PENGANTAR

Apa CIO tidak tertarik dalam melindungi aplikasi dan infrastruktur yang memberikan
misionaris teknologi informasi penting (TI) ser bisnis keburukan di seluruh perusahaan?
Setelah semua, Senior manajemen memiliki tanggung jawab fidusia untuk melindungi
aset perusahaan. Tidak melindungi mereka bisa lebih mahal daripada investasi dalam
perlindungan, dan perusahaan berasal keunggulan kompetitif dari yang disiapkan
untuk mengontrol dan mengelola krisis. Akibatnya, krisis manajemen menghadapkan
kemungkinan pemadaman, menilai bagaimana outage mengganggu bisnis proses, dan
menentukan bagaimana bisnis bisa terus beroperasi. Gangguan dari TI layanan bisnis dapat
disebabkan oleh kegagalan server tunggal, badai musim dingin, hilangnya listrik untuk
wilayah umum, atau tidak dapat diaksesnya lengkap dari fasilitas untuk jangka waktu.
sementara ini kertas berfokus terutama pada aspek IT, lengkap perlindungan bisnis jauh
melampaui. Oleh karena itu bijaksana untuk memperpanjang ketersediaan tinggi tradisional
(HA) atau pemulihan bencana (DR) layanan infrastruktur TI untuk integrasi yang lebih baik
dengan manusia dan bisnis aspek.
Kami pertama memberikan gambaran tentang negara-of-the-art arsitektur untuk terus
menerus ketersediaan, sebentar meliputi konsep tradisional seperti ketersediaan tinggi (HA)
pengelompokan pada platform didistribusikan dan pada mainframe. Kami menjelaskan
bagaimana HA dapat dicapai dalam lingkungan berdasarkan Sun Microsystems J2EEe, yang
berbeda dari pengelompokan klasik pendekatan, dan kami membahas bagaimana pemulihan
bencana (DR) memiliki menjadi perpanjangan dari HA. Makalah ini kemudian menyajikan
aspek manajemen pelayanan, termasuk penggunaan dan orkestrasi dari proses berbasis
manajemen (ITILt) sistem tugas dalam skenario DR, di mana tantangan utama adalah untuk
memastikan tingkat yang tepat dari redundansi dalam integrasi dan berorientasi layanan
pengelolaan heterogen lanskap teknologi informasi.
PENGANTAR
Apa CIO tidak tertarik dalam melindungi aplikasi dan infrastruktur yang memberikan
misionaris teknologi informasi penting (TI) ser bisnis keburukan di seluruh perusahaan?
Setelah semua, Senior manajemen memiliki tanggung jawab fidusia untuk melindungi
aset perusahaan. Tidak melindungi mereka bisa lebih mahal daripada investasi dalam
perlindungan, dan perusahaan berasal keunggulan kompetitif dari yang disiapkan untuk
mengontrol dan mengelola krisis. Akibatnya, krisis manajemen menghadapkan kemungkinan
pemadaman, menilai bagaimana outage mengganggu bisnis proses, dan menentukan
bagaimana bisnis bisa terus beroperasi. Gangguan dari TI layanan bisnis dapat disebabkan
oleh kegagalan server tunggal, badai musim dingin, hilangnya listrik untuk wilayah umum,
atau tidak dapat diaksesnya lengkap dari fasilitas untuk jangka waktu. sementara ini kertas
berfokus terutama pada aspek IT, lengkap perlindungan bisnis jauh melampaui. Oleh karena
itu bijaksana untuk memperpanjang ketersediaan tinggi tradisional (HA) atau pemulihan
bencana (DR) layanan infrastruktur TI untuk integrasi yang lebih baik dengan manusia dan
bisnis aspek.
Ketersediaan tinggi dan pemulihan bencana Secara tradisional, kita membedakan antara HA
dan DR, meskipun tidak ada yang jelas perbedaan antara mereka (Gambar 1). Ada dua cara
untuk mempertimbangkan
pemisahan antara HA dan DR: dari sudut pandang
dampak pemadaman atau situs kendala.
HA berkaitan dengan dampak pemadaman lebih kecil daripada DR

(misalnya, kegagalan server tunggal), sedangkan bencana yang padam lebih besar dengan
kritis lebih besar dampak bisnis. Di bidang HA, pemulihan menggunakan kemampuan
backup dapat otomatis karena situasi kegagalan adalah, untuk sebagian besar, baik dipahami,
dan perilaku pemulihan yang diinginkan dapat dijelaskan dalam kebijakan manajemen HA.
Di Sebaliknya, bencana biasanya out-of-lingkup-situasi tions, dan karena pemulihan lebih
kompleks dan kurang otomatis dan biasanya waktu yang diperlukan untuk recovery kurang
ketat. Namun demikian, delineasi antara HA dan DR adalah pelanggan khusus dan
tergantung pada dampak terhadap bisnis, biaya, dan kemampuan. Dari titik situs-kendala
pandang, dapat dikatakan bahwa DR tumbuh dari kemampuan HA, seperti clustering, tetapi
di samping itu, replikasi data untuk jarak metropolitan dan global serta situs manajemen
ditambahkan. Cluster HA dapat membentang di situs atau tetap lokal, dan DR solusi tidak
memerlukan cluster HA dan mungkin hanya menyalin data antara situs.
Manajemen redundansi IT harus menemani-modate kedua sudut pandang. Pelanggan ingin
mengelola dampak baik pemadaman kecil dan lebih besar dengan cara yang koheren,
meskipun pemantauan dan pemulihan pemadaman yang berbeda mungkin memerlukan
berbeda yang mendasari teknologi IT. Juga lebih tinggi dampak pemadaman, yang lebih
penting adalah bagi pelanggan untuk memiliki alat yang dapat membantu mereka menjadi
siap-alat seperti pengujian berkala dari semua recovery otomatis atau semi-otomatis dan
failover prosedur dalam kasus pemadaman direncanakan. quences berkala, manajemen TI
redundansi harus selaras dan terintegrasi dengan perusahaan IT umum tugas manajemen,
seperti insiden dan masalah pengelolaan.
Masalah umum kompleksitas
Membuat lanskap TI sangat tersedia atau siap pulih dari bencana memiliki utama trade-off:
pengenalan kompleksitas yang lebih tinggi. Ada berbagai aspek realitas ini. Salah satu aspek
kompleksitas adalah bahwa hal itu meningkatkan sebagai IT redundansi dan manajemen
daripadanya meningkat. Alasan untuk ini adalah bahwa ketika aset TI menjadi tidak dapat
digunakan selama outage, pemulihan bisa dicapai hanya jika titik tunggal kegagalan yang
dihilangkan dengan penambahan beberapa bentuk redundansi. Berbagai teknik yang tersedia
untuk memberikan redundansi yang dapat menutupi kegagalan atau pulih dari itu. Ini
termasuk, misalnya, penggunaan produk klaster HA dengan server yang berlebihan dan
konfigurasi aplikasi. Redundansi data dapat disediakan melalui backup dan restore atau lebih
teknologi replikasi canggih dibangun ke hardware penyimpanan, sistem operasi (OS), dan
aplikasi middleware. Contohnya termasuk IBM TotalStorage * Metro Cermin dan IBM DB2
* HADR *.
Untuk infrastruktur IT yang handal, redundansi juga memiliki yang akan diberikan untuk
topologi jaringan. Tergantung pada tujuan bisnis (tetapi juga karena perjanjian tingkat
layanan), IT Pusat mungkin geografis dalam dis- metropolitan tances, dengan replikasi data
opsional ke situs ketiga terletak pada jarak global. Selain biaya terukur membangun IT
redundansi, kompleksitas menjalankan roda manajemen yang diinginkan Tujuan pemulihan
menjadi tantangan kritis utama. Selain itu, aplikasi sering mencakup beberapa servers dan OS
platform, sedangkan banyak TI yang ada solusi yang platform sentris atau sumber dayaspecif- IT ic. Akibatnya, pelanggan sering awalnya membutuhkan layanan persembahan
untuk menginstal dan mengatur HA dan DR mereka solusi. Banyak manajer klaster HA
membutuhkan scripting tambahan (yaitu, menulis kode). Tambahan ada banyak lagi cara
kompleksitas diperkenalkan, termasuk berapa banyak korban dengan fungsi yang tumpang
tindih ada di satu ruang. Studi industri telah menunjukkan bahwa substansial Bagian akar
penyebab pemadaman melacak kembali ke kesalahan manusia, dan kesalahan manusia dapat
dipetakan ke kompleksitas umum yang terlibat dalam pengelolaan perusahaan- lebar topologi
IT. Sebagai hasil dari hubungan ini, pelanggan telah melaporkan bahwa com- tambahan

plexity menambahkan HA dan DR solusi telah menyebabkan peningkatan jumlah

pemadaman.
Masalah kompleksitas lain adalah bahwa bencana besar memerlukan pelaksanaan rencana
pemulihan yang menyerukan beralih seluruh situs ke situs cadangan lain.
perusahaan IT harus siap untuk ini, sehingga pelatihan orang di lingkungan simulasi menjadi
lebih
dan yang lebih penting. Alat manajemen matang
harus membahas topik ini.
ARSITEKTUR NEGARA-OF-THE-ART UNTUK HA
Kami membahas HA pertama dalam hal aplikasi dan
maka dalam hal konsep clustering dan motivasional
komponen-, diikuti dengan diskusi tentang bagaimana DR menjadi
perpanjangan HA.
aplikasi HA
Aspek HA aplikasi dapat dibagi menjadi
dua bidang: runtime HA dan data HA. sementara runtime
HA berfokus pada menjaga komponen aplikasi up
dan berjalan, data yang HA berfokus pada berbagai aspek
yang membantu menghindari kehilangan data. Dalam tulisan ini, kita fokus pada
runtime HA dan menggunakan aplikasi jangka HA dalam
merasakan.
Berdasarkan karakteristik aplikasi, berbeda HA
strategi harus diterapkan, tetapi mereka semua didasarkan
pada konsep umum: komponen Redundant adalah
digunakan untuk menghilangkan semua titik tunggal kegagalan.
Aplikasi Stateless dan stateful (orang-orang yang
mempertahankan data tentang tindakan masa lalu dan hasil) harus
dibedakan, dan penting apakah
aplikasi terdiri dari satu contoh atau
beberapa contoh. Kami mengklasifikasikan aplikasi stateful
ke dalam jenis aplikasi yang berbeda: siaga dingin, hangat
siaga, siaga panas, dan aktif-aktif, dan kami
menjelaskan strategi HA untuk variasi ini.
aplikasi stateless
Sebuah aplikasi stateless adalah salah satu yang tidak tetap
negara internal karena permintaan (digunakan dalam makalah ini
untuk merujuk pada permintaan atau peristiwa) diproses berdasarkan
sepenuhnya pada informasi yang datang dengan permintaan.
Dengan demikian, permintaan dari jenis tertentu akan selalu menyebabkan
hasil yang sama. Jika aplikasi stateless gagal, itu bisa
hanya restart karena tidak memerlukan
informasi tentang mantan Instansiasi nya. sebuah dipermintaan penerbangan yang sedang diproses selama
kegagalan aplikasi harus diinjeksikan kembali karena
Aplikasi tidak memiliki informasi negara dan, oleh karena itu,
pengetahuan tentang masa lalu. aplikasi stateless
adalah, oleh alam, aplikasi multi-contoh; setiap
contoh aplikasi dapat berjalan secara independen dari setiap
Misalnya lainnya. Oleh karena itu, strategi HA khas untuk
aplikasi stateless adalah untuk menjalankan beberapa contoh dari

aplikasi stateless secara paralel; jika salah satu motivasional

nen gagal, komponen yang tersisa dapat mengambil alih
beban kerja. Sebuah peternakan server Web untuk Web statis
halaman adalah contoh. Tentu saja, permintaan masuk
harus diteruskan ke contoh yang tersedia. Untuk Web a
server farm, ini dapat dilakukan oleh perangkat keras atau
perangkat lunak. Restart contoh gagal akan meningkat
HA dari aplikasi secara keseluruhan dan meningkatkan nya
Throughput.
aplikasi stateful
Untuk aplikasi stateful, hasil dari masuk
permintaan tergantung pada keadaan aplikasi saat ini.
Pengolahan permintaan menyebabkan perubahan
kondisi aplikasi. Jika aplikasi gagal, khusus
tindakan pemulihan telah diproses pada saat me-restart
untuk membawa aplikasi menjadi benar berfungsi
negara. Sebagai contoh, jika database-rekening bank gagal
selama transfer uang dari satu rekening ke rekening
lain, maka, ketika restart, kedua account
harus dibawa kembali ke negara mereka berada di
sebelum transfer uang dimulai.
Aplikasi HA memastikan bahwa ini (persisten) negara
dapat diakses oleh aplikasi contoh yang tepat untuk
pemulihan. Terserah aplikasi atau middleware untuk
menulis negara ini ke media eksternal, seperti
hard disk, di mana dapat diakses jika diperlukan. Itu
frekuensi update ini dan informasi itu sendiri
mempengaruhi kualitas pemulihan. Secara historis,
manajemen negara milik aplikasi;
Namun, dengan kedatangan technol- virtualisasi
ogies seperti VMware atau IBM PowerVM *, setiap
kondisi aplikasi (misalnya, memori atau Internet Protocol-IP-stack update) dapat dibuat gigih dan
tersedia untuk digunakan kembali oleh contoh kedua.
Aspek lain yang harus dipertimbangkan dalam aplikasi
desain adalah bahwa aplikasi stateful multithreaded
gambar
gambar

memerlukan serialisasi dari pengolahan overlappermintaan ping. Pada contoh akun perbankan,
beberapa transfer uang dari rekening tunggal yang
diproses oleh benang yang berbeda harus serial
melalui transaksi.
Dalam kebanyakan kasus, strategi HA untuk stateful sebuah
aplikasi yang terdiri dari satu contoh

(proses) adalah dengan menggunakan contoh berlebihan sebagai siaga

dengan mempertahankan server backup dimana
aplikasi dapat failover dalam hal perangkat keras
atau kegagalan perangkat lunak yang tidak dapat dipulihkan pada
simpul utama (Gambar 2A). Ketika server standby
sudah boot dan aplikasi gagal lebih dari hanya
dalam situasi kegagalan, itu disebut standby hangat. Di
banyak situasi kegagalan, failover tidak diperlukan,
karena kegagalan dapat dipulihkan hanya dengan
restart komponen aplikasi pada yang sama
simpul. Jika server backup harus boot sebelum
failover aplikasi dapat terjadi, hal itu disebut dingin
bersiap.
Untuk aplikasi stateful dengan beberapa kasus,
kompleksitas meningkat karena negara aplikasi
Informasi harus direplikasi antara instan- yang
negosiasi-. Kami membedakan antara dua jenis
stateful multi-contoh aplikasi: siaga panas dan
aktif-aktif.
Aplikasi siaga panas terdiri dari dua contoh: a
primer dan peran cadangan (Gambar 2B). primer
Misalnya merespon permintaan sebagai single-instance
aplikasi stateful, seperti dijelaskan di atas. Sebagai tambahan
untuk pengolahan aplikasi normal, primer
Misalnya ulangan keadaan secara permanen ke
Misalnya sekunder. Biasanya, replikasi adalah
ditangani oleh aplikasi internal. Ketika sebuah
Kegagalan parah terjadi ke instance utama,
Peran contoh sekunder kemudian beralih ke
mengambil alih peran utama. Jika yang pertama
Misalnya utama datang kembali online, ada dua
Pilihan: dapat mengasumsikan peran sekunder
Misalnya dengan menerima informasi negara atau dapat
melanjutkan peran utama lagi setelah menerima
informasi negara dari contoh utama saat ini.
Keuntungan dari aplikasi panas-siaga adalah cepat
waktu peralihan dibandingkan dengan dingin atau hangat
siaga, dimana contoh aplikasi tunggal memiliki
untuk gagal lebih dan karena itu mulai dari awal.
Setup pemulihan bencana dengan aplikasi yang
mendukung siaga panas lebih mudah untuk menerapkan,
karena kompleksitas replikasi data sebagian besar
disembunyikan dari pengguna. Namun, aplikasi bangan
ngunan memerlukan kecanggihan yang lebih besar di embedding kemampuan replikasi dan primer dan
perilaku peran cadangan. Contoh hot-siaga
implementasi adalah DB2 HADR, Oracle Data Guard,
dan SAP direplikasi Enqueue Service.
Sebuah aplikasi yang aktif-aktif terdiri dari beberapa
contoh aplikasi yang memproses permintaan masuk

secara paralel (Gambar 2C). Setiap contoh aplikasi

bertindak sebagai contoh aplikasi tunggal. Paralel
permintaan yang masuk dapat diproses oleh yang berbeda
contoh. Meskipun paralelisme, pengolahan berlebihan
lapping permintaan mungkin harus serial,
mensyaratkan bahwa semua contoh aplikasi akan disinkronkan
nized ke keadaan aplikasi umum di seluruh
instantiations berbeda. Ini sesuai dengan
serialisasi dari multithreaded single-instance
aplikasi yang dijelaskan di atas. Pengguna dapat berinteraksi dengan
satu contoh aplikasi yang berperilaku sebagai single a
contoh aplikasi. HA disediakan secara implisit oleh
memiliki contoh aplikasi berlebihan. Dalam kasus ini
dari kegagalan contoh, permintaan dapat dialihkan ke
contoh lain. Ini setara dengan skenario
untuk aplikasi stateless dijelaskan di atas, tetapi dengan
perbedaan yang paralelisme maksimum dapat
hanya mencapai asalkan permintaan paralel diproses
independen (misalnya, melalui transaksi) dan melakukan
tidak harus diproses secara berurutan. Hanya terbatas
set aplikasi, seperti DB2 untuk IBM z / OS * dan
Oracle Real Application Cluster misalnya, dukungan
perilaku aktif-aktif.
Enterprise JavaBeans berjalan dalam wadah J2EE
Salah satu pendekatan untuk desain aplikasi yang aktif-aktif
didasarkan pada Enterprise JavaBeans ** (EJB)
kerangka, standar pemrograman untuk distrib- sebuah
usikan model komponen (Gambar 3). kerangka ini
mengurangi upaya pelaksanaan, karena EJB containers berjalan di beberapa instantiations memberikan
fungsi untuk ketekunan, proses transaksi,
keamanan, dan sumber daya pooling. persistensi yang
kemampuan tercermin dalam EJB wadah yang dikelola
dari jenis Stateful Session Bean dan Entity Bean.
Stateful Session Beans merupakan sidang terbuka untuk
klien keadaan yang direplikasi di
berbeda server aplikasi J2EE. Kontainer-mandat
Data berusia Entity Beans toko aplikasi khusus dalam
Database (atau penyimpanan persisten lainnya), memberikan
Data persistensi di sesi klien dengan membebaskan seorang
programmer dari keharusan untuk menulis JDBC ** (Java
Konektivitas Database) kode. Dalam kasus J2EE sebuah **
(Java Platform Enterprise Edition) aplikasi server
kegagalan, klien sesi diarahkan ke yang lain
aplikasi server misalnya, di mana sambungan
Informasi dipertahankan melalui Stateful yang
Sesi Bean. Demikian juga, wadah yang dikelola Badan
Kacang disinkronisasi di server aplikasi
dan melalui perilaku transaksional dari
Database

Gambar

Meskipun desain aplikasi menuntut

pertimbangan arsitektur aktif-aktif,
Namun demikian menyederhanakan pelaksanaan dramatically. Trade-off dari pendekatan EJB adalah lebih besar
lapisan middleware dan throughput degradasi menjadimenyebabkan sinkronisasi di J2EE applicaserver tion ditangani melalui akses database.
1
Otomatisasi
Banyak pemadaman yang mempengaruhi HA bisnis
aplikasi dan proses yang tidak disebabkan oleh
perangkat keras atau perangkat lunak kegagalan, tetapi oleh manusia,
karena mereka dapat menyuntikkan cacat di banyak titik
selama pengembangan dan penyebaran semua
komponen fisik dan logis. Otomasi dapat
digunakan untuk mengurangi kebutuhan untuk intervensi manusia.
Proses-baik pada tinggi sehingga, otomatis,
tingkat bisnis abstrak dan pada yang lebih rendah, eksekusi
Tingkat-bisa mengulangi sesuka hati, menyediakan konsisten
Hasil sementara juga memenuhi kualitas dan ketersediaan
tujuan.
Tak diragukan lagi, mengembangkan proses standar untuk
pengembangan dan layanan pengiriman aplikasi
dan kemudian mengotomatisasi mereka adalah premis utama untuk HA
sistem. Fokus kami di sini adalah otomatisasi yang dapat
membantu sistem personil dengan operasi sehari-hari mereka.
Instalasi dihadapkan dengan heterogenitas tumbuh
platform, tumbuh kompleksitas, dan meningkatnya keterampilan
persyaratan, sementara yang lebih erat dibatasi
oleh anggaran dan kebutuhan staf. HA dapat
dicapai hanya jika operator memiliki keterampilan yang tepat untuk
mengelola kompleksitas dan, dalam kasus kegagalan, yang
hadir secara fisik dan mampu bereaksi dengan cepat dan
tepat untuk pulih dari kegagalan. Sementara
operasi otomatis dapat meringankan pekerjaan rutin sehari-hari
(seperti memulai dan menghentikan OS dan software
tumpukan diperlukan untuk bisnis), otomatisasi
menjadi lebih penting sebagai sarana untuk memberikan
pertolongan pertama untuk mendukung HA sistem. Untuk mencapai
ini, proses otomatisasi terus menerima
peristiwa, menganalisis mereka untuk menentukan apakah tindakan
diperlukan, dan, jika itu adalah, menentukan yang tepat
reaksi dan memulai urutan kegiatan untuk
menangani peristiwa tersebut.
2
Kegiatan berkisar dari

menyampaikan peristiwa ke titik peringatan terpusat untuk mengeluarkan

perintah atau membalas pesan operator. Dalam
kasus komponen gagal runtime lingkungan
ment, tindakan pemulihan harus dipicu untuk membawa
gagal komponen kembali online dengan me-restart atau
gagal itu lebih (yaitu, memungkinkan komponen lain untuk
mengambil alih peran komponen gagal). Ini
langkah-langkah pemulihan dapat dilakukan baik secara eksternal
(yaitu, independen dari aplikasi) atau melalui
Aplikasi-tertanam HA dan otomatisasi fitur.
Operasi otomatis berasal pada mainframe
Platform dua dekade lalu, ketika alat pertama yang
membantu operator diperkenalkan.
3
ini awal
alat otomatisasi terutama disaring pesan
(yaitu, peristiwa yang tidak terstruktur) yang dikeluarkan semata-mata
untuk tujuan informasi sementara pengangkutan critikonten cal. Salah satu contoh adalah pesan-processing
fasilitas yang dibangun ke dalam IBM MVS * OS dan masih ada
dalam versi saat ini dari z / OS.
Pada langkah berikutnya, skrip perintah kecil yang
dibuat yang dibungkus perintah rumit seakibat-digunakan oleh operator untuk memulai dan menghentikan
aplikasi (atau bahkan seluruh OS), tetapi juga untuk
memberikan respon otomatis ke operator standar
pesan. Seiring waktu, dependensi antara OS
dan aplikasi-dan juga antara aplikasi
sendiri-dianggap. Script yang
mulai dari kecil tumbuh lebih besar, dan dengan mereka,
kompleksitas tumbuh juga.
Hal ini jelas bahwa untuk memberikan HA, instalasi tidak bisa
mengandalkan jumlah besar kode scripting yang mengusung
risiko yang sama dari kegagalan sebagai aplikasi lainnya
kode. Selain itu, karena lingkungan saat ini adalah
dinamis, otomatisasi script tersebut harus diubah,
diuji, dan didokumentasikan secara berkelanjutan untuk
mempertahankan tingkat ketersediaan yang diperlukan. Penggunaan
state-of-the-art otomatisasi menyediakan tingkat yang lebih tinggi dari
abstraksi dan menghindari kelemahan dari pemelihara
ing script untuk otomatisasi. Menurut Stojanovic
et al.,
2
otomatisasi tersebut didasarkan pada korelasi
mesin dibangun pada model referensi tiga lapis
yang terdiri dari lapisan mewakili otomatis
sumber daya dan negara-negara mereka, lapisan acara yang memungkinkan
pemodelan perubahan status sumber daya untuk
menentukan apa yang terjadi kapan dan mengapa, dan
Lapisan aturan yang mendefinisikan model perilaku yang

robot. Produk dalam Sistem IBM Tivoli *

keluarga otomatisasi
4,5
adalah contoh yang mengikuti ini
model referensi.
Konsep cluster dan komponen
Dalam dunia yang ideal, kita bisa membayangkan komputer
sistem, OS, dan aplikasi yang benar-benar bug
gratis, bebas perawatan, dan fault tolerant; tidak ada
pernah gagal. Tetapi bahkan jika kita bisa mencapai sempurna
keandalan, sistem seperti masih akan rentan terhadap
bencana eksternal, seperti kebakaran atau gempa bumi. Dalam
menghadapi kenyataan ini, konsep cluster, berlebihan
sistem komputer jaringan dengan satu sama lain, adalah
lahir. Pfister menyebut kelompok, '' ... jenis paralel atau
sistem terdistribusi yang terdiri dari kumpulan
saling berhubungan seluruh komputer dan digunakan sebagai
tunggal, bersatu sumber daya komputasi. ''
6
cluster menawarkan
beberapa manfaat, seperti throughput, waktu respon,
dan skalabilitas, tetapi fokus dari makalah ini adalah pada
aspek ketersediaan cluster.
Cluster dapat dibagi menjadi dua kategori: sharedapa-apa dan bersama-disk. Nick et al.
7
menambahkan ketiga
Kategori: model bersama-segalanya, di mana
Data dibagi tidak hanya pada disk, tetapi juga di tengah
ingatan. Sebuah model bersama-segalanya sesuai dengan
model multiprocessing simetris dan berfungsi sebagai
blok bangunan sistem untuk node individu dari
gugus.
Dalam shared-nothing cluster, database dipartisi
antara sistem di cluster. Data dalam
partisi tertentu dapat dibaca atau diubah hanya
melalui sistem yang bertanggung jawab untuk partisi itu.
Karena tidak ada berbagi data, tidak ada kebutuhan untuk
manajer kunci global yang serializes akses data dalam
kasus update paralel. Namun, ketersediaan
karakteristik cluster tersebut sangat miskin, karena setiap
outage dari sistem-apakah direncanakan atau undirencanakan-berarti pemadaman dari setiap aplikasi yang
mengakses database dalam bagian dari sistem.
Bersama-disk cluster, sebaliknya, memberikan
ketersediaan baik. Sistem tunggal dapat ditutup
down untuk pemeliharaan sementara pekerjaan didistribusikan ke
sistem lain dalam cluster. Juga, kegagalan
sistem dapat mengakibatkan waktu respon yang buruk atau lebih lambat
Throughput karena sejumlah kecil dari sistem

harus menangani semua pekerjaan, tetapi akses ke data tersebut

masih dijamin dari setiap sistem yang tersisa di
gugus. Kelemahan dari cluster bersama-disk,
Namun, adalah bahwa karena data dibagi di antara
beberapa sistem, manajemen kunci global kembali
quired. Juga, sistem dapat buffer data secara lokal,
memerlukan kontrol penyangga koherensi global untuk
memastikan bahwa data dalam buffer sistem lokal saat ini
sebelum digunakan, atau jika tidak valid.
Berikutnya kami menjelaskan jenis saat clustering. Di
beberapa kasus, implementasi-misalnya klaster yang sebenarnya,
IBM Paralel Sysplex * untuk z10 IBM System *
Platform, Microsoft Cluster Server, atau Sistem Tivoli
Otomatisasi untuk Multiplatforms dalam kombinasi dengan
IBM Handal Scalable Cluster Technology (RSCT) disebutkan sebagai contoh. (Contoh yang dipilih
hanya mencerminkan keakraban penulis dengan
produk klaster tertentu; tidak ada lagi yang tersirat.)
dasar pengelompokan
Ketika sekelompok komputer dianggap sebagai
cluster, ini berarti bahwa anggota cluster yang
menyadari setidaknya beberapa anggota cluster lainnya
(selanjutnya disebut node). Ini berarti bahwa
Definisi keanggotaan klaster potensial disimpan
gigih dan, berdasarkan ini, anggota cluster
perlu ditentukan sementara cluster
operasi. Tergantung pada topologi, tidak setiap
simpul perlu tahu sepenuhnya potensi
node, juga tidak harus menentukan semua aktif
node. Topologi dipilih berdasarkan tugas untuk
yang cluster dibangun. Misalnya, dengan
kinerja tinggi cluster, sering sejumlah kecil
node bertanggung jawab untuk pekerjaan penjadwalan, sedangkan
Sebagian mengeksekusi pekerjaan dan memberikan hasil; hanya
node penjadwalan perlu tahu keanggotaan klaster
untuk rute pekerjaan. Cluster HA menimbulkan lain
contoh di mana node rekan-rekan, dan setiap simpul
harus tahu tentang keanggotaan cluster.
Heartbeating, sinkroni virtual, kuorum, dan
monitoring dan kontrol sumber daya
Cluster HA harus mengelola-tantangan berikut
tantangan-.
Ini harus diketahui apakah masing-masing anggota cluster
masih hidup. Teknik yang digunakan untuk mencapai tujuan ini adalah
disebut heartbeating: Pesan pendek yang dikirim ke
simpul berkala, dan node merespon. Jika node
berhenti merespons, itu dianggap mati.
Pesan andal dikirim ke satu set node sehingga
semua node menerima pesan dalam urutan yang sama:
Hal ini dikenal sebagai selaras virtual. RSCT menggunakan ini

metode untuk andal mengelola cluster-lebar direplikasi

datastore, sementara IBM WebSphere Application *
Server Jaringan Deployment menggunakan teknik ini
untuk mengambil alih konteks sesi EJB aktif dalam
kasus kegagalan.
1
Dalam cluster dua-simpul, kegagalan detak jantung menyebabkan
klaster split, dan aturan yang diperlukan untuk menentukan
yang simpul harus terus menjalankan beban kerja
dan dengan demikian mungkin mengakses sumber daya bersama, seperti
hard disk. Node yang tidak terus menjalankan
beban kerja yang disebut sebagai memiliki kuorum. Ada
berbagai aturan kuorum, mulai dari kemenangan mayoritas
untuk menggunakan perangkat dikunci, seperti SCSI
(Sistem Komputer Kecil Interface) disk. Di kedua
kasus, kedua belah pihak berusaha untuk mendapatkan kunci, yang
diberikan atas dasar pertama datang, pertama-melayani dan
menentukan node memiliki kuorum. kedua node
mematuhi protokol penantang-bek untuk mengatasi
kegagalan pemenang sebelumnya. Jika kuorum telah
berhasil ditentukan, node kalah tidak boleh
Akses sumber daya bersama. Hal ini dicapai dengan pagar.
Seperti dengan tekad kuorum, ada berbagai
metode pagar. Node pagar (atau informal
disebut STONITH-menembak node lain di kepala)
mengacu menghentikan atau reboot node secara paksa dengan
out-of-band antarmuka manajemen, sementara sumber daya
pagar melindungi sumber daya bersama langsung (misalnya,
disk bersama dengan kunci SCSI).
Keadaan sumber daya yang dikelola oleh sebuah cluster
harus ditentukan. Pemantauan sumber daya melibatkan
polling periodik dari negara sumber daya. Untuk itu,
sebagian besar manajer klaster menawarkan pengguna keluar untuk memanggil
Kode sumber daya tertentu, misalnya, shell skrip (sebagai
bagi banyak UNIX * manajer klaster berbasis) atau
modul loadable (seperti untuk Microsoft Cluster Server
dan Sun Cluster). Tivoli Sistem Otomasi untuk
z / OS memiliki infrastruktur acara yang sangat maju
dibangun ke dalam OS, dan monitoring sumber daya adalah
digantikan dengan menerima dan menafsirkan peristiwa.
Mirip dengan Network File System (NFS), cluster-lebar
bersama file sistem memerlukan penguncian halus di
Untuk menghindari korupsi data ketika lebih dari satu
simpul menulis ke sistem file. Untuk mengelola kunci
klaster lebar, kunci melindungi daerah data kecil dan,
untuk memastikan bahwa semua peserta menghormati kunci, maya
sinkroni digunakan sebagai bagian dari pemberian kunci.
Pada mainframe, sistem saling berhubungan
membentuk Sysplex Paralel. Apa yang membuat Paralel
Sysplex unik adalah fasilitas kopling z10 khusus

(CF) dan fasilitas pendukung kopling. struktur kunci

di CF menyediakan cepat dan terpusat kunci global yang
manajemen dengan deteksi pertentangan. bila tidak ada
pertentangan ada, z / OS bertindak sebagai kunci global yang
manajer, dan permintaan kunci diproses disinkronkan
nously dengan instruksi CPU yang mengeksekusi
permintaan. Jika pertengkaran terdeteksi, z / OS bertindak sebagai
didistribusikan manajer kunci dan memicu khusus
manajer kunci basis data dalam rangka untuk menyelesaikan
pendapat. Rincian tentang Sysplex Paralel pada umumnya
dan pada penggunaan CF dapat ditemukan di Referensi
7 dan 8, masing-masing.
Standar HA: The Forum Layanan Ketersediaan
Layanan sekitar clustering dasar telah-standar
dardized selama beberapa tahun terakhir. Sebagian besar
didorong oleh industri telekomunikasi,
Layanan Ketersediaan Forum,
9
yang baru saja bergabung dengan
dengan Manajemen Terdistribusi Task Force, memiliki
difokuskan pada dua bidang: manajemen perangkat keras
melalui Antarmuka Hardware Platform dan
integrasi aplikasi ke dalam cluster melalui
Application Interface Specification (AIS). Yang terakhir
memungkinkan aplikasi untuk melakukan panggilan ke cluster
infrastruktur untuk menerima peristiwa, untuk mengirimkan mes
bijak, untuk menerapkan cluster-lebar kunci, dan untuk mengatur
konteks sinkron virtual (yaitu, pandangan). Luar
sinkroni virtual, AIS mendefinisikan panggilan untuk penanganan
konteks keamanan serta manajemen perubahan.
AIS tidak didukung secara luas oleh tujuan umum
produk cluster.
DR sebagai perpanjangan HA
Ketika kita melihat DR dari sudut pandang
evolusi teknologi, dapat dilihat sebagai langkah
luar HA dengan menambahkan kesadaran situs dan data
replikasi di situs. Hari ini, banyak bisnis,
seperti jasa keuangan dan perdagangan elektronik,
membutuhkan ketersediaan applica- bisnis penting
tions 24 jam sehari, tujuh hari seminggu, dan dapat
mampu tidak kehilangan data dalam hal bencana. Untuk
perusahaan tersebut, sangat penting bahwa infrastruktur TI
adalah tangguh berkaitan dengan gangguan, bahkan situs
kegagalan, dan bahwa operasi bisnis dapat terus
tanpa dampak yang signifikan. Akibatnya, DR memiliki
mendapat perhatian besar di bidang TI. Solusi ideal
akan memiliki setup aplikasi yang berjalan di
aktif-aktif modus di beberapa situs, yang digunakan dalam
aplikasi mission-critical yang paling, seperti real-time
acara webcasting.

10
Pada bagian ini, kita mulai dengan melihat solusi DR
untuk lanskap didistribusikan dan kemudian menjelaskan bagaimana DR
ditangani melalui IBM PDB * (geografis
Tersebar Sysplex Paralel).
11
Untuk UNIX dan Microsoft Windows ** server, ada
pendekatan solusi yang berbeda. Untuk clustering,
ada dua alternatif: membentang cluster dan
klaster global. Sebuah cluster membentang adalah cluster HA
yang biasanya mencakup dua lokasi. Karena signifikan
perbaikan konektivitas (dalam jaringan dan
Penggunaan serat gelap), sekarang sering mungkin untuk
mengkonfigurasi setup DR yang dipisahkan hingga
300 km seolah-olah mereka setup lokal. Namun,
untuk jarak yang lebih, teknologi pengelompokan harus
ditingkatkan untuk memenuhi persyaratan DR. Lebih lanjutlebih, cluster memiliki untuk mengotomatisasi replikasi data yang
tion. Hari ini, pendekatan berbasis storage-sebagian besar
digunakan untuk jarak jauh. Namun, naskah antarmuka
biasanya digunakan untuk mengontrol replikasi berbasis storagetion melalui clustering. Kerugian adalah bahwa hal itu
menjadi sangat kompleks dan bahwa deteksi kesalahan
memiliki keterbatasan.
Pendekatan kedua untuk solusi klaster DR adalah untuk
menggunakan cluster global yang: Berbeda dengan cluster membentang
setup, biasanya dua kelompok yang terpisah dikonfigurasi,
masing-masing terletak di lokasi yang berbeda, tetapi aplikasi
berjalan pada satu situs saja. manajemen Sistem SEBUAH
menghubungkan kedua klaster Lokal Dan bertindak sebagai
arbiter, memutuskan mana Dari klaster menjalankan
aplikasi. Data replikasi ANTARA Lokal
klaster can dikontrol through klaster
menjalankan Aplikasi ATAU through arbiter.
Kami has mengamati bahwa mayoritas penyiapan hari Penyanyi
Adalah cluster yang membentang. Asumsi Yang mendasari Dari
biasa, Rekan-node HA Cluster bahwa node-tosimpul communication, bandwidth, Dan respon
Waktu TIDAK tergantung PADA PILIHAN simpul; ini
asumsi TIDAK Lagi Benar hearts pengaturan DR DENGAN
jarak pagar Geografis Yang Luas. mengelompok Yang merekonstruksi dunia
Cile Penyanyi DENGAN harga SISTEM MANAJEMEN di
pengelompokan Selain, SEMENTARA klaster membentang mendorong
Batas Hubungan communication mereka Dan DENGAN demikian
Waktu Dan keandalan DetEksi pemadaman. Namun,
KARENA TIDAK ADA SISTEM MANAJEMEN kedua
diperlukan, klaster membentang LEBIH Mudah untuk review mengatur Dan
mempertahankan. Selain ITU, Banyak Penawaran OS built-in
Metode Data menyimpan untuk review persisten Berlebihan Dan
Jumlah: Tersedia di doa LOKASI.

12
Data replikasi
Ada different Metode untuk review MEMBUAT Data Berharga
kebal Terhadap pemadaman gede. Sebagian gede Metode melibatkan
Data duplikasi ditambah DENGAN beberapa Logika Yang dibangun
Ke hearts Aplikasi. Logika Penyanyi dirancang untuk review menghindari Data Yang
inkonsistensi Dan Mengelola Kegagalan Aplikasi
(Such as inviting participation, DENGAN Database Aplikasi, log ATAU jurnal
memungkinkan Transaksi Yang belum selesai Harus dibersihkan di
Yang Terjadi Kecelakaan; JIKA log diduplikasi Bersama
Data DENGAN nyata Dan Urutan tulis Yang diawetkan,
isi database yang can be Dari Pulih
Data duplikasi).
Mencari Google Artikel beberapa Metode duplikasi data, data yang akan
Hilang hearts SEBUAH pemadaman; hilangnya ditoleransi dinyatakan sebagai
Titik Pemulihan tujuan (RPO). Di here kitd Fokus PADA
Metode Yang memungkinkan Kecil Ke nol RPOs, Yaitu,
Data replikasi (termasuk Cadangan periodik
Metode).
replikasi Data can be dikelompokkan Menjadi Berbasis OS,
-Aplikasi Penyimpanan Berbasis Berbasis, ATAU. Kami Jelas TIDAK Melihat hal
keuntungan Dari Satu differences yang lain.
Linux ** Didistribusikan direplikasi Blok Perangkat
(DRBD) Adalah contoh Dari replikasi data yang Berbasis OS
pelaksanaan. OS mengurus mereplikasi
SETIAP menulis disk yang Operasi over IP Dari Satu simpul Ke
lain. Tergantung PADA jarak pagar Geografis Dan
Bandwidth Yang Jumlah: Tersedia, dilakukan Penyanyi replikasi
serentak ATAU asynchronous. Di bekas
KASUS, operasi tulis PADA simpul Utama Adalah
Selesai Hanya JIKA Simpul sekunder has berkomitmen
Data Ke disk; hearts KASUS terakhir di, sekunder
Simpul diperbolehkan tertinggal.
replikasi Berbasis penyimpanan also can be sinkron
ATAU asynchronous. Selain ITU, Banyak penyimpanan sistemik
tems, termasuk IBM System Storage DS * 8000,
offers Kelompok konsistensi; Yaitu, JIKA replikasi
Satu disk yang Tertentu Gagal, Maka SEMUA disk yang hearts
mengandung Kelompok konsistensi dilindungi Dari
LEBIH lanjut menulis untuk review memastikan konsistensi data. Itu
Pengelolaan Lingkungan replikasi Penyanyi Adalah
Semakin disederhanakan Oleh manajemen penyimpanan
Produk seperti Jumlah Productivity Center untuk review
Replikasi.
13
Contoh replikasi data yang Aplikasi Berbasis Adalah
DB2 HADR, Yang memerlukan pengaturan 2-node. Satu
Simpul bertindak sebagai primer, Dan Semua Klien DB2 Adalah
terhubung. Perbarui Ke Meja Lokal di
Simpul Utama direplikasi Ke sekunder, sehingga

sekunder can be memperbarui tabel Lokal.

Data replikasi memungkinkan pelestarian through Data
outage, tetapi TIDAK offers Cara untuk review mendeteksi
padam also TIDAK MENYEDIAKAN Cara untuk review Mengatasi
mereka. Bagian berikut Solusi menjelaskan Penyanyi
Yang menggabungkan replikasi data yang DENGAN DetEksi outage
Dan Pemulihan, menghasilkan Solusi DR Penuh.
PDB
Dibangun di Sysplex Paralel Dan mirroring Data Yang
Teknologi hearts Perangkat keras penyimpanan Yang disediakan by many
Vendor, PDB memungkinkan untuk review Mengelola
prosesor tinggi, sistem, Dan Sumber Daya penyimpanan di
beberapa situs. PDB can be digunakan untuk review MENYEDIAKAN
Terus menerus ATAU Dekat-kontinyu Aplikasi memanfaatkankemampuan, baik untuk review DR, untuk review pemadaman Yang direncanakan, ATAU
untuk review
pemadaman Yang TIDAK direncanakan tetapi TIDAK dianggap
Bencana.
14
PDB Mengelola Aplikasi Dan Data Yang Terkait Dan
memastikan bahwa Salinan konsisten Data Yang ADA di
situs sekunder untuk review restart. Fungsi Utama
disediakan Oleh PDB Yang menjalankan Lagi Awal Program
BEBAN di Tempat, Data aplikasi-transparan pertukaran
di situs cermin (IBM HyperSwap *), Dan
failover. PDB berdasarkan IBM NetView * untuk review z / OS
Dan Sistem Otomasi untuk review z / OS, tetapi also
mendukung Linux IBM System untuk review * z Dan lainnya
Platform didistribusikan.
SEBUAH Sysplex Paralel diperpanjang untuk review Rentang doa situs
( Gambar 4 ). SEBUAH Sysplex terdiri Dari Produksi sistemik
tems, CF Berlebihan, Sysplex waktu di SETIAP Sisi,
Dan, hearts Banyak KASUS, doa Sistem Pengendalian Yang
Berbagi sebagai beberapa Sumber mungkin DENGAN
sistem produksi. Volume Data primer Yang
Disimpan di Satu situs, Volume sedangkan data sekunder
tercermin Ke situs Kedua. SEBUAH Sistem Pengendalian
memonitor Pesan di Sysplex Dan kaleng
Segera mendeteksi Kegagalan Sistem ATAU I / O subsysKesalahan tem.
konsistensi data yang Beroperasi otomatis Oleh dikelola
PDB Data berdasarkan sinkron Dan asinkron
Teknologi mirroring-dasar Yang Oleh ditawarkan
hardware penyimpanan. Sinkron data mirroring Adalah
gambar
gambar

mirroring di mana Operasi write dianggap

Lengkap Bila data yang has Ditulis kedua untuk review

situs primer Dan sekunder. Teknologi ini
disebut Metro Cermin (sebelumnya dikenal sebagai peer-to-peer
copy terpencil, ATAU PPRC). Asynchronous cermin-Data
ing Adalah mirroring di mana Operasi tulis Adalah
dianggap Lengkap Bila data yang has Ditulis
Ke situs Utama. Penghasilan kena pajak ITU, Hanya konsisten
snapshot Data Dari sekunder Yang dicerminkan Ke
situs. Teknologi Yang digunakan Oleh PDB Adalah global yang Cermin
(Sebelumnya disebut asynchronous PPRC) Dan z / OS
Global Cermin (sebelumnya disebut terpencil diperpanjang
menyalin ATAU XRC).
BEYOND TEKNOLOGI IT
PADA Bagian Penyanyi, kitd membahas terobosan LAYANAN
Teknologi manajemen, termasuk PENGGUNAAN Dan
orkestrasi Dari Proses Berbasis Sistem manajemen
tugas.
Kami memproyeksikan bahwa Teknologi failover dasar dasar akan
Menjadi Komoditas Dari Waktu Ke Waktu. Terpadu, layananmanajemen berorientasi heterogen Lahan IT
scapes memastikan KUALITAS Yang Tepat redundansi akan
Menjadi pembeda Utama.
Integrasi: Mengatasi pulau manajemen
pelanggan TI has menyatakan bahwa mereka Ingin Menjadi
can be * Memulihkan platform yang mereka, data, Dan aplikasitions Beroperasi modus terpadu daripada terisolasi.
Saat kurangnya Integrasi Dan card center
Telah dipakai di different Platform Dan manajemen
Tugas Pemerintah Adalah kemacetan. Namun, bisnis
Proses Rentang artikulasi Platform Dan memungkinkan
kebijakan-Tingkat Yang LEBIH Tinggi PADA Aplikasi Bisnis TI
tingkat.
15
Kami membayangkan Skenario Integrasi berikut sebagai
bertahap pendekatan:
Mengintegrasikan Operasi otomatis Dan Produk HA
end-to-end di beberapa Sistem, cluster, Dan
platform
16
Mengintegrasikan different Data Cadangan replikasi data yang Dan
MEKANISME tion Seluruh Platform untuk review Sales manager
concept penyimpanan
Mengintegrasikan domain manajemen Yang BERBEDA Dan
Produk manajemen operasional untuk review otomatis
Operasi, Aplikasi HA, backup data, data yang Yang
replikasi, Dan DR
Data Mengintegrasikan Konfigurasi Ke Konfigurasi
manajemen database
Mengintegrasikan orangutan Yang BEKERJA PADA Bisnis kelangsungan,
Proses kelangsungan Bisnis, di- Konfigurasi

pembentukan, Dan Produk manajemen operasional

Menjadi manajemen LAYANAN kelangsungan Bisnis
larutan
Adaptasi
Pelanggan pelaksana Sangat otomatis operations Dan HA Solusi has MEMBUAT signifikan
Investasi hearts pelaksanaannya ADA sebagai
Hasil Yang ekstensif Upaya Pengujian Dan Simulasi
diperlukan untuk review validasi. UNTUK melestarikan di- pelanggan
hearts Solusi vestasi HA sebelumnya Saat ini SEMENTARA Mengurangi
kompleksitas Dan mencakup biaya mengintegrasikan Solusi Penyanyi
Ke jasa manajemen Tingkat Yang LEBIH Tinggi, ITU Adalah iDENsary untuk review memungkinkan kemampuan Yang ADA Data Dan Yang akan
dieksploitasi through appli- Sales manager Dan konsisten
Antarmuka pemrograman kation Dan model data.
Adapter Yang diperlukan untuk review mengekspos HA, menerus Terus
ketersediaan (CA), Dan DR jasa through
Antarmuka kanonik Dan untuk review mendorong tindakan di
Konteks pandangan Perusahaan.
Adaptor menerjemahkan HA, CA, Dan DR clusterImplementasi tindakan Tertentu untuk review Sales manager
abstraksi Yang can be memanfaatkan Seluruh Sistem di
Tingkat Perusahaan Tanpa Langsung mengikat
manajemen fungsi fungsi Tingkat Yang LEBIH Tinggi untuk review cluster spe
Teknologi cific. Selain beradaptasi tindakan untuk review
klaster Tertentu Teknologi, adaptor also akan
bertanggung jawab untuk review permukaan pemantauan klaster Tertentu
Data Beroperasi konsisten untuk review Tingkat Yang LEBIH Tinggi Mandat
fungsi fungsi Pengelolaan, memberikan Ruang lingkup end-to-end.
manajemen Federated
The beradaptasi Dan Integrasi Yang BERBEDA HA klaster
manajemen dan Jasa replikasi mengikuti
Model sebagai digambarkan pemisahan Dan Federasi
tion keprihatinan. Kami mempertahankan manajemen Yang ADA
kemampuan Pemerintah (Yaitu, Tertentu kekhawatiran) Dan
Federasi mereka DENGAN Membangun manager-to-manager
Protokol Interaksi. Hal ini dapat dicapai dengan
meningkatkan Komponen manajemen ATAU DENGAN creates
Komponen manajemen baru. Keberlangsungan Bisnis
Solusi biasanya Harus berurusan DENGAN berikut
keprihatinan:
Penyimpanan replikasi di different penyimpanan
jenis
Aplikasi Dan manajemen gambar OS di OS
platform
manajemen situs (Kesadaran LOKASI SEMUA IT
Komponen)
manajemen jaringan
Masing-masing masalah Penyanyi can be ditangani Oleh Sendiri
Manajer Tertentu; Namun, Koordinasi di

kekhawatiran Penyanyi Dan Disiplin memerlukan Tambahan

Interaksi ANTARA manajer. Selanjutnya, ini
Interaksi Membutuhkan Pengetahuan Tambahan TENTANG
Konteks-Tingkat Yang LEBIH Tinggi Dari Koordinasi Dan, po
tentially, SEBUAH contoh Arbitrase Resolusi untuk review Konflik
tion.
Dalam Dunia Yang ideal, akan ADA hirarki
manajer di SEBUAH Perusahaan, Dan PADA SETIAP Tingkat,
manajer can MEMBUAT Keputusan hearts mereka Sendiri
lingkup, mendelegasikan Ke Bawah, Dan MENERIMA Perintah Dari
atas. SETIAP Tingkat akan memiliki pandangan Sendiri Dari
Dunia (Yaitu, kebijakan, Rencana, tujuan, Dan alat-alat) Dan
can BEKERJA hearts lingkup Beroperasi Tbk. hierar- Penyanyi
Model manajer chical also akan mendukung negosiasi
tions Dan Arbitrase ANTARA Tingkat dan DI ANTARA
rekan-rekan.
Realitas sebelumnya Saat ini, bagaimanapun, Adalah bahwa kitd TIDAK memiliki
Produk Yang Dibutuhkan untuk review mengikuti Model Penyanyi, Dan
Solusi ceh BISNIS Harus berurusan DENGAN Fakta
Yang mungkin TIDAK ADA Solusi Yang ADA Adalah
awalnya dirancang untuk review BEKERJA di dalamnya. setiap produk
hari biasanya Mengelola alam semesta Sendiri. DifficulIkatan Timbul JIKA doa manajer Harus dikerahkan DENGAN
Kompetensi Yang tumpang tindih. Hal Penyanyi bahkan mungkin Menjadi
Kriteria eksklusi untuk review shalat Satu Dari mereka.
kelangsungan Bisnis LAYANAN
Tujuan Kami untuk review penyederhanaan RADIKAL Bisnis
manajemen kontinuitas can be dicapai DENGAN pengorganisasian
ing sebagai LAYANAN DENGAN tujuan Waktu Pemulihan
(RTO) Dan RPOs. Kami menyebutnya kelangsungan Bisnis Penyanyi
manajemen Proses (BCPM).
Berikut Penyanyi Adalah tujuan LAYANAN dikelola:
RTO-Seberapa Cepat (satuan Waktu) can be Bisnis Menjadi
Pulih? Dalam failovers KASUS situs, Kali Penyanyi
biasanya meliputi Keputusan Manusia dan persetujuan
proses.
RPO-Berapa Banyak (berkomitmen) Data Hilang? Saya t
Waktu mencerminkan Yang Jumlah: Tersedia untuk review Sistem untuk review Pergi
Data Kembali Ke Struktur (data Dan data log)
untuk review * Memulihkan Beroperasi konsisten.
Perencanaan RTO Dan RPO Membutuhkan pemahaman
lingkup pemadaman (Gagal Dan Sumber Dampak TI).
Such as inviting participation, pelanggan can be memutuskan untuk review mendukung
Tinggi
KUALITAS RTO Dan RPO untuk review pemadaman Server tunggal IT
using Solusi klaster HA, sedangkan Pemulihan untuk review
padam situs Lengkap can be outsourcing, MENERIMA
Waktu Pemulihan hari Bukan selai ATAU
menit
BCPM berikut meliputi:

Perencanaan Lingkungan tersebut, mengingat business Prioritas, mitigasi Risiko, Dan mencakup biaya.
Perencanaan untuk review memungkinkan beberapa situs penyusutan dan
LOKASI terpisah Tepat untuk review DR, penyimpanan
replikasi, Konfigurasi redundansi IT (such as inviting participation,
klaster HA), Dan otomatisasi data center.
Pemantauan Dan uji dikonfigurasi redun- IT
Dancy, Yang meliputi Simulasi pemadaman.
Hal Penyanyi itub Penghasilan kena pajak perubahan Harus
has diterapkan PADA Konfigurasi Awal.
Koordinasi DENGAN Proses hearts HAL Kejadian
menilai apakah Insiden ATAU set Insiden Adalah
Bencana ATAU mungkin ditangani sebagai pemadaman Yang biasa
Dalam Insiden Dan masalah manajemen
proses.
Koordinasi different Langkah Pemulihan untuk review
mengintegrasikan SEMUA Konfigurasi Yang diperlukan, alat, platBentuk, Dan orang-orangutan. INI termasuk Bantuan untuk review mengidentifikasi
Titik Yang Tepat PADA Waktunya untuk review memicu failovers situs (such as inviting
participation,
persetujuan) Dan aktivasi non-IT-Berlangganan
Langkah-Langkah Pemulihan (such as inviting participation, Evakuasi orang).
Gambar 5 menggambarkan Proses kelangsungan Bisnis
activities Dan Interaksi mereka DENGAN Proses lainnya.
IT Infrastructure Library *** Proses (ITIL ****)
menggambarkan praktik Terbaik Dan Harus digunakan sebagai
Pedoman. Meskipun pelanggan MENERIMA Bimbingan,
mereka also Membutuhkan fleksibilitas untuk review melaksanakan Berharga
variasi.
Mengidentifikasi Kebutuhan kelangsungan Bisnis
Perusahaan biasanya Mulai DENGAN Dampak Bisnis
analisis untuk review memenuhi Syarat konsekuensi Bisnis
berada di Luar LAYANAN. Langkah Pertama ini tidak mengusulkan
SETIAP Implementasi Pemulihan; ITU Hanyalah SEBUAH
artikulasi Bisnis butuhkan sebagai masukan untuk review
Langkah berikutnya di mana IT Berlangganan Kondisi
dipertimbangkan. Kualifikasi Dari con Bisnis
Urutan dilakukan through telkom-telkom berikut:
Mengidentifikasi proses-Mencari Google Artikel Bisnis Penting Suatu
Prioritas pemahaman TENTANG Bisnis yang BERBEDA,
Solusi potensial can be Seimbang Sesuai.
Memperkirakan Dampak Dari Kerugian ATAU kerusakan-Penyanyi
analisis membantu untuk review mengartikulasikan tujuan Pemulihan
(RTO Dan RPO) Dan Kursus kemungkinan Pemulihan.
Memperkirakan Risiko Dan kerentanan-Penyanyi
analisis membantu untuk review memutuskan TENTANG LOKASI TI,
Keamanan, Dan pemisahan cadangan Sistem.
Mengidentifikasi proses menerjemahkan TI Yang mendukung Kritis
bisnis-Penyanyi diperlukan untuk review mendefinisikan ITactivities Pemulihan Berlangganan untuk review SETIAP Bisnis.

Penghasilan kena pajak Langkah Proses Penyanyi, ADA Keterangan TENTANG SEMUA IT
proses menerjemahkan Yang mendukung Bisnis Penting DENGAN
tujuan Yang diinginkan Dan Prioritas. Selanjutnya,
Potensi penyebab pemadaman Dan Skenario-Skenario mitigasi Risiko
ios can be diartikulasikan.
Creates Dan mempertahankan Pengembangan strategi kelangsungan Pelayanan
Sebagai penyempurnaan Dari Kebutuhan Bisnis
analisis, Langkah Penyanyi diterjemahkan persyaratan tersebut Ke
persyaratan Infrastruktur TI. Garis Strategi
OPSI Teknis untuk review mengkonfigurasi redundansi IT
berdasarkan RTO Dan RPO gol.
Creates Dan mempertahankan Rencana ceh LAYANAN IT
Rencana ceh LAYANAN TI Adalah Implementasi
Dari Pengembangan strategi Yang dijelaskan, alat mendefinisikan Dan
Produk Yang akan digunakan. INI menentukan PETA jalan ketika
untuk review menginstal, mengkonfigurasi, Dan Menguji alat Yang BERBEDA.
Siapkan kemampuan kelangsungan Pelayanan TI
Langkah INI mencakup Pelaksanaan IT
LAYANAN Rencana ceh. INI biasanya menghasilkan
serangkaian permintaan Negara untuk review perubahan untuk review dimasukkan hearts
perubahan Sales manager Dan Proses manajemen Rilis.
Melaksanakan Rencana ceh LAYANAN IT
Pelaksanaan Rencana LAYANAN IT ceh Membutuhkan
melakukan Pengawasan apakah Konfigurasi IT
Terus mendukung RTO diterapkan Dan RPO
tujuan, Pengujian untuk review kesiapan DR, Dan MEMBUAT PENGGUNAAN
Sumber Daya TI Cadangan JIKA Terjadi Bencana.
Pelaksanaan Rencana melibatkan Proses berikut
tangga:
Mengidentifikasi situasi Berpotensi mendeteksi
Bencana (Penyanyi biasanya merupakan Bagian Dari Insiden tersebut Dan
Proses manajemen masalah).
Menjalankan persetujuan manajemen Eksekutif potensial
permintaan Negara untuk review menyetujui Peralihan untuk review kedua
situs.
Mengkoordinasikan Langkah-Langkah Pemulihan (sebagai standar hearts
Pekerjaan Pemulihan Mengalir).
Memonitor apakah Konfigurasi TI Masih
mendukung RTO Dan RPO Konfigurasi.
Memonitor apakah RTO Dan RPO has
dicapai Penghasilan kena pajak Pemulihan Selesai.
Gambar

pendekatan bottom-up
Kami mengusulkan PETA jalan berikut sebagai sampel untuk review
mencapai Solusi kelangsungan Bisnis:
Terus using Produk platform Spesifik di
Lingkungan berkerumun untuk review Operasi otomatis

Dan HA. ATAU, Sales manager cross-platform

Solusi can be diterapkan Yang memungkinkan
pemodelan cross-platform saling ketergantungan.
Checklists Memverifikasi otomatisasi end-to-end DENGAN mengintegrasikan
Lingkungan berkerumun, sehingga mencapai manajemen
ment PADA Tingkat Bisnis.
17
Terus Data replikasi using platform Spesifik
Dan Solusi DR. ATAU, SEBUAH silang Sales manager
Platform Solusi (such as inviting participation, Data replikasi untuk review) can be
diimplementasikan untuk review memberikan konsistensi data yang di
platform.
Mengintegrasikan DR DENGAN end-to-end otomatisasi untuk review
mencapai Satu Titik Kontrol untuk review Pemulihan
Seluruh Instalasi IT.
Mengintegrasikan otomatisasi Dan DR DENGAN BCPM untuk review
mencapai Integrasi Produk operasional
DENGAN Pengetahuan TENTANG Infrastruktur IT
Konfigurasi, proses menerjemahkan Bisnis kelangsungan,
Dan tim BEKERJA DENGAN mereka.
Penyanyi Harus Dibuat layak Bagi pelanggan untuk review Mengimplementasikan
seperti PETA jalan. Dalam melakukannya, Yang ADA
Investasi hearts Operasi otomatis, Aplikasi
HA, backup data, data yang replikasi, Dan Produk DR
Harus dilindungi. Langkah-Langkah Integrasi Harus dilakukan
Jumlah: Tersedia hearts Cara bertahap sehingga pelanggan
can be Checklists Memverifikasi satu langkah demi Satu. SETIAP Langkah
Harus memberikan Nilai ekstrabesar. ap Tambahan Penyanyi
proach also Harus Pertama memungkinkan Integrasi
beberapa Produk Yang BERBEDA Dan, kedua,
card center beberapa Produk Yang BERBEDA,
Saat Yang Tepat, Tanpa mengganggu dicapai
integrasi.
Pelanggan also Harus memiliki Kebebasan untuk review memilih
Langkah mereka Ingin Checklists Memverifikasi; dengan kata berbaring, mereka
can be menyesuaikan PETA jalan mereka untuk review Bisnis kontinyu
ity. Sebagai contoh, beberapa pelanggan memiliki Baik-a
didirikan Solusi otomatisasi Aplikasi untuk review mereka
Tuan rumah Lingkungan. Platform UNTUK mereka didistribusikan,
mereka mungkin memiliki otomatisasi Aplikasi Yang BERBEDA
Produk Yang mereka Ingin Menjaga ATAU mereka mungkin Ingin
memiliki Produk OTOMASI identik di beberapa
Platform DENGAN memilih Produk OTOMASI
keluarga. Platform Mengintegrasikan Penyanyi end-to-end DENGAN
Solusi DR can Menjadi Langkah berikutnya. pelanggan Lain
mungkin memiliki Solusi DR Yang ADA untuk review DENGAN tuan rumah
Fokus PADA HA Data DENGAN HyperSwap. Ini
pelanggan mungkin Kurang tertarik hearts Aplikasi
otomatisasi Dan LEBIH cenderung untuk review memperpanjang HyperKemampuan Swap Platform di beberapa. Berbeda

Langkah Harus mungkin Tanpa memaksa siapa pun untuk review

melakukan Investasi Yang TIDAK Perlu; hearts kedua KASUS,
PILIHAN Harus ADA untuk review melaksanakan Bisnis contiSolusi manajemen Pelayanan nuity di differences APA Yang
has dilaksanakan. Solusi ini tidak Seharusnya
mendikte Komponen Yang mendasari.
KESIMPULAN
Pelanggan melaporkan bahwa mereka Ingin Mengatasi
Mengelola TI mereka PADA Tingkat Yang Rendah Beroperasi Acak Baik.
Mereka Mencari terpadu, end-to-end HA
Dan Solusi DR Yang menjamin kelangsungan Bisnis
Bukan Hanya * Memulihkan Bagian hearts Sedikit demi Sedikit
mode.
Kami menjelaskan bahwa HA Yang ADA Dan fungsi fungsi DR
memiliki Sejarah Panjang Pembangunan. Satu set kaya
Teknologi dan Produk ditempatkan di enterprises. Oleh KARENA ITU, kami Yakin Sukses bahwa
Solusi ceh Bisnis terintegrasi TIDAK Harus
mendikte Infrastruktur mengganggu baru. Sebaliknya,
Harus melindungi Investasi pelanggan Dan mengintegrasikan
Teknologi dan Produk Yang Sudah ADA, sedangkan Yang memungkinkan
Tambahan Perbaikan.
pelanggan Harus can be memilih Integrasi
menunjuk Dan dasi Produk Bersama-sama mendirikan Dan
proses. SETIAP Langkah Yang diambil di jalan Penyanyi PETA Menuju
SEBUAH kelangsungan Bisnis Solusi terintegrasi Harus
MENYEDIAKAN LEBIH Nilai pelanggan Dari Jangka Waktu Yang
bagian.
* Merek, Merek LAYANAN, ATAU Merek Dagang Terdaftar Dari
International Business Machines Corporation di amerika
Negara, negara-gatra berbaring, ATAU keduanya.
** Merek, Merek LAYANAN, ATAU Merek Dagang Terdaftar Dari Sun
Microsystems, Inc., The Open Group, Linus Torvalds,
Symantec Corporation, Dan Microsoft Corporation di
Amerika Serikat, negara-gatra berbaring, ATAU keduanya.
*** SEBUAH Merek Dagang Terdaftar Dari Komputer Tengah Dan
Badan telekomunikasi Yang Sekarang Menjadi Bagian Dari Kantor
Pemerintah Commerce.
**** Sebuah Merek Dagang Terdaftar, Dan community Terdaftar
Merek Dagang Dari Kantor Pemerintah Commerce, Dan
Terdaftar di US Patent Dan Trademark Office