1 银行容灾现状与挑战
随着中国金融银行数据集中的起步、发展和完善,很多银行建设了先进的集中式数据中心。数据大集中在带来巨大好处的同时,也带来了风险大集中,如何应对和有效化解数据集中带来的风险、如何保证数据在各种灾难情况下的安全、如何保障业务连续性、维护银行声誉等等都是必须要面对的问题。伴随着数据大集中,容灾备份系统的建设成为一项紧迫的工作。然而,金融用户在灾备系统的建设上却面对很多的重大挑战:
如何系统化地分析和规划适合自己的容灾系统;
如何依据组织目标确定与之适应的容灾系统目标;
灾备中心如何建设;
与容灾关联的IT系统如何融入灾备系统;
容灾IT基础设施的规划和设计等。
H3C作为业界领先的的全系列的网络、安全、存储产品供应商和解决方案提供商,为银行数据中心和灾备中心提供全面的解决方案,在帮助用户建设灾备系统方面积累了丰富经验,在灾备中心规划、设计、实施、运维各方面有着丰富的经验,有实力帮助客户建设完善的灾备系统。
2 银行容灾的行业监管
为了规范金融银行容灾备份和灾备中心的建设,人民银行在2005年提出要求:全国各商业银行在1~2年内数据灾难备份标准达到2~3级,在各银行完成数据集中后的2年内灾难备份标准必须达到5~6级。参考国际上相关组织在灾难恢复上的研究与实践,我国的国家标准《GB20988-2007-T 信息安全技术 信息系统灾难恢复规范》对容灾备份进行了标准化。
3 H3C银行灾备中心解决方案
3.1 系统化的规划设计方法
银行灾备系统的建设是一个复杂的系统工程,涉及了如选址、网络通信、数据处理系统、数据备份系统、基础设施、灾难恢复预案及演练等多个方面。如何最终实现以灾备中心为核心的灾备系统,需要有系统化的规划设计方法。
H3C基于对灾难恢复系统长期的研究和对金融银行灾难备份的理解,在银行灾备中心解决方案中建立系统化的规划设计方法,涵盖了容灾系统分析、容灾目标规划、灾备中心建设模式、容灾系统设计、紧急预案设计和演练等,帮助用户实现灾难恢复目标。
3.2 容灾系统的组成
一个典型的容灾系统由灾备中心基础环境设施、数据备份系统、备份处理系统和网络通信系统、灾难恢复计划等组成。
在设计容灾系统时,容灾要达到什么样的目标与层次,需要用一些定量的指标来衡量,这就是灾难恢复能力指标。
主要采用灾难恢复能力指标RPO和RTO,定量的分析灾难恢复目标,由此形成了灾难恢复的不同等级:
3.3 灾备中心容灾层次
在灾备中心,IT系统主要包括网络、计算、存储几个方面,对应着容灾系统的网络通信系统、备份处理系统、数据备份系统,灾备中心作为业务中心的备份,基于是否需要备用处理系统(服务器)以及专业人员支持,可以分为不同的灾备中心模式。
3.4 构建高可用灾备中心系统
银行灾备中心建设,以数据容灾为核心,以业务连续性为重点,实现安全生产与运营。可行的灾备中心建设模式包括同城灾备中心、异地备份中心、两地三中心等模式,以及自建自用,共建、租用共享灾备等方式。在容灾能力上,两地三中心是当前最好的容灾模式,可以最大程度地保护数据和业务连续性,应对重大区域性灾难。
3.5 IT基础设施的规划与设计
在灾备中心规划建设中,如何规划容灾能力、如何规划灾备中心容灾模式、建设一个或多个灾备中心以实现预定的容灾目标,都将是用户信息系统主管重点关注的方面。容灾系统是一个全面的系统工程,涵盖了IT技术设施系统建设的方方面面:
网络通信系统
数据中心/灾备中心之间的互通;
数据中心/灾备中心内部架构、外联、网银等系统的容灾;
数据中心/灾备中心全面、深层次的安全防护与应用优化;
骨干网络规划以及相应的路由设计与规划、策略制定、QoS保证;
……
备份处理系统
服务器集群高可用;
在数据中心/灾备中心实现服务器高可用的网络架构;
服务器容灾的日常管理、维护;
……
数据备份系统
数据备份技术;
数据备份方案及策略;
不同数据存储系统对网络系统的要求;
保证数据安全的整体解决方案
……
3.6 基于统一标准的解决方案
H3C基于IToIP核心理念为核心、以IP标准协议为基础,提供全系列的IP网络、IP安全、IP存储产品,可以为用户提供全面的数据中心/灾备中心整体解决方案。
灾备中心作为主数据中心的备份系统集中的场所,同样也以数据为中心,涵盖了网络、安全、计算和存储,在IP一统天下的今天,基于IP标准的产品可以为灾备中心提供统一标准的产品,全面满足灾备中心各种需求,完美实现容灾备份的要求。
H3C高性能全系列产品,以万兆网络、万兆安全、万兆存储提升灾备中心性能,满足网络通信系统和数据备份系统的建设需求,并为备用处理系统提供完善的支撑。基于端到端的安全理念为灾备中心提供全面的安全防护;多业务虚拟化业务平台简化灾备中心系统复杂性,简化运维管理,总体提升容灾备份能力。