一种基于灾难模拟的灾备系统评估工具的制作方法
【专利摘要】本发明设计了一种基于灾难模拟的灾备系统评估工具。简言之,本发明提出了一种基于灾难模拟的灾备系统评估工具,实现对各种特定灾难类型的模拟,以检验灾难备份系统的可用性和有效性。在用户给定模拟的灾难类型以及其强度的情况下,此工具自动模拟该灾难对信息系统的影响,为灾难备份人员和相关决策人员提供重要的参考信息,以做出正确的措施降低灾难对单位的损失。同时,此评估工具亦能检验现有灾难备份系统可用性和有效性,发现其不足,并加以改进,确保灾难备份系统可以在危机关头提供有效的保护和支持。
【专利说明】一种基于灾难模拟的灾备系统评估工具
【技术领域】
[0001]本发明属于信息系统灾难备份与恢复领域,具体涉及一种基于灾难模拟的灾备系统评估工具。
【背景技术】
[0002]建立灾难备份系统,最终的目的是希望一旦发生灾难性事件时,可以利用灾难备份系统完成信息系统的恢复,保持业务的连续性。然而,如何检验和确保灾难备份系统的可用性和有效性?这成为一个单位建立灾难备份系统后必须面对的问题。
[0003]通过对不同类型灾难的模拟,获取灾难备份系统对特定灾难做出的响应及恢复策略,进而检验灾难备份系统的可用性和有效性,发现灾难备份系统的缺失和不足,并加以改进,以便确保相应的灾难备份系统可以在危机关头提供有效的保护和支持。然而,现有技术中,缺乏较为有效的工具能够对信息灾难的发生、发展和影响进行有效的展现。因此,为灾难备份人员和决策人员提供一个基于灾难模拟的灾备系统评估工具可全面的对灾备系统进行评估,保证灾备系统的可用性及有效性,极大程度上降低灾难对单位的影响。
【发明内容】
[0004]本发明的目的在于提出一种基于灾难模拟的灾备系统评估工具,实现对各种特定灾难类型的模拟,以检验灾难备份系统的可用性和有效性。在用户给定模拟的灾难类型以及其强度的情况下,此工具自动模拟该灾难对信息系统的影响,为灾难备份人员和相关决策人员提供重要的参考信息,以做出正确的措施降低灾难对单位的损失。同时,此评估工具亦能检验现有灾难备份系统的可用性和有效性,发现其不足,并加以改进,确保灾难备份系统可以在危机关头提供有效的保护和支持。
[0005]为了实现上述目的,本发明的技术方案如下:
[0006]—种基于灾难模拟的灾备系统评估工具,包括灾难模拟模型、灾备系统、灾备系统评估模型。
[0007]所述灾难模拟模型是后续工作的前提,灾难模拟模型是基于一个灾难的场景或假设,这个场景或假设代表着后续灾难备份系统、灾难备份预案所防备的风险和需要进行面对的危机情况。
[0008]所述灾难模拟模型设计的灾难场景可能会有多种情况,如火灾、台风、地震、系统故障、电力中断等,对于演练的灾难场景,本发明选用具有一定代表性和针对性的灾难场景进行模拟演练。
[0009]根据灾难最终的呈现形式,本发明将灾难场景进行如下分类:
[0010]A.造成硬件层面故障的灾难:包括火灾、台风、水灾、地震等突发自然灾害,还包括企业运行所依赖的服务的中断(电力中断、租用网络中断等)、恐怖分子制造的爆炸、战争弓I起定点破坏等社会灾难。
[0011]B.造成服务层面故障的灾难:软件故障、IT系统管理人员的误操作、来自网络的恶意攻击、计算机病毒发作造成的数据灾难等。
[0012]本发明的灾难模拟模型的工作流程如下:首先,系统开始运行后,先要获得局域网内所有主机的IP地址,绘制网络拓扑,并获取主机操作系统;然后用户选择要进行模拟的主机节点,并输入目标节点信息(如用户名、密码等),同时选择要模拟的灾难类型、烈度、环境因素等。之后系统开始模拟灾难演进,同时后台程序会将模拟程序复制到目标节点。当灾难以其特定的方式蔓延至到目标节点,后台程序依次启动模拟程序,以达到错误、恶变和崩溃的效果。直到所有目标节点都产生相应的模拟效果,系统运行结束。
[0013]本发明与现有的灾难模拟模型的不同之处在于:
[0014]A.本发明的灾难模拟模型能够动态的模拟出灾难的演进过程,能够让用户比较直观的观察灾难的发生、发展及影响。
[0015]B.本发明的灾难模拟模型能够全面的准确的模拟出灾难对信息系统的影响,如系统错误、系统恶变和系统崩溃。可根据灾难的不同类型模拟出灾难的影响。
[0016]C.本发明的灾难模拟模型可以实时的检测灾难的演进,将发生灾难的情况实时的打印至控制端,可对打印结果进行统计以便获取灾难的影响范围。
[0017]所述灾备系统是由信息系统检测灾难异常情况,一旦检测到灾难的发生,此时,信息系统向灾难备份系统发出异常信息,灾难备份系统马上启动相应的灾难恢复策略,确保信息系统的正常运行,保证信息系统的业务连续性,降低灾难对信息系统造成的损失。
[0018]所述灾备系统评估模型可从以下两方面对灾备系统进行评估:数据丢失程度、恢复时间长短。灾难本身是个小概率事件,但是影响巨大,提高投资回报率是必须考虑的重点。灾备系统评估主要从信息系统恢复时间目标、信息系统恢复点目标、业务恢复时间目标、业务恢复点目标。
[0019]对灾备系统评估模型进行数学描述如下:
[0020]规划期间的灾备系统恢复时间目标要求为:SyS_Rto
[0021]规划期间的灾备系统恢复点目标要求为:SyS_Rpo
[0022]规划期间的业务恢复时间目标要求为:Busi_Rt0
[0023]规划期间的业务恢复点目标要求为:BUSi_Rpo
[0024]灾难类型个数:DNum
[0025]灾难i发生的概率-Pi
[0026]发生灾难i时信息系统恢复时间:sys_rt0i
[0027]发生灾难i时信息系统恢复点时间:SyS_rp0i
[0028]发生灾难i时业务恢复时间Ibusi-rtoi
[0029]发生灾难i时业务恢复点时间:busi_rpOi
[0030]专家意见:Expert
[0031]业务恢复时间占评估函数的比重:a
[0032]业务恢复点时间占评估函数的比重:b
[0033]信息系统恢复时间占评估函数的比重:c
[0034]信息系统恢复点时间占评估函数的比重:d
[0035]在保证灾备系统可靠性的前提下,信息系统和业务的恢复时间越小,信息系统和业务的恢复点时间越小,灾备系统越优,因此灾备系统的评价函数为:F,当sys_rt0i< Sys_Rto, sys_rpOi < Sys_Rpo, busi_rtOi < Busi_Rto, busi_rpOi < Busi_Rpo 同时满足时,F = aXD(Busi_RTO) +bXD(Busi_RPO) +cXD(Sys_RTO) +dXD(Sys_RPO);反之,亦即在发生某种灾难时灾备系统恢复未满足规划期间规定的时间要求的情况下,F = O。其中:
[0036]
【权利要求】
1.一种基于灾难模拟的灾备系统评估工具,包括灾难模拟模型、灾难备份系统以及灾备系统评估模型。
2.灾难模拟模型是基于一个灾难的场景或假设,这个场景或假设代表着后续灾难备份系统、灾难备份预案所防备的风险和需要进行面对的危机情况。本发明选用具有一定代表性和针对性的灾难场景进行模拟演练。
3.灾难备份系统是由信息系统检测灾难异常情况,一旦检测到灾难的发生,此时,信息系统向灾难备份系统发出异常信息,灾难备份系统马上启动相应的灾难恢复策略,确保信息系统的正常运行,保证信息系统的业务连续性,降低灾难对信息系统造成的损失。
4.所述灾备系统评估模型可从以下两方面对灾备系统进行评估:数据丢失程度、恢复时间长短。灾难本身是个小概率事件,但是影响巨大,提高投资回报率是必须考虑的重点。灾备系统评估主要从信息系统恢复时间目标、信息系统恢复点目标、业务恢复时间目标、业务恢复点目标。 对灾备系统评估模型进行数学描述如下: 规划期间的灾备系统恢复时间目标要求为:SyS_Rto 规划期间的灾备系统恢复点目标要求为:Sys_Rpo 规划期间的业务恢复时间目标要求为:Busi_Rt0 规划期间的业务恢复点目标要求为:Busi_Rp0 灾难类型个数:DNum 灾难i发生的概率:Pi 发生灾难i时信息系统恢复时间:SyS_rt0i 发生灾难i时信息系统恢复点时间:SyS_rp0i 发生灾难i时业务恢复时间:busi_rtOi 发生灾难i时业务恢复点时间:busi_rpOi 专家意见:Expert 业务恢复时间占评估函数的比重:a 业务恢复点时间占评估函数的比重:b 信息系统恢复时间占评估函数的比重:c 信息系统恢复点时间占评估函数的比重:d 在保证灾备系统可靠性的前提下,信息系统和业务的恢复时间越小,信息系统和业务的恢复点时间越小,灾备系统越优,因此灾备系统的评价函数为:F,当SySjtoi < Sys_Rto, sys_rp0i < Sys_Rpo, busi_rt0i < Busi_Rto, busi_rp0i < Busi_Rpo 同时满足时,F =aXD(Busi_RT0) +bXD(Busi_RP0) +cXD(Sys_RT0) +dXD(Sys_RP0);反之,亦即在发生某种灾难时灾备系统恢复未满足规划期间规定的时间要求的情况下,F = O。其中:
【文档编号】H04L12/24GK103905252SQ201410134060
【公开日】2014年7月2日 申请日期:2014年4月3日 优先权日:2014年4月3日
【发明者】刘建毅, 朱小陆, 雷鸣涛, 王枞 申请人:北京邮电大学