数据中心 频道

沪上金融灾备体系 终极防线

  【IT168 资讯】7月19日至20日,交通银行成功实施数据中心和备份中心的切换运行——整个切换过程实现“零数据”丢失,切换和回切均在2小时之内完成,各项业务处理系统在备份中心运行期间系统稳定、营业正常。这不仅在国内大型银行中尚属首例,也标志着我国商业银行灾难备份体系建设向国际先进行列迈进。

  灾备建设:终极防线不容忽视

  数据集中,带来了风险的集中。而金融灾备建设,则是构筑金融信息安全“终极防线”。

  历史上曾发生的金融业信息科技事故表明,如果银行系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2-3天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。而应对金融突发灾难的最有效办法,是迅速建立并不断完善金融机构灾难备份和恢复系统。这个行业起源于20世纪70年代,其主要应用是在信息数据中心遭遇自然灾难或人为侵害时,启用同城或异地建立的备份数据中心提供不间断的数据信息服务,从而保证业务的连续性。

  在震惊世界的美国“9·11”恐怖事件发生后,许多人将目光投向金融界巨头摩根士丹利公司。这家金融机构在世贸大厦租有25层,惨剧发生时有2000多名员工正在楼内办公,公司受到重创。可是正当大家扼腕痛惜时,该公司宣布,全球营业部第二天可以照常工作。其主要原因是它在新泽西州建立了灾备中心,并保留着数据备份,从而保障公司全球业务的不间断运行。

  据权威的市场分析机构IDC公司预测:中国未来5年IT服务市场中增长最快的部分,就是数据灾难备援服务和业务连续性服务,复合年增长率可望达到52%以上。

  但目前我国金融灾备建设相对滞后,银行业总体抗灾、容灾及灾难恢复能力仍然较差。如去年8月15日,某银行对计算机系统进行升级,由于没有避开业务高峰期,导致部分代理证券业务受阻,在持续5个半小时后,系统才逐步恢复正常;今年1月7日,某银行因主干线的入户接入设备发生故障,造成在京的117家支行所属网点柜台业务无法正常进行,故障持续1个多小时后才得以解决。

  从我国银行业灾备现状看,目前大多数已建有灾难备份系统的银行,尚未达到央行对灾难策略和管理的要求;大多数区域性银行和金融机构仍未建立灾难备份系统。根据央行和银监会的要求,总行数据中心的灾备系统应按照“两地三中心”的架构建设,在周边地域建立同城数据中心,在其他一个城市建立异地数据中心。

  灾备演练:实战能力愈练愈强

  灾备系统建设是项庞大的系统工程,涉及面广,建设周期长。据了解,四大国有银行主要是先建异地灾备中心;而本地两家上市银行交行、浦发银行,则是先建成同城灾备中心,并正着手建立异地灾备中心。

  交行、浦发银行的“数据大集中”均于2002年启动,此后交行位于上海的数据中心成为国内第一个集中运行和维护全球业务的银行数据中心。随着信息系统高度集中优势的不断体现,运行维护风险也高度集中。在“数据大集中”的基础上,两家银行加快了灾备体系建设,浦发银行于2005年11月建成同城灾备中心并正式启用,现已建立核心业务系统、中间业务系统、银行卡系统和现代支付系统等6类关键业务系统的灾备系统,初步形成灾难恢复体系;交行也于去年10月在浦西实现生产数据的同城备份。

  对金融机构来说,有了灾难备份与恢复体系并不意味着万事大吉。更重要的是,在灾难发生时能确保业务连续运行。而其中最有效的手段,就是进行灾难恢复演练。浦发银行于2006年开展核心系统“真实切换”演练,灾备中心的核心业务系统被真实启用,并接管正式交易的处理工作达半个小时。像这样进行“实战演练”案例在当时极少。据悉,即使是在全国最早启动“数据大集中”的工商银行,至今也未曾进行过这样的“实战演练”。

  然而,作为奥运赛事协办城市之一的上海,本地银行业又一次进入备战状态,以应对各种可能突发的考验。

  交行日前实施的“实战演练”,就是确保奥运期间信息系统安全运营的一项重要举措。此次切换的业务处理系统包括:核心账务处理系统、信用卡系统、ATM、POS、网上银行等,涉及该行境内所有分支机构。19日凌晨3:00至4:35,交行将全行生产系统由位于浦东的数据中心成功切换到光纤距离70公里外的浦西备份中心;20日0:00至1:40,又由备份中心回切到数据中心。这两天内,该行对外营业的网点和所有服务系统均正常运营。

  另据记者了解,浦发银行也于6月22日凌晨2:00至7:30,为备战奥运开展了核心业务系统灾难恢复演练。演练模拟如下场景:因持续暴雨导致该行浦西信息中心的核心机房严重进水,不得已必须启用同城灾备中心的核心业务系统。据统计,在切换成功后,浦发银行对客户开放了网银、自助、银联、上海分行指定柜面等各类渠道,并对外交易40分钟,处理各类正式业务7732笔。

  第三方灾备:服务外包性价比高

  除了上述这些能自建灾备中心的大中型银行外,中小金融机构面对建立灾备中心所需的庞大费用显得有些力不从心。据了解,建设灾备中心至少需要:机房建设费用、机房巨大的能耗和空调支出费用、庞大的IT运营维护团队的开支。在这种情况下,将灾备体系建设运营外包给独立的第三方,就成为许多中小金融机构较好的选择。

  一项调查表明:在欧美已建立数据灾备中心的企业中,有高于70%的企业采用第三方服务模式。在我国,深圳发展银行于2001年采用了万国数据的灾难备份外包服务的运作模式,实现了核心业务系统的同城灾难备份,也成为我国灾难恢复行业外包的第一案例。此后,万国数据先后又为国家开发银行、广东发展银行等多家商业银行提供灾难备份外包服务。去年,GDS万国数据再次中标深发展灾难备份同城和异地外包服务项目。

  中金数据系统有限公司副总裁陈天晴表示,借助社会化服务提供商来建设运营灾备和恢复业务,这对于中小金融机构来说是一种性价比较高的解决方案。通过外包,金融机构可获得更高等级的数据中心运行环境、更专业的技术支持、运营管理服务以及灾难恢复解决方案;可获得现成的数据中心基础设施和灾难恢复能力;还可通过资源共享模式,节省投资,减轻财务压力,优化资产结构;可更关注自身核心业务的发展,提升核心竞争力。

  宁波银行科技部总经理葛伟国认为,自建模式适用于同城灾备中心的建设,而外包模式则适用于异地灾备中心的建设。“在异地建设灾备中心,如果全部自建,除场地、设备外,还要配备人员,成本太大;如采用外包租用,则可以享受到专业机构的集约化服务。”据悉,宁波银行成为区域性银行之后,已和万国数据联手以自建的方式,建立了应用级的同城灾备中心。他表示,宁波银行明后年启动的异地灾备中心建设会寻求外包服务。

  据IDG对40家企业的业务连续性和灾难备份情况进行抽样调查显示,其中自建占56.8%,外包占43.2%;而自建的成本是外包费用的3.28倍。

0
相关文章