银行系统的业务连续性与灾难恢复最佳实践

日期: 2015-01-07 作者:丁伟 来源:TechTarget中国

信息科技为银行业提供了广阔的业务发展空间和持续创新能力,同时,也带来了诸多风险,如系统故障、网络故障、电力中断、人为操作失误等。这些风险轻则降低银行的服务水平、阻碍业务的正常运营,重则导致大范围、长时间停业,使银行面临信用危机以及不良社会影响。因此,近年来,监管机构对信息科技风险的重视程度非常高,2010年银监会发布的《商业银行数据中心监管指引》首次对国内商业银行同城和异地灾备中心建设等级提出明确要求。该指引对数据中心风险管理、运行环境管理、运营维护管理、灾难恢复管理、外包管理等方面提出了明确要求,如,商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心;总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级以上等等。

其中,银行的灾难恢复能力已成为评价一家银行安全性的重要指标。当发生区域性灾难时,如果某家银行可以一枝独秀迅速恢复对外服务,其竞争力必然得到凸显。像类似美国“9.11”灾难事件,银行灾备能力与机制变成首当其冲。同样当面临非区域性灾难时,如果某家银行无法从个体灾难中迅速恢复业务,即会显露其在灾难体系建设和管理上存在的问题。

灾难恢复管理

近年来,国家、银行业监管机构以及银行企业自身对灾难恢复、业务连续管理的重视程度越来越高:一方面,政府、央行以及银监会对于银行机构的应急管理和业务连续运作提出了更为明确、更为细致的要求;另一方面,银行自身也在逐步完善业务连续性预案。

简单来讲,业务连续性是指在中断或灾难发生时仍然保持服务的能力,无论是由网络连接、服务器中断还是应用程序瘫痪所导致的中断。对银行和金融机构而言,灾难恢复的目标就是在几秒钟内完成。可喜的是,今天绝大多数银行已脱离了磁带备份,而转向广域网(MPLS/Internet VPN)网络备份,将数据传送在数据中心进行保存。以同城和异地灾备的方式来保护其宝贵的资产——数据。

但在实际应用当中,借助网络实现数据备份经常会受到广域网带宽的限制(以及高网络延迟问题)。不进行昂贵的WAN带宽升级,多个远程办公室之间以及大型数据中心之间将无法实现远距离备份或复制。

以广域网优化技术起家的科技公司Riverbed认为,通过加速广域网数据传输的速度,可以经济有效的实现数据备份与复制。在创新技术的推动下,它可以带来诸多优势:

• 实现集中化磁盘对磁盘备份处理,简化备份与数据中心复制
• 提升 RPO/RTO——减少备份窗口,传输效率提升50倍
• 检测并消除广域网上重复数据模式的传输,从而有效增加WAN容量;减少高达90%的数据复制带宽需求
• 提升TCP性能达数千兆,全面利用高速WAN 链路
• 增加利润,降低成本——客户可实现457%的三年期投资回报率,七个月内收回成本(IDC),大幅节省成本,提高员工生产力
• 获得更佳可视化——了解相互依赖性,发现并解决问题的时间缩短83%
• 充分利用云计算机会,满足业务需求-迅速而安全地访问
• 降低风险——客户可遵守各种规章制度,摒除磁带备份带来的一切烦扰与风险

Riverbed SteelHeadWAN加速技术解除了带宽限制并借助优化传输克服了网络延迟,因此成为银行系统中最成功的网络备份方法。

部署实例

美国首都银行是Riverbed在银行系统的客户之一,它在将数据从主数据中心复制到异地的灾备中心时面临挑战。该银行此前曾设计建立了异地灾备站点,以满足其业务连续性要求。之后,IT团队使用50 Mbps广域网链路连接灾备设施,复制Metavante检查图像文件与一些Jack Henry应用文件。备份窗口通常超过60小时。如此缓慢的性能是由复制7TB数据时的高网络延迟造成的。因此IT团队面临的问题是:既要提升RPO,又要避免昂贵的带宽升级成本。

在部署Riverbed SteelHead解决方案后,美国首都银行可以将复制时间从48-72小时缩减到4-6小时,也无需进行高额的带宽升级。此外,他们还成功实现了80%的服务器集中化与虚拟化。现在Riverbed还帮助该银行实现了在远程站点复制更多数据的服务。

结语

灾难总要发生,只是概率问题。在“两地三中心”已逐渐成为各行灾备建设通行模式的大背景下,以解决“小概率、高风险”问题为目标的灾备系统建设项目,需要更多地借鉴成功与失败的经验,同时结合经市场验证的创新型方案,实现项目的成功落地。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

丁伟
丁伟

Riverbed科技公司亚太区产品营销总监

相关推荐

  • Infoblox推出新方案 将GSLB整合至企业级DNS设备

    Infoblox推出业界首创的Infoblox DNS Traffic Control解决方案,这是首个将广域网服务器负载均衡(GSLB)技术添加到企业级DNS设备的创举。

  • 保护DNS安全 Infoblox在行动

    在Infoblox专题研讨会上,Infoblox大中华区总经理王平、售前经理邱迪介绍了Infoblox最新业务动态,详解其DNS安全解决方案及其能为中国能源、电力行业用户所提供的价值。

  • 安全隐患普在 企业网应集中进行一次 “体检”

    业内专家表示,企业IT部门应找到最有效的工具,首先要能够发现威胁,即进行“体检”,了解恶意软件的活动特点,然后采取积极措施,即“治疗”,保护好DNS——这一企业网络服务中最具价值的资产。

  • DNSSec:冲出逆境 迎接曙光

    DNSSec全称是域名系统安全扩展,它对于网上可靠的交流与交易都至关重要。它可以修复域名系统中由来已久的易造成重大后果的缓存中毒漏洞。