《一个灾备项目的总结》由会员分享,可在线阅读,更多相关《一个灾备项目的总结(22页珍藏版)》请在金锄头文库上搜索。
1、一个灾备项目的总结 江苏长江商业银行 同城灾备建设调研及可行性报告 我行科技信息部在项目启动后,主要完成了以下几个方面的工作:一是学习了监管机构对于业务连续性和灾备中心建设的相关要求和规范。二是先后与省内多家金融机构进行了沟通交流,取得了其它金融机构在灾备中心建设中的成熟经验和做法。三是与国内多家较大的系统服务商和云计算服务商进行了技术交流沟通,了解当今主流容灾技术、云计算技术和虚拟化技术的现状和发展趋势。四是和省内多家数据中心外包服务商进行了沟通交流,了解数据中心基础环境设施、外包服务资源、运维服务能力,调研结果及项目可行性报告如下: 一、我行同城灾备中心建设必要性 (一)、不断提高的业务连
2、续性要求 信息系统安全运行是企业正常生产的基础,随着我行规模的逐步扩大,各种金融应用、支付手段、服务渠道不断增加,对业务连续性的要求也越来越高,任何重要交易系统的非正常停运,都会对企业的声誉产生非常严重的影响,甚至可能造成无法预测的重大损失。由此可见,信息系统的安全及业务连续性直接关系到客户和切身利益和银行生死存亡。所以,建设切实有效的同城应用级灾备中心对我行极为必要的。若生产中心发生不可恢复故障或灾难,同城灾备中心可迅速恢复接管生产运行并实现业务办理,能极大地提高业务持续运行能力,降低信息系统安全风险。 (二)、监管机构对灾备建设的要求监管机构对我行的业务连续性风险管理非常重视,。202年X
3、省法人银行金融机构信息科技风险管理指导委员会全体会议中,银监局指出的辖内金融机构信息科技现存的问题,列举了各家金融机构科技信息建设和风险管理方面的不足。并且,省银监局潭局长要求我行务必于20X年启动同城灾备系统建设,全面提高我行信息科技抗风险能力,要及时启动构建同城灾备中心,发挥其接管业务、延续业务和双活运行的作用。 我行高管层组织了科技部门负责人,认真学习了省银监局潭局长在会议上的讲话,根据省我行董事会和高管层非常重视监管领导提出的同城灾备中心建设意见,已把同城灾备中心建设列为我行全年的重点项目之一。 二、项目背景及实施资源调研情况 (一)、监管机构相关规范要求 一直以来,监管部门对银行业务
4、连续性风险管理和灾备建设工作高度重视,在灾备建设方面,通过以下相关文件进行规范管理。 1、202X年,中央办公厅、国务院下发的国家信息化领导小组关于加强信息安全保障工作的意见,对基础信息网络和重要信息系统灾难备份恢复作了原则规定,第一次提到了重要信息系统需要具备灾难恢复能力。 2、信息安全技术信息系统灾难恢复规范(gb/t2098-22X)于X年颁布,是灾难备份与恢复的第一个国家标准。 、02X年,人民银行颁布了银行业信息系统灾难恢复管理规范(jrt044-202X),针对银行业灾难备份与恢复制定了规范。 4、银监会20年下发的商业银行数据中心监管指引(银监办发【0X】 144号,对商业银行灾
5、备中心建设有明确要求。商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心;总资产规模在100亿元人民币以上且跨省设立分支机构的商业银行应设立异地灾备中心,灾难恢复等级达到信息安全技术信息系统灾难恢复规范中的第5级实时数据传输及完整设备支持,必须建立起完善的灾备体系和业务连续性保障体系。其它法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到信息安全技术信息系统灾难恢复规范中定义的第级别(含)以上。 相比较而言,国标信息安全技术信息系统灾难恢复规范(g/t2988-202X)和商业银行数据中心监管指引(银监办发【02X】 144号
6、)两文中的内容细致清晰,便于执行机构参照实施落地,通过调研省内其它金融机构了解到,大部分银行机构都遵从上述两文件实施灾备系统建设和管理。 以我行现在的资产规模,整体灾备建设级别需要遵从商业银行数据中心监管指引(银监办发【22】 144号)。应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到信息安全技术信息系统灾难恢复规范中定义的第4级别(含)以上。rto(灾难恢复时间)应为数小时至2天,p(数据丢失时间)应为数小时至天。 (二)、省内金融机构同城灾备中心建设情况 江苏银行。生产中心位于XX市徐庄软件园,同城应用级灾备中心位于X市洪武北路,距离约为15公里,采用了裸光纤和华
7、为dwm技术。异地应用级灾备中心位于XX市,实现了核心及重要系统的应用级同城和异地容灾。 南京银行。生产中心位于X市中山路,同城应用级灾备中心位于一街之隔的汇杰广场,采用了裸光纤及mc存储底层复制技术,实现了数据实时同步。异地灾备中心位于山东日照,采用了存储异步复制技术,重要生产系统实现了异地应用级灾备。 苏州银行。生产中心和同城应用级灾备中心都位于X市区,两数据中心距离约为公里,采用了裸光纤及存储底层复制技术,异地应用级灾备中心位于深圳。 江阴农商行。生产中心和同城应用级灾备中心都位于XX县区区,两数据中心距离约为公里,采用了裸光纤及存储底层复制技术,异地数据级灾备中心位于江苏淮安盱眙市。
8、江南银行。生产中心和同城应用级灾备中心都位于X市区(灾备机房现使用电信机房过渡),采用了裸光纤及存储底层复制技术,异地灾备中心正在筹建中。 昆山、太仓农商行。两家农商行都将同城灾备设备托管到对方的数据中心机房内,采用了裸光纤及存储底层复制技术,重要应用系统实现了应用级灾备,异地灾备中心正在规划筹建。 X省农村信用社联合社。生产中心和同城应用级灾备中心都位于XX市区(河西新大楼与虎距路),距离约为7公里,采用了裸光纤及存储底层复制技术,异地数据级灾备中心位于XX市,异地灾备中心正在实施由数据级升级应用级的建设中。 通过调研了省内多家银行灾备建设情况了解到,省内大部分金融机构都完成了同城应用级灾备
9、系统的建设,可实现核心重要应用系统的同城应用级切换接管,同城应用级灾备主要采用了裸光纤(部分使用了光纤dwdm复用技术)和存储设备底层复制,实现了数据同步复制不丢失。规模较大的机构实现了异地应用级灾备,规模较小的机构实现了异地数据级灾备。 (三)、省内可使用的数据中心机房情况 科技部对总行周边5公里内可提供环境外包服务的机房资源进行了调查,可以提供机房外包服务的机构有以下四个:万国数据苏州、苏州国科、无锡国际数据中心、泰州电信云计算中心。 万国数据gd苏州昆山数据中心。该数据中心物业产权归属万国数据公司,位于X县区花桥镇国际商务城,占地30亩,距离我行约1公里,建设标准为3+级,总投资约9亿元
10、,机房面积约为8千平方米。现已有百度、腾讯、美洲银行、巴黎证券等机构外包入驻。万国数据提供容灾咨询、虚拟主机租赁、基础设施及设备运维服务。科技信息部王珂、孙宏祥、薛锋于22X年现场参观了该数据中心。 苏州国科苏州园区数据中心(简称ssdc)。该数据中心物业产权归属于苏州工业园区政府,是为园区外资企业服务的基础设施服务平台,位于X市工业园区,距离我行约10公里,建设标准为4级(国际标准ansi/te94202X中最高级别),机房面积约为1.2万平方米。该中心目前托管外包运维了已有近八十家国际大型外资企业的i基础设施设备。 无锡国际数据中心。该数据中心物业产权是中国电信无锡分公司,位于X市滨海区,
11、占地65亩,距离我行约70公里,按照t4级标准建设,机房面积约为1万平方米。该中心目前托管外包运维了近百家企业及金融机构的t基础设施设备(托管了江苏银行异地数据级灾备设备)。 泰州电信云计算中心。该数据中心的物业产权归属于XX市医药城管理委员会,电信泰州分公司租赁该建筑并建设了该数据中心提供外包服务。位于XX市XX县区数据大厦,距离我行约0公里,总投资约为80万元,机房面积约为20X平方米。该中心目前托管运行泰州社保局、X市地税局等二十多家机构的i基础设施设备。科技信息部王珂、薛锋于今年4月份现场参观了该数据中心。 靖江电信公司机房。该数据中心的物业产权归属于靖江电信公司,位于靖江人民路,距离
12、我行约5公里,机房面积约为0平方米。大楼承重、供电、接地防雷设施的建设标准较高,但内部设施陈旧,托管了几家靖江地区的网络公司设备,靖江电信公司计划于近期对该数据中心重新装修。 通过调研上述个id外包数据中心了解到,上述机房中,万国数据苏州、苏州国科、无锡国际数据中心机房的建设标准非常高,泰州电信云计算中心机房相比较上述三家稍有差距,上述四家机房都能满足我行灾备系统设备运行条件,也能满足监管机构对于机房建设标准的要求。并且上述四家公司均能提供场地外包、虚拟主机租赁、基本的设备运维服务。所有服务商均不提供应用软件、数据库系统的运维服务。靖江电信公司机房若能按照较高标准重新装修,也可以考虑做为同城灾
13、备机房。 三、可选择的同城灾备复制技术 灾备系统的关键复制技术,就是将生产中心的数据,完整、完全、及时地复制到灾备中心的复制工具。选择何种复制技术,将决定灾备系统的rpo值。通过与同业金融机构交流和沟通,目前应用比较多的技术包括以下几大类。 (一)、基于存储设备的底层复制技术 这是国内金融机构最常见的同城容灾复制技术。由存储厂家提供专用的底层技术及软件,实现生产中心存储设备与灾备中心存储设备的直接镜像,将数据以同步或异步的方式复制到远端。距离较近时,多采用光纤方式连接,距离较远时采用网络连接时,就只能实现数据异步方式复制。省内其它金融机构,如南京银行、苏州银行等,同城应用级灾备系统用的就是em
14、c公司的srdf存储底层同步复模式。 优点。该复制技术的日常管理极为方便,数据复制稳定,对主机系统的资源没有影响,同城采用光纤时可以做到数据实时同步零丢失,该技术非常成熟并且应用广泛,实施同城灾备使用的效果最好。 缺点。必须在本地端和灾备端分别配置两套相同品牌的存储系统,软硬件投资较高,若实施同步模式必须使用光纤连接并距离不能超过40公里,数据同步对生产端的存储性能有影响。 (二)、基于存储虚拟化的复制技术 随着存储技术的发展,为灾备系统建设提供了多种可选的容灾技术。存储虚拟化复制这是近年来兴起的一种容灾技术,该技术通过安装在服务器或专用装置上的软件,对存储设备进行虚拟化进行统一管理及远程复制
15、。 优点。实施成本相对较低,能兼容不同厂家的存储设备。由于对存储实施了虚拟化管理,存储资源池的镜像、扩容、复制等操作管理异常简单。 缺点。需要专用的设备或带复制功能的sa交换机,对网络要求较高。并且存储虚拟化的厂商和标准较多,该技术更换换代发展迅速。若要实现数据同步复制,就必须使用光纤连接且距离不能超过40公里。 (三)、基于数据库的复制技术 基于数据库的容灾技术主要是指是数据库层面的复制软件,通常采用日志复制功能,依靠本地和远程主机间的日志归档与传递来实现两端的数据一致。该技术与存储类型以及主机服务器平台类型无关,有较好的灵活性。 优点。软件成本较低,部分软件免费。复制数据占用的网络带宽较小,灾备端的数据库随时可用。 缺点。每一个数据库均需要安装一套复制客户端,占用部分生产系统数据库资源,实施和维护成本较高,数据复制日常管理维护非常麻烦,并且有丢失数据的可能。而且只能复制数据库,虚拟化环境和主机操作系统还需要使用其它方式进行远程复制。 (四)、复制
