金融机构灾备中心的新应变

　　信息系统为金融机构相关业务的开展提供了极大的支撑。在数据大集中以及业务持续创新的大背景下，数据逐渐从各分支机构上收到总部一级，信息系统日趋复杂，不同信息系统之间的关系更加紧密，信息科技风险不断提高。如何实现信息系统的安全、稳定运行，提高业务连续性，为业务护航，体现信息科技价值，成为各金融机构信息科技部门的关注重点。

　　与此同时，作为实现业务连续性的重要组成部分，国家相关部门先后提出了信息系统灾备系统的建设要求以及相关标准规范，包括《信息系统灾难恢复规范》(GBT 20988——2007)、《银行业信息系统灾难恢复管理规范》(JRT0044——2008)、《商业银行数据中心监管指引》(银监办发[2010]114号)等。在《商业银行数据中心监管指引》中，对不同规模商业银行的灾备中心建设给出了最低要求，包括“两地三中心”的灾难备份体系建设。在内部自身需要以及外部监管要求的双重驱动下，相关金融机构特别是各商业银行根据自身的实际情况，结合监管部门的要求，先后启动了灾备中心的建设工作，并取得了显著成效。

　　在该方案中，有几个特点：

　　1)分别建设同城灾备中心以及异地灾备中心，生产中心与同城灾备中心之间通过DWDM网络实现互联，以实现最快的灾难恢复速度以及极高的数据保障，从而应对生产中心的灾难风险，通过MSTP、WDM等技术实现与异地灾备中心的互联，应对更加广泛的灾难风险，但由于距离的限制，其灾难恢复速度与数据保障能力略低。

　　2)灾备中心采用主备模式运行，业务处理能力与生产中心一致或者稍小(部分金融机构为生产中心的一半处理能力)，平时生产中心运行，灾备中心处于备用状态。

　　3)不同中心之间，通过传统的数据库复制、磁盘复制等数据复制技术实现数据复制，一般来说，生产中心与同城灾备中心之间采用同步或者异步方式进行数据复制，同城与异地灾备中心之间采用异步方式进行数据复制。

　　对于金融机构来说，灾备中心的建设一方面是监管部门的要求，需要满足合规性，但同时，作为市场化的金融机构，也追求投入产出比。面对巨大的灾备体系建设投入，如何在灾备体系建设过程中，体现出灾备中心建设的价值，而不仅仅是在发生灾难时发挥作用，同时避免不必要的资金投入，这是部分金融机构在不断思考的问题。这些年来，随着持续数据保护技术、虚拟化技术、云计算技术的发展，部分金融机构在进行灾备中心的建设过程中，进行了部分探索性的工作，不仅可以在发生灾难事件时实现信息系统的切换，同时在日常工作中也尽可能体现出灾备系统建设的价值，并尽量降低相关投入。部分金融机构的主要探索包括：

　　基于持续数据保护技术进行数据复制，实现数据持续保护

　　传统的数据复制技术主要通过数据库、主机、存储进行，可以实现灾备中心与生产中心数据的一致性，但对于由于误操作、应用程序错误、病毒等造成的数据错误问题，在需要进行数据回溯时，缺乏相应解决手段，而传统的数据备份手段则受限于备份时间窗口问题，也无法提供数据的持续保护。能否通过灾备系统的建设，在一定程度上解决数据的逻辑删除问题，实现数据的持续保护，是值得考虑的一个问题。

　　持续数据保护(Continuous Data Protection，CDP)技术的出现，为上述问题提供了一种解决方案。通过CDP技术，可以捕获或跟踪数据的变化，并将其在生产数据之外独立存放，以确保数据可以恢复到过去的任意时间点，它融合了数据备份以及数据复制的优点，在实现灾备系统建设的同时，提供了持续的数据保护能力。目前CDP技术已经相对成熟，包括EMC、HP、Symantic、飞康等厂家均提供相关的CDP解决方案，在国内金融业也有相关成功案例，特别是在中小金融机构。

　　基于双活方式建设同城灾备中心

　　同城灾备中心的建设要求相对较高，业务处理能力要求等同于生产中心或者稍小(如图1左右处理能力)，需要大量投入，如果仅作为灾备中心使用，投资回报率低，因此部分金融机构将灾备中心的相关设备作为测试等使用，但尽管如此，仍然无法充分利用同城灾备中心的相关资源，投入产出比较低，同时灾备中心人员基本不参与日常生产活动，也不利于技术和业务能力的提高。
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。