第5章 IT應急處置機制開發過程在IT條線����,IT應急處置機制從無到有�����,IT人員經歷了怎樣的開發過程呢?
本章將詳細闡述“IT應急處置機制開發活動框架”,該框架以實現IT服務連續性需求為目標和導向,涵蓋IT服務連續性有關的需求分析�、規劃設計�����、實施、預案開發與演練等活動����,該框架的用途是為數據中心開展IT應急處置機制建設提供切實可行的���、系統化的方法論�����,解決數據中心IT應急響應機制����、災難恢復機制��、高可用恢復機制之間銜接不暢的 問題。
5.1 IT應急處置機制開發活動框架
當前,國內外普遍遵循DRII的業務連續性實踐(The DRII Professional Practices for Business Continuity)開展IT應急處置機制開發活動���。 DRII業務連續性實踐主要闡述了業務連續性機制開發階段所涉及的以下10項活動。
(1)Program Initiation and Management(業務連續性項目立項與管理)。
(2)Risk Evaluation and Control(風險評估與控制)。
(3)Business Impact Analysis(業務影響分析)�。
(4)Business Continuity Strategies(業務連續性策略開發)�。
(5)Emergency Response and Operations(應急響應預案開發)�。
(6)Plan Implementation and Documentation(業務連續性預案開發)。
(7)Awareness and Training Programs(業務連續性意識培養與培訓)。
(8)Business Continuity Plan Exercise�����, Audit and Maintenance(預案的演練�、審計與維護)。
(9)Crisis Communications(危機攻關計劃開發)��。
(10)Coordination with External Agencies(外部協作計劃開發)��。第5章 IT應急處置機制開發過程 在IT條線�,IT應急處置機制從無到有�����,IT人員經歷了怎樣的開發過程呢����?
本章將詳細闡述“IT應急處置機制開發活動框架”���,該框架以實現IT服務連續性需求為目標和導向�,涵蓋IT服務連續性有關的需求分析、規劃設計����、實施����、預案開發與演練等活動��,該框架的用途是為數據中心開展IT應急處置機制建設提供切實可行的、系統化的方法論����,解決數據中心IT應急響應機制��、災難恢復機制、高可用恢復機制之間銜接不暢的 問題����。
5.1 IT應急處置機制開發活動框架 當前��,國內外普遍遵循DRII的業務連續性實踐(The DRII Professional Practices for Business Continuity)開展IT應急處置機制開發活動。 DRII業務連續性實踐主要闡述了業務連續性機制開發階段所涉及的以下10項活動����。
(1)Program Initiation and Management(業務連續性項目立項與管理)��。
(2)Risk Evaluation and Control(風險評估與控制)。
(3)Business Impact Analysis(業務影響分析)����。
(4)Business Continuity Strategies(業務連續性策略開發)����。
(5)Emergency Response and Operations(應急響應預案開發)�。
(6)Plan Implementation and Documentation(業務連續性預案開發)。
(7)Awareness and Training Programs(業務連續性意識培養與培訓)。
(8)Business Continuity Plan Exercise�����, Audit and Maintenance(預案的演練、審計與維護)�。
(9)Crisis Communications(危機攻關計劃開發)��。
(10)Coordination with External Agencies(外部協作計劃開發)���。
IT應急處置機制是直接支撐數據中心“業務”連續性的機制��,數據中心的“業務”是IT服務相關的需求分析����、規劃設計����、采購實施、交付與支持����、控制改進等過程����,數據中心的“業務”有其自身的鮮明的特點�����,DRII業務連續性實踐對數據中心“業務”的連續性只能提供高層次的指導�����,并不能提供詳細的IT應急處置機制開發活動框架。
本書基于DRII實踐,制定IT應急處置機制開發活動框架��,如圖5-1所示����。
在圖5-1中,各個活動體現在不同的IT應急處置機制開發項目中�,IT應急處置機制開發項目包括IT應急處置機制主體建設項目和后續持續更新項目�,IT應急處置機制主體建設項目通常包括IT應急處置機制規劃項目�����、IT應急響應機制建設項目、高可用恢復機制建設項目、災難恢復機制建設項目,后續持續更新項目包括大大小小的IT應急處置機制完善項目�����。
圖5-1 IT應急處置機制開發活動框架
下面�,詳細闡述IT應急處置機制開發活動框架中的各項活動。
5.2 風險分析 風險分析(Risk Analysis�����,RA)也叫風險評估�����,在本書中專指在IT應急處置機制開發項目中的風險分析活動�。
RA的目的是評估IT應急處置機制需要應對的風險���,包括生產系統高可用風險分析和生產系統災難性風險分析�����。生產系統高可用風險分析是指分析生產系統各組件在高可用備份資源���、高可用恢復手冊�����、高可用恢復團隊三方面存在的缺陷或不足,生產系統高可用風險分析結果用于確定高可用恢復機制的建設內容��。生產系統災難性風險分析是指分析可能造成生產系統災難的威脅源���,生產系統災難性風險分析結果用于災難恢復策略開發�,例如,如果存在影響范圍可波及整個城市的災難��,則需要建設異地災備中心��。
RA識別的風險在生產系統IT風險框架中的定位如圖5-2所示����。
識別生產系統IT風險框架中的所有IT風險�����,通常是數據中心IT風險管理人員的日常職責��。RA活動需要基于IT風險管理人員日常的風險分析結果,完善并強化生產系統高可用風險分析工作和生產系統災難性風險分析工作���。
通常應在IT應急處置機制規劃項目中開展RA活動。
國內的RA實踐可謂五花八門�����,生產系統的安全性風險�、性風險、性能和容量風險���、ITSM流程風險等都曾被納入RA的范圍,這些都是典型的RA誤區�����。實際上���,以上風險的評估工作是數據中心IT風險管理人員的日常職責��,而不是IT應急處置機制開發項目中需要開展的RA活動。
圖5-2 生產系統IT風險框架
RA活動主要包括以下任務���。
(1)確定需要分析的生產系統組件。
(2)開發風險檢查項列表�。
(3)調查與訪談���。
(4)確定可能的風險�。
(5)分析風險的可能性和風險的較大影響���。
(6)編寫《RA報告》�。
在RA任務中,“開發風險檢查項列表”是最重要的任務環節�,為此��,本書提供一個基本的生產系統高可用風險檢查列表庫(參見“附錄A”)和一個生產系統災難性風險檢查項列表,如表5-1所示,供讀者補充完善���。
天有不測風云,在分析生產系統災難性風險時,不可能覆蓋生產系統可能面臨的所有災難性威脅源。例如��,不可控的IT管理漏洞或技術漏洞�����、不可預知的人為或自然環境因素都可能是災難性威脅源���,但無法對它們進行評估��。
表5-1 生產系統災難性風險檢查項
災 難 分 類
災難性風險檢查項
區域性災難
地震
生產中心是否位于地震帶區域或地震多發區
海嘯
生產中心是否位于海嘯區域
樓宇級災難
水災
生產中心周邊區域是否有水庫、河流
地質災害
生產中心是否位于地質災害多發區
飛行器撞擊
生產中心是否在航線之下
爆炸
生產中心鄰近區域是否有加油站�����,是否有經營易爆品的單位
電網全部中斷
生產中心的雙路電源是否來自不同的變電所
通信網全部中斷
生產中心的雙通信網鏈路是否走不同的路徑
