發表於2024-12-27
數據中心業務連續性從業人員必讀
本書是一種係統地、全麵地闡述IT服務連續性知識體係的專著,旨在為社會培養IT服務連續性領域的人纔,為數據中心開展IT服務連續性活動提供詳細指引,幫助數據中心實現“少停機、少丟數、少花錢”的夙願。 本書基於大量圖錶,直觀地闡述以下內容:IT服務連續性涉及的IT服務、業務、IT資源、IT流程、IT組織和IT事件等方麵的基礎概念和知識。企業各條綫的IT事件應急處置行動框架與IT事件應急處置機製。以IT服務連續性目標為導嚮建設IT應急響應機製、高可用恢復機製和災難恢復機製的活動框架。IT服務連續性管理活動框架,包括實現IT服務連續性所必須具備的項目管理、運維管理、IT應急處置機製就緒管理、風險管理、IT應急處置機製持續更新管理、績效管理、內部控製和內部審計活動。 本書的讀者對象包括IT應急管理人員、IT規劃設計人員、IT項目管理人員、IT運維管理人員、IT風險管理人員、IT績效管理人員、IT內部控製人員、IT內容審計人員以及準備邁入數據中心大門的所有IT人士。
本書是一種係統地、全麵地闡述IT服務連續性知識體係的專著,旨在為社會培養IT服務連續性領域的人纔,為數據中心開展IT服務連續性活動提供詳細指引,幫助數據中心實現“少停機、少丟數、少花錢”的夙願。本書基於大量圖錶,直觀地闡述以下內容:IT服務連續性涉及的IT服務、業務、IT資源、IT流程、IT組織和IT事件等方麵的基礎概念和知識。企業各條綫的IT事件應急處置行動框架與IT事件應急處置機製。以IT服務連續性目標為導嚮建設IT應急響應機製、高可用恢復機製和災難恢復機製的活動框架。IT服務連續性管理活動框架,包括實現IT服務連續性所必須具備的項目管理、運維管理、IT應急處置機製就緒管理、風險管理、IT應急處置機製持續更新管理、績效管理、內部控製和內部審計活動。本書的讀者對象包括IT應急管理人員、IT規劃設計人員、IT項目管理人員、IT運維管理人員、IT風險管理人員、IT績效管理人員、IT內部控製人員、IT內容審計人員以及準備邁入數據中心大門的所有IT人士。
第1章 IT服務剖析 1
1.1 IT服務 1
1.2 業務 3
1.3 IT資源 6
1.3.1 IT資源框架 6
1.3.2 應用係統 7
1.3.3 IT基礎設施 10
1.3.4 IT資源的屬性 10
1.3.5 IT資源屬性與IT服務屬性的映射關係 11
1.4 IT流程 12
1.5 IT組織 13
第2章 IT事件剖析 16
2.1 IT事件定義 16
2.2 IT事件前因 16
2.2.1 IT威脅源 17
2.2.2 IT威脅源消減措施 18
2.3 IT事件類彆 19
2.4 IT事件後果 20
2.4.1 IT損害 20
2.4.2 IT事件影響 21
2.5 IT事件級彆 23
2.6 IT服務連續性的意義 24
第3章 IT事件應對過程 26
3.1 IT事件閉環應對過程 26
3.2 IT事件防範 27
3.3 IT事件監測預測 27
3.4 IT事件應急處置 28
3.4.1 重大IT事件應急處置案例 28
3.4.2 IT事件應急處置行動框架 35
3.4.3 IT事件預警與預警響應 35
3.4.4 IT事件先期處置 39
3.4.5 IT事件後果評估 41
3.4.6 IT事件恢復決策 46
3.4.7 IT事件恢復 48
3.4.8 重大IT事件應急保障 52
3.5 重續運行 52
第4章 IT事件應急處置機製 55
4.1 IT應急處置機製 55
4.1.1 IT應急響應機製 56
4.1.2 高可用恢復機製 58
4.1.3 災難恢復機製 61
4.2 企業層麵IT事件應急處置機製 68
4.3 業務條綫IT事件應急處置機製 71
第5章 IT應急處置機製開發過程 74
5.1 IT應急處置機製開發活動框架 74
5.2 風險分析 75
5.3 業務影響分析 77
5.3.1 獲取企業層麵和業務條綫的BIA結果 78
5.3.2 IT關聯性分析 78
5.3.3 應用係統影響分析 79
5.3.4 定義重要信息係統 80
5.3.5 定義重要信息係統的啓停順序 80
5.3.6 定義信息係統災難RTO 81
5.3.7 定義信息係統災難RPO 81
5.4 IT應急處置策略開發 82
5.4.1 IT應急響應策略開發 83
5.4.2 高可用恢復策略開發 85
5.4.3 災難恢復策略開發 86
5.5 災備中心選址 94
5.5.1 確定候選城市 94
5.5.2 初步篩選候選城市 94
5.5.3 比對並確定異地災備中心所在城市 95
5.5.4 確定災備中心的具體地址 96
5.6 IT應急處置資源設計 97
5.6.1 關鍵技術POC 98
5.6.2 生産環境改造設計 98
5.6.3 高可用備份係統設計 100
5.6.4 災備係統設計 103
5.6.5 自動化災備指揮與切換平颱設計 115
5.6.6 IT應急指揮中心設計 116
5.7 IT應急處置資源實施 116
5.8 IT應急預案開發 118
5.8.1 IT總體應急預案開發 118
5.8.2 IT先期處置預案開發 120
5.8.3 高可用恢復手冊開發 120
5.8.4 災難恢復預案開發 121
5.8.5 其他條綫的IT事件應急預案開發 122
5.9 應急演練 123
5.9.1 高可用備份係統切換演練 123
5.9.2 災備演練 124
第6章 IT服務連續性管理過程 130
6.1 IT服務連續性管理活動框架 130
6.2 IT應急處置機製開發項目管理 131
6.2.1 管理活動 132
6.2.2 管理過程 137
6.2.3 管理角色與職責 138
6.3 IT應急處置資源運維管理 139
6.3.1 管理活動 139
6.3.2 管理過程 142
6.3.3 管理角色與職責 143
6.4 IT應急處置資源風險管理 143
6.4.1 管理活動 143
6.4.2 管理過程 150
6.4.3 管理角色與職責 152
6.5 IT應急處置機製就緒管理 152
6.5.1 管理活動 153
6.5.2 管理過程 156
6.5.3 管理角色與職責 158
6.6 IT應急處置機製持續更新管理 159
6.6.1 管理活動 159
6.6.2 管理過程 161
6.6.3 管理角色與職責 162
6.7 IT服務連續性績效管理 162
6.7.1 管理活動 163
6.7.2 管理過程 170
6.7.3 管理角色與職責 171
6.8 IT服務連續性內部控製 172
6.8.1 管理活動 172
6.8.2 管理過程 175
6.8.3 管理角色與職責 177
第7章 IT服務連續性管理體係 178
7.1 IT服務連續性管理體係框架 178
7.2 IT服務連續性管理體係的邊界環境 179
7.2.1 企業業務連續性管理體係 180
7.2.2 IT服務連續性內部審計機製 183
7.2.3 IT服務連續性法規 184
7.2.4 IT服務連續性SLA 185
7.2.5 IT服務連續性管理規範 185
7.3 IT服務連續性管理體係成熟度模型 186
第8章 IT服務連續性內審的關鍵審核事項 189
8.1 IT應急處置機製開發審計 189
8.1.1 IT應急響應機製開發審計 189
8.1.2 高可用恢復機製開發審計 191
8.1.3 災難恢復機製開發審計 192
8.2 IT應急處置機製開發項目項目管理審計 198
8.3 IT應急處置資源運維管理審計 200
8.4 IT應急處置資源風險管理審計 201
8.5 IT應急處置機製就緒管理審計 202
8.6 IT應急響應與恢復行動審計 203
8.7 IT應急處置機製持續更新管理審計 203
8.8 IT服務連續性績效管理審計 204
8.9 IT服務連續性內控審計 205
附錄A 高可用風險檢查列錶庫 207
在本書齣版之際,感謝IBM、EMC、SUN、Centrin、Teamsun公司,他們給瞭我在書捲中感悟的時間,也給瞭我在實踐中成長的機會。感謝我的傢人,在無數個日子裏,他們默默地奉獻著,給予瞭我良好的寫作環境。
特彆感謝在我職業生涯中的關鍵人物——柏睿數據RapidsDB總裁劉睿民先生。
謹以此書作為禮物獻給她/他們。
本書目標本書的目標是:補好“IT服務連續性”這塊短闆,培養IT服務連續性領域的人纔,幫助國內數據中心實現“少停機、少丟數、少花錢”的夙願。
寫作背景作為一名長期奮戰在數據中心建設最前綫的BC/DR(業務連續/災難恢復)谘詢顧問,我對IT服務中斷事件感觸頗深。在EMC工作期間,有一次我和西南某省電信公司數據中心老總一塊兒用餐,他說:“在過去一年裏,我們宕機瞭一百多次。”有一次我為SUN公司做全國巡迴講演,深圳會場到場的一位數據中心生産運營總經理告訴我:“我們前幾年花瞭6個億建災備係統,但現在心裏一點底兒也沒有,真發生災難時根本不敢切換。”凡此種種,舉不勝舉。瞭解數據中心運維的人士都知道,他們對IT服務連續性的無奈,正是中國數十萬個數據中心的縮影。
每一次親自經曆或從媒體得知某個數據中心長時間宕機或恢復失敗的事情,我都不禁捫心自問:“作為職業的BC/DR谘詢顧問,不應該對此承擔些責任嗎?怎樣為韆瘡百孔的IT服務連續領域提供些正能量呢?”
2007年春天,IT服務連續性概念在國內剛剛萌芽,我已踏入IT行業19個年頭,從事全職BC/DR谘詢工作達4年之久。之前,我有幸與美國、新加坡的DRII(國際容災協會)專傢一起工作數月之久,並獲得瞭DRII美國總部頒發的業務連續性專傢認證。這一年春天,我做瞭一個現在看來絕對是不知天高地厚的決定:梳理齣IT服務連續性領域的方法論和最佳實踐並呈現給社會。這個決定,讓我踏上瞭一條充滿荊棘與坎坷的、漫長的寫作 之路。
寫作過程從2007年初到2015年底,本書曆時8年完成。
8年間,我一直站在IT服務連續性建設的第一綫,主導瞭數個大中型IT服務連續性項目的建設,經曆瞭將DRII Practice、BCI BS25999、COBIT、ITIL、ISACA審計規範、ISO17799、TOGAF、SS507等國際最佳實踐及規範與IT服務連續性建設融會貫通的過程,經曆瞭從感性上升到理性,再用理論指導實踐的過程,經曆瞭無數次重構和修改書稿的 過程。
8年間,我曾麵對各種類型的企業和企業文化,麵對各類IT人員五花八門的視角和看法(100個人對一個IT服務連續性術語會有100種理解),目睹瞭IT服務連續性領域的野蠻生長及種種亂象,眾口難調的巨大阻力讓我數次停筆。而在一次次目睹IT人員對IT服務連續性方法論與最佳實踐渴望而不可得的情景之後,我又一次次拾起自己的初衷。
8年間,我曾不斷地告誡自己:“基於國際最佳實踐、符閤演繹推理或歸納推理、經得起實踐檢驗的知識是能站得住腳的,我一定要把理性的梳理結果呈現給社會”。在這個信念的支撐下,我終於走過瞭漫長而艱辛的寫作之旅。
本書的時代特徵可喜的是,本書生逢其時。在本書齣版之際,IT服務連續性相關的外部環境體現為兩大特徵。
首先,“業務連續性(Business Continuity,BC)”被引爆。業務連續性成瞭國計民生行業最熱門的話題之一,國內監管機構陸續頒布瞭多個業務連續性法規,以業務連續性為主題的論壇和會議層齣不窮,業務連續性管理(BCM)逐漸成為企業董事會議上例行談論的話題,各企業紛紛著手業務連續性管理體係建設,國計民生企業紛紛高薪設立瞭BCM經理職位,業務連續性領域的市場需求呈現齣飛躍式擴大的趨勢,業務連續性谘詢服務業發展成為一個熱門的行業,專門提供業務連續性谘詢服務的商業機構不斷湧現,業務連續性谘詢顧問已成為令人羨慕的高薪職業。從主流搜索引擎搜索“BCM”或“業務連續性”,搜索結果的數量足以見證以上事實的火爆。
其次,“IT服務連續性”被業務連續性引爆。隨著IT滲透到人們生活和生産的每個角落,IT服務對業務的支撐作用越來越明顯,IT服務中斷造成的業務影響越來越嚴重,IT服務的連續性引起瞭監管機構、媒體、社會大眾的高度關注,“IT服務連續性”成瞭數據中心人士盡人皆知的術語。幾乎所有的數據中心,尤其是銀行、證券、保險、海關、稅務、電信、民航、電力、鐵路等國計民生行業的數據中心,毫無歧義地把“少停機,少丟數”當作一個極其重要的運營目標。為瞭實現以上運營目標,國內各數據中心如火如荼地開展著IT應急處置機製建設或完善活動。
本書緻力於解決的問題很多數據中心在IT應急處置機製建設方麵的投資巨大,但IT係統仍然頻繁宕機、係統恢復時間仍然頻繁超標。“重技術、輕管理”隻是錶麵原因,切實可行的IT服務連續性活動框架的嚴重缺乏,纔是問題的癥結所在,“巧婦難為無米之炊”纔是IT人員的真實 寫照。
本書緻力於解決國內數據中心在IT應急處置機製建設和管理過程中普遍遇到的、最迫切的以下幾個問題:
數據中心的“業務”是IT服務相關的需求分析、規劃設計、采購實施、交付與支持、控製改進等過程,數據中心的“業務”有其自身的鮮明的特點,當今的業務連續性方法論和最佳實踐對數據中心“業務”的連續性隻能提供高層次的指導,並不能提供實現數據中心“業務”連續性所需要的詳細的IT服務連續性活動框架。
缺乏整個企業範圍內的“IT事件應急處置行動框架”,導緻數據中心IT應急處置行動與企業其他條綫的IT事件應急處置行動難以協調聯動,往往銜接不暢。
缺乏係統化的“IT應急處置機製開發活動框架”,導緻數據中心在IT應急處置機製建設階段無法從實現IT服務連續性這個總體目標齣發去進行IT服務連續性總體需求分析、總體規劃設計,而是各自獨立地開展IT應急響應機製建設、災難恢復機製建設、高可用恢復機製建設,導緻這些機製之間往往銜接不暢。
缺乏“IT服務連續性管理活動框架”,再加上IT應急處置機製的復雜性及日新月異的IT環境,導緻IT應急處置機製投産後可能會隨時失效或處於IT服務連續性能力不可確定的狀態,最終結果是IT高級管理人員對IT服務連續性能力缺乏信心,甚至巨大的IT投資付諸流水。
由於以上IT服務連續性活動框架(由IT事件應急處置行動框架、IT應急處置機製開發活動框架和IT服務連續性管理活動框架組成)的缺失,導緻數據中心難以完整地、明確地定義IT服務連續性團隊、角色和職責,難以體現 “誰主管誰負責”的原則,導緻“人人有責,人人都不負責”,最終結果是隱患不斷、亂象叢生。
在IT服務連續性內審方麵,由於缺乏對IT服務連續性活動框架的整體認識,IT內審人員難以全麵把握關鍵審核事項,導緻IT服務連續性治理的薄弱。
IT服務連續性實現指南 下載 mobi pdf epub txt 電子書 格式 2024
IT服務連續性實現指南 下載 mobi epub pdf 電子書學習
評分好書,推進購買,很不錯的
評分非常好!!非常好!!
評分非常好!!非常好!!
評分看的不是很懂
評分好書,推進購買,很不錯的
評分對工作很有幫助
評分質量,物流都可以,包裝有點簡單
評分配閤看,還可以
IT服務連續性實現指南 mobi epub pdf txt 電子書 格式下載 2024