企業數據中心業務連續性保障體系建設實踐

◆黃 碩

企業數據中心業務連續性保障體系建設實踐

◆黃 碩

（山東省專用通信局 山東 250001）

為適應市場需求，企業陸續開始數字化轉型，數據不只在生產控制和企業運營中發揮著重大作用，甚至作為業務的一部分向用戶開放，為企業創造價值。企業數據中心作為承載信息化系統的基礎，對確保業務連續性有著重要作用。該文以某集團公司的數據中心為例，在明確組織和指導方針的前提下，經過分析、設計、實施、驗證[1]四個過程，在IT層面構建業務連續性保障體系，為企業信息化業務提供可靠的支撐。

數據中心；業務連續性；應急預案；災備

隨著數字化技術的不斷推進，某集團公司高度重視信息化建設，在集團總部新建數據中心，將各分公司分散的信息化系統整合，統一管理維護。數據中心承載了企業ERP、OA、MES、網站、財務管理等各類應用系統業務，同時，企業正在研發智能平臺，準備對外提供信息化服務。隨著業務系統的增加，對數據中心的可靠性要求越來越高，如果發生中斷，將對企業的正常生產運營工作帶來重大損失。因此，企業決定在數據中心構建業務連續性保障體系，確保數據中心運行穩定。業務連續性保障體系不只是簡單的備份和恢復操作，而是包括事前的風險評估、BCP（業務連續性計劃）制定和演練，儲備應急物資，事中的監測和巡視，事發時的障礙處理，人員協調，匯報等制度流程，以及事后的總結改善等一系列內容。

1 數據中心基本情況

該企業數據中心按照《數據中心設計規范》GB50174-2017的A級機房標準進行設計建造，配置了電源、服務器、存儲、通信設備、安全設備和環境監控設備，符合等級保護2.0三級防護要求，租用運營商互聯網出口以及至各分公司的VPN專線。總部和各分公司內部通過光纖組建局域網。計劃與運營商合作采用5G技術替代原先的光纖或無線WIFI組網，實現智能工廠現場設備數據的鏈接。數據中心配套建有統一的監控中心，有專門的運維團隊負責信息系統的維護工作并實行24小時監控管理。“災備系統”計劃通過租用某公司云服務器業務實現，只對關鍵系統通過云端進行熱備份，其余系統進行定期的數據備份，以降低“災備系統”建設成本。

2 現狀分析

制定保障體系方案前，需要對現有業務的使用情況、業務可用性要求、網絡抗風險能力以及可能發生的風險進行了解和分析，確保應急處置方案能夠順利實施。同時，也能夠通過區分維護等級，按照不同的標準進行防護和處置，降低成本。

2.1 業務和影響分析

首先對需要進行保障的內容進行分類，例如：“動環”監控系統、互聯網業務、供配電系統、ERP等，便于后期保障方案的制定。通過調研，了解業務系統的現狀和影響。包括數據中心所承載的業務使用情況，業務占用的資源，業務涉及的部門或用戶，明確上級對業務重要性的定位，了解系統維護現狀。通過假設分析，列出業務中斷或異常時，在使用流程中各環節的影響情況，估算RTO和RPO，但也需要找出重要的時間段加急處理，以“動環”系統為例，具體內容如表1所示。

表1 業務和影響分析表

2.2 威脅分析

分析該業務可能受到的威脅，以便針對威脅制定相應的風險應對方案。以“動環”監控系統業務為例，如表2所示。

表2 “動環”監控系統威脅分析表

2.3 抗風險能力分析

該部分需要了解以下三個方面的內容：一是管理層重視程度。該企業從高層就高度重視數據中心的業務連續性體系建設，要求各部門相關人員在方案制定和應急處置時積極配合各項工作。二是應急物資儲備情況。該企業信息化負責人要求按照配置管理的規定，對現有備件、材料、工具儀表等保障資源的種類、數量、放置位置等信息進行核查，定期檢查維護資料的可用性和準確性，確保能夠準確定位故障。三是技術防護能力。從系統設計時，就考慮到了冗余架構，通過雙鏈路、雙設備、雙板卡等方式進行保護。評估中心所承載的軟、硬件的備份能力，了解其恢復方法。對廠家的支持能力進行了評估，明確支持細則。

3 保障方案設計

保障方案的設計是針對突發的系統安全事件提出的，需要從監測開始，對業務的全過程進行管理，包括監測、備份、應急預案等，應用技術與管理等手段，確保業務的持續性運行[2]。

3.1 監測與預警

監測與預警作為確保業務連續性最常用的環節。雖然不能阻止障礙的發生，但可以通過及時發現以降低突發事件造成的影響。監控方案需要明確監控人員的職責、監控內容、記錄規則、告警閾值，以及通知流程等事項[3]，使其作為安全防護的第一道防線。現場的設備巡檢也同樣重要，需要明確維護人員巡檢的周期、巡檢內容，以及對應指標等。同樣，對巡檢中發現的問題，也需要有明確的報告機制、指定人員和權限。

3.2 備份方案

數據中心中的各類設備可進行整機備份、板卡備份、鏈路備份、軟件備份等，根據保障級別的不同，也可以分為熱備份，冷備份和溫備份[4]。

熱備份方案用于對連續性要求高的業務，不允許業務中斷。備份系統也處于工作狀態，通過同步、鏡像等方式保持與在用系統的同步性。冷備份方案用于一般業務，中斷后，根據RTO/RPO的要求，制定備份計劃，對于硬件或軟件安裝包，可放置于備件庫內保管，對于數據，可做好離線備份計劃，確定周期，并做好版本登記。溫備份比較折中，備份系統處于帶電運行狀態，但不參與系統運行，需要定期同步數據。溫備份系統中可根據實際安裝多個業務系統，作為應急使用。

對于系統的重大變更操作，無論選擇哪種備份方案，都需提前將數據進行備份，并做好版本登記。

3.3 應急預案

應急預案是業務連續性保障的關鍵環節，幾乎涵蓋確保業務連續性管理所需的全部工作內容，為應急響應工作提供重要的指導[2]。對于應急預案的內容，國家有相應的標準[5]提供參考。詳細的內容以及業務影響分析結果、威脅分析和應急資源情況和應急演練方案模板等內容，均可作為應急預案的附件，以便更好地指導實際工作。應急預案大致包括以下幾個部分：

（1）角色及職責

該部分明確應急事件在企業內部和外協組織中，明確管理、實施及運維的組織設置和職責分工，可通過建立呼叫樹的方式使人員和職責更加清晰地展現。

（2）預防和預警機制

明確應急事情發生前的各項預防工作，詳細見3.2和3.1章節。

（3）應急響應流程

一是事件通報機制，明確事件發生時的通知規則。二是事件分類和定級機制，將系統各類安全事件明確類別和優先級，對應不同的保護模式。三是現場處置內容。發生應急事件后，進行何種操作等。四是恢復流程。需將為搶通業務而做的應急操作，及時恢復正常，使系統具備持續保障的能力。

（4）應急響應保障措施

需要高層明確的支持內容，包括制度、人員、獎懲、物資、電力保障、輔助軟件、甚至移動應急保障系統的建設等，使應急預案能夠順利實施。

4 保障方案的實施

4.1 培訓

該企業面向IT運維人員，組織了兩種類型的培訓。一是安全教育。通過案例，講解安全的重要性，提高企業IT“運維”人員的憂患意識和危機意識，并在安全教育，介紹企業的業務連續性保障制度。二是技術培訓。有針對性地提高維護人員的業務水平，使其在應急處置時，能夠準確判斷障礙并及時恢復業務。

4.2 應急物資儲備

企業對應急物資的購置較為及時，每年有針對應急物資的采購預算。企業應急物資種類涉及設備、輔材、軟件、工具儀表等，規格和數量龐大，且定期更新，為降低障礙處理歷時，常用物資甚至放置在了現場，使物資較為分散。因此，企業對應急物資儲備庫，實行了電子化管理，詳細記錄了物資的情況，并做好出入庫的登記，便于緊急情況時快速定位資源。對應急物資，還需要定期進行功能測試，確保其可用性。

4.3 按照方案實施

按照業務連續性保障體系中的各方案要求，做好事前，事中，事發，以及事后的各項工作，并在實踐中隨時發現問題，及時提出整改意見。

5 保障能力驗證

5.1 應急演練

應急演練是驗證業務連續性保障能力的有效途徑，沒有演練過的應急預案，因無法驗證其有效性，甚至不能作為正式版本的預案推行。

該企業要求公司全部人員每年均參與應急演練。涉及指揮能力、技術能力及業務方面的應急水平。每次演練反復論證演練方案，確保演練有效，但風險最小。

應急演練方案一般包括目的和預期、范圍、人員和職責、時間地點、詳細步驟和方法，演習前的準備工作，演練異常的處理措施，注意事項等內容。演練的模式分為了虛擬型、突襲型、計劃型三類。虛擬型為邀請專家和相關人員對方案進行論證。突襲型為控制演練方案的知曉范圍，驗證企業的真實應急處理能力。計劃型為傳統的演練，涉及范圍廣，人員多，頻率高，目的是真正出現障礙時，能夠有序開展處置工作。演練后，該企業會進行復盤，及時總結并處理演練中發現的問題。

5.2 方案審查

對各項業務連續性保障方案，需要定期進行符合性檢查，驗證方案涉及面是否完整，是否在公司有效推行。也要進行實質性檢查，測試相關因素是否正常，確保方案的可行性。

6 結語

企業數據中心業務連續性保障體系的建設，為IT“運維”人員提供了完備的應急響應措施，減輕各類突發事件對業務的影響。體系的建立是個復雜的過程，需要循序漸進的推進，甚至在信息系統整體架構設計時，就開始規劃，給“災備”部分預留資源。后期可由IT系統擴展為構建業務連續性體系，涉及公司生產運營各個領域，有效提升企業的管理水平。

[1]國際業務持續協會，余紹強譯.良好實踐指南[M].第一版，北京：中國標準出版社，2014.

[2]姜琪，李亞龍，張潔，馬犇. 基于業務連續性管理的應急管理體系建設研究[J]. 電腦知識與技術（學術版），2019（8Z）：42-45.

[3]信息技術安全技術信息安全管理體系要求GB T 22080-2016 [S].

[4]柳鵬，何瀟銳. 備份技術研究[J]. 中國科技信息，2011（8）：124-125.

[5]信息安全應急響應計劃規范. GB/T 24363-2009[S].