CN102331930B - 一种信息系统灾难恢复时间目标的计算方法 - Google Patents

Abstract

本发明提供一种信息系统灾难恢复时间目标的计算方法。这种方法的关键在于由m个生产系统组成的信息系统，在该信息系统上一共运行了k项业务K₁，K₂，…，K_k，每项业务只能运行在一个生产系统上。通过分析信息系统中每个生产系统的重要性、每个业务的重要性、各个部门每秒产生的利润和灾后能够容忍的损失，以及该业务相关联灾后能够容忍的损失为基础，根据部门使用业务灾后能够容忍损失占该部门全部灾后能够容忍损失的百分比来估算每个业务每秒新生成的利润以及与业务相关的生产系统每秒新生成利润以及灾后能够容忍的损失，再综合每个生产系统在信息系统中的重要性以及CPU负载情况，将生产系统能够容忍的损失与产生利润的比值加权平均，以求出整体信息系统灾难恢复点目标的RTO取值。

Description

一种信息系统灾难恢复时间目标的计算方法

技术领域

本发明涉及的是一种信息系统灾难恢复时间目标的计算方法，能够通过对现有业务系统的CPU负载、业务量及相关数据进行分析，科学的计算信息系统灾难恢复建设中需要的灾难恢复点目标(RTO：RecoveryTime Object)指标。

背景技术

根据国家标准《信息系统灾难恢复规范》(GB/T20988-2007)中的定义：灾难是指由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难(如火灾、水灾、地震、风灾等)、设备灾难(如设备故障、软件错误、电信网络中断和电力故障等)和人为灾难(如操作员错误、破坏、植入有害代码和恐怖袭击等)。

目前，信息系统已经在各行各业当中得到了广泛的应用，其核心数据已经成为整个社会当中最为关键的资源。据IDC统计，2007年新增数据的总量较上一年增长了75％，预计2011年数据总量达到2006年的10倍。伴随着信息系统中数据增长，数据安全需求也在日益凸显，容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标。

恢复时间目标(RTO)信息系统容灾抗毁能力的两个主要评价指标之一(另一个主要评价指标是恢复时间目标RPO)，得到了广泛的关注，其中恢复时间目标RTO指灾难发生后，系统或者业务功能从停顿到必须恢复的时间要求。RTO指标主要反映灾难发生后信息系统能后重新恢复工作的时间，RTO时间越短，业务恢复的越快。

通常的灾难恢复规划中，大多使用调查问卷和需求分析的方法定性的制定RTO指标，并通过满足RTO指标所需要的灾难恢复建设成本与信息系统使用单位能够容忍的损失进行评估。但是传统信息系统RTO指标不仅忽视了信息系统的自身特性，还忽视了部门和业务对生产系统创造的利润的影响。因此，与以往的分析方法不同，本发明通过生产系统、业务、部门之间的关系详细计算部门和业务正常工作时每个生产系统能够产生的利润，以及系统的重要性、CPU负载占用情况、能够容忍的损失进行分析，得到符合信息系统特性的、客观的灾难恢复指标。

发明内容

一种信息系统灾难恢复时间目标的计算方法，其特征在于：由m个生产系统M₁，M₂，…，M_m组成的信息系统，在该信息系统上一共运行了k项业务K₁，K₂，…，K_k，每项业务只能运行在一个生产系统上；该信息系统可以为n个部门N₁，N₂，…，N_n提供服务，每个部门每秒可以产生的利润为p₁，p₂，…，p_n，任一部门N_j使用的业务集合为其中j∈[1，n]；并且集合NK_i中任一业务K_l灾后能够容忍的损失为s_lj，其中K_l∈NK_j；根据s_lj占部门N_j所有业务灾后总共能够容忍的损失的比例以及部门每秒能够产生的利润为p_j，可以计算出部门N_j所使用的任一业务每秒产生的利润；信息系统中的任一生产系统M_i上运行的业务集合为其中i∈[1，m]，根据生产系统和业务的对应关系，对集合中所有业务每秒产生的利润求和得到M_i上每秒产生的利润P_i，对集合中能够容忍的损失求和得到M_i能够容忍的损失S_i，计算生产系统M_i灾难发生后能够容忍的损失S_i与每秒产生的利润P_i的比值，从而得到每个生产系统的灾难恢复时间目标RTO的值；以每个生产系统在整个信息系统的重要性和CPU负载情况的乘积作为权重，对每个生产系统的灾难恢复时间目标RTO的值进行加权平均，得出整个信息系统的灾难恢复时间目标RTO的值；

设每个生产系统CPU负载情况分别为f₁，f₂，…，f_m，并且每个生产系统在整个信息系统中所占重要性权重值分别为根据上述的信息系统灾难恢复时间目标RTO的计算方法，其具体方法步骤为：

(1)输入生产系统M₁，M₂，…，M_m在信息系统中所占重要性的权重值生产系统CPU负载情况f₁，f₂，…，f_m，每个生产系统运行的业务集合MK＝{MK₁，MK₂，…，MK_m}；

(2)输入n个部门集合N＝{N₁，N₂，…，N_n}每秒产生的利润p₁，p₂，…，p_n，各个部门使用的业务集合NK＝{NK₁，NK₂，…，NK_n}，以及集合中任一业务在该部门灾后总共能够容忍的损失；

(3)初始化变量集p_K1，p_K2，…，p_Kk和s_K1，s_K2，…，s_Kk分别用于保存业务K₁，K₂，…，K_k当前每秒产生的利润和灾后能够容忍的损失，并且均为0，初始化变量集p_M1，p_M2，…，p_Mm和s_M1，s_M2，…，s_Mm分别用于保存生产系统M₁，M₂，…，M_m每秒产生的利润和灾后能够容忍的损失，并且均为0，初始化变量R为信息系统中各生产系统带权值的灾难恢复时间目标RTO之和，并且初值为0，初始化变量ω为信息系统权值，其初值为0；

(4)如果集合N为空，则执行步骤8，

否则执行步骤5；

(5)从集合N中取出任一部门N_j，j∈[1，n]，该部门使用的业务集合为NK_j；

(6)如果NK_j为空，则执行步骤4，

否则，执行步骤7；

(7)从集合NK_j中取出任一业务K_l，其中l∈[1，k]，计算业务K_l每秒产生的利润和灾后能够容忍的损失 执行步骤6；

(8)如果集合MK为空，则执行步骤12，

否则，执行步骤9；

(9)从集合MK中取出任一生产系统M_i，其中i∈[1，m]，该生产系统上运行的业务集为MK_i；

(10)如果MK_i为空，计算信息系统权值ω和信息系统中各生产系统带权值的灾难恢复时间目标RTO之和R； 执行步骤8，

否则，执行步骤11；

(11)从MK_i集合中取出任一业务K_l，其中l∈[1，k]，计算生产系统M_i每秒产生的利润和灾后能够容忍的损失 执行步骤10；

(12)计算信息系统的灾难恢复时间目标RTO值为：R÷ω，程序执行完毕。

这种灾难恢复系统RTO指标的计算方法是这样实现的：

本发明提供一种信息系统灾难恢复时间目标的计算方法。这种方法的关键在于由m个生产系统组成的信息系统，在该信息系统上一共运行了k项业务K₁，K₂，…，K_k，每项业务只能运行在一个生产系统上。通过分析信息系统中每个生产系统的重要性、每个业务的重要性、各个部门每秒产生的利润和灾后能够容忍的损失，以及该业务相关联灾后能够容忍的损失为基础，根据部门使用业务灾后能够容忍损失占该部门全部灾后能够容忍损失的百分比来估算每个业务每秒新生成的利润以及与业务相关的生产系统每秒新生成利润以及灾后能够容忍的损失，再综合每个生产系统在信息系统中的重要性以及CPU负载情况，将生产系统能够容忍的损失与产生利润的比值加权平均，以求出整体信息系统灾难恢复点目标的RTO取值。

其主要创新点如下：

1、与传统的调查问卷和风险分析方法不同，本发明方法通过分析信息系统涵盖的生产系统、业务和部门三个层次的运行关系，综合的评价信息系统中不同业务和部门对生产系统灾难恢复目标的影响。

2、本发明通过部门工作时产生的利润，以及每个部门已有的各项业务能够容忍的损失来动态量化计算信息系统的灾难恢复时间目标RTO值。

附图说明

图1是由n个部门、k项业务、m个生产系统共同组成的系统结构图

具体实施方式

下面结合附图举例对本发明做更详细地描述：

本发明所述算法的特征在于：

一种信息系统灾难恢复时间目标的计算方法，其特征在于：由m个生产系统M₁，M₂，…，M_m组成的信息系统，在该信息系统上一共运行了k项业务K₁，K₂，…，K_k，每项业务只能运行在一个生产系统上；该信息系统可以为n个部门N₁，N₂，…，N_n提供服务，每个部门每秒可以产生的利润为p₁，p₂，…，p_n，任一部门N_j使用的业务集合为其中j∈[1，n]；并且集合NK_j中任一业务K_l灾后能够容忍的损失为s_lj，其中K_l∈NK_j；根据s_lj占部门N_j所有业务灾后总共能够容忍的损失的比例以及部门每秒能够产生的利润为p_j，可以计算出部门N_j所使用的任一业务每秒产生的利润；信息系统中的任一生产系统M_i上运行的业务集合为其中i∈[1，m]，根据生产系统和业务的对应关系，对集合中所有业务每秒产生的利润求和得到M_i上每秒产生的利润P_i，对集合中能够容忍的损失求和得到M_i能够容忍的损失S_i，计算生产系统M_i灾难发生后能够容忍的损失S_i与每秒产生的利润P_i的比值，从而得到每个生产系统的灾难恢复时间目标RTO的值：以每个生产系统在整个信息系统的重要性和CPU负载情况的乘积作为权重，对每个生产系统的灾难恢复时间目标RTO的值进行加权平均，得出整个信息系统的灾难恢复时间目标RTO的值；

设每个生产系统CPU负载情况分别为f₁，f₂，…，f_m，并且每个生产系统在整个信息系统中所占重要性权重值分别为根据上述的信息系统灾难恢复时间目标RTO的计算方法，其具体方法步骤为：

(1)输入生产系统M₁，M₂，…，M_m在信息系统中所占重要性的权重值生产系统CPU负载情况f₁，f₂，…，f_m，每个生产系统运行的业务集合MK＝{MK₁，MK₂，…，MK_m}：

(2)输入n个部门集合N＝{N₁，N₂，…，N_n}每秒产生的利润p₁，p₂，…，p_n，各个部门使用的业务集合NK＝{NK₁，NK₂，…，NK_n}，以及集合中任一业务在该部门灾后总共能够容忍的损失；

(3)初始化变量集p_K1，p_K2，…，p_Kk和s_K1，s_K2，…，s_Kk分别用于保存业务K₁，K₂，…，K_k当前每秒产生的利润和灾后能够容忍的损失，并且均为0，初始化变量集p_M1，p_M2，…，p_Mm和s_M1，s_M2，…，s_Mm分别用于保存生产系统M₁，M₂，…，M_m每秒产生的利润和灾后能够容忍的损失，并且均为0，初始化变量R为信息系统中各生产系统带权值的灾难恢复时间目标RTO之和，并且初值为0，初始化变量ω为信息系统权值，其初值为0；

(4)如果集合N为空，则执行步骤8，

否则执行步骤5；

(5)从集合N中取出任一部门N_j，j∈[1，n]，该部门使用的业务集合为NK_j；

(6)如果NK_j为空，则执行步骤4，

否则，执行步骤7；

(7)从集合NK_j中取出任一业务K_l，其中l∈[1，k]，计算业务K_l每秒产生的利润和灾后能够容忍的损失 执行步骤6；

(8)如果集合MK为空，则执行步骤12，

否则，执行步骤9；

(9)从集合MK中取出任一生产系统M_i，其中i∈[1，m]，该生产系统上运行的业务集为MK_i；

(10)如果MK_i为空，计算信息系统权值ω和信息系统中各生产系统带权值的灾难恢复时间目标RTO之和R； 执行步骤8，

否则，执行步骤11；

(11)从MK_i集合中取出任一业务K_l，其中l∈[1，k]，计算生产系统M_i每秒产生的利润和灾后能够容忍的损失 执行步骤10；

(12)计算信息系统的灾难恢复时间目标RTO值为：R÷ω，程序执行完毕。

信息系统灾难恢复时间目标的计算方法具体实施模式是这样的：

整个算法分为两个过程，第一个过程是根据算法需要输入信息系统的指标参数，为生产系统建立模型，第二个过程是根据输入的生产系统的指标参数定量计算信息系统的灾难恢复指标。

首先输入信息系统自身的各项指标参数，建立信息系统模型，信息系统包含m个生产系统M₁，M₂，…，M_m，每个生产系统CPU占用率分别为f₁，f₂，…，f_m，并且每个生产系统在整个信息系统中所占重要性权重分别为m个生产系统上总共运行了k项业务K₁，K₂，…，K_k，设任一生产系统M_i(i∈[1，m])支持的业务集合为

设信息系统为n个部门N₁，N₂，…，N_n提供服务，任一部门N_j(j∈[1，n])平均每秒产生的利润为p₁，p₂，…，p_n，其中部门N_j使用的业务为NK_j中任一业务K_l(K_l∈NK_i)灾后能够容忍的损失为s_lj。

分析信息系统中每个生产系统的重要性、每个业务的重要性、各个部门每秒产生的利润和灾后能够容忍的损失，以及该业务相关联灾后能够容忍的损失为基础，根据部门使用业务灾后能够容忍损失占该部门全部灾后能够容忍损失的百分比来估算每个业务每秒新生成的利润以及与业务相关的生产系统每秒新生成利润以及灾后能够容忍的损失，再综合每个生产系统在信息系统中的重要性以及CPU负载情况，将生产系统能够容忍的损失与产生利润的比值加权平均，以求出整体信息系统灾难恢复点目标的RTO取值。

Claims (1)

1.一种信息系统灾难恢复时间目标的计算方法，其特征在于：由m个生产系统M₁，M₂，…，M_m组成的信息系统，在该信息系统上一共运行了k项业务K₁，K₂，…，K_k，每项业务只能运行在一个生产系统上；该信息系统可以为n个部门N₁，N₂，…，N_n提供服务，每个部门每秒可以产生的利润为p₁，p₂，…，p_n，任一部门N_j使用的业务集合为其中j∈[1，n]；并且集合NK_j中任一业务K_l灾后能够容忍的损失为s_lj，其中K_l∈NK_j；根据s_lj占部门N_j所有业务灾后总共能够容忍的损失的比例以及部门每秒能够产生的利润为p_j，可以计算出部门N_j所使用的任一业务每秒产生的利润；信息系统中的任一生产系统M_i上运行的业务集合为其中i∈[1，m]，根据生产系统和业务的对应关系，对集合中所有业务每秒产生的利润求和得到M_i上每秒产生的利润P_i，对集合中能够容忍的损失求和得到M_i能够容忍的损失S_i，计算生产系统M_i灾难发生后能够容忍的损失S_i与每秒产生的利润P_i的比值，从而得到每个生产系统的灾难恢复时间目标RTO的值：以每个生产系统在整个信息系统的重要性和CPU负载情况的乘积作为权重，对每个生产系统的灾难恢复时间目标RTO的值进行加权平均，得出整个信息系统的灾难恢复时间目标RTO的值； 

设每个生产系统CPU负载情况分别为f₁，f₂，…，f_m，并且每个生产系统在整个信息系统中所占重要性权重值分别为根据上述的信息系统灾难恢复时间目标RTO的计算方法，其具体方法步骤为： 

(1)输入生产系统M₁，M₂，…，M_m在信息系统中所占重要性的权重值生产系统CPU负载情况f₁，f₂，…，f_m，每个生产系统运行的业务集合MK＝{MK₁，MK₂，…，MK_m}； 

(2)输入n个部门集合N＝{N₁，N₂，…，N_n}每秒产生的利润p₁，p₂，…，p_n，各个部门使用的业务集合NK＝{NK₁，NK₂，…，NK_n}，以及集合中任一业务在该部门灾后总共能够容忍的损失： 

(3)初始化变量集p_K1，p_K2，…，p_Kk和s_K1，s_K2，…，s_Kk分别用于保存业务K₁，K₂，…，K_k当前每秒产生的利润和灾后能够容忍的损失，并且均为0，初始化变量集p_M1，p_M2，…，p_Mm和s_M1，s_M2，…，s_Mm分别用于保存生产系统M₁，M₂，…，M_m每秒产生的利润和灾后能够容忍的损失，并且均为0，初始化变量R为信息系统中各生产系统带权值的灾难恢复时间目标RTO之和，并且初值为0，初始化变量ω为信息系统权值，其初值为0； 

(4)如果集合N为空，则执行步骤8， 

否则执行步骤5； 

(5)从集合N中取出任一部门N_j，j∈[1，n]，该部门使用的业务集合为NK_j； 

(6)如果NK_j为空，则执行步骤4， 

否则，执行步骤7； 

(7)从集合NK_j中取出任一业务K_l，其中l∈[1，k]，计算业务K_l每秒产生的利润和灾后能够容忍的损失 执行步骤6； 

(8)如果集合MK为空，则执行步骤12， 

否则，执行步骤9； 

(9)从集合MK中取出任一生产系统M_i，其中i∈[1，m]，该生产系统上运行的业务集为MK_i； 

(10)如果MK_i为空，计算信息系统权值ω和信息系统中各生产系统带权值的灾难恢复时间目标RTO之和R； 执行步骤8， 

否则，执行步骤11； 

(11)从MK_i集合中取出任一业务K_l，其中l∈[1，k]，计算生产系统M_i每秒产生的利润和灾后能够容忍的损失 执行步骤10； 

(12)计算信息系统的灾难恢复时间目标RTO值为：R÷ω，程序执行完毕。