可持续性管理

11.3.1流程概述

不管可用性管理做得多么的好，灾难总是会不期而至的。“灾难”比“事件”要严重得多，一次灾难意味着业务的中断，全部或者部分的业务不能正常运作。在这个业务运作越来越依赖于IT服务的今天，服务中断的影响也越来越大和越来越不可接受。所以，考虑如何保证业务的持续性是非常重要的。2005年4月，国务院信息化工作办公室领导编制了《重要信息系统灾难恢复指南》，于2007年7月正式升级成为国家标准《信息系统灾难恢复规范》(GB/T20988-2007)，并于2007年11月日开始正式实施。
在《信息系统灾难恢复规范》中，对持续性管理的一些基本概念进行了定义，

以下摘录几个比较重要的概念：

(1) 灾难 (disaster)

《信息系统灾难恢复规范》中明确定义，灾难是由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。

(2)灾难恢复(disasterrecovery)

将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。

(3)灾难恢复规划(DRP，disaste「「心coverpl日nnin吕)

为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排，
(4)风险分析(RA，riskanalysis)

确定可能造成机构及其设施中断和灾难、具有负面影响的事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。

(5)业务影响分析(BIA，businessimpactanalysis)

分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的工程。

(6)恢复时间目标(RTO，recoverylimeobjective)

灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。
(7)恢复点目标(RPO，recoverypointob归ctiv亡)

灾难发生后，系统和数据必须恢复到的时间点要求。
(8)灾难备份中心(alternatcsite)

用于灾难发生时接替生产系统运行进行数据处理和支持关健业务功能运作的场所，包括备用数据处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。

(9)灾难恢复预案(山sasterrecoveryplan)

定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
(10) 演练 (exercise)

用于训练人员和提高灾难恢复能力的活动。按照设定的灾难场景，参与人员根据灾难恢复预案进行活动的过程，包括桌面演练、模拟演练、操作演练和演习等。

11. 3. 2

流程目标

持续性管理就是要对潜在的风险加以评估分析，确定其对客户业务可能造成的威胁，并建立一个完善的恢复计划来防止或减少灾难事件给组织和客户带来的损失。持续性管理与可用性管理是相辅相成、互为补充的。举例而言，如果服务级别协议中协定的可用性指标为99.95%，么可用性管理的管理目标就是确保这99.95%期间的可用性，而持续性管理的管理目标则是当不可预见灾难发生时尽可能在0.05% 的时间内予以恢复业务。

完善的持续性管理可以让组织明确了解其IT服务所面临的风险，并通过制定预防措施和灾难应对措施，以减少服务不可用的时间或者最小化业务活动的中断，从而为客户提供更好的服务持续性。

11.3.3与其他流程的关系

如图1卜4所示，持续性管理与其他的大多数管理流程都存在交互关系，特别是

下列流程：

(1)服务级别管理

服务级别管理提供有关IT服务职责的信息以及服务级别需求。
(2)可用性管理

可用性管理通过制定和实施预防措施支持持续性管理。

(3)配置管理

配置管理定义基线配置和IT基础设施，为持续性管理提供灾难发生后哪些组件需要进行恢复以及需要恢复到什么状态方面的信息。

(4)容量管理

容量管理确保业务需求可以得到恰当的IT资源的充分支持。
(5)变更管理

通过在所有影响预防措施和恢复计划的变更项目中引进持续性管理，从而确保所有的持续性计划是正确的和保持更新的。