郭濤

地方金融行業(yè)普遍存在業(yè)務(wù)系統(tǒng)部署分散，數(shù)據(jù)統(tǒng)一災(zāi)備難度大、成本高等難題。甘肅銀行借助HDS的HDIM綜合數(shù)據(jù)保護平臺，不僅解決了集中備份的問題，而且實現(xiàn)了較關(guān)鍵業(yè)務(wù)的連續(xù)保護，在滿足監(jiān)管部門要求的同時，也為甘肅銀行今后更全面的災(zāi)備系統(tǒng)建設(shè)打下了基礎(chǔ)。

甘肅銀行是經(jīng)中國銀行業(yè)監(jiān)督管理委員會批準(zhǔn)，通過合并重組原平?jīng)鍪猩虡I(yè)銀行和原白銀市商業(yè)銀行，并聯(lián)合其他發(fā)起人共同設(shè)立的，且是由甘肅省政府直接管理的惟一一家省級法人股份制商業(yè)銀行。甘肅銀行的定位是“服務(wù)地方經(jīng)濟、服務(wù)中小企業(yè)、服務(wù)城鄉(xiāng)居民”，以創(chuàng)新為起點，以發(fā)展為動力，以客戶為中心，竭力服務(wù)本省發(fā)展項目和“三農(nóng)”、“小微”和“非公”經(jīng)濟。

一方面銀行監(jiān)管機構(gòu)對銀行的災(zāi)備建設(shè)有明確要求，另一方面，地方商業(yè)銀行對信息系統(tǒng)災(zāi)難恢復(fù)的重視程度不斷提高，這些因素促使甘肅銀行在2013年將其非核心業(yè)務(wù)系統(tǒng)的災(zāi)備建設(shè)提上了議事日程。

數(shù)據(jù)保護不可少

2011年銀監(jiān)發(fā)104號《商業(yè)銀行業(yè)務(wù)連續(xù)性管理指引》明確指出，商業(yè)銀行應(yīng)當(dāng)綜合分析重要業(yè)務(wù)運營中斷可能產(chǎn)生的損失與業(yè)務(wù)恢復(fù)成本，結(jié)合業(yè)務(wù)服務(wù)時效性、服務(wù)周期等運行特點，確定重要業(yè)務(wù)恢復(fù)時間目標(biāo)（業(yè)務(wù)RTO）、業(yè)務(wù)恢復(fù)點目標(biāo)（業(yè)務(wù)RPO）。原則上，重要業(yè)務(wù)恢復(fù)時間目標(biāo)不得大于4小時，重要業(yè)務(wù)恢復(fù)點目標(biāo)不得大于半小時 。

銀行現(xiàn)有業(yè)務(wù)系統(tǒng)根據(jù)內(nèi)容管理重要程度和客戶體驗緊急程度基本上可以分為四個象限：第一象限代表既緊急又重要（如Core Banking、綜合前置、支付系統(tǒng)、網(wǎng)銀、第三方業(yè)務(wù)、信貸等）、第二象限代表重要但不緊急（如報表、發(fā)卡等）、第三象限代表緊急但不重要（如事后監(jiān)督、OA、內(nèi)部考核等）、第四象限代表既不緊急也不重要（如員工培訓(xùn)等）。針對不同的業(yè)務(wù)系統(tǒng)，甘肅銀行實行了分開保護的策略。針對第一、二象限的業(yè)務(wù)系統(tǒng)，甘肅銀行采取了核心業(yè)務(wù)系統(tǒng)同城災(zāi)備的方案，使用基于存儲底層的數(shù)據(jù)復(fù)制功能實現(xiàn)災(zāi)備。針對三、四象限的非核心業(yè)務(wù)，甘肅銀行構(gòu)建了數(shù)據(jù)備份系統(tǒng)，并按照監(jiān)管機構(gòu)對RTO的要求實現(xiàn)了連續(xù)數(shù)據(jù)保護，同時為部分系統(tǒng)提供了雙機鏡像。

甘肅銀行信息部門始終將做好數(shù)據(jù)保護和提高系統(tǒng)的安全性作為首要的工作目標(biāo)。在災(zāi)備建設(shè)的設(shè)計階段，甘肅銀行就充分考慮了目前地方商業(yè)銀行信息系統(tǒng)的復(fù)雜性，比如應(yīng)用模式包括BS架構(gòu)和CS架構(gòu)、數(shù)據(jù)類型包括結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。“如何為這些不同應(yīng)用模式和不同數(shù)據(jù)結(jié)構(gòu)的應(yīng)用系統(tǒng)提供切合我行實際的災(zāi)備方案是信息部門優(yōu)先考慮的問題?！备拭C銀行信息技術(shù)部副總經(jīng)理段劍星表示。

段劍星將對非核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)保護歸納為以下幾個特點：基礎(chǔ)計算架構(gòu)均基于x86平臺；數(shù)據(jù)類型大多為非結(jié)構(gòu)化數(shù)據(jù)，部分?jǐn)?shù)據(jù)部署在本地硬盤上；應(yīng)用模式多為BS架構(gòu)；部分非結(jié)構(gòu)化數(shù)據(jù)沒有備份，應(yīng)用單機運行。經(jīng)過慎重考慮，甘肅銀行最終選定了HDS的綜合數(shù)據(jù)保護解決方案HDIM實現(xiàn)對非核心業(yè)務(wù)系統(tǒng)的保護。

一體化方案全面滿足需求

HDIM倡導(dǎo)的是一體化的數(shù)據(jù)保護，一套HDIM軟件包括了備份、快照、歸檔、管理等多種功能。“一體化的數(shù)據(jù)保護解決方案正是我們所需要的?！倍蝿π潜硎?，“我們從我行的實際情況出發(fā)，根據(jù)銀行存儲需求的特點和相關(guān)要求，經(jīng)過對市場主流的數(shù)據(jù)保護解決方案進行綜合調(diào)研和測試對比后才選擇了HDIM。”

通常來講，地方金融行業(yè)普遍存在業(yè)務(wù)系統(tǒng)部署分散，數(shù)據(jù)統(tǒng)一災(zāi)備難度大、成本高等難題。甘肅銀行也不例外。在采用了完備的數(shù)據(jù)保護解決方案后，甘肅銀行可以更加靈活地通過網(wǎng)絡(luò)部署備份策略，并利用統(tǒng)一的備份資源池實現(xiàn)備份資源共享，這不僅解決了集中備份的問題，而且實現(xiàn)了較關(guān)鍵業(yè)務(wù)的連續(xù)保護和操作系統(tǒng)及應(yīng)用備份，在滿足監(jiān)管部門要求的同時，也為甘肅銀行今后的運維管理奠定了良好的基礎(chǔ)。

目前，甘肅銀行的非核心綜合數(shù)據(jù)保護平臺部署在生產(chǎn)中心本地的存儲池中，其主要功能包括以下幾方面。

對于郵件系統(tǒng)（包括前端后端）、企業(yè)內(nèi)部通信平臺等業(yè)務(wù)系統(tǒng)，考慮到對外提供持續(xù)服務(wù)能力的需要，甘肅銀行主要使用鏡像復(fù)制功能，實現(xiàn)對這些系統(tǒng)的應(yīng)用級保護。當(dāng)生產(chǎn)服務(wù)器發(fā)生故障時，業(yè)務(wù)系統(tǒng)可以快速切換至備份主機，達(dá)到分鐘級的RTO（恢復(fù)時間目標(biāo)），RPO（恢復(fù)點目標(biāo)）接近于零。

針對前置定制系統(tǒng)、版本管理系統(tǒng)等業(yè)務(wù)系統(tǒng)，在避免由于設(shè)備故障導(dǎo)致數(shù)據(jù)丟失的同時，還存在防止由于邏輯性錯誤或誤操作導(dǎo)致的數(shù)據(jù)丟失的需求。因此，甘肅銀行主要利用HDIM的連續(xù)數(shù)據(jù)保護功能，對上述業(yè)務(wù)系統(tǒng)實施分鐘級的恢復(fù)點管理，達(dá)到持續(xù)數(shù)據(jù)保護的目的，同時實現(xiàn)更高的恢復(fù)時間點密度。

對于行內(nèi)辦公系統(tǒng)、文件服務(wù)器等業(yè)務(wù)系統(tǒng)，除了考慮傳統(tǒng)的數(shù)據(jù)備份外，還需要對操作系統(tǒng)和應(yīng)用系統(tǒng)做定期備份，減少由于硬件故障而導(dǎo)致的重新配置和安裝系統(tǒng)、應(yīng)用軟件的時間成本，避免由于配置和補丁不一致可能引起的風(fēng)險。為此，甘肅銀行主要利用HDIM的裸機功能實現(xiàn)了對上述業(yè)務(wù)系統(tǒng)的操作系統(tǒng)級保護，在硬件發(fā)生故障時，可以利用HDIM迅速恢復(fù)冷備服務(wù)器上的系統(tǒng)和應(yīng)用配置。

在此次采購中，甘肅銀行同時購買了HDIM軟件和HUS硬件。從部署與運維的角度看，HDIM具有非常好的靈活性。該備份技術(shù)基于TCP/IP，系統(tǒng)部署不受地域限制，能夠輕松實現(xiàn)多中心的容災(zāi)、互備、數(shù)據(jù)集中、數(shù)據(jù)分發(fā)等各類數(shù)據(jù)保護和數(shù)據(jù)管理。在甘肅銀行未來多中心的建設(shè)規(guī)劃中，HDIM也可協(xié)助實現(xiàn)應(yīng)用級或數(shù)據(jù)級的容災(zāi)。段劍星介紹說：“采用HDIM對核心、非核心系統(tǒng)進行分開管理，有利于簡化管理，減少建設(shè)投入和業(yè)務(wù)恢復(fù)成本，同時降低本地數(shù)據(jù)遷移的壓力?！?/p>

甘肅銀行對于未來的信息系統(tǒng)建設(shè)有一個長遠(yuǎn)的規(guī)劃。甘肅銀行正在考慮今后搭建包括核心和非核心業(yè)務(wù)在內(nèi)的整體災(zāi)備系統(tǒng)。在災(zāi)備機房條件成熟時，甘肅銀行會考慮利用HDS NAS的底層數(shù)據(jù)復(fù)制功能，在不占用主機處理資源的情況下，將本地存儲池中的數(shù)據(jù)復(fù)制到同城災(zāi)備中心的存儲池中。

數(shù)據(jù)保護著眼于長遠(yuǎn)

經(jīng)過近一年的建設(shè)，甘肅銀行的非核心綜合數(shù)據(jù)保護平臺已經(jīng)初步建成，并部署在生產(chǎn)中心的本地存儲池中。對于銀行來講，系統(tǒng)的安全性與數(shù)據(jù)是非常重要的。因此，如何提高銀行信息系統(tǒng)的安全性，并做好數(shù)據(jù)的保護對銀行來說至關(guān)重要。段劍星認(rèn)為，在實現(xiàn)系統(tǒng)安全性和數(shù)據(jù)保護的過程中，構(gòu)建一個完備的數(shù)據(jù)保護方案是首要內(nèi)容。如果沒有完備的數(shù)據(jù)保護方案，銀行的安全性和數(shù)據(jù)資產(chǎn)保護將存在隱患。因此，甘肅銀行一直非常重視數(shù)據(jù)保護方案的應(yīng)用。另外，建設(shè)災(zāi)難恢復(fù)系統(tǒng)不僅是監(jiān)管部門對銀行的要求，也是銀行自身發(fā)展的需要。

段劍星介紹說：“HDIM的易用性、靈活性和統(tǒng)一的管理能力為我們的非核心業(yè)務(wù)系統(tǒng)提供了很好的保護。HDIM為我們提供了統(tǒng)一的多功能平臺，而且其管理中心易于維護，并具有很好的靈活性?！睆募夹g(shù)層面講，HDIM既能幫助甘肅銀行完成數(shù)據(jù)備份，同時還能按照監(jiān)管機構(gòu)對RTO的要求實現(xiàn)連續(xù)數(shù)據(jù)保護，并對部分系統(tǒng)提供雙機鏡像保護?？偨Y(jié)來說，HDIM不僅為甘肅銀行現(xiàn)在的數(shù)據(jù)保護提供了支持，也為其今后的長期規(guī)劃打下了一個很好的基礎(chǔ)。

“制定數(shù)據(jù)保護規(guī)劃，要有長遠(yuǎn)的眼光和長期的策略。在解決當(dāng)前本地數(shù)據(jù)保護需求的同時，一定要兼顧未來，保持方案建設(shè)的持續(xù)性?！倍蝿π潜硎?。