第5章 IT应急处置机制开发过程 在IT条线,IT应急处置机制从无到有,IT人员经历了怎样的开发过程呢? 本章将详细阐述“IT应急处置机制开发活动框架”,该框架以实现IT服务连续性需求为目标和导向,涵盖IT服务连续性有关的需求分析、规划设计、实施、预案开发与演练等活动,该框架的用途是为数据中心开展IT应急处置机制建设提供切实可行的、系统化的方法论,解决数据中心IT应急响应机制、灾难恢*、高可用恢*之间衔接不畅的 问题。
5.1 IT应急处置机制开发活动框架 当前,国内外普遍遵循DRII的业务连续性佳实践(The DRII Professional Practices for Business Continuity)开展IT应急处置机制开发活动。 DRII业务连续性佳实践主要阐述了业务连续性机制开发阶段所涉及的以下10项活动。 (1)Program Initiation and Management(业务连续性项目立项与管理)。 (2)Risk Evaluation and Control(风险评估与控制)。 (3)Business Impact Analysis(业务影响分析)。 (4)Business Continuity Strategies(业务连续性策略开发)。 (5)Emergency Response and Operations(应急响应预案开发)。 (6)Plan Implementation and Documentation(业务连续性预案开发)。 (7)Awareness and Training Programs(业务连续性意识培养与培训)。 (8)Business Continuity Plan Exercise, Audit and Maintenance(预案的演练、审计与维护)。 (9)Crisis Communications(危机攻关计划开发)。 (10)Coordination with External Agencies(外部协作计划开发)。 IT应急处置机制是直接支撑数据中心“业务”连续性的机制,数据中心的“业务”是IT服务相关的需求分析、规划设计、采购实施、交付与支持、控制*等过程,数据中心的“业务”有其自身的鲜明的特点,DRII业务连续性佳实践对数据中心“业务”的连续性只能提供高层次的指导,并不能提供详细的IT应急处置机制开发活动框架。 本书基于DRII佳实践,制定IT应急处置机制开发活动框架,如图5-1所示。 在图5-1中,各个活动体现在不同的IT应急处置机制开发项目中,IT应急处置机制开发项*括IT应急处置机制主体建设项目和后续持续更新项目,IT应急处置机制主体建设项目通*括IT应急处置机制规划项目、IT应急响应机制建设项目、高可用恢*建设项目、灾难恢*建设项目,后续持续更新项**小小的IT应急处置机制完善项目。 图5-1 IT应急处置机制开发活动框架 *,详细阐述IT应急处置机制开发活动框架中的各项活动。
5.2 风险分析 风险分析(Risk Analysis,RA)也叫风险评估,在本书中专指在IT应急处置机制开发项目中的风险分析活动。 RA的目的是评估IT应急处置机制需要应对的风险*括生产系统高可用风险分析和生产系统灾难性风险分析。生产系统高可用风险分析是指分析生产系统各组件在高可用备份资源、高可用恢复手册、高可用恢复团队三方面存在的缺陷或不足,生产系统高可用风险分析结果用于确定高可用恢*的建设内容。生产系统灾难性风险分析是指分析可能造成 |