业务连续性管理之一预案开发

业务连续性管理之一预案开发

业务连续性管理(BCM）是一个框架，它包括风险识别和控制的过程，以确保一个组织在面对潜在的威胁时能够持续运作。这些威胁可以是自然灾害、技术故障、恐怖主义行为、电力故障等。BCM的目标是减少这些威胁对业务运营的影响，并确保关键业务功能在危机发生后能够迅速恢复。

确定灾难恢复预案的主题 

示例-预案文档体系 

预案涵盖范围

在事故造成业务中断时， 根据BCP预案可以迅速采取措施，尽量减少损失，确保关键业务系统持续进行的流程和文档。

确定灾难恢复预案内容

预案开发团队构成

应急响应预案开发

应急响应流程

应急预案

应急预案是一系列文档，规范了从“检测到突发事件”到“灾难宣告”过程期间的应对措 施和流程。制订应急预案的目的

• 提供突发事件快速响应的策略和流程

• 减少突发事件造成的混乱，减少由于疏忽和遗漏造成的工作错误

• 提高组织应对突发事件和灾难的应对能力，减少灾难损失和影响 

  
  

应急预案-组织架构 

改变角色

应急预案-识别和确认 

应急通讯方式

应急预案-救援和复原

应急预案-应急指挥中心 (ECC) 

启动应急指挥中心

应急预案-响应流程 

灾难恢复预案开发 

恢复预案总指导原则

 恢复预案主要内容--概述 

恢复预案主要内容——行动总纲

恢复与重续运行 

预案主要内容——测试与演练 

预案主要内容——预案维护

预案主要内容——附件

示例-应急响应流程 

示例-灾难恢复流程 

应急预案框架

突发事件分级

灾难恢复管理组织

附件：业务连续性在各规范/标准中的区别

可用性管理与服务连续性管理区别业务连续性在各个标准规范中对比

灾难恢复（DR）与业务连续性管理（BCM）区别和联系

联系：

• 互补性：业务连续性管理和灾难恢复是互补的。
  BCM关注整个组织的连续性，而DR专注于IT系统和数据的恢复。

• 层次：DR通常被视为BCM的一个关键组成部分。
  当组织制定BCM策略和计划时，它们通常会包括一个专门的DR计划来处理IT相关的中断。

• 目标：两者的最终目标都是确保组织能够在中断事件后迅速恢复正常运营。

业务连续性与高可用

高可用（High availability，即 HA）的主要目的是为了保障「业务的连续性」，即在用户眼里，业务永远是正常（或者说基本正常）对外提供服务的。通常，高可用主要是针对架构而言，但其实高可用系统设计有一套比较科学的工程管理 套路，要从产品、开发、运维、基建等全方位去考量和设计，高可用系统的设计思想包括但不限于：

• 做好研发规范，系统都是研发人员设计和编码写出来的，因此首先要对研发层面有一个规范和标准

• 做好容量规划和评估，主要是让开发人员对系统要抗住的量级有一个基本认知，方便进行合理的架构设计和演进。

• 做好服务层面的高可用，主要是负载均衡、弹性扩缩容、异步解耦、故障容错、过载保护 等。

• 做好存储层面的高可用，主要是冗余备份（热备、冷备）、失效转移（确认，转移，恢复）等。

• 做好运维层面的高可用，主要是发布测试、监控告警、容灾、故障演练等。

• 做好产品层面的高可用，主要是兜底策略。

• 做好应急预案，主要是在出现问题后怎么快速恢复，不至于让我们的异常事态扩大。

总结：业务连续性、灾备、容灾、高可用

业务连续性是一套完整的管理体系核心目的是保障业务永远正常。在这样的目标之下需要一系列的管理方法、流程、制度、人员、技术去配套实现。因此，为企业重要应用和流程提供业务连续性应该包括以下三个方面：

• 业务连续性管理（BCM）：
  建立一套保障业务永远正常的保障管理体系；

• 灾难恢复（Disaster Recovery）：
  指当灾难破坏生产中心时，在不同的地点恢复数据的能力。

• 高可用性(High availability) :指提供在本地故障情况下,能继续访问应用的能力。
  无论这个故障是业务流程、物理设施，还是IT软硬件故障。

实施业务连续性的关键动作

业务连续性行业生态

业务连续性管理系统

业务连续性管理（BCM）、应急管理、容灾恢复(DR)、容灾备份和高可用的总结，以及它们之间的联系和区别：

• 业务连续性管理 (BCM):

• 焦点：整个组织的所有关键业务流程。

• 目的：在任何形式的中断发生时，确保组织能够继续运营或尽快恢复正常运营。

• 应急管理:

• 焦点：对紧急情况或灾难的即时响应。

• 目的：减少紧急事件或灾难的影响，保护人民的生命和财产。

• 容灾恢复 (DR):

• 焦点：IT系统和数据的恢复。

• 目的：确保在IT系统中断后，可以迅速恢复正常运营。

• 容灾备份:

• 焦点：数据和信息的备份。

• 目的：确保在数据丢失或损坏时，可以迅速恢复数据。

• 高可用:

• 焦点：减少系统停机时间，确保关键服务的连续性。

• 目的：通过冗余、负载均衡和故障转移等技术手段，确保关键IT系统和应用的高度可用性。

联系和区别：

• BCM 是一个宏观的概念，它涵盖了组织在面对各种中断时的整体策略和计划。
  而应急管理、容灾恢复、容灾备份和高可用都是实现BCM目标的具体手段或策略。

• 应急管理 更多地关注即时的响应和紧急情况的处理，而不仅仅是业务的连续性。

• 容灾恢复 和 容灾备份 通常被视为BCM的关键组成部分。
  其中，容灾备份关注数据的备份，而容灾恢复关注IT系统的恢复。

• 高可用 是确保IT系统和应用的连续性的策略，它通过技术手段减少系统停机时间，从而支持BCM的目标。