论文部分内容阅读
今年,国家烟草专卖局把“卷烟上水平”作为行业的战略任务与基本方针。培育“532”和“461”知名品牌工程是“卷烟上水平”的内涵。因此,必须要有一个安全、高效的信息化平台作支撑,本文结合嘉兴烟草信息化建设实际,在保证信息系统连续性运行作了探索与实践。
随 着嘉兴烟草的飞速发展,其经营管理等各项业务对IT 系统的依赖性也随之增加,对数据处理的高可靠性和高可用性要求越来越高。IT系统即使发生短暂故障也将直接导致业务停滞,给企业带来经济损失。更为重要的是,一旦数据由于某种原因永久性丢失,不但会给企业的运作带来极大的困难,企业的商业信誉也必将受到致命的打击,在竞争中处于劣势,造成不可估量的后果。
数据是企业的最宝贵的资产之一,集中的数据备份、恢复和管理已经成为企业数据存储管理的重要问题,开发业务连续性计划势在必行。
一、业务连续性计划项目实施方法论
随着各行各业灾备系统的建设,业务连续计划开发已经形成了一套完整的实施方法论,如下图所示,它包括分析、设计和实施三个阶段的咨询和技术服务,该三个阶段工作划分为七个步骤,即“风险分析”、“业务影响分析”、“可恢复性评估”、“恢复策略制定”、“灾难恢复方案设计”、“业务持续计划设计”和“业务持续计划演练和维护”。
本项目采用业务持续方法论来规划和设计出嘉兴烟草的业务持续计划。实施方法论的7个步骤由三个阶段串连而成:
1、分析阶段包含“风险评估”、“业务影响分析”及“可恢复性评估”。此阶段提供对灾害潜在损失、各种冲击及现行恢复能力等方面的量化和质化的分析评估,同时也根据需求来向客户建议必需的措施及迅速的解决方案来实现完全的恢复能力。
2、设计阶段包含“恢复策略制定”及企业“灾难恢复整体解决方案设计”。此阶段根据分析阶段的结果来制定出企业的恢复策略,规划及设计出为实现企业业务持续所必需的行动与解决方案,以达到企业在组织、流程及技术层面的恢复需求。
3、实施阶段包含“业务持续计划设计”及“业务持续计划的演练和维护”。此阶段将建立业务持续计划、实施业务持续计划的桌面演练、执行业务持续计划及灾难恢复的测试、设计业务持续计划的维护方案。其中,业务持续计划中将包括企业的“业务恢复计划”和“技术恢复计划”。
企业的业务持续计划的设计及拟定应该是一个持续并循环往复的过程,每一阶段都能持续不断的改进,并且在实际工作中体现有效性与高效性。
二、嘉兴烟草业务连续性计划开发实例
1、项目需求
(1)行业“卷烟上水平”信息化支撑的需要。“卷烟上水平”是一个系统工程,而信息是系统工程中的神经中枢,信息神经起着传导、反馈、决策指挥的作用,在支持做大著名品牌、提高行业竞争力的方面起着非常关键作用,因此,客观要求信息系统是一个非常稳健的系统,不能有须臾闪失,否则就要发生运行休克。通过引入先进的管理理论、技术和工具,保证业务的持续运行,从而提升经营质量。
(2)企业发展的战略要求。嘉兴烟草在“十一五”发展战略中已经明确了数字战略。这是“创一流企业、作行业先锋、做精做强做大做久”的发展需要。对信息化的依存度越来越高,如果信息化的运行保障出现了问题,将会带来严重的影响。如表所示(以SCM为例,当系统发生故障时,对管理的影响程度)
(3)应对数据集中与风险度的增加的需要。数据集中与整合是信息化建设的方向。为此,国家烟草专卖局出台了行业数据安全的相关文件;浙江省局提出了网络与信息安全的要求,并下发了相关的文件进行指导。
2、业务连续性管理项目的目标与方案
嘉兴烟草业务连续性建设的目标是:数据不停、业务不停。要从三个方面进行着手:
一是构建业务连续性管理机制:(1)建立业务连续性管理机构和应急领导小组,根据安全级别,实行分级管理制度;(2)制订危机紧急响应、建立灾难恢复等业务连续性管理策略与流程,在系统发生问题时,能在最短的时间、保证数据零丢失的情况下进行快速恢复。
二是建立同城异地灾备系统:嘉兴地处良好的地理环境,几百年来几乎没有发生过灾难性地震或破坏性台风的影响。因此,建同城异地灾备已经能应付各种灾难的发生。利用原有的存储、备份设备以及存储备份管理软件,新增少量的必要容灾设备,在配送中心机房构建一套容灾系统,确保数据更高层次的安全。
三是员工培训与灾备演练:(1)对员工进行业务连续性管理策略培训与宣贯;(2)根据应急预案和灾难恢复计划进行灾备实战演练,提升企业应急能力,一般实行定期或临时演练机制,可以验证灾备系统的可靠性,提高系统管理员的操作水平,业务部门的协同水平。
业务连续性建设的技术方案是:充分利用原有设备、采用成熟的技术,最经济合理的投入,实现数据的零丢失与系统的快速的恢复。管理软件采用Veritas Storage Foundation作为镜像复制管理软件,增加了EMC阵列设备,光纤交换机及长波模块,虚拟带库、HP RX6600小型机一台。生产中心与容灾中心直线相距约12公里,光纤长度约19公里左右,同时把一组应用服务器搬迁到容灾中心机房,技术架构如下:
正常运行时,数据同时向生产中心与容灾中心的两个磁盘阵列中写入数据,容灾主机平时处于加电状态,当生产中心发生故障时候,容灾主机接管磁盘阵列,并加载数据库,达到数据零丢失与快速切换的目的。
3、业务连续性管理项目的研究特点
嘉兴烟草业务连续性计划开发项目体现了工作方法、原理、管理机制的创新与高度结合,没有最先进的,只有最合适的,该项目花了将近一年的时间进行方案研究,实施时间不到一个月,而且是一次成功上线。具体有几个特点:
(1)超越技术视角,在烟草行业率先引进了业务连续性管理思想,建立起了人员、技术、流程相结合的业务连续性管理体系。人员、流程和技术是保证业务运营支撑系统—业务连续性项目成功实施、有效运行的三个重要方面,本项目通过制定管理流程,建立技术平台和提升人员素质来建立完善的业务连续性管理体系:
人员:建立业务连续性管理机构,同时也负责灾难发生时的所有应急行动。
技术:采用存储、备份和虚拟技术,建立同城异地灾备中心。
流程:创建了危机应急响应流程、灾难恢复流程等一系列管理和维护流程,在灾难发生时,确保相关人员有章可循,按照预先规定的步骤,有条不紊的响应和恢复灾难。
(2)采用比较方式,确定技术方案。业务连续性项目是一个全新的课题,没有现成经验与成果可以引用,面对众多的技术路线与品牌,怎样选择一个适合的技术方案也是项目的研究对象:
点对点沟通法:邀请主流厂商、IT集成商,各自拿出技术方案进行交流,从中获取有价值的技术信息。
点对多沟通法:把不同方案,让众多集成商、厂商进行评价,主要是找出方案隐藏的问题与缺点。
方案比较:通过以上二种方法,我们已经掌握了各种方案的优缺点,在省公司信息中心的技术指导下,最后进行综合评定,提出最优方案。
(3)采用了先进的虚拟技术。通过采用虚拟带库以软件技术模拟原来的物理磁带库的备份方式。优点有以下几个方面:
大幅度提升备份设备和数据可靠性:采用RAID磁盘保护技术和磁盘热备技术,使其可靠性与磁盘阵列设备达到同一水平,远远超过传统物理磁带库的可靠性水平。
有效提升备份和恢复的速度:虚拟磁带库磁盘操作的过程中多为顺序读写操作,读写性能高,而低成本的SATA接口磁盘在此类应用环境下,表现出的性价比非常突出。采用多FC通道和高速SATA/FC等磁盘技术后,备份速度的瓶颈转移到数据传输的通道速度和系统总线的能力上,省却了物理磁带库的磁带加载和定位时间。
维护成本大幅下降:物理磁带库在整个生命周期内的维护成本很高,关键部件价格昂贵,而虚拟磁带库故障率较低,且维护容易,对使用环境要求低,从而大幅度降低设备的维护成本。
三、业务连续性计划项目实施总结
1、项目的实施过程:采用项目管理办法,实现过程控制,降低实施风险、提升项目的作用。主要分五个阶段:
(1)项目准备:技术方案的研究确定、商务的招标等全过程。
(2)风险/业务影响分析:评估IT服务供应因某种灾难而中断时的业务风险。
(3)实施方案制定:设计异地存储/备份系统的安装、配置方案。
(4)项目正式实施:同城异地灾备中心建设、制订业务连续性应急流程、灾难恢复流程等。
(5)演练与维护:制定容灾测试方案,制定容灾演习方案,执行容灾演习计划,评估容灾演习结果并提出改进意见。
2、项目的后期管理:项目建成后,后期的管理非常重要,这也是关系到建一个项目能否发挥好该项目作用的关键节点:
(1)建立了组织架构,作为业务连续性管理和应急指挥的管理部门。
在组织方面,由领导挂帅,业务部门和IT部门联合组成的一个容灾指挥小组,由该小组指挥,IT部门和业务部门分别执行,IT恢复计划和业务连续性计划才能得到同步,从而达到容灾设计的目标。
(2)制定了危机紧急响应、灾难恢复等业务连续性管理制度,建立了《异地灾备系统演练手册》、《异地灾备系统应急操作手册》、《异地灾备系统日常操作维护手册》等业务连续性管理制度。
3、整个核心系统得到了优化:一是实现了先进的异地灾备系统,实现了三级保护,数据级→数据库级→应用级,数据实现了零丢失,灾备应用系统恢复仅用数分钟时间就能启动。二是对原有系统进行了一次优化,早期的阵列设备速度比较慢、物理带磁库性能低下等原因造成了系统的瓶颈,通过整合把这些设备进行了调整,把早期的阵列作为非关键性业务使用,物理磁带库作为档案保存出库使用。
4、项目实施效果:在业务方面,提升了专卖系统、OA系统、批零互动、物流管理、一号工程、个人工作平台、仓储系统、一号工程等应用系统的应用、数据和数据库安全,保证业务不间断。
5、系统管理员的技术素质得到了提升:通过意识培养和技能培训,以及业务演练,提升了人员技能素质和应急协同作战能力。
(作者系浙江省烟草公司嘉兴市公司信息中心主任)
随 着嘉兴烟草的飞速发展,其经营管理等各项业务对IT 系统的依赖性也随之增加,对数据处理的高可靠性和高可用性要求越来越高。IT系统即使发生短暂故障也将直接导致业务停滞,给企业带来经济损失。更为重要的是,一旦数据由于某种原因永久性丢失,不但会给企业的运作带来极大的困难,企业的商业信誉也必将受到致命的打击,在竞争中处于劣势,造成不可估量的后果。
数据是企业的最宝贵的资产之一,集中的数据备份、恢复和管理已经成为企业数据存储管理的重要问题,开发业务连续性计划势在必行。
一、业务连续性计划项目实施方法论
随着各行各业灾备系统的建设,业务连续计划开发已经形成了一套完整的实施方法论,如下图所示,它包括分析、设计和实施三个阶段的咨询和技术服务,该三个阶段工作划分为七个步骤,即“风险分析”、“业务影响分析”、“可恢复性评估”、“恢复策略制定”、“灾难恢复方案设计”、“业务持续计划设计”和“业务持续计划演练和维护”。
本项目采用业务持续方法论来规划和设计出嘉兴烟草的业务持续计划。实施方法论的7个步骤由三个阶段串连而成:
1、分析阶段包含“风险评估”、“业务影响分析”及“可恢复性评估”。此阶段提供对灾害潜在损失、各种冲击及现行恢复能力等方面的量化和质化的分析评估,同时也根据需求来向客户建议必需的措施及迅速的解决方案来实现完全的恢复能力。
2、设计阶段包含“恢复策略制定”及企业“灾难恢复整体解决方案设计”。此阶段根据分析阶段的结果来制定出企业的恢复策略,规划及设计出为实现企业业务持续所必需的行动与解决方案,以达到企业在组织、流程及技术层面的恢复需求。
3、实施阶段包含“业务持续计划设计”及“业务持续计划的演练和维护”。此阶段将建立业务持续计划、实施业务持续计划的桌面演练、执行业务持续计划及灾难恢复的测试、设计业务持续计划的维护方案。其中,业务持续计划中将包括企业的“业务恢复计划”和“技术恢复计划”。
企业的业务持续计划的设计及拟定应该是一个持续并循环往复的过程,每一阶段都能持续不断的改进,并且在实际工作中体现有效性与高效性。
二、嘉兴烟草业务连续性计划开发实例
1、项目需求
(1)行业“卷烟上水平”信息化支撑的需要。“卷烟上水平”是一个系统工程,而信息是系统工程中的神经中枢,信息神经起着传导、反馈、决策指挥的作用,在支持做大著名品牌、提高行业竞争力的方面起着非常关键作用,因此,客观要求信息系统是一个非常稳健的系统,不能有须臾闪失,否则就要发生运行休克。通过引入先进的管理理论、技术和工具,保证业务的持续运行,从而提升经营质量。
(2)企业发展的战略要求。嘉兴烟草在“十一五”发展战略中已经明确了数字战略。这是“创一流企业、作行业先锋、做精做强做大做久”的发展需要。对信息化的依存度越来越高,如果信息化的运行保障出现了问题,将会带来严重的影响。如表所示(以SCM为例,当系统发生故障时,对管理的影响程度)
(3)应对数据集中与风险度的增加的需要。数据集中与整合是信息化建设的方向。为此,国家烟草专卖局出台了行业数据安全的相关文件;浙江省局提出了网络与信息安全的要求,并下发了相关的文件进行指导。
2、业务连续性管理项目的目标与方案
嘉兴烟草业务连续性建设的目标是:数据不停、业务不停。要从三个方面进行着手:
一是构建业务连续性管理机制:(1)建立业务连续性管理机构和应急领导小组,根据安全级别,实行分级管理制度;(2)制订危机紧急响应、建立灾难恢复等业务连续性管理策略与流程,在系统发生问题时,能在最短的时间、保证数据零丢失的情况下进行快速恢复。
二是建立同城异地灾备系统:嘉兴地处良好的地理环境,几百年来几乎没有发生过灾难性地震或破坏性台风的影响。因此,建同城异地灾备已经能应付各种灾难的发生。利用原有的存储、备份设备以及存储备份管理软件,新增少量的必要容灾设备,在配送中心机房构建一套容灾系统,确保数据更高层次的安全。
三是员工培训与灾备演练:(1)对员工进行业务连续性管理策略培训与宣贯;(2)根据应急预案和灾难恢复计划进行灾备实战演练,提升企业应急能力,一般实行定期或临时演练机制,可以验证灾备系统的可靠性,提高系统管理员的操作水平,业务部门的协同水平。
业务连续性建设的技术方案是:充分利用原有设备、采用成熟的技术,最经济合理的投入,实现数据的零丢失与系统的快速的恢复。管理软件采用Veritas Storage Foundation作为镜像复制管理软件,增加了EMC阵列设备,光纤交换机及长波模块,虚拟带库、HP RX6600小型机一台。生产中心与容灾中心直线相距约12公里,光纤长度约19公里左右,同时把一组应用服务器搬迁到容灾中心机房,技术架构如下:
正常运行时,数据同时向生产中心与容灾中心的两个磁盘阵列中写入数据,容灾主机平时处于加电状态,当生产中心发生故障时候,容灾主机接管磁盘阵列,并加载数据库,达到数据零丢失与快速切换的目的。
3、业务连续性管理项目的研究特点
嘉兴烟草业务连续性计划开发项目体现了工作方法、原理、管理机制的创新与高度结合,没有最先进的,只有最合适的,该项目花了将近一年的时间进行方案研究,实施时间不到一个月,而且是一次成功上线。具体有几个特点:
(1)超越技术视角,在烟草行业率先引进了业务连续性管理思想,建立起了人员、技术、流程相结合的业务连续性管理体系。人员、流程和技术是保证业务运营支撑系统—业务连续性项目成功实施、有效运行的三个重要方面,本项目通过制定管理流程,建立技术平台和提升人员素质来建立完善的业务连续性管理体系:
人员:建立业务连续性管理机构,同时也负责灾难发生时的所有应急行动。
技术:采用存储、备份和虚拟技术,建立同城异地灾备中心。
流程:创建了危机应急响应流程、灾难恢复流程等一系列管理和维护流程,在灾难发生时,确保相关人员有章可循,按照预先规定的步骤,有条不紊的响应和恢复灾难。
(2)采用比较方式,确定技术方案。业务连续性项目是一个全新的课题,没有现成经验与成果可以引用,面对众多的技术路线与品牌,怎样选择一个适合的技术方案也是项目的研究对象:
点对点沟通法:邀请主流厂商、IT集成商,各自拿出技术方案进行交流,从中获取有价值的技术信息。
点对多沟通法:把不同方案,让众多集成商、厂商进行评价,主要是找出方案隐藏的问题与缺点。
方案比较:通过以上二种方法,我们已经掌握了各种方案的优缺点,在省公司信息中心的技术指导下,最后进行综合评定,提出最优方案。
(3)采用了先进的虚拟技术。通过采用虚拟带库以软件技术模拟原来的物理磁带库的备份方式。优点有以下几个方面:
大幅度提升备份设备和数据可靠性:采用RAID磁盘保护技术和磁盘热备技术,使其可靠性与磁盘阵列设备达到同一水平,远远超过传统物理磁带库的可靠性水平。
有效提升备份和恢复的速度:虚拟磁带库磁盘操作的过程中多为顺序读写操作,读写性能高,而低成本的SATA接口磁盘在此类应用环境下,表现出的性价比非常突出。采用多FC通道和高速SATA/FC等磁盘技术后,备份速度的瓶颈转移到数据传输的通道速度和系统总线的能力上,省却了物理磁带库的磁带加载和定位时间。
维护成本大幅下降:物理磁带库在整个生命周期内的维护成本很高,关键部件价格昂贵,而虚拟磁带库故障率较低,且维护容易,对使用环境要求低,从而大幅度降低设备的维护成本。
三、业务连续性计划项目实施总结
1、项目的实施过程:采用项目管理办法,实现过程控制,降低实施风险、提升项目的作用。主要分五个阶段:
(1)项目准备:技术方案的研究确定、商务的招标等全过程。
(2)风险/业务影响分析:评估IT服务供应因某种灾难而中断时的业务风险。
(3)实施方案制定:设计异地存储/备份系统的安装、配置方案。
(4)项目正式实施:同城异地灾备中心建设、制订业务连续性应急流程、灾难恢复流程等。
(5)演练与维护:制定容灾测试方案,制定容灾演习方案,执行容灾演习计划,评估容灾演习结果并提出改进意见。
2、项目的后期管理:项目建成后,后期的管理非常重要,这也是关系到建一个项目能否发挥好该项目作用的关键节点:
(1)建立了组织架构,作为业务连续性管理和应急指挥的管理部门。
在组织方面,由领导挂帅,业务部门和IT部门联合组成的一个容灾指挥小组,由该小组指挥,IT部门和业务部门分别执行,IT恢复计划和业务连续性计划才能得到同步,从而达到容灾设计的目标。
(2)制定了危机紧急响应、灾难恢复等业务连续性管理制度,建立了《异地灾备系统演练手册》、《异地灾备系统应急操作手册》、《异地灾备系统日常操作维护手册》等业务连续性管理制度。
3、整个核心系统得到了优化:一是实现了先进的异地灾备系统,实现了三级保护,数据级→数据库级→应用级,数据实现了零丢失,灾备应用系统恢复仅用数分钟时间就能启动。二是对原有系统进行了一次优化,早期的阵列设备速度比较慢、物理带磁库性能低下等原因造成了系统的瓶颈,通过整合把这些设备进行了调整,把早期的阵列作为非关键性业务使用,物理磁带库作为档案保存出库使用。
4、项目实施效果:在业务方面,提升了专卖系统、OA系统、批零互动、物流管理、一号工程、个人工作平台、仓储系统、一号工程等应用系统的应用、数据和数据库安全,保证业务不间断。
5、系统管理员的技术素质得到了提升:通过意识培养和技能培训,以及业务演练,提升了人员技能素质和应急协同作战能力。
(作者系浙江省烟草公司嘉兴市公司信息中心主任)