《政务信息中心机房整体搬迁方案.doc》由会员分享,可在线阅读,更多相关《政务信息中心机房整体搬迁方案.doc(224页珍藏版)》请在三一办公上搜索。
1、政务信息中心机房整体搬迁方案(投标得高分版本)目录1 总体项目理解61.1 对技术规范书的整体理解61.2 搬迁设备清单71.3 项目成功关键因素及风险建议91.4 XXX的战略优势及服务承诺121.5 XXX理解的本次项目实施工程界面132 总体方案建议162.1 搬迁方案设计的原则162.2 系统搬迁方法论172.2.1 风险分析192.2.2 业务影响分析232.2.3 制定搬迁整体规划282.2.4 系统梳理与健康检查312.2.4.1 系统的标记312.2.4.2 系统健康检查322.2.4.3 系统备份时间检查322.2.4.4 新机房环境检查322.2.5 制定系统搬迁与应急方案
2、342.2.5.1 制定系统搬迁方案342.2.5.2 搬迁过程中的工具(表格、文档等)372.2.5.3 分工界面定义432.2.6 搬迁与应急方案演练432.2.7 搬迁前准备432.2.8 拆卸、包装、运输与安装432.2.9 系统恢复与健康检查452.2.9.1 系统运行情况跟踪462.2.10 设备维护与保修服务462.3 数据中心搬迁的工程设计与实施方法462.3.1 项目管理472.3.2 总体方案规划472.3.3 总体方案设计482.3.4 详细方案设计492.3.5 方案实施阶段512.3.6 项目维护阶段522.3.7 项目验收522.4 整体搬迁方案设计522.4.1
3、搬迁次序设计532.4.1.1 断电搬迁描述542.4.1.2 在线系统,断电搬迁搬运描述572.4.2 搬迁环境的准备572.4.3备份582.4.3.2 数据库备份602.4.3.3 搬迁过程中的系统、数据以及应用环境程序备份与恢复752.4.4 网络出口数据割接762.4.4.1 分业务系统的网络数据割接772.4.4.2 整体网络数据割接782.4.4.3 网络出口割接建议793 对新机房的规划要求793.1 机房装修要求793.2 机房标准规格823.2.1 环境部分823.2.2 电力部分833.2.3 空调、消防、照明部分863.2.4 交流电源调整装置规格873.2.5 不停电
4、系统UPS 规格884 搬迁后的验收流程、测试内容、测试方案904.1 检查、测试方案904.2 检查及测试方案的设计904.2.1 集成测试及业务关联性测试904.2.2 性能测试914.3 系统搬迁的测试和验收924.3.1 验收测试标准924.3.2 验收测试流程934.3.3 验收测试方法944.3.3.1 设备开启与自检944.3.3.2 设备测试、签署交付954.3.3.3 开启数据库应用等测试955 项目组织和人员安排965.1 项目管理原则965.2 项目管理办法985.3 项目组织结构图1005.4 项目经理1045.5 联合项目组1055.6 联络会议及安排1085.7 各
5、团队搬迁指南与操作手册1096项目实施计划和进度安排.1106.1 项目 WBS和任务间关系说明1106.2 详细项目实施工程计划1246.2.1 工程执行过程1246.2.2 项目启动1256.2.3 业务调研1256.2.4 方案编写1266.2.5 方案评审1266.2.6 实施准备1266.2.7 工程实施1276.2.8测试 & 维护1276.2.9验收 & 交付1277 专业的搬迁服务保障计划1297.1 搬迁服务的质量目标1297.2 搬迁服务的后台支持1317.3 完善的备件库及备品备件1317.3.1 备件库介绍1317.3.2 全国快速备件库基本情况1337.4 搬迁服务工
6、程师资源1347.4.1 XXX专业搬迁服务工程师资源1347.5 搬迁设备的维保服务界定1367.6 搬迁服务故障级别的响应方式及时间1377.6.1 搬迁服务的故障等级分类1377.6.2 故障分级的上报时限1377.6.3 搬迁服务的响应时间1397.7 搬迁的800 免费报障电话1407.8 搬迁的7X24 小时现场服务1407.9 搬迁项目的重要事件现场支持1408 搬迁服务保障的流程1418.1 搬迁的风险分类及风险防范措施1418.2 搬迁的服务保障流程图1428.2.1 总体服务流程图1428.2.2 项目质量控制流程图1438.2.3 搬迁方案变更流程控制图1448.2.4
7、现场支持流程图1458.2.5 备件更换流程图1468.2.6 搬迁故障受理服务流程图1478.2.7 故障件返修流程图1488.2.8 紧急故障抢修流程图1498.2.9 健康检查服务流程图1501 总体项目理解1.1 对技术规范书的整体理解XXX数据中心机房是XXX的核心设备所在,对各项业务起着重要的支撑作用。原有机房的所有设备,如小型机设备、存储设备、PC 服务器设备等都需要迁入新机房,搬迁服务涉及上述所有设备的搬运、安装和调试工作,确保机房整体搬迁后所有信息系统及网络的安全正常运行。数据中心搬迁工作的原则是:统一规划,建立高可用,高效率的IT支撑平台;平稳过渡,最大限度降低业务影响。整
8、个搬迁工作以“保障工作时间应用不中断”为目标,按照预先制定的实施计划,分批、安全、精准地进行搬迁。具体目标是要保证搬迁后的设备能够达到搬迁前的功能、性能和应用要求,主要包括:确保搬迁设备到达指定位置后的物理完整性; 确保搬迁设备到达指定位置后的功能完整性; 确保搬迁设备到达指定位置后的应用完整性;确保搬迁设备到达指定位置后的性能达到搬迁前的水平。XXX 的机房搬迁服务作为一项业界特色专业服务已经为众多的客户数据中心提供了设备的搬迁咨询和实施服务。积累了非常丰富的机房搬迁经验,拥有一次专业的搬迁服务团队。客户的机房搬迁,表面上是设备的搬迁,实际上是客户业务的搬迁,所以搬迁的成功与否直接关系到客户
9、业务的可持续性运营。加之搬迁过程细节众多,客户单方面很难把控所有环节,搬迁实施有风险,项目成本无法估量。XXX能够向 XXX提供搬迁方面的专业咨询,并保证搬迁实施的安全性和可靠性,达到XXX 业务系统的可持续性要求,实现三个完整性一个性能水平。1.2 搬迁设备清单管理信息系统部设备配置详情序设备号厂家设备型号数量主机(CPU 个数 , 主频, 内存容量 )存储( 硬盘容量)运行的应用系统名称维保小型机(共计8 台)4CPU, 16GB 内MSS 系统公文1XXXXXXP6501存应用原厂维保4CPU, 16GB 内2XXXXXXP6501存MSS系统邮件原厂维保4CPU, 16GB 内3XXX
10、XXX P550Q1门户原厂维保存4CPU, 16GB 内4XXXXXX P550Q1存门户原厂维保4CPU, 16GB 内5XXXXXX P550Q1存原网通 OA原厂维保4CPU, 16GB 内6XXXXXX P550Q1存原网通 OA原厂维保2*750MHz第三方维保7HPRP24701pa-8700 CPU ,项目管理系统4GB mem2*750MHz第三方维保8HPRP24701pa-8700 CPU ,项目管理系统4GB mem存储(共计2 台)1 HPSystem2300110*73 HD ,2*36GB HD项目管理系统第三方维保2 XXXXXX1FastT700一 个 控 制
11、柜, 2 个硬盘柜。MSS盘阵原厂维保PC-SERVER(共计 22 台)1HPHP DL36042C/4G邮件转发服务 器、 DNS、短信第三方维保第三方维保2HPHP DL38042C/4G服务器、邮件防病毒服务器、demo服务器3HPHP DL580G444C/8GTIM/TAM在保OA 归档服务器4HPHP DL580G548C/32G/ 合同服务器在保MSS 协 同 办 公5XXXXXX X385024C/16G在保负载均衡6DELLPE265011C/1GMSS 协 同 办 公第三方维保负载均衡8三星工控机11C/1GMSSVPNRADIUS第三方维保服务器(备用)Server第三
12、方维保9XXXxSeries22C/1G物资管理系统225总32计1.3 项目成功关键因素及风险建议本项目涉及的系统及需要各方配合的工作很多,因此如果要 保证项目的成功实施, XXX认为以下几点是不可或缺的关键因素:项目实施前期详细周密的方案设计:包括各被搬迁系统的业务连续性分析设计,具体的搬迁方案、 应急方案和回退方案的分析设计, 还有搬迁过程中的业务保障方案设计。这些方案都必须切实可行而且需要证明是能够落地实施的。项目实施过程当中的周密的计划安排:由于本次工程所涉及 到的施工方很多, 而且和新机房建设项目基本同期进行,因此考虑的实施计划一定要有充分的余量,留有充分的应变空间,而且要确保各方
13、的沟通结果一致;具有实际项目运作经验的项目团队及实施资源;项目实施过程当中无缝的沟通及对项目实施风险及质量的有效把关,这都需要完整的项目管理体系去支撑;在 XXX领导下的各协作单位的充分支持;搬迁实施单位对大部分的搬迁设备均具有良好的保障及应急支持能力 ;根据 XXX以往的大量实施经验,以下是在项目实施过程当中可能会碰到的一些风险,在项目实施过程中,XXX会不断地根据风险管理计划对风险进行管理,以确保项目的顺利实施,同时和各方保持无缝的沟通, 确保各方都能遵循统一的项目目标及进度。1) 设备搬运前可能面临的风险业务故障:由于某些配置为临时配置(如主机路由信息等),可能导致正常关机后业务访问出现
14、问题;数据故障:在搬迁前,考虑到要进行存储统一,可能要对系统数据进行一定的复制等操作,导致数据安全问题;2) 设备搬运过程中可能面临的风险硬件故障:搬迁过程主要是对物理硬件的搬运,所以硬件故障是最有可能发生的风险;数据故障:在搬运途中,可能由于硬件的损坏,导致数据的丢失风险;操作系统故障:在搬运途中,可能由于硬件的损坏,导致主机操作系统不能启动的风险;业务故障:在搬运途中,可能由于硬件的损坏,导致业务系统不能启动的风险;网络故障:在搬运途中,可能由于硬件的损坏,导致网络不可用或网络配置错误的风险;3) 设备搬运后可能面临的风险业务故障:搬迁后,可能由于搬迁前的一些临时配置丢失, 导致业务不能正
15、常运行的风险;数据故障:搬迁后,由于替换系统和正式系统之间的数据传递和复制,可能导致业务数据不准确的风险;根据上述的各阶段可能面临的风险,主要对搬迁过程中可能出现的风险进行了归类,并结合各个风险的特点,给出相关的应对或应急措施 :1) 硬件故障1、设备搬迁前, 进行系统重新启动, 保证搬迁前无硬件故障;2、搬迁前,所有设备都要保证有维保服务,保证硬件能及时按照维保流程得到更换和处理;3、现场准备易损的备品备件,或在规定的时间内可以取得的 备品备件, 保证现场应急;建议向各厂商购买单独的备品备件支持服务, 也可以考虑预留一部分资金,由集成商负责搬迁过程中的核心设备的备品备件准备;4、要求设备厂商
16、提供现场技术支持,保证尽快判断故障点,并根据现有的备品备件或应急设备进行故障处理;2) 系统级别故障1、一般都是由于硬件故障导致,利用搬迁前的系统备份和相关配置信息,尽快恢复系统;2、具备 RAID1功能的主机,在搬迁前进行系统盘镜像,保证一块系统盘损坏不会影响系统启动;3) 数据级别故障1、采用备份数据,尽快恢复;2、利用临时数据库内的数据进行磁盘级的数据复制,可比备份恢复的速度快;3、继续启用临时数据库或备用数据库进行服务,制定数据恢复计划并实施完成后,再进行服务接管;4) 业务级别故障搬迁期间,由应用厂商提前准备好业务应急恢复盘,按照搬迁前的业务配置备份信息,尽快恢复业务系统;5) 网络
17、接入故障1、核心网络设备为热备模式,较有保障;2、采用临时网络设备进行顶替,替换故障网络设备;(硬件坏)3、在临时业务系统接管前以及正式业务系统接管前,均要进行详细的连通性测试,保障割接顺利;6) 搬运过程中的整体保险为了规避设备搬运过程中的碰撞和摔损,建议由联通公司或 设备物理搬运方为搬迁的设备购买保险,进一步规避设备损坏风险;基于新业务系统的大型设备较少,也可考虑进行固定数额的设备保险保障,减少资金花费。1.4 XXX的战略优势及服务承诺XXX作为联通多年的战略合作伙伴,对于项目执行, 主要有以下的战略优势:XXX具有强大的软硬件支持能力,能够确保在项目实施过程当中及时快速的相应;XXX已
18、经确定负责在线系统搬迁的实施工作, 因此在离线系统的搬迁实施工作中, 可以做到统一计划协调, 能够保证在线及离线无缝搬迁集成, 同时两类系统的资源可以共享, 确保在系统搬迁的过程中资源的及时到位;这次搬迁所涉及到的设备中, XXX能够比其他友商提供更及时更直接的支持服务,所以在搬迁过程中能够7*24小时 4小时响应的服务。具体内容见搬迁保障。为了保证不影响应用,我们会提供充足的备机备件资源;XXX的实施团队具有多次落地实施搬迁的成功经验,而且在其他省市也为联通提供过类似服务;XXX具有强大的项目实施团队, 能够为联通提供完全满足资质要求的实施人员;1.5 XXX理解的本次项目实施工程界面1、准
19、备工作阶段制定各业务系统搬迁技术方案和应急响应预案;(由中标人负责 )确认搬运路线与整个设备搬迁时间;(由中标人负责) 列置需搬运的设备详细清单; (由中标人负责)提供设备搬迁方案, 提供详细的设备搬迁方案,时间点精确到小时 / 人员;(由中标人负责)确认搬迁前的保险、设备、人员、场地等准备工作;(由中标人负责)确认搬迁的设备运输路径,确认提前通知各个相关部门,做好宣传工作;(由中标人负责,XXX配合) 数据库的离线全备份; (由中标人负责)数据库恢复性测试,保证数据安全; (由中标人负责)根据各机器类型和尺寸制作防静电袋、 包装箱和叉车等, 计算需要的其他包装材料等的数量; (由中标人负责,
20、 XXX 配合提供现存的包装箱、袋)对新老机房空间过道等进一步检查测量, 安排叉车的具体行车线路;(由中标人负责)对新老机房的关键路径进行检查, 对台阶等处计划好需要铺设的导引段。(由中标人负责)2、实施阶段( 1)实施前提确认新机房运行环境就绪 (机柜、电源、空调、环境卫生等);(由XXX负责)确认新机房网络环境就绪(交换机设置、网段划分等);(由XXX负责)确认机房内相关设备间线路已铺设完毕;(由XXX负责) 确认设备在新机房安装位置; (由中标人负责,XXX配合) 新数据中心KVM设备安装完毕;(由XXX负责)确认对数据库做好备份和测试;(由中标人负责)确认设备网络连接情况及端口的登记;
21、(由中标人负责) 确认对搬迁设备已贴好标签; (由中标人负责)确认已准备好部分重要设备的备机。(由中标人负责)( 2)实施步骤迁出设备的健康检查包含工作内容: 计划搬出设备的健康检查;确认计划搬出设备网络连接情况及端口的登记;确认计划搬出设备贴标签;确认计划搬出设备系统; (由中标人负责)设备搬移时选择恰当时间停机;(由中标人负责,XXX配合)设备拆卸与包装包含工作内容:对搬出设备下电并拆卸;设备除尘后包裹, 拆卸下的板卡、磁盘要用防静电袋包装;打包/ 装箱;外包装贴上标签,指明设备信息、组别、目的位置等;(由中标人负责,XXX配合)设备运输包含工作内容: 按照既定的运输计划进行运输;运输至目
22、的地后,按照计划将设备摆放到指定位置;对设备进行拆包,按要 求参照货物清单的编号进行核实清点,保证搬运过程中不遗漏;(由中标人负责,XXX配合) 设备安装包含工作内容:对设备进行现场勘验,并进行洁净处理,去 除杂质和油迹; 对设备的完好性进行检测,根据设备目标位置图确认安装条件,解决存在的问题,对搬入设备进行安装,检查电 源准备情况,连接设备电源;(由中标人完成、XXX配合)机器内部设备连接连接工作分组进行,主要工作包括:服务器与相关外设的连接;局域网部分的跳线连接;与其他相关设备的连线连接;(由中标人负责, XXX配合)设备加电主要工作包括: 确认设备安装连接无误后逐个上电;对上电不正常的设
23、备进行问题处理;(由中标人负责,XXX配合)设备/ 系统测试对设备、系统进行试运行,如果有故障,当场解决故障或更换备机;(由中标人负责,XXX配合)检查数据的完整性; (由中标人负责)恢复生产正常运行,通知各部门正常工作。(由 XXX负责)2 总体方案建议2.1 搬迁方案设计的原则在数据中心搬迁项目中,我们将按照以下原则设计搬迁方案并完成搬迁工作。1、保证业务连续性,合理规划停机时间;鉴于搬迁项目的关键性,为了在整个项目期间保证各种应用 服务的连续可用性指标,我们在方案设计中最大限度地采用多种高可靠性与可用性保证措施。对于用户方,保证最少的停机时间从而减少业务停顿的影响 具有深远的意义。为此,
24、我们在方案设计中,为每项和业务停顿有关的任务制定时间指标,并采取优化措施来尽量缩短每个任务占用的时间。2、周密部署、科学论证、步骤可行;在本项目的整个周期内中,我们采用机房搬迁可借鉴的国际最佳实践,即业务连续性计划( 业务安全 ) ,从搬迁的规划、 设计、实施到维护都在科学的指导下进行,而不是依赖少数专家的个人经验。这些业务安全方法论和具体的搬迁方法都经过了实践的考验,经历了从实践到理论,再由理论指导实践的过程,完全能够称得上周密部署、科学论证、步骤可行。3、分步实施、分工明确、协调运作;按照业务安全最佳实践,我们将机房搬迁项目自上而下地划 分为树状结构的任务, 并明确定义了每个任务执行的优先
25、级顺序和任务之间串行或并行执行的顺序,可谓在科学的指导下进行任务细化和分步实施。按照业务安全最佳实践,结合甲方在招标书中的分工界面要求,我们开发了机房搬迁项目的组织架构,并定义了角色职责。我们提供的组织架构定义方法是科学的、经过实践检验了的方法, 而不是依赖项目经理的个人经验。按照业务安全最佳实践,对机房搬迁的任务,我们使用面向 对象的技术从宏观到微观地定义每个任务。从项目各阶段的框架性任务, 到每个搬迁团队成员执行的每个操作步骤,都是在可控的条件下进行的,能够做到有条不紊。4、确保应用和数据的可靠性、安全性和一致性我们在方案设计中最大限度地采用多种高可靠性与可用性保证措施,保证关键应用及其构
26、成组件的可靠性、安全性。我们采用专门的数据备份策略保证数据的完整性和一致性。2.2 系统搬迁方法论根据 XXX实施多个系统搬迁项目的成功经验,结合BCM的方法论的指导,我们将系统搬迁工作分为四个阶段。如下图。风险分析系统分析阶段搬迁方案设计阶段业务影响分析 制定搬迁整体规划 系统梳理与健康检查制定系统搬迁与应急方案搬迁与应急方案演练搬迁实施阶段后续服务搬迁前准备拆卸、包装、运输、安装系统恢复与健康检查系统运行情况跟踪 设备维护与保修服务系统分析阶段:系统分析阶段主要包括风险分析和业务影响 分析, 以及制定搬迁整体规划三个步骤, 其主要目的是识别系统搬迁过程中的主要风险, 提出规避与转移风险的方
27、法。 找出系统搬迁对主要业务的影响以及业务系统间的依赖关系, 规划系统搬迁的优先顺序,确定达到系统持续目标所需要的资源。搬迁方案设计阶段:搬迁方案设计阶段主要包括系统梳理与 健康检查、 制定系统搬迁方案和应急方案, 以及搬迁方案和应急方案的演练三的步骤。其主要目的是严格确定各系统的范围,明确系统当前的健康状态,明确系统搬迁的主要步骤,明确协作各方的工作与责任, 制定各种意外情况下的应急预案,确保搬迁方案的可执行。搬迁实施阶段:搬迁实施阶段的主要目的是完成系统搬迁前的一切准备,完成从关闭应用到应用重新启动的完整搬迁过程。后续服务阶段:后续服务阶段的主要目的是尚未长时间稳定 运行的系统提供细致的跟
28、踪保障工作,确保系统顺利过渡到稳定运行状态。除以上内容外,在系统搬迁过程中还包括系统搬迁项目相关的组织机构的建设(如成立搬迁指导委员会做为最高领导机构)、搬迁过程中的沟通计划、项目管理与控制等重要内容。2.2.1 风险分析风险分析是系统搬迁工作的第一步。它标识存在的风险、标识与IT系统生命周期( SDLC)关联的风险,找出系统的薄弱环节。风险分析的输出作为风险转移阶段的输入。风险分析包括9个步骤,分别描述如下。第一步:获取系统相关信息任务确定评估范围,明确系统边界、资源及组成,明确风险的受体。方法IT风险分析的信息采集方法IT模型定义的方法第二步:识别威胁任务标识可能发生的威胁方法威胁并不一定
29、代表风险的发生。决定风险的可能性必须考虑 3个因素:威胁源、系统的薄弱环节、已经存在的预防措施。第三步:标识系统薄弱环节任务标识系统薄弱环节。方法标识薄弱源、 执行系统安全测试、生成系统安全检查项列表。第四步:分析预防措施任务分析组织已经采用的或者计划采用的预防措施,这些预防措施将用来减轻、消除威胁源利用系统薄弱环节的可能性。方法获得系统薄弱环节在威胁环境中被利用的几率,必须考虑当前的和计划的预防措施。第五步:决定风险发生的几率任务:标识风险发生的几率方法:获得在威胁环境中薄弱环节被利用从而发生风险的几率,必须考虑以下首要的因素:威胁源的动机和能力薄弱环节的属性当前预防措施是否存在、是否有效第
30、六步:风险影响分析 任务:标识风险的影响。方法:测量风险级别的重要步骤是决定风险发生后造成的负面影响。开始影响分析之前,获得以下信息是非常必要的: 系统执行的业务系统和数据的重要性(系统的价值和对组织的重要性) 系统和数据的敏感度风险对业务的影响(这些影响的分析就是BIA)重要于风险对IT系统资源的影响。如果还没有对IT系统资源进行评估, 系统和数据的敏感度取决于系统和数据的可用性、完整性和机密性的保护程度。系统和信息负责人应该决定不同风险对他们负责的系统和数据的影响级别。和系统和信息负责人会面是分析系统和数据影响的好办法。因此,一个安全事件的负面影响可以描述为以下三个安全目标的任意组合:完整
31、性、可用性、机密性。完整性丢失,导致数据被篡改或破坏,如果不被及时修复,后续任务会出现不准确、虚假、错误的决定。会影响IT系统的可信度。可用性丢失,会导致任务不能执行,减少生产时间,阻碍用户的活动。机密性丢失,会导致国家安全的危险,公众信心的丧失,触发法律问题。有些影响可以根据损失、恢复代价、修正代价来定量分析; 有些影响只能定性分析,分为高、中、低三个级别。通常,我们采用定性分析,一般将风险对业务的影响定义为高、中、低三个级别,如下图所示:低中高可服务受到周用性期性的损害持服务停顿时续间少于半天时服务受到严重损害服务停顿时间长于半天,少于 3 天服务根本不可用服务停顿时间大于 3 天间范影响
32、数个单围独的个体一个业务功能受到影响多个业务功能受到影响定性和定量分析各有其优缺点。在决定影响幅度的时候,应该不限于考虑以下因素: 评估危险源在某个指定时间段利用薄弱环节的频度; 评估每个危险源利用薄弱环节后的大致花费;每个危险源利用薄弱环节的相对权重定义第七步:决定风险级别任务标识风险的级别。方法评估风险的级别必须考虑以下因素: 危险源利用系统薄弱环节的几率危险源利用系统薄弱环节的影响大小防止或减弱危险源利用系统薄弱环节的已有的或者计划的预防措施风险级别是风险发生的几率乘于风险的影响。我们假定风险发生的几率从 1 到 0,1 是高, 0.5 是中, 0.1 是低;我们假定风险的影响从 100
33、 到 0,100 是高, 50 是中, 10 是低;划分风险发生的几率和风险的影响的粒度可以在风险分析的执行过程中进一步调整。第八步:预防措施建议任务:提供最适合用户组织的预防措施,用于转移或消减风险级别矩阵中已经标识出的风险,从而降低风险级别, 降低后的风险级别是系统和数据可以接受的风险级别。方法:在建议预防措施和可选方案用于转移或消减已经标识的风险时,考虑以下因素:建议的预防措施的有效性法律和法规的要求用户组织的政策要求对操作的影响(系统性能影响、用户可接受程度) 安全性和可靠性要求预防措施建议是风险分析过程的结果,预防措施建议作为风 险转移过程的输入, 在风险转移过程中建议的预防措施得到
34、再次评估、优化、执行。并非全部的建议的预防措施得到执行,还需要进行成本效益的分析。2.2.2 业务影响分析业务影响分析的主要目的是找出系统搬迁对主要业务的影响 以及业务系统间的依赖关系,确定达到系统持续目标所需要的资源。业务影响分析模块的规格指标第一步:数据采集办法1、通过问卷采集数据2、通过访谈进行数据收集3、通过会议进行数据收集4、通过已有文档进行数据收集第二步:业务分析任务明确关键业务功能及支持关键业务功能的资源、明确业务流程;分析和关键业务功能有关的各业务流程之间的相互依赖关系; 分析与和关键业务功能的业务流程有密切联系的其他业务子系统及相关部门、 机构之间的相互依赖关系; 分析在风险
35、发生时, 为保证核心业务的连续,对于这些子系统及其相关部门资源的依 赖和需求;定义恢复时间指标RTO和恢复时间点目标RPO。方法业务系统的各子系统之间一般以功能边界划分,业务核心子系统是业务系统中的一个或若干子系统。每个业务子系统通过一个或者若干业务功能实现。业务过程是一套能够给顾客带来某种 价值的连续的活动 (一段信息流或 / 和一段物流活动) ,一个业务过程可能贯穿多个业务子系统,并通常包括多个功能;业务过程并不总是可见的;直接分析业务核心功能是非常有效的分析方式; 每个子系统可能执行一个或者多个核心功能;在分析某个功能中断后造成的影响时, 理解这些核心功能和最终顾客的关系是非常关键的;下
36、面的方法用于理解核心功能和业务流程:检查、回顾相关文档,理解用户组织的结构和意图;和用户的业务部门、技术部门、信息中心等核心人员进行面谈,获取业务情况的一手信息。详细进行会谈准备,通过一次交流获得业务分析、运营影响、财务及非财务影响的所有信息;根据上面获得的信息进一步完善业务流程图。这些流程图将 描述每一个核心业务功能,并描述作为过程输入输出的信息及服务的流程,顾客也作为流程中的一个环节。描述基本支持功能。有些子系统为许多其他子系统提供基本支持功能,例如LDAP功能。当生成和执行恢复计划时,这些信息是非常重要的;生成一个核心功能矩阵,描述业务子系统核心功能之间的关系;确认理解了各业务子系统及其
37、核心功能、业务流程、相关的管理;提交物与核心功能有关的文档; 非核心功能的流程描述 业务功能分类及描述:第三步:运营影响分析任务标识和书面化化每个风险对每个业务功能的关联影响;书面化核心功能之间的关系,资源和组织机构之间的依赖关系;书面化每个风险事件造成的公共影响; 方法运营分析包括以下步骤:采集信息,获取与所有核心功能相关的每个风险事件对组织机构及公共的关联影响;分析和每个核心功能相关的信息。决定每个业务功能的MAO可(接受的最大损耗) 、标识每个业务功能的组织依赖关系、标识每个业务功能的资源依赖关系;为所有核心功能相关的信息生成提交件。包括:与所有核心功能相关的每个风险事件对组织机构及公共
38、的关联影响,组织依赖关系列表,资源依赖关系列表;可以通过和每个业务子系统关键负责人员访谈来采集信息。三个基本的风险事件是应用失效、存取失效、设施失效。应该为参与访谈者提供测量业务功能关键程度的例子。如果某个业务功能出现风险将对人员和公共安全造成影响、 对法律造成破坏, 那么这个业务功能的关键性就特别高了。 关键性越高的业务功能,它的 MAO就越小。需要将访谈内容整理成文档。分析每个核心功能相关的运营信息,决定核心功能的MAO的时间基准。这个时间基准是开发恢复策略时参考的基准。提交物核心功能一览表,包括以下内容:每个风险事件导致的每个核心功能的关联影响; 每个核心功能的资源依赖关系列表每个核心功
39、能的组织依赖关系列表每个业务功能的风险导致的不同顾客类的影响;按照 MAO时间基准大小生成的核心功能列表; 第四步:财务影响分析任务标识并量化每个风险造成的潜在财务影响,为选择可选的恢复办法提供成本判断依据。方法首先决定是否有必要进行财务影响分析;采集信息;定制访谈时设定的问题、获取作用于业务功能的每个风险造成的财务影响、量化财务影响;分析获取的信息;整理获取的信息;定义财务影响的类型、图表化财务影响信息;通过和每个业务子系统的相关人员访谈获得每个风险作用在核心功能时造成的财务影响,尽量量化财务影响, 不能量化的话给出原因。访谈后整理访谈内容。分析访谈获取的信息,判断和一个风险有关的哪个核心进
40、程 会造成财务影响。计算在 MAO时间基准及超出时间基准时造成的财务影响,尽量量化财务影响,不能量化的话给出原因。财务影响的分析数据计算出来后,作为选择可选恢复方法的依据。以 MAO的时间基准和财务影响生成直观化的图表是非常有利于分析的。提交物风险造成的量化的财务影响; 第五步:非财务影响分析对风险造成的人员健康和生命、名誉、法律条款、竞争力等的影响进行分析。2.2.3 制定搬迁整体规划制定搬迁整体规划的主要目的是规划系统搬迁的优先顺序, 找出合理的系统搬迁计划,合理分配资源,降低系统搬迁对业务持续的影响。其主要的工作内容包括:制定搬迁过程中的存储、服务器整合方案制定使用临时设备方案制定搬迁整
41、体方案(关注系统搬迁的顺序)制定搬迁控制流程 寻找系统搬迁承运商搬迁规划制定的规格指标 第一步:标识可选用的规划任务标识可选用的搬迁规划,对规划分类。方法对于每个可用的搬迁整体规划: 标识要搬迁的任务、时间需求按照关键度、上下层依赖关系来划分时间紧迫性的级别标识每个领域的专家按照区域选择团队负责人检查搬迁中涉及的对象可能发生的问题任务评估规划的目标、是否满足业务准则、成本、风险办法制定用于评估的一致的方法:1、评估规划的可靠性的方法2、评估规划的成本效益的方法3、比对内部和外部的解决方案的方法4、评估每个规划的风险的方法进行成本效益分析 跟踪已知的风险问题围绕业务单元取得大家一致同意搬迁指导委
42、员会检查搬迁规划可选项是否满足业务需求的准则:1、实现关键业务功能的持续性2、实现外部因素驱动的业务功能持续性3、被确定的其他问题是否满足搬迁目标:1、关键业务功能、优先级和内在依赖关系2、搬迁关键业务功能需要的时间3、恢复信息和通信系统需要的时间4、业务接续需要的时间第四步:成本效益分析任务在花费和中断时间之间做出平衡办法2.2.4 系统梳理与健康检查系统梳理与健康检查的主要目的是严格区分各系统的范围,明确标记各系统的组成,明确各系统的运行状态,为搬迁方案的制定提供直接的参考依据。系统梳理与健康检查主要通过对系统进行现场调研,并填写各种表格完成。2.2.4.1 系统的标记通过对系统的标记,可以明确系统的组成, 区分系统的范围, 确定系统间的连接关系。系统的标记规则通常采用用户已有的系统标签标记规则,否则可以根据用户的实际要求在项目过程中确定。2.2.4.2 系统健康检查通过系统的健康检查可以了解系统的详细情况和
