这种数据处理类型的缺点这种数据处理类型的缺点:这种类型的数据处理方式只能在组织有相当好的合作这种类型的数据处理方式只能在组织有相当好的合作(辅助)伙伴的情况下或没有其它的可选择的方案的情况下使用。其中的一个不(辅助)伙伴的情况下或没有其它的可选择的方案的情况下使用。其中的一个不利条件是利条件是业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来定购服务定购服务Subscription ServicesHot site Hot site 热备份站点热备份站点热
37、备份站点被认为是灾难恢复计划备用站点中的热备份站点被认为是灾难恢复计划备用站点中的“卡迪拉克卡迪拉克(Cadilac)(Cadilac)豪华型豪华型”。热备份站点拥。热备份站点拥有和正常工作站点相同的计算设备,有电源、加热、通风、空调有和正常工作站点相同的计算设备,有电源、加热、通风、空调(HVAC-heating ventilation (HVAC-heating ventilation air-conditioning),air-conditioning),和文件和文件/打印服务器以及工作站。安装在服务器和工作站上的应用程序需有能打印服务器以及工作站。安装在服务器和工作站上的应用程序需有能
38、力维持远程传输处理,并且保持对于镜像生产站点的数据同步更新。理论上,个人或组织有能力力维持远程传输处理,并且保持对于镜像生产站点的数据同步更新。理论上,个人或组织有能力步行进入站点,从最后的备份文件中通过修改文件来恢复数据。这种站点能在非常短的时间开始步行进入站点,从最后的备份文件中通过修改文件来恢复数据。这种站点能在非常短的时间开始全部操作。如果站点在异地,镜像传输处理将使用高速数据链路连接到热备份站点,甚至备份时全部操作。如果站点在异地,镜像传输处理将使用高速数据链路连接到热备份站点,甚至备份时间可以忽略不计。间可以忽略不计。这种站点需要固定的硬件、软件、数据和应用的维护工作量来保持镜像站
39、点和生产站点的数据同这种站点需要固定的硬件、软件、数据和应用的维护工作量来保持镜像站点和生产站点的数据同步。这增加了管理的难度,并可能使资源超负荷使用,尤其是在灾难恢复小组不在的情况下。步。这增加了管理的难度,并可能使资源超负荷使用,尤其是在灾难恢复小组不在的情况下。热备份站点的优点有很多。主要的优点是热备份站点的优点有很多。主要的优点是7/247/24小时可用以及不用担心服务是否可用。这种站点在小时可用以及不用担心服务是否可用。这种站点在灾难发生后立刻可用(可容忍的允许时间)。这种站点可以承担短期或长期的超负荷运转。灾难发生后立刻可用(可容忍的允许时间)。这种站点可以承担短期或长期的超负荷运
40、转。热备份站点的运行也存在一些问题,例如:热备份站点的运行也存在一些问题,例如:显然,成本太高,所有的计算设备的完全冗是非常昂过的,并且服务提供者对于上述功能提供的显然,成本太高,所有的计算设备的完全冗是非常昂过的,并且服务提供者对于上述功能提供的支持费用也不低;支持费用也不低;通常服务提供者将自己的处理能力都卖完。服务提供上总认为自己的客户不可能都同时利用这些通常服务提供者将自己的处理能力都卖完。服务提供上总认为自己的客户不可能都同时利用这些资源。当灾难大到危及很大的地理区域时,会造成各个站点资源之间的争夺。资源。当灾难大到危及很大的地理区域时,会造成各个站点资源之间的争夺。热备份站点也存在
41、安全风险,由于应用程序需要将目前处理的生产数据镜像到备份站点,因此,热备份站点也存在安全风险,由于应用程序需要将目前处理的生产数据镜像到备份站点,因此,所有在生产站点上的安全控制手段和机制在热备份站点上也同时也有拷贝,所以,对于热备份站所有在生产站点上的安全控制手段和机制在热备份站点上也同时也有拷贝,所以,对于热备份站点的访问必需加以控制。并且企业必须知道服务提供者的安全方法的执行情况。点的访问必需加以控制。并且企业必须知道服务提供者的安全方法的执行情况。热备份站点对于管理资源的需求十分强烈,由于需要保持数据的同步和安装软件补丁热备份站点对于管理资源的需求十分强烈,由于需要保持数据的同步和安装
42、软件补丁业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来定购服务定购服务Subscription ServicesWarm site Warm site 温备份站点温备份站点如果将热备份站点和冷备份站点同它作比较,温备份站点将是最为合适的选择。温备份站点是指如果将热备份站点和冷备份站点同它作比较,温备份站点将是最为合适的选择。温备份站点是指电力和电力和HVACHVAC,计算机都非常容易获取的计算工具。但是,应用程序可能没有被安装配置,它可能,计算机都非常容易获取的计算工具。但是,应用程序可能没有被安装配置,它可能有文件有文件/打印服务器,但是没有补足工作站,外部的数
43、据通讯线路和其他的数据元素通常需要比较打印服务器,但是没有补足工作站,外部的数据通讯线路和其他的数据元素通常需要比较长的时间来定购。并且需要现场安装。长的时间来定购。并且需要现场安装。为了能在温备份站点实现远程处理。工作站有现实的需求,并且应用程序和数据需要被及时的从为了能在温备份站点实现远程处理。工作站有现实的需求,并且应用程序和数据需要被及时的从备份媒介中恢复出来。备份媒介中恢复出来。温备份站点的好处:温备份站点的好处:成本,同热备份站点比较,这种方案的成本较低;成本,同热备份站点比较,这种方案的成本较低;区域,这种类型的配置将需要较少的外部控制和配置,选择站点的可伸缩性比较大;区域,这种
44、类型的配置将需要较少的外部控制和配置,选择站点的可伸缩性比较大;资源,这种类型对于管理资源的消耗比热备份站点要低;资源,这种类型对于管理资源的消耗比热备份站点要低;这种类型的站点的主要缺点是:这种类型的站点的主要缺点是:和热备份站点比较,这种站点在新的站点建立和恢复生产数据的时间不同,对于不需要有极为紧和热备份站点比较,这种站点在新的站点建立和恢复生产数据的时间不同,对于不需要有极为紧急的数据传输需求的站点,这是一个可接受的方案。急的数据传输需求的站点,这是一个可接受的方案。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来定购服务定购服务Subscription S
45、ervicesCold site Cold site 冷备份站点冷备份站点冷备份站点是最普通的数据处理方式。冷备份站点和另外两种站点比较,主要的不同点是,在紧冷备份站点是最普通的数据处理方式。冷备份站点和另外两种站点比较,主要的不同点是,在紧急情况下准备设备。没有计算机硬件在冷备份站点中存在,冷备份站点只是一间拥有电源,急情况下准备设备。没有计算机硬件在冷备份站点中存在,冷备份站点只是一间拥有电源,HVACHVAC,但是计算机等设备必需根据需要带到站点,并且通讯线路可能准备好了,也可能没有准备,文件但是计算机等设备必需根据需要带到站点,并且通讯线路可能准备好了,也可能没有准备,文件和打印服务器
46、和工作站都需要带到站点,应用程序需要安装,需要从被恢复的文件中更正数据。和打印服务器和工作站都需要带到站点,应用程序需要安装,需要从被恢复的文件中更正数据。冷备份站点不考虑对于灾难恢复所需的合适的资源,由于需要较多的时间和较多的可变因素在灾冷备份站点不考虑对于灾难恢复所需的合适的资源,由于需要较多的时间和较多的可变因素在灾难发生前要考虑,实际上,使用冷备份站点不能完全恢复数据。并且它不能进行深度的灾难恢复难发生前要考虑,实际上,使用冷备份站点不能完全恢复数据。并且它不能进行深度的灾难恢复测试和并行测试,来预知灾难恢复的效果是否成功。测试和并行测试,来预知灾难恢复的效果是否成功。冷备份站点的优点
47、是:成本低,组织需要非常少的预算来完成替换站点的建设。并且冷备份站点冷备份站点的优点是:成本低,组织需要非常少的预算来完成替换站点的建设。并且冷备份站点比什么都不做要好一些。并且不存在和其他组织的资源争夺问题。并且地理位置对于这种方案也比什么都不做要好一些。并且不存在和其他组织的资源争夺问题。并且地理位置对于这种方案也不是问题。不是问题。冷备份方案的最大问题是:造成安全感的麻痹思想。到灾难发生时,不知道恢复工作是否能工作。冷备份方案的最大问题是:造成安全感的麻痹思想。到灾难发生时,不知道恢复工作是否能工作。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来多(服务)中
48、心多(服务)中心Mutiple CentersMutiple centers or dual sitesMutiple centers or dual sites在若干中心的概念中,处理过程被分为几个运行中心,建立分发机制来冗在若干中心的概念中,处理过程被分为几个运行中心,建立分发机制来冗余或共享资源。多中心站点可能被相同的组织拥有或管理(内部),或者余或共享资源。多中心站点可能被相同的组织拥有或管理(内部),或者被用来连接达成互惠协议的双方的站点。被用来连接达成互惠协议的双方的站点。它的优点主要是资金上的,成本能被接受,这种站点允许服务或支持在多它的优点主要是资金上的,成本能被接受,这种站点
49、允许服务或支持在多个站点之间共享。个站点之间共享。它的主要的缺点和互助协议一样,大的灾难将使得站点超负荷运行,并且它的主要的缺点和互助协议一样,大的灾难将使得站点超负荷运行,并且对于不同站点的配置要求也不同。对于不同站点的配置要求也不同。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来服务局服务局Service Bureaus非常少有的情况是企业和服务局签订合同,有对方完全提供备份站点处理服非常少有的情况是企业和服务局签订合同,有对方完全提供备份站点处理服务。这种方案的最大优点是合同签订后,服务局能快速的响应和备份服务立务。这种方案的最大优点是合同签订后,服务局能快
50、速的响应和备份服务立即可用,对于恢复的测试也能够进行,并且服务局可能提供除数据备份之外即可用,对于恢复的测试也能够进行,并且服务局可能提供除数据备份之外的其他服务。的其他服务。这种方式的缺点是:昂贵和在大的灾难发生时,资源的争夺。这种方式的缺点是:昂贵和在大的灾难发生时,资源的争夺。业务持续计划和灾难恢复计划学习改变命运学习改变命运,知识创造未来知识创造未来其它可选的数据中心备份其它可选的数据中心备份移动或滚动备份站点移动或滚动备份站点 Rolling/mobile室内或外部的硬件替换支持室内或外部的硬件替换支持 In-house or external supply of hardware
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。