XX 容灾整体解决方案目第1章录前言................................................................................................................................................2容灾整体解决方案 第2章 2.1 2.2 2.2.1 2.2.2 2.3 2.4 容灾概述........................................................................................................................................3概述 ...........................................................................................................................................................3 业务连续性管理简介................................................................................................................................5 《规范》简介 .........................................................................................................................................5 恢复时间目标（RTO）与恢复点目标（RPO）...................................................................................8 容灾系统建设的流程..............................................................................................................................10 容灾系统中的人员组织安排..................................................................................................................12 第3章 容灾建设中 IT 技术的选择 ........................................................................................................143.1.1容灾中 IT 技术的选择..........................................................................................................................14 主流厂商解决方案简介 ..............................................................................................................23第4章 4.1.1 4.1.2 4.1.3EMC 容灾解决方案简介 .....................................................................................................................23 SYMMENTEC|VERITAS 整体解决方案简介.....................................................................................26 HDS 容灾解决方案简介.......................................................................................................................29 京北方公司容灾解决方案 ..........................................................................................................32第5章 5.1.1 5.1.2京北方公司容灾建设分阶段论............................................................................................................32 京北方公司容灾体系各阶段推荐的产品及产品优势 ........................................................................32 附件..............................................................................................................................................35第6章1-容灾整体解决方案第1章前言随着社会的发展和科技的进步，真实有效的信息已经成为企业赖以生存的 源泉，企业信息化的水平已经成为企业的核心竞争力。

随着企业信息化建设的普及与发展， 企业所面临的风险和威胁也越来越大。

外在的因素、内在的因素与更多不可欲知的灾难，时刻威胁着企业生存。

绝大多数 企业都无法承担由于计划外系统中断造成的停机而带来的经济与信誉等诸多方面的 损失。

而如何做到企业的业务永续运行，已经成为困扰企业经营决策者们的头等大 事。

在以往的企业信息化建设过程中，由于管理的需要，企业 IT 资源往往走过 一个从分散到集中的道路，当前企业信息化通常都是一个资源高度整合的系统。

中 国有句古话“分久必合，合久必分” 。

正是因为高度集中，一旦发生意外事故，势必 造成企业业务无法持续，这样威胁让企业信息化建设与管理者们夜不能寐，寝食难 安。

为保证 7×24 全天候运行，企业需要一个全面的业务连续性计划，可以支持高 可用性、连续运营和灾难恢复。

2-容灾整体解决方案第2章2.1 概述容灾概述什么样的威胁能够导致企业业务的中断？我国出台的《信息安全技术信息系统灾难 恢复规范》 （下称《规范》 ）中明确定义：灾难是由于人为或自然的原因，造成信息系统 运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定 的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。

下图数据来源于: Contingency Planning Research, Inc 1999 ( 1982-1997 （美国）样本数：6000 宗由此可见，灾难不仅指自然的原因，也包括人为的原因。

对于信息系统的连续性运 行来说， 灾难的范围很宽泛。

因为自然灾害或其他原因造成的数据丢失的案例经常发生。

事实上， 企业要保持业务连续性， 最大的威胁并不是来自于火灾、 地震等小概率、 大影响的灾难。

相反，企业的业务更多地受到诸如人员错误、流程缺陷等事件的威 胁。

虽然它们对业务的影响力远不如那些重大灾难，但是它们却时刻潜伏在企业的 周围，一触即发，同样会对企业造成致命的打击。

不是所有的灾难都会毁掉整个数 据中心。

很多灾难规模较小，如果有的话也只会影响到一个或者两个系统。

我们还 是可以根据灾难的严重程度定义下面这样的灾难级别。

3-容灾整体解决方案一级 受到攻击和分析的威胁。

如果有人声称知道业务系统里有后门可以进入或者准备用 病毒发动攻击，我们就认为正在受到攻击和分析的威胁。

遇到这种情况就，用户需 要要加强安全戒备，截击攻击者。

此时，企业或机构还没有受到损失，攻击行动还 没有开始。

二级 这一情况不会对数据系统产生冲击，但是它仍然是企业必须解决的问题。

例如，即 使安全漏洞让入侵者获得了敏感的信息，但是数据系统仍然在运行。

但是，你必须 立即扭转这一局面。

三级 单个系统故障：单个系统故障造成其离线时间超若干分钟或者任意长时间，离线时 间取决于系统受到威胁的程度。

这种情况需要立即进行应用转移，如果可能的话， 要转移到本地的备用系统上；否则，必须把系统从磁带上恢复到备用的硬件上。

一 般来说，这种情况不会对商业运行造成巨大影响，但是必须尽快解决问题。

四级 单处致命故障或者多处非致命故障：在这种情况下，对商业运行的直接威胁已经发 生，但是，数据中心仍然在正常运行。

如果有可能，还是要恢复到备用硬件和／或 进行本地的应用转移，但是响应时间现在变得非常重要。

到达这一级别，系统正面 临大面积的威胁。

五级 数据中心即将或者已经发生故障，甚至更糟：断电、间谍活动、恐怖活动，以及自 然灾害都可以归入这一类。

远程的应用转移或者使用基于磁带备份的数据来重建数 据中心是唯一的选择；这一级别会假设生产设施会有相当长的一段时间无法使用。

灾难范围的扩大，对企业的 IT 建设提出了新的挑战。

为了保证企业 24x7 连续运营， 仅仅依靠传统的灾难备份/恢复已经满足不了业务的需求。

从 IT 为业务服务的角度，业 界很早就提出了业务连续性的概念。

业务连续性涵盖面超出了 IT 灾备方案的范畴， 而是 一个包含了保证业务连续运行的各组成环节的管理流程。

什么是业务连续性管理（business continuity management）？BCM 是一套综合管理 体系 （从灾难恢复发展而来的一门管理学科） 它着眼于对各种潜在灾难和危险进行分析， 。

4-容灾整体解决方案并建立一套完善的业务持续计划(BCP)来防止或减少灾难事件给企业带来的损失 。

它是 一项面向商业机构或政府组织信息安全与风险管理的综合管理流程，它使组织机构认识 到潜在的危机和相关影响，制定响应、业务和连续性的恢复计划，其总体目 标是为了提 高组织的风险防范与抗击打能力， 以有效地响应非计划的业务破坏并降低不良影响。