數(shù)據(jù)保護(hù)分而治

郭濤

地方金融行業(yè)普遍存在業(yè)務(wù)系統(tǒng)部署分散，數(shù)據(jù)統(tǒng)一災(zāi)備難度大、成本高等難題。甘肅銀行借助HDS的HDIM綜合數(shù)據(jù)保護(hù)平臺(tái)，不僅解決了集中備份的問題，而且實(shí)現(xiàn)了較關(guān)鍵業(yè)務(wù)的連續(xù)保護(hù)，在滿足監(jiān)管部門要求的同時(shí)，也為甘肅銀行今后更全面的災(zāi)備系統(tǒng)建設(shè)打下了基礎(chǔ)。

甘肅銀行是經(jīng)中國銀行業(yè)監(jiān)督管理委員會(huì)批準(zhǔn)，通過合并重組原平?jīng)鍪猩虡I(yè)銀行和原白銀市商業(yè)銀行，并聯(lián)合其他發(fā)起人共同設(shè)立的，且是由甘肅省政府直接管理的惟一一家省級(jí)法人股份制商業(yè)銀行。甘肅銀行的定位是“服務(wù)地方經(jīng)濟(jì)、服務(wù)中小企業(yè)、服務(wù)城鄉(xiāng)居民”，以創(chuàng)新為起點(diǎn)，以發(fā)展為動(dòng)力，以客戶為中心，竭力服務(wù)本省發(fā)展項(xiàng)目和“三農(nóng)”、“小微”和“非公”經(jīng)濟(jì)。

一方面銀行監(jiān)管機(jī)構(gòu)對(duì)銀行的災(zāi)備建設(shè)有明確要求，另一方面，地方商業(yè)銀行對(duì)信息系統(tǒng)災(zāi)難恢復(fù)的重視程度不斷提高，這些因素促使甘肅銀行在2013年將其非核心業(yè)務(wù)系統(tǒng)的災(zāi)備建設(shè)提上了議事日程。

數(shù)據(jù)保護(hù)不可少

2011年銀監(jiān)發(fā)104號(hào)《商業(yè)銀行業(yè)務(wù)連續(xù)性管理指引》明確指出，商業(yè)銀行應(yīng)當(dāng)綜合分析重要業(yè)務(wù)運(yùn)營中斷可能產(chǎn)生的損失與業(yè)務(wù)恢復(fù)成本，結(jié)合業(yè)務(wù)服務(wù)時(shí)效性、服務(wù)周期等運(yùn)行特點(diǎn)，確定重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)（業(yè)務(wù)RTO）、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)（業(yè)務(wù)RPO）。原則上，重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于4小時(shí)，重要業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)不得大于半小時(shí) 。

銀行現(xiàn)有業(yè)務(wù)系統(tǒng)根據(jù)內(nèi)容管理重要程度和客戶體驗(yàn)緊急程度基本上可以分為四個(gè)象限：第一象限代表既緊急又重要（如Core Banking、綜合前置、支付系統(tǒng)、網(wǎng)銀、第三方業(yè)務(wù)、信貸等）、第二象限代表重要但不緊急（如報(bào)表、發(fā)卡等）、第三象限代表緊急但不重要（如事后監(jiān)督、OA、內(nèi)部考核等）、第四象限代表既不緊急也不重要（如員工培訓(xùn)等）。針對(duì)不同的業(yè)務(wù)系統(tǒng)，甘肅銀行實(shí)行了分開保護(hù)的策略。針對(duì)第一、二象限的業(yè)務(wù)系統(tǒng)，甘肅銀行采取了核心業(yè)務(wù)系統(tǒng)同城災(zāi)備的方案，使用基于存儲(chǔ)底層的數(shù)據(jù)復(fù)制功能實(shí)現(xiàn)災(zāi)備。針對(duì)三、四象限的非核心業(yè)務(wù)，甘肅銀行構(gòu)建了數(shù)據(jù)備份系統(tǒng)，并按照監(jiān)管機(jī)構(gòu)對(duì)RTO的要求實(shí)現(xiàn)了連續(xù)數(shù)據(jù)保護(hù)，同時(shí)為部分系統(tǒng)提供了雙機(jī)鏡像。

甘肅銀行信息部門始終將做好數(shù)據(jù)保護(hù)和提高系統(tǒng)的安全性作為首要的工作目標(biāo)。在災(zāi)備建設(shè)的設(shè)計(jì)階段，甘肅銀行就充分考慮了目前地方商業(yè)銀行信息系統(tǒng)的復(fù)雜性，比如應(yīng)用模式包括BS架構(gòu)和CS架構(gòu)、數(shù)據(jù)類型包括結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)?！叭绾螢檫@些不同應(yīng)用模式和不同數(shù)據(jù)結(jié)構(gòu)的應(yīng)用系統(tǒng)提供切合我行實(shí)際的災(zāi)備方案是信息部門優(yōu)先考慮的問題?！备拭C銀行信息技術(shù)部副總經(jīng)理段劍星表示。

段劍星將對(duì)非核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)保護(hù)歸納為以下幾個(gè)特點(diǎn)：基礎(chǔ)計(jì)算架構(gòu)均基于x86平臺(tái)；數(shù)據(jù)類型大多為非結(jié)構(gòu)化數(shù)據(jù)，部分?jǐn)?shù)據(jù)部署在本地硬盤上；應(yīng)用模式多為BS架構(gòu)；部分非結(jié)構(gòu)化數(shù)據(jù)沒有備份，應(yīng)用單機(jī)運(yùn)行。經(jīng)過慎重考慮，甘肅銀行最終選定了HDS的綜合數(shù)據(jù)保護(hù)解決方案HDIM實(shí)現(xiàn)對(duì)非核心業(yè)務(wù)系統(tǒng)的保護(hù)。

一體化方案全面滿足需求

HDIM倡導(dǎo)的是一體化的數(shù)據(jù)保護(hù)，一套HDIM軟件包括了備份、快照、歸檔、管理等多種功能?！耙惑w化的數(shù)據(jù)保護(hù)解決方案正是我們所需要的?！倍蝿π潜硎荆拔覀儚奈倚械膶?shí)際情況出發(fā)，根據(jù)銀行存儲(chǔ)需求的特點(diǎn)和相關(guān)要求，經(jīng)過對(duì)市場(chǎng)主流的數(shù)據(jù)保護(hù)解決方案進(jìn)行綜合調(diào)研和測(cè)試對(duì)比后才選擇了HDIM?！?/p>

通常來講，地方金融行業(yè)普遍存在業(yè)務(wù)系統(tǒng)部署分散，數(shù)據(jù)統(tǒng)一災(zāi)備難度大、成本高等難題。甘肅銀行也不例外。在采用了完備的數(shù)據(jù)保護(hù)解決方案后，甘肅銀行可以更加靈活地通過網(wǎng)絡(luò)部署備份策略，并利用統(tǒng)一的備份資源池實(shí)現(xiàn)備份資源共享，這不僅解決了集中備份的問題，而且實(shí)現(xiàn)了較關(guān)鍵業(yè)務(wù)的連續(xù)保護(hù)和操作系統(tǒng)及應(yīng)用備份，在滿足監(jiān)管部門要求的同時(shí)，也為甘肅銀行今后的運(yùn)維管理奠定了良好的基礎(chǔ)。

目前，甘肅銀行的非核心綜合數(shù)據(jù)保護(hù)平臺(tái)部署在生產(chǎn)中心本地的存儲(chǔ)池中，其主要功能包括以下幾方面。

對(duì)于郵件系統(tǒng)（包括前端后端）、企業(yè)內(nèi)部通信平臺(tái)等業(yè)務(wù)系統(tǒng)，考慮到對(duì)外提供持續(xù)服務(wù)能力的需要，甘肅銀行主要使用鏡像復(fù)制功能，實(shí)現(xiàn)對(duì)這些系統(tǒng)的應(yīng)用級(jí)保護(hù)。當(dāng)生產(chǎn)服務(wù)器發(fā)生故障時(shí)，業(yè)務(wù)系統(tǒng)可以快速切換至備份主機(jī)，達(dá)到分鐘級(jí)的RTO（恢復(fù)時(shí)間目標(biāo)），RPO（恢復(fù)點(diǎn)目標(biāo)）接近于零。

針對(duì)前置定制系統(tǒng)、版本管理系統(tǒng)等業(yè)務(wù)系統(tǒng)，在避免由于設(shè)備故障導(dǎo)致數(shù)據(jù)丟失的同時(shí)，還存在防止由于邏輯性錯(cuò)誤或誤操作導(dǎo)致的數(shù)據(jù)丟失的需求。因此，甘肅銀行主要利用HDIM的連續(xù)數(shù)據(jù)保護(hù)功能，對(duì)上述業(yè)務(wù)系統(tǒng)實(shí)施分鐘級(jí)的恢復(fù)點(diǎn)管理，達(dá)到持續(xù)數(shù)據(jù)保護(hù)的目的，同時(shí)實(shí)現(xiàn)更高的恢復(fù)時(shí)間點(diǎn)密度。

對(duì)于行內(nèi)辦公系統(tǒng)、文件服務(wù)器等業(yè)務(wù)系統(tǒng)，除了考慮傳統(tǒng)的數(shù)據(jù)備份外，還需要對(duì)操作系統(tǒng)和應(yīng)用系統(tǒng)做定期備份，減少由于硬件故障而導(dǎo)致的重新配置和安裝系統(tǒng)、應(yīng)用軟件的時(shí)間成本，避免由于配置和補(bǔ)丁不一致可能引起的風(fēng)險(xiǎn)。為此，甘肅銀行主要利用HDIM的裸機(jī)功能實(shí)現(xiàn)了對(duì)上述業(yè)務(wù)系統(tǒng)的操作系統(tǒng)級(jí)保護(hù)，在硬件發(fā)生故障時(shí)，可以利用HDIM迅速恢復(fù)冷備服務(wù)器上的系統(tǒng)和應(yīng)用配置。

在此次采購中，甘肅銀行同時(shí)購買了HDIM軟件和HUS硬件。從部署與運(yùn)維的角度看，HDIM具有非常好的靈活性。該備份技術(shù)基于TCP/IP，系統(tǒng)部署不受地域限制，能夠輕松實(shí)現(xiàn)多中心的容災(zāi)、互備、數(shù)據(jù)集中、數(shù)據(jù)分發(fā)等各類數(shù)據(jù)保護(hù)和數(shù)據(jù)管理。在甘肅銀行未來多中心的建設(shè)規(guī)劃中，HDIM也可協(xié)助實(shí)現(xiàn)應(yīng)用級(jí)或數(shù)據(jù)級(jí)的容災(zāi)。段劍星介紹說：“采用HDIM對(duì)核心、非核心系統(tǒng)進(jìn)行分開管理，有利于簡(jiǎn)化管理，減少建設(shè)投入和業(yè)務(wù)恢復(fù)成本，同時(shí)降低本地?cái)?shù)據(jù)遷移的壓力。”

甘肅銀行對(duì)于未來的信息系統(tǒng)建設(shè)有一個(gè)長遠(yuǎn)的規(guī)劃。甘肅銀行正在考慮今后搭建包括核心和非核心業(yè)務(wù)在內(nèi)的整體災(zāi)備系統(tǒng)。在災(zāi)備機(jī)房條件成熟時(shí)，甘肅銀行會(huì)考慮利用HDS NAS的底層數(shù)據(jù)復(fù)制功能，在不占用主機(jī)處理資源的情況下，將本地存儲(chǔ)池中的數(shù)據(jù)復(fù)制到同城災(zāi)備中心的存儲(chǔ)池中。

數(shù)據(jù)保護(hù)著眼于長遠(yuǎn)

經(jīng)過近一年的建設(shè)，甘肅銀行的非核心綜合數(shù)據(jù)保護(hù)平臺(tái)已經(jīng)初步建成，并部署在生產(chǎn)中心的本地存儲(chǔ)池中。對(duì)于銀行來講，系統(tǒng)的安全性與數(shù)據(jù)是非常重要的。因此，如何提高銀行信息系統(tǒng)的安全性，并做好數(shù)據(jù)的保護(hù)對(duì)銀行來說至關(guān)重要。段劍星認(rèn)為，在實(shí)現(xiàn)系統(tǒng)安全性和數(shù)據(jù)保護(hù)的過程中，構(gòu)建一個(gè)完備的數(shù)據(jù)保護(hù)方案是首要內(nèi)容。如果沒有完備的數(shù)據(jù)保護(hù)方案，銀行的安全性和數(shù)據(jù)資產(chǎn)保護(hù)將存在隱患。因此，甘肅銀行一直非常重視數(shù)據(jù)保護(hù)方案的應(yīng)用。另外，建設(shè)災(zāi)難恢復(fù)系統(tǒng)不僅是監(jiān)管部門對(duì)銀行的要求，也是銀行自身發(fā)展的需要。

段劍星介紹說：“HDIM的易用性、靈活性和統(tǒng)一的管理能力為我們的非核心業(yè)務(wù)系統(tǒng)提供了很好的保護(hù)。HDIM為我們提供了統(tǒng)一的多功能平臺(tái)，而且其管理中心易于維護(hù)，并具有很好的靈活性。”從技術(shù)層面講，HDIM既能幫助甘肅銀行完成數(shù)據(jù)備份，同時(shí)還能按照監(jiān)管機(jī)構(gòu)對(duì)RTO的要求實(shí)現(xiàn)連續(xù)數(shù)據(jù)保護(hù)，并對(duì)部分系統(tǒng)提供雙機(jī)鏡像保護(hù)?？偨Y(jié)來說，HDIM不僅為甘肅銀行現(xiàn)在的數(shù)據(jù)保護(hù)提供了支持，也為其今后的長期規(guī)劃打下了一個(gè)很好的基礎(chǔ)。

“制定數(shù)據(jù)保護(hù)規(guī)劃，要有長遠(yuǎn)的眼光和長期的策略。在解決當(dāng)前本地?cái)?shù)據(jù)保護(hù)需求的同時(shí)，一定要兼顧未來，保持方案建設(shè)的持續(xù)性?！倍蝿π潜硎?。