容灾备份系统灾难恢复能力评估指标分析*

2016-11-11 06:22朱铁兰谢永强张卫国
信息安全与通信保密 2016年10期
关键词:恢复能力容灾备份

朱铁兰,谢永强,张卫国,熊 焕,匡 晓

(1.解放军理工大学 指挥信息系统学院,江苏 南京 210007;2.中国电子设备系统工程公司,北京 100141)

容灾备份系统灾难恢复能力评估指标分析*

朱铁兰1,谢永强2,张卫国2,熊 焕2,匡 晓2

(1.解放军理工大学 指挥信息系统学院,江苏 南京 210007;2.中国电子设备系统工程公司,北京 100141)

对容灾备份系统灾难恢复能力评估指标进行分析,有助于不断完善容灾备份系统建设,提高容灾备份系统灾难恢复能力水平。已有的信息系统灾难恢复能力评估指标体系是依据国标GB/T 20988-2007建立,存在评估效率低的问题。因此,依据最新灾难恢复中心建设与运维管理规范国家标准GB/T 30285-2013,利用AHP层次分析法,将容灾备份系统灾难恢复能力指标进行细粒度分类列出;借鉴统计学原理,使用改进的指标信息不完全的多指标系统聚类方法,将大量指标进行聚合精简;搭建容灾备份实验系统,分别运用聚类前后两套指标体系对该系统灾难恢复能力进行评价。运用模糊综合评判法进行综合评估,验证了新的评估指标体系能够缩短评价指标权重的专家评价时间,从而提高容灾备份系统灾难恢复能力评估效率。

容灾备份;灾难恢复能力;指标体系;聚类分析;AHP

0 引 言

容灾备份系统构建的核心问题是建立一套科学、合理的灾难恢复能力评估指标体系。该指标体系是由反映一个复杂灾备系统灾难恢复能力的一系列指标所组成的指标群,各指标相互补充、相互联系,通过专家评价,分配权重,从而有效评价灾备系统灾难恢复能力。文献[1]对信息系统灾难恢复能力评估方法进行了研究,通过运筹学的AHP层次分析算法对各指标进行定性和定量评价,确定指标权重,构建指标层次模型。但是,该模型仅限于考虑静态指标,没有考虑时间、环境等动态指标对灾难恢复能力的影响。文献[2]在AHP评估模型基础上,提出基于灰色聚类浮动定级算法,通过灰色关联矩阵或灰数的白化权函数,同时考虑动态指标的影响,给出更加灵活的定性评估灾难恢复能力等级结果。文献[3]对AHP与模糊综合评判在灾难恢复能力中的应用进行了研究,提出基于灾难恢复管理、灾难恢复规划及IT技术措施的指标划分方式。

以上研究的指标体系是依据信息系统灾难恢复规范GB/T 20988-2007制定的,存在制定不尽合理、比较繁杂评估效率低等问题。国外主要针对容灾备份系统,进行可用性、性能和评估效能等方面的研究[4]。本文依据最新的国家标准,通过改进的指标信息不完全的多指标系统聚类方法,改进现有指标体系,搭建容灾备份实验系统,分别运用聚类前后两套指标体系对该系统灾难恢复能力进行评价。经验证,新的评估指标体系缩短了评价指标权重的专家评价时间,提高了容灾备份系统灾难恢复能力评估效率。

1 容灾备份系统灾难恢复能力评估指标体系分析

1.1 容灾备份系统灾难恢复能力评估指标体系

评估过程主要运用了层次分析法。层次分析法是一种系统分析方法,研究内容主要集中在判断矩阵、比例标度、一致性问题、可信度上。该方法是一种实用的多准则决策方法,以其定性与定量相结合处理各种决策因素的特点,以及系统、灵活、简洁的优点,得到了较广应用。层次分析法的主要思想是根据研究对象的性质,将要求达到的目标分解为多个组成因素,并按因素间的隶属关系,将其层次化,组成一个层次结构模型,然后按层分析,最终获得最低层因素对于最高层(总目标)的重要性权值,或进行优劣性排序。层次分析法把一个复杂的无结构问题分解组合成若干部分或若干因素(统称为元素),如目标、准则、子准则、方案等,并按照属性的不同,把这些元素分组形成互不相交的层次。上一层次对相邻的下一层次的全部或某些元素起支配作用,形成了层次间自上而下的逐层支配关系,是一种递阶层次关系。在层次分析法中,递阶层次思想占据核心地位。通过分析建立一个有效合理的递阶层次结构,对于能否成功解决问题具有决定性的意义。

本文依据最新灾难恢复中心建设与运维管理规范国家标准GB/T 30285-2013,利用AHP层次分析法,将容灾备份系统灾难恢复能力指标进行细粒度分类列出,如图1所示,将整个系统划分为目标域、一级指标域等六层指标结构。一级指标与二级指标由国家标准灾难恢复要素组成,三级指标与四级指标为细粒度划分指标,底层为灾难恢复的对象,即资产。

图1 容灾备份系统灾难恢复能力递阶层次模型

1.2各级指标的建立

依据国标建立相应的三级指标、四级指标。以高可用技术为例,建立对应的三级、四级指标如图2所示。

图2 示例三级指标与四级指标

由图2可知该指标体系的庞大程度,符号化简化图如图3所示,各级指标分别用下角标区别开来。图3中,i代表所属上层指标序号,j代表本层指标序号。例如,S12代表二级指标S1细化出来的第二个三级指标。

1.3 指标权重分析

层次分析法大体可分为五个步骤:

(1)分析系统中各因素之间的关系,将研究的系统划分为不同层次,如目标域、二级指标域、三级指标域等;

(2)对同一层次中各因素相对于其上一层因素的重要性进行两两比较,构造权重判断矩阵;

(3)由判断矩阵计算得到各指标的权重,并进行一致性检验;

(4)计算各层元素对系统目标的合成权重,并进行排序;

(5)根据计算得出的权重,结合系统对每层各因素的实现程度,定量计算整个系统的效能值。

制定判断矩阵并根据判断矩阵得出权重向量,是层次分析法的核心与关键。判断矩阵通过在各因素之间进行比较和量化得到。首先引入1~9标度,如表1所示。

图3 指标体系符号化系统

表1 层次分 析法指标权重标度

各级指标域的判断矩阵的形式相同,只是层次不同。具体形式如下:

式中:aij为指标ai相对于指标aj的相对权重。

层次分析法的指标权重,可归结为求判断矩阵的特征向量和最大指标信息的计算。主要方法有幂法、和法和根法。本文选用和法,步骤如下:

(1)将A的每一列向量归一化,得:

归一化后,得到判断矩阵的特征向量:

(4)求判断矩阵的最大指标信息:

(5)对判断矩阵进行一致性检验:

式中,RI为修正因子,其取值如表2所示。

表2 修正因子取值表

当判断矩阵维数小于3时,不需要进行一致性经验。当判断矩阵维数大于等于3且CR<0.1时,认为该判断矩阵满足一致性要求,否则重新制定判断矩阵并进行一致性经验,直至检验通过。至此,得到指标体系所需初始的一级基准权重。

得出判断矩阵的特征向量和最大指标信息后,进行系统效能的评估结果计算,过程如下。

式中,vr为一级指标域中因素r的灾难恢复能力评估结果;wp为二级指标域中属于一级指标域因素r的元素的权重向量;vp为模糊综合评价集,vp={强,较强,一般,弱,很弱},相应可以表示为百分制:vp={90,70,50,30,10},但不仅限于上述数值[3]。

式中:D为目标域因素d的灾难恢复能力评估结果;wr为一级指标域中属于目标域因素d的元素的权重向量;vr为一级指标域中因素r的灾难恢复能力评估结果。

按照层次,由底至顶,依据上述递阶层次关系,最终求出的D,即为整个系统的定量评估结果,即灾难恢复能力值。

2 指标信息不完全的多指标系统聚类分析

本文提出指标信息不完全的多指标聚类的基本思路:首先建立优化模型,将指标信息的缺失值和非确定数值,利用K-均值聚类的方法填充,将不完全信息转化为完全信息的形式,进而利用统计学中的系统聚类方法,运用欧式距离,将指标体系中相关度较大的指标进行聚类。由该方法得到的二级指标域聚类谱系图如图4所示。

图4 指标信息不完全的多指标系统聚类谱系

由图4可得,一级指标S、M、T、V对应的二级指标均分为两类,三级指标由22项精简为8项,缩短了专家确定权重的时间,提高了评价效率。由于系统聚类事先无须知道分类对象的分类结构,只需按照统计学原理将相关度高的指标进行合并,因此具有很强的客观性。

3 搭建试验系统进行验证

本文基于容灾备份系统典型环境开展试验验证。容灾备份系统试验环境连接关系如图5所示。

图5 容灾备份系统主要设备连接情况

由图5可知,该容灾备份系统由网络节点、路由器、核心交换机以及容灾设备组成,切合实际应用。系统采取备份数据存储的容灾措施,具备相应容灾策略。下面对改进前后两套指标体系对该系统灾难恢复能力进行评估。

3.1 利用聚类前指标体系对试验各级指标权重确定分析

由于三级四级判断矩阵过大,下面以二、三级指标域为例确定指标权重,结果并不影响对聚类分析有效性的判断。按照上述标度,制作判断矩阵表格,邀请多名国内容灾领域专家估计两指标间的相对重要性,填写表格。以一级指标域S对应的二级指标域为例,得出S1到S6的判断矩阵:

矩阵中,元素aij表示ai相对aj的重要性比较结果。对A的列向量进行归一化,得到矩阵:

对该矩阵进行按行求和,得到列向量:

对该列向量进行归一化处理,得到列向量:

据此,可求出判断矩阵的最大特征值为:

利用最大特征值对判断矩阵进行一致性检验,得出:

证明判断矩阵符合一致性检验要求。列向量w即为各项能力指标在支撑网络接入能力时的权重,如表3所示。

表3 一级指标S的二级指标的权重分布

根据指标权重分布,结合测试验证结果,可得出一级指标的评估结果,即:

式中,w是刚才求出的指标权重向量,v是上述六个能力指标的模糊综合评价向量。于是,指标S的评估结果为:

同理,得出指标M、T、V的评估结果分别为88、75、78。

一级指标域的权重分布,如表4所示。

表4 一 级指标的权重分布

由式(9)最终得出该系统的灾难恢复能力为77.54。

3.2 聚类后各级指标权重的确定

表5 聚类后的指标权重分布

根据指标权重分布,再根据测试验证结果,可得出指标S的评估结果,即:

同理,得出指标M、T、V的评估结果分别为82、75、71。

一级指标域权重不变,由式(9)最终得出该系统的灾难恢复能力为77.71。

按国标要求代入前三级指标,计算得出3级的基准能力值得分为77.73,4级的基准能力值为91.42[2]。由此可知,对于该实验系统,通过聚类前后的指标体系进行评估,均可定级为灾难恢复能力3级。因此,可认为两次评估结果具有一致性。

4 结 语

灾难恢复具有综合性和复杂性。灾难恢复的评估就是通过对机构在策略制定、管理、技术实施和有效性验证四方面进行综合评价而获得对机构整体灾难恢复能力的评判。本文使用AHP法建立灾难恢复评估的一至四级指标体系,通过改进的指标信息不完全的多指标系统聚类方法,将大量指标进行聚合精简,使各级指标系统在满足指标相对独立原则的同时,能够覆盖灾难恢复能力各方面的评估需求。最后,通过搭建容灾备份系统,使用聚类前后两套指标体系对该系统灾难恢复能力进行评价。运用模糊综合评判法进行综合评估,验证了新的评估指标体系能够提高容灾备份系统灾难恢复能力评估效率,是合理可行的。改进后的指标体系为下一步灾备系统评估提供了科学可靠的支持。然而,评估算法模型及其权重的确定,也是决定评估系统灾难恢复能力的关键因素,因此如何构建科学的评估指标体系和算法模型,值得继续深入研究。

[1] 王桠楠.信息系统灾难恢复能力评估方法研究[D].保定:华北电力大学,2006.WANG Ya-nan.Evaluation Method of Disaster Recovery Capability of Information System[D].Baoding:North China Electric Power University,2006.

[2] 张国强.信息系统灾难恢复能力评估指标体系及度量方法[D].郑州:解放军信息工程大学,2012. ZHANG Guo-qiang.Evaluation Index System and Measurement Method of Disaster Recovery Capability of Information System[D].Zhengzhou:The PLA Information Engineering University,2012.

[3] 陈敏刚,董军,张丽亮等.AHP和模糊综合评判在灾难恢复能力评估中的应用[J].计算机工程,2006,32(18):135-137. CHEN Min-gang,DONG Jun,ZHANG Li-liang,et al.Application of AHP and Fuzzy Comprehensive Evaluation in Disaster Recovery Capability Assessment[J].Computer Engineering,2006,32(18):135-137.

[4] Ueno Y,Miyaho N,Suzuki S,et al.Performance Evaluation of a Disaster Recovery System and Practical Network System Applications[C].Proc. of the 5th International Conference on Systems and Networks Communications,2010.

朱铁兰(1990—),女,硕士研究生,主要研究方向为信息安全;

谢永强(1972—),男,博士,研究员,主要研究方向为信息安全;

张卫国(1972—),男,博士,高级工程师,主要研究方向为计算机网络;

熊 焕(1979—),男,博士,工程师,主要研究方向为计算机网络;

匡 晓(1983—),女,硕士,工程师,主要研究方向为计算机网络。

The Analysis of Index System of Recovery Ability of System Disaster Backup System

ZHU Tie-lan1, XIE Yong-qiang2, ZHANG Wei-guo2, XIONG Huan2, KUANG Xiao2
(1.College of Command Information Systems, PLA University of Science and Technology, Nanjing Jiangsu 210007, China;2.Institute of China Electronic System Engineering Corporation, Beijing 100141, China)

To improve the construction of disaster recovery system constantly and enhance the ability of the disaster recovery backup systems , analyzing on the disaster recovery evaluation indexes of the backup systems for disaster recovery is necessary. The existing information system disaster recovery capability evaluation index system is established according to the national standard 20988-2007 GB/T, and has the problem of low efficiency of evaluation. Firstly a new disaster recovery backup system ability index of finegrained classification is proposed according to the latest disaster recovery center construction and operation management specification of national standard GB/T 30285-2013. using the AHP analytic hierarchy process. Secondly multi-index system is simplified by applying system clustering method with improved incomplete information indexes in statistical principle. Thirdly the backup experience system is built, after which the ability of disaster recovery system is evaluated respectively using two sets of index system. At last, by using fuzzy comprehensive evaluation method, the new evaluation index system can reduce the experts' time to verify the weight of evaluation index, and improve the efficiency of disaster recovery ability of disaster recovery system.

system disaster backup; recovery ability; index system; clustering analysis; AHP

TP309.3

A

1002-0802(2016)-10-1375-07

10.3969/j.issn.1002-0802.2016.10.021

2016-06-18;

2016-09-24

data:2016-06-18;Revised data:2016-09-24

猜你喜欢
恢复能力容灾备份
VSAT卫星通信备份技术研究
创建vSphere 备份任务
高速公路收费中心容灾备份系统建设方案分析
不同小麦品种苗期抗旱性的灰色关联度分析及评价
关于建筑企业容灾备份系统方案的探讨
容灾备份系统灾难恢复能力评估指标分析*
旧瓶装新酒天宫二号从备份变实验室
基于数据容灾技术在企业信息系统中的应用研究
>> 中共山东省纪委办公厅、齐鲁石化赴山东省电子文件(档案)容灾备份中心开展电子档案容灾备份工作
“沪港通”开始全网测试