容灾系统:架起企业信息安全防线

开篇：润墨网以专业的文秘视角，为您筛选了一篇容灾系统:架起企业信息安全防线范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

信息系统对于现代企业来说越来越重要，并逐步成为现代企业生存运转的命脉。

随着国内各行业信息系统的快速发展，特别是银行、证券、保险和政府等行业业务大集中速度的加快，企业的技术风险也相对集中。

而《信息安全技术信息系统灾难恢复规范》等国家标准的颁布，使得电信、交通、能源、制造、军工、科研等行业对容灾建设专业服务也呈现出越来越多的需求。

在这方面，华胜天成容灾系统建设解决方案为当前企业容灾IT系统建设提供了可借鉴的先进模式。

现状分析

目前，很多企业对于IT系统面对灾难时的防御范围的认识还处在常规的一些硬灾难上，包括服务器、存储等硬件设备损坏造成的宕机；地震、火灾、机房进水等造成的机房失效，空调损坏、多站供电断电等意外；甚至当瘟疫蔓延时机房无法进入等极端情况。

对于由一些恶意行为如外部黑客攻击、内部高技术犯罪、一些人为破坏行为，以及系统维护失误、误删除重要数据、打入冲突系统补丁等引起的软性灾难往往忽视。

“硬性灾难”的发生是管理人员能够即刻发现的，造成的损失大多可以立刻评估、处理。而“软性灾难”或“类站点级灾难”大部分无法被管理人员立时发现，造成的损失一般要远远大于前者。而且，系统不易恢复，需要企业投入更多的资源、承担更多大的风险去解决。

面临挑战

如今，IT 系统越来越趋向于数据和业务的大集中，因此数据中心要具备一定抵抗人为破坏和突发故障及灾难时的应对能力，以降低IT 系统遇到各种突发故障和灾难时，系统停机所造成的巨大影响和企业损失。

然而目前，企业在容灾系统建设方面常遇到以下问题：

仅从产品功能层面考虑问题，最终建设的容灾系统仅仅是软硬件设备的堆积，缺少对现有环境的评估，并且造成容灾系统的负载能力过小或者过大。

缺少场景测试和灾难预演，当发生灾难时企业不知道数据或者系统能否恢复正常。

仅仅将关注点放在大型灾难等突发事件的应对上，而忽略了计划性停机对业务系统的影响。

缺乏对容灾系统的日常运维能力，同时缺少IT服务提供商的后续技术支持服务。

由于企业对关键业务运行要求较高，系统的安全性和持续性更为重要。

相关统计表明：金融企业每次IT系统宕机所导致的损失平均为1000万美元，同时还会对公司声誉等无形资产造成无法估量的损失。

如何防范技术风险，确保数据安全和业务连续性，已成为企业急需面对的课题。

系统目标

容灾系统的实施应采取最为简易和快捷的方式，工程上应具有可操作性、周期的可控性，实施周期要短，这样才能最大限度地减小对原有在线系统的影响，提高容灾系统建设的成功率。

是否适用于现有的业务系统，是否面向未来可能加入的其他业务系统，这也往往是非常容易被企业忽视的一个因素。如果能够在建立容灾系统时，采用面向未来的技术，这样就可以形成一次构建、长期受益的良好架构，而且今后的系统改造成本将会大大降低，达到为全系统服务的长期目标。

方案设计

基于以上因素，华胜天成容灾系统建设解决方案采用当前业界主流的容灾技术，能够提高企业的抗风险能力，增强企业应对各种灾难的信心，为企业建立可靠的数据级或应用级容灾备用中心，从而充分保证业务的安全性和持续性。该方案的形成充分考虑了以下几点因素：

业务分析。从业务单元和技术架构等多个维度确定项目建设的覆盖范围和总体目标；分析业务和系统的运营现状，梳理业务流程以及业务单元之间的依赖关系；识别业务和系统面临的主要风险，评估目标业务单元中断后导致的负面影响程度。

策略设计。参考业务分析结果，确定RTO（系统恢复时间）/RPO（数据丢失量）/NRO（网络恢复时间）等关键性的容灾系统架构设计指标；以灾备中心选址、灾备中心业务部署、数据复制模式、两地网络切换、切换场景定义等内容为设计重点，制定出容灾系统总体架构。

工程实施。在具体的实施过程中，充分结合企业自身需求及建设目标，按需选用合适的产品技术，设计合理的模块整合方式，实施容灾系统建设。

方案介绍：

华胜天成容灾系统建设解决方案能够按需为用户提供专业同域或异地应用级容灾与数据容灾系统建设，并且参照容灾系统建设方法论，专业服务采用模块化的报价方式。其具体组成的模块有：

业务分析模块。从单元业务和技术架构等多个维度确定DR（容灾系统）建设的覆盖范围和总体目标；分析业务和系统的运营现状，梳理相关业务流程以及业务单元之间存在的依赖关系、识别业务和系统面临的主要风险、评估目标业务单元中断后将导致的各种负面影响。

DR策略设计模块。参考业务分析结果，计算RTO、RPO、NRO等关键性DR设计指标。以备用中心选址、备用中心业务单元部署和技术架构规划、主备中心数据复制方式、网络切换、主备中心切换、回切场景定义等内容为设计重点，制定出DR建设总体技术方案。

DR实施模块。采用合适的产品和技术，实现DR策略；开发计划内切换（回切）流程、计划外切换（回切）流程，紧急情况下的应急响应流程以及在DR框架下的主、备中心日常运维流程；自由产品TEAMSUN DR综合管理平台，以及定义DR框架下的组织管理结构。

方案收益

该平台同时也是一种工具，需要建立在企业的ITIL、DRP、BCP等规范流程之上，以提高系统和流程的可管理能力。其所提供的可控的、自动化的、界面友好的平台，能够完成对于企业IT系统的操作控制流程管理。适用于容灾业务系统切换、日常维护管理、应急响应维护流程控制管理等业务领域。

通过该容灾系统解决方案的建设，能够有效保障客户关键业务系统及其关联系统的数据安全；减少计划内停机次数，缩短计划内停机时间；在灾难情况下，客户业务能够在最短的时间内恢复。此外，该解决方案还能提供预防机制，消除灾难隐患，提高系统连续运行能力。

容灾系统的建设为企业的信息安全架起一道坚固的防线，但是，无论企业建立怎样的容灾系统，都必须进行详细的分析和调查。

企业应对有可能面对的灾难有清楚的认识，认真分析自己的业务，以确定成功恢复系统所需的条件。此外，还应该制定详细的灾备计划，还应该频繁地进行测试，以确保其有效性等。只有这样，才能真正建立一套能够应对各种灾难事件的容灾系统。