呼市商行：共建模式下的个性化灾备中心

随着灾难备份及业务连续性管理(BCM)工作的不断加强，监管机构拟定和出台了相关的指引和管理规范，各大银行也都加强了灾难备份中心的建设与完善。但是，与资金雄厚的四大行相比，城商行灾备似乎还略显“犹豫”。

目前，城市商业银行正处于变革期，城商行IT建设也受人瞩目。其中，作为城商行IT建设重点的银行灾备，每个银行对灾备方面的重视程度各不相同。银行灾备中心不是一个简单的信息系统项目，而是一个耗资庞大的系统工程，需要投入大量的人力、物力和财力。对于城市商业银行这种小规模银行来说，如何建设灾备中心，在管理、技术、人员、组织等方面如何协调，缺乏直接的借鉴，从而带来潜在的投入风险。再者，灾备中心与其他项目相比投入较大，但见效却很难快速体现。

灾备主要是为小概率灾难事件准备的，对于城市商业银行而言，决策层在权衡企业发展的策略过程中，不会将其纳入最重要的考虑因素。因此，种种因素严重困扰着城市商业银行决策层，使他们很难痛下决心投入灾难备份中心建设。

外包还是自建

面对困惑，城商行灾备将何去何从？城商行应该选择何种灾备建设方式？从国际上的灾备建设方式看，主要分为自建、共建和外包三种方式。

总体上看，“自建”具有投资金额巨大、建设周期长、技术与实施难度较大、管理与维护要求高、运营维护成本大等特点，比较适合风险控制要求高，资产规模大、技术与管理实力强的金融企业;“共建”具有投资少、技术与管理难度大、人员组织困难、责任不易界定、合作模式要求高等特点，很多城市商业银行比较青睐这种方式;“外包”是银行花钱购买第三方的服务，而不是自己企业内部员工完成灾备任务。

这三种模式中，城市商业银行区域性强、资产规模小、抗风险能力弱、人员素质与管理水平不高，如果让其投入巨额资金自建灾备中心，再花费许多时间和大量运维人员维护系统，长期处于待命状态，对于城市商业银行这种小规模银行而言，似乎有些困难。

所以，大部分人认为共建和外包是城市商业银行最理想的方式。现在，随着人们意识的提升，各个城市商业银行也在陆续开展业务连续性体系规划和应急演练，灾难备份咨询与外包服务也更加深入规范，不少城市商业银行甚至真正将灾难备份提升到了业务连续性管理的高度。自建灾备中心的城市商业银行也有不少，呼和浩特市商业银行(下简称呼市商行)就是其中之一。

呼和浩特商业银行科技部总经理吴志坚说，“虽然我们银行规模比较小，董事会、经营班子高层还是蛮重视IT建设的，虽然不可能一步达到国有商业银行的标准，但我们在一步一步向这个方向努力。”

一举两得做灾备

呼市商行成立于1999年，由于城市商业银行是在城市信用社基础上组建的，IT系统比较薄弱。呼市商行成立之初就着手IT系统的建设，基本上是从无到有的建设过程，但也是由于这个原因， IT系统在建设之初就和银行业务结合得比较紧密，发展到现在，业务已和IT系统密不可分，所以领导层非常重视IT系统的建设。

2005年，《关于重要信息系统灾难恢复指南》下达后，给行业用户做灾难恢复设计、建设、运维提供了一个操作性很强的参考思路。稍后，银监会也对金融机构的信息风险提出《IT风险的管理指引》，同时对业务的连续性也提了很多要求。

银行IT系统建设八年来，呼市商行目前在运营上完全依赖IT系统，高管层包括董事会层面、经营管理层都对业务连续性比较担心。2006年，正值呼市商行的一部分IT硬件设备需要升级，利用这个机会，他们在同城建立了一个灾备中心。

在搭建灾备中心前，呼市商行先找了一些服务商做了咨询，参考了其他中小银行和大银行的做法，最后选择了国内比较大的集成商进行整体的集成。

呼市商行有60家支行，数据全部集中在总行的数据中心。目前拥有多套小型机及服务器、存储设备、网络设备等，IT基础设施具备了一定的规模。

选择基于存储和主机的同城容灾方案，对于中小型银行来讲，还是比较实用的。一方面提升了现有业务能力，一方面还可以作为灾备中心。采取两套同步数据，即便有一些风险的话，也可以保证数据不丢失。

同时，原有的主机性能已经满足不了新业务发展的需要，将原有主机替换成了IBM P系列的570I，使日终批处理时间得到有效的缩短，提高了效率。还对整个IT环境作了一个简单的规划，把多余的服务器都重新整合，使IT环境更加合理。

2007年，呼市商行升级了生产系统的主机，把旧的主机放到灾备中心，做到了可以接管核心业务系统。2008年，在上一年建设的基础上，增加了相应的主机设备，把生产系统中的核心业务、中间业务、现代化支付、银行卡系统等全部接管，其他一些实时性要求不是很高的系统都采用冷备份的方式在备份中心部署。

两个中心采用裸光纤直连，一旦生产中心出了问题，同城的灾备中心就能接管主要的应用系统，随时启动应急预案。

吴志坚说：“硬件设备我们一直选用国际上主流的设备，当然要考虑我们这样银行的具体情况，并且延续一些自身的使用习惯。像IBM这样比较大的国际厂商服务还是有保障的，硬件设备也比较稳定。”

下一步，BCM

这个灾难备份中心坐落在一家支行的办公楼里，作为生产数据中心的扩建改建工程的附加产品，灾备中心建设的初衷是建一个应用级的容灾数据中心，同时是生产中心的延伸，虽然物理上不在一个地点，但逻辑上可以当作一个整体考虑，满足今后生产中心扩充的需要。

除了容灾，这个备份中心也是一个开发测试中心，为新业务提供开发测试环境。

原来没有建立灾备中心之前，需要人为将前一日数据流带备份异地存放，现在可以自动同步。

2006、2007年是主要保证数据的容灾，2008年是应用级别的同城容灾。下一步呼市商行计划首先实现异地数据级别的容灾，一点一点做，一点一点去投入，慢慢地完善自己的基础设施。

业务连续性管理不仅是灾备，还包括整体的规划和流程管控。一旦发生灾难，才能游刃有余。

“我们下一步要做的是梳理整个银行IT系统运维流程和IT规划，这么多年来，小银行都面临了重建设、轻管理的问题。由于自身业务发展的需要和监管的要求，每天要做的开发建设工作很多。尤其是2003年以后，银行信息化的建设步伐进一步加快，同时监管部门的要求也越来越高。我们这样的银行面临很多问题，包括信息孤岛、项目管理、运维管理、IT审计、IT规划、安全以及体系架构等问题都来了，感觉越来越难，只能一步一步往前走，然后请人梳理一下。往往干得时候还没有标准，做到一定程度的时候，监管部门就会出台一些政策和标准，然后就要根据这些进行改造和更新。这是一个非常漫长的摸索过程。” 吴志坚最后总结道。（lynn）

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。