別讓容災(zāi)系統(tǒng)成為擺設(shè)

郭濤

明明建立了災(zāi)備系統(tǒng)，但是當(dāng)災(zāi)難或故障發(fā)生時(shí)卻不敢進(jìn)行切換，難道災(zāi)備系統(tǒng)只能成為一個(gè)擺設(shè)？賽門(mén)鐵克的經(jīng)驗(yàn)告訴我們，除了關(guān)鍵的技術(shù)因素以外，地方商業(yè)銀行還必須做好運(yùn)維管理，將容災(zāi)往應(yīng)用生命周期的前端和后端推進(jìn)，先要制定標(biāo)準(zhǔn)，還要定期進(jìn)行檢查和考核，這樣才能保證容災(zāi)系統(tǒng)在故障發(fā)生后真正發(fā)揮作用。

前段時(shí)間，我國(guó)西北地區(qū)某地方商業(yè)銀行發(fā)生的一次長(zhǎng)達(dá)37小時(shí)的系統(tǒng)宕機(jī)事件再次引發(fā)了行業(yè)的廣泛關(guān)注。據(jù)記者了解，銀監(jiān)會(huì)已要求其他同類(lèi)銀行對(duì)現(xiàn)有的容災(zāi)系統(tǒng)進(jìn)行自查。地方商業(yè)銀行在容災(zāi)建設(shè)和數(shù)據(jù)安全方面面臨哪些挑戰(zhàn)呢？

兩大驅(qū)動(dòng)力

地方商業(yè)銀行主要包括城市商業(yè)銀行和農(nóng)信社兩大類(lèi)。地方商業(yè)銀行雖然在規(guī)模上無(wú)法與國(guó)有大型銀行相比，但其IT系統(tǒng)的復(fù)雜性和多樣性，還有快速增長(zhǎng)的數(shù)據(jù)量一點(diǎn)也不遜于國(guó)有大型銀行。隨著業(yè)務(wù)的快速發(fā)展和自身規(guī)模的不斷擴(kuò)張，地方商業(yè)銀行對(duì)IT與業(yè)務(wù)系統(tǒng)的安全性越來(lái)越重視。

《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》第五條明確指出：商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)設(shè)立生產(chǎn)中心，生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心。由此可見(jiàn)，災(zāi)備中心已經(jīng)成了商業(yè)銀行開(kāi)展業(yè)務(wù)的必備條件。

保證客戶信息的安全、提供持續(xù)的服務(wù)是銀行提高客戶滿意度的基本保障。銀行IT運(yùn)維的特點(diǎn)是：數(shù)據(jù)量大，應(yīng)用環(huán)境和系統(tǒng)管理復(fù)雜，但運(yùn)維人員數(shù)量少，技術(shù)水平參差不齊。此外，銀行通常會(huì)大量采用外包服務(wù)，但缺少對(duì)這些外包服務(wù)和相關(guān)人員的必要的安全防護(hù)和審計(jì)手段?！芭c其他行業(yè)不同，地方商業(yè)銀行科技事故的第一責(zé)任人是董事長(zhǎng)。因此，地方商業(yè)銀行的高層領(lǐng)導(dǎo)對(duì)科技的重視程度比較高，通常會(huì)參與IT決策過(guò)程。這對(duì)于銀行IT系統(tǒng)建設(shè)，尤其是災(zāi)備系統(tǒng)建設(shè)來(lái)說(shuō)是件好事?！辟愰T(mén)鐵克公司華西區(qū)技術(shù)經(jīng)理葉永軍告訴記者。

地方商業(yè)銀行“麻雀雖小，五臟俱全”，其特點(diǎn)就是錢(qián)少、人少，但是IT系統(tǒng)的復(fù)雜度并不小?！暗胤缴虡I(yè)銀行無(wú)論是在技術(shù)人員的數(shù)量上還是能力上，特別是經(jīng)驗(yàn)上，與國(guó)有大型銀行還有很大差距，這也造成了溝通上的一些困難?！比~永軍舉例說(shuō)，“地方商業(yè)銀行的技術(shù)人員可能了解一些具體的災(zāi)備技術(shù)和產(chǎn)品，但是對(duì)于如何從整體上把握和構(gòu)建一個(gè)完整的銀行安全架構(gòu)，以及如何分階段建設(shè)災(zāi)備系統(tǒng)等缺乏經(jīng)驗(yàn)。另外，地方商業(yè)銀行普遍對(duì)于外包服務(wù)和開(kāi)發(fā)缺少有效的控制和管理?！?/p>

地方商業(yè)銀行建立災(zāi)備系統(tǒng)的另一個(gè)驅(qū)動(dòng)來(lái)自于銀監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)的要求和規(guī)定?！渡虡I(yè)銀行信息科技風(fēng)險(xiǎn)監(jiān)管指引》、《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》、《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》等對(duì)IT系統(tǒng)的風(fēng)險(xiǎn)控制、預(yù)防、審計(jì)和業(yè)務(wù)連續(xù)性保障等提出了明確的要求。銀監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)還會(huì)定期對(duì)銀行的執(zhí)行情況進(jìn)行檢查，這對(duì)銀行的管理者來(lái)說(shuō)也是一種壓力。

滿足合規(guī)要求

為了建設(shè)一個(gè)完備、適用的災(zāi)備系統(tǒng)，地方商業(yè)銀行首先要樹(shù)立一個(gè)正確的安全觀。從用戶的視角來(lái)看，信息安全包括基礎(chǔ)架構(gòu)的安全、應(yīng)用的安全，數(shù)據(jù)的安全、運(yùn)維管理的安全、終端的安全等幾方面內(nèi)容。具體來(lái)看，基礎(chǔ)架構(gòu)的安全就是要解決數(shù)據(jù)中心物理環(huán)境與虛擬環(huán)境的安全問(wèn)題；終端安全既包括個(gè)人移動(dòng)終端設(shè)備的安全，也包括銀行許多特殊的終端設(shè)備，比如ATM機(jī)的安全；針對(duì)金融行業(yè)來(lái)說(shuō)，應(yīng)用安全主要指保證電子銀行和互聯(lián)網(wǎng)金融業(yè)務(wù)的安全；數(shù)據(jù)安全就是保證銀行客戶的個(gè)人資料安全，防止資料外泄；管理的安全就是要遵守監(jiān)管部門(mén)的要求，實(shí)現(xiàn)合規(guī)。

“地方商業(yè)銀行應(yīng)對(duì)銀行的安全有一個(gè)整體的認(rèn)識(shí)，最好能建立一套完整的覆蓋各個(gè)層面的安全體系?！比~永軍表示，“賽門(mén)鐵克針對(duì)用戶的業(yè)務(wù)需求和監(jiān)管要求，可以提供比較完整的解決方案，包括系統(tǒng)高可用性、災(zāi)備、網(wǎng)絡(luò)安全、終端保護(hù)等解決方案?！?/p>

具體災(zāi)備系統(tǒng)的建設(shè)問(wèn)題，地方商業(yè)銀行首先還是要根據(jù)自己的業(yè)務(wù)需求和《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》的規(guī)定確定災(zāi)備建設(shè)的等級(jí)。

《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的第七條明確指出，總資產(chǎn)規(guī)模1000億元以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行，以及省級(jí)農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級(jí)第5級(jí)（含）以上；其他法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實(shí)現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級(jí)第4級(jí)（含）以上。

《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》將災(zāi)備系統(tǒng)劃分為6個(gè)等級(jí)。從技術(shù)的角度來(lái)看，1、2等級(jí)要求企業(yè)對(duì)生產(chǎn)系統(tǒng)做備份，并且定期把備份數(shù)據(jù)通過(guò)一定的方式（如轉(zhuǎn)運(yùn)磁帶）放到第二個(gè)站點(diǎn)；3、4等級(jí)與1、2等級(jí)最大的區(qū)別是，企業(yè)需要周期性地對(duì)數(shù)據(jù)進(jìn)行備份，并通過(guò)電子鏈路和網(wǎng)絡(luò)在線傳輸?shù)綖?zāi)備中心；5、6等級(jí)要求數(shù)據(jù)不是周期性的保護(hù)，而是實(shí)時(shí)地傳輸?shù)絺浞菡军c(diǎn)，并要求在故障發(fā)生時(shí)，系統(tǒng)可自動(dòng)地切換到災(zāi)備站點(diǎn)。針對(duì)不同等級(jí)的數(shù)據(jù)保護(hù)要求，賽門(mén)鐵克有相應(yīng)的解決方案。

以需求定方案

針對(duì)1～4等級(jí)的要求，賽門(mén)鐵克可以提供備份容災(zāi)解決方案，即在生產(chǎn)中心對(duì)數(shù)據(jù)進(jìn)行備份，然后通過(guò)賽門(mén)鐵克的NetBackup解決方案將數(shù)據(jù)備份到容災(zāi)數(shù)據(jù)中心。賽門(mén)鐵克的NetBackup解決方案不僅可以備份數(shù)據(jù)，而且可以將整個(gè)操作系統(tǒng)的應(yīng)用設(shè)置也進(jìn)行備份?！拔覀儾粌H可以備份數(shù)據(jù)和應(yīng)用，而且可以幫助地方商業(yè)銀行構(gòu)建容災(zāi)演練平臺(tái)。”葉永軍介紹說(shuō)。

近兩年，賽門(mén)鐵克將其特有的備份一體機(jī)設(shè)備用于容災(zāi)，進(jìn)一步簡(jiǎn)化了災(zāi)備的架構(gòu)。賽門(mén)鐵克進(jìn)行過(guò)一次調(diào)查，結(jié)果顯示80%系統(tǒng)故障都與人為誤操作有關(guān)。以前，企業(yè)建立災(zāi)備系統(tǒng)要分別采購(gòu)和部署軟硬件，還要打補(bǔ)丁，做軟件的配置和優(yōu)化等，不僅系統(tǒng)上線慢，而且維護(hù)也很復(fù)雜。賽門(mén)鐵克的備份一體機(jī)是一個(gè)軟硬一體化的解決方案，已將災(zāi)備所需的配置全部做好，不用額外采購(gòu)硬軟件，即插即用，減少了人為操作，應(yīng)用十分方便，適合缺乏專(zhuān)業(yè)技術(shù)人員的地方商業(yè)銀行使用。

吉林省農(nóng)村信用社就在其主數(shù)據(jù)中心內(nèi)部署了兩臺(tái)賽門(mén)鐵克NetBackup 5220一體機(jī)設(shè)備，每臺(tái)具有24TB的存儲(chǔ)容量。在其災(zāi)難恢復(fù)站點(diǎn)，吉林省農(nóng)村信用社部署了一臺(tái)4 TB容量的賽門(mén)鐵克NetBackup 5220備份一體機(jī)設(shè)備，用于最關(guān)鍵的數(shù)據(jù)保護(hù)?！坝捎趥浞菽夸涬S數(shù)據(jù)本身一起復(fù)制，備份映像可從任意位置即時(shí)進(jìn)行災(zāi)難恢復(fù)。使用賽門(mén)鐵克NetBackup 5220備份一體機(jī)，我們的部署非常成功，而且恢復(fù)速度是以前的8倍”。吉林省農(nóng)村信用社IT主管侯福祥表示，“我們之所以選擇賽門(mén)鐵克NetBackup 5220備份一體機(jī)，就是看中其易用性。我們的備份管理員每天只需10～20分鐘，即可備份好所有內(nèi)容，而以前每天僅管理5個(gè)核心系統(tǒng)的備份就需要花費(fèi)1小時(shí)?！?/p>

針對(duì)5、6等級(jí)的容災(zāi)需求，賽門(mén)鐵克既可以提供同城的容災(zāi)方案，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)復(fù)制，也可以提供兩地三中心的容災(zāi)方案，將數(shù)據(jù)復(fù)制到1000公里甚至更遠(yuǎn)的容災(zāi)站點(diǎn)。為了滿足5、6等級(jí)的容災(zāi)需求，賽門(mén)鐵克會(huì)用到以下一些關(guān)鍵技術(shù)：基于主機(jī)卷或文件的數(shù)據(jù)復(fù)制技術(shù)，其優(yōu)點(diǎn)是方式靈活（鏈路/同異步），支持存儲(chǔ)虛擬化和異構(gòu)存儲(chǔ)，陣列鏡像技術(shù)可以實(shí)現(xiàn)業(yè)務(wù)零停機(jī)和零數(shù)據(jù)丟失，同時(shí)減少計(jì)劃內(nèi)停機(jī)時(shí)間等；容災(zāi)應(yīng)用切換管理技術(shù)可以按照單個(gè)應(yīng)用、單個(gè)業(yè)務(wù)、業(yè)務(wù)群或整個(gè)數(shù)據(jù)中心的方式在數(shù)據(jù)中心之間切換應(yīng)用，實(shí)現(xiàn)程序的自動(dòng)停止或啟動(dòng)，切換時(shí)間為分鐘級(jí)。

容災(zāi)系統(tǒng)建設(shè)的要點(diǎn)可歸納為“1、2、3、4”：“1”代表一個(gè)核心原則，即基于業(yè)務(wù)影響分析，全面提高IT系統(tǒng)的抗風(fēng)險(xiǎn)能力；“2”代表要關(guān)注RTO（恢復(fù)時(shí)間）和RPO（數(shù)據(jù)丟失量）兩個(gè)重要指標(biāo)；“3”代表要做好三件事，包括數(shù)據(jù)傳輸、業(yè)務(wù)切換和容災(zāi)演練與監(jiān)控；“4”代表實(shí)現(xiàn)操作系統(tǒng)、文件、數(shù)據(jù)庫(kù)和應(yīng)用四項(xiàng)恢復(fù)。

葉永軍表示：“在容災(zāi)系統(tǒng)建設(shè)中，除了關(guān)鍵的技術(shù)因素以外，地方商業(yè)銀行還必須做好后續(xù)的運(yùn)維管理。從我們的經(jīng)驗(yàn)看，要把容災(zāi)往應(yīng)用的生命周期前端和后端推進(jìn)，在容災(zāi)系統(tǒng)上線前要先制定標(biāo)準(zhǔn)，系統(tǒng)上線后還要定期進(jìn)行檢查和考核，只有這樣才能保證容災(zāi)系統(tǒng)在故障發(fā)生后真正發(fā)揮作用?！?