郭濤

明明建立了災(zāi)備系統(tǒng)，但是當(dāng)災(zāi)難或故障發(fā)生時卻不敢進(jìn)行切換，難道災(zāi)備系統(tǒng)只能成為一個擺設(shè)？賽門鐵克的經(jīng)驗告訴我們，除了關(guān)鍵的技術(shù)因素以外，地方商業(yè)銀行還必須做好運維管理，將容災(zāi)往應(yīng)用生命周期的前端和后端推進(jìn)，先要制定標(biāo)準(zhǔn)，還要定期進(jìn)行檢查和考核，這樣才能保證容災(zāi)系統(tǒng)在故障發(fā)生后真正發(fā)揮作用。

前段時間，我國西北地區(qū)某地方商業(yè)銀行發(fā)生的一次長達(dá)37小時的系統(tǒng)宕機(jī)事件再次引發(fā)了行業(yè)的廣泛關(guān)注。據(jù)記者了解，銀監(jiān)會已要求其他同類銀行對現(xiàn)有的容災(zāi)系統(tǒng)進(jìn)行自查。地方商業(yè)銀行在容災(zāi)建設(shè)和數(shù)據(jù)安全方面面臨哪些挑戰(zhàn)呢？

兩大驅(qū)動力

地方商業(yè)銀行主要包括城市商業(yè)銀行和農(nóng)信社兩大類。地方商業(yè)銀行雖然在規(guī)模上無法與國有大型銀行相比，但其IT系統(tǒng)的復(fù)雜性和多樣性，還有快速增長的數(shù)據(jù)量一點也不遜于國有大型銀行。隨著業(yè)務(wù)的快速發(fā)展和自身規(guī)模的不斷擴(kuò)張，地方商業(yè)銀行對IT與業(yè)務(wù)系統(tǒng)的安全性越來越重視。

《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》第五條明確指出：商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)設(shè)立生產(chǎn)中心，生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心。由此可見，災(zāi)備中心已經(jīng)成了商業(yè)銀行開展業(yè)務(wù)的必備條件。

保證客戶信息的安全、提供持續(xù)的服務(wù)是銀行提高客戶滿意度的基本保障。銀行IT運維的特點是：數(shù)據(jù)量大，應(yīng)用環(huán)境和系統(tǒng)管理復(fù)雜，但運維人員數(shù)量少，技術(shù)水平參差不齊。此外，銀行通常會大量采用外包服務(wù)，但缺少對這些外包服務(wù)和相關(guān)人員的必要的安全防護(hù)和審計手段?！芭c其他行業(yè)不同，地方商業(yè)銀行科技事故的第一責(zé)任人是董事長。因此，地方商業(yè)銀行的高層領(lǐng)導(dǎo)對科技的重視程度比較高，通常會參與IT決策過程。這對于銀行IT系統(tǒng)建設(shè)，尤其是災(zāi)備系統(tǒng)建設(shè)來說是件好事?！辟愰T鐵克公司華西區(qū)技術(shù)經(jīng)理葉永軍告訴記者。

地方商業(yè)銀行“麻雀雖小，五臟俱全”，其特點就是錢少、人少，但是IT系統(tǒng)的復(fù)雜度并不小?！暗胤缴虡I(yè)銀行無論是在技術(shù)人員的數(shù)量上還是能力上，特別是經(jīng)驗上，與國有大型銀行還有很大差距，這也造成了溝通上的一些困難?！比~永軍舉例說，“地方商業(yè)銀行的技術(shù)人員可能了解一些具體的災(zāi)備技術(shù)和產(chǎn)品，但是對于如何從整體上把握和構(gòu)建一個完整的銀行安全架構(gòu)，以及如何分階段建設(shè)災(zāi)備系統(tǒng)等缺乏經(jīng)驗。另外，地方商業(yè)銀行普遍對于外包服務(wù)和開發(fā)缺少有效的控制和管理?！?/p>

地方商業(yè)銀行建立災(zāi)備系統(tǒng)的另一個驅(qū)動來自于銀監(jiān)會等監(jiān)管機(jī)構(gòu)的要求和規(guī)定。《商業(yè)銀行信息科技風(fēng)險監(jiān)管指引》、《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》、《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》等對IT系統(tǒng)的風(fēng)險控制、預(yù)防、審計和業(yè)務(wù)連續(xù)性保障等提出了明確的要求。銀監(jiān)會等監(jiān)管機(jī)構(gòu)還會定期對銀行的執(zhí)行情況進(jìn)行檢查，這對銀行的管理者來說也是一種壓力。

滿足合規(guī)要求

為了建設(shè)一個完備、適用的災(zāi)備系統(tǒng)，地方商業(yè)銀行首先要樹立一個正確的安全觀。從用戶的視角來看，信息安全包括基礎(chǔ)架構(gòu)的安全、應(yīng)用的安全，數(shù)據(jù)的安全、運維管理的安全、終端的安全等幾方面內(nèi)容。具體來看，基礎(chǔ)架構(gòu)的安全就是要解決數(shù)據(jù)中心物理環(huán)境與虛擬環(huán)境的安全問題；終端安全既包括個人移動終端設(shè)備的安全，也包括銀行許多特殊的終端設(shè)備，比如ATM機(jī)的安全；針對金融行業(yè)來說，應(yīng)用安全主要指保證電子銀行和互聯(lián)網(wǎng)金融業(yè)務(wù)的安全；數(shù)據(jù)安全就是保證銀行客戶的個人資料安全，防止資料外泄；管理的安全就是要遵守監(jiān)管部門的要求，實現(xiàn)合規(guī)。

“地方商業(yè)銀行應(yīng)對銀行的安全有一個整體的認(rèn)識，最好能建立一套完整的覆蓋各個層面的安全體系?！比~永軍表示，“賽門鐵克針對用戶的業(yè)務(wù)需求和監(jiān)管要求，可以提供比較完整的解決方案，包括系統(tǒng)高可用性、災(zāi)備、網(wǎng)絡(luò)安全、終端保護(hù)等解決方案。”

具體災(zāi)備系統(tǒng)的建設(shè)問題，地方商業(yè)銀行首先還是要根據(jù)自己的業(yè)務(wù)需求和《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》的規(guī)定確定災(zāi)備建設(shè)的等級。

《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的第七條明確指出，總資產(chǎn)規(guī)模1000億元以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行，以及省級農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級第5級（含）以上；其他法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級第4級（含）以上。

《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》將災(zāi)備系統(tǒng)劃分為6個等級。從技術(shù)的角度來看，1、2等級要求企業(yè)對生產(chǎn)系統(tǒng)做備份，并且定期把備份數(shù)據(jù)通過一定的方式（如轉(zhuǎn)運磁帶）放到第二個站點；3、4等級與1、2等級最大的區(qū)別是，企業(yè)需要周期性地對數(shù)據(jù)進(jìn)行備份，并通過電子鏈路和網(wǎng)絡(luò)在線傳輸?shù)綖?zāi)備中心；5、6等級要求數(shù)據(jù)不是周期性的保護(hù)，而是實時地傳輸?shù)絺浞菡军c，并要求在故障發(fā)生時，系統(tǒng)可自動地切換到災(zāi)備站點。針對不同等級的數(shù)據(jù)保護(hù)要求，賽門鐵克有相應(yīng)的解決方案。

以需求定方案

針對1～4等級的要求，賽門鐵克可以提供備份容災(zāi)解決方案，即在生產(chǎn)中心對數(shù)據(jù)進(jìn)行備份，然后通過賽門鐵克的NetBackup解決方案將數(shù)據(jù)備份到容災(zāi)數(shù)據(jù)中心。賽門鐵克的NetBackup解決方案不僅可以備份數(shù)據(jù)，而且可以將整個操作系統(tǒng)的應(yīng)用設(shè)置也進(jìn)行備份?！拔覀儾粌H可以備份數(shù)據(jù)和應(yīng)用，而且可以幫助地方商業(yè)銀行構(gòu)建容災(zāi)演練平臺。”葉永軍介紹說。

近兩年，賽門鐵克將其特有的備份一體機(jī)設(shè)備用于容災(zāi)，進(jìn)一步簡化了災(zāi)備的架構(gòu)。賽門鐵克進(jìn)行過一次調(diào)查，結(jié)果顯示80%系統(tǒng)故障都與人為誤操作有關(guān)。以前，企業(yè)建立災(zāi)備系統(tǒng)要分別采購和部署軟硬件，還要打補丁，做軟件的配置和優(yōu)化等，不僅系統(tǒng)上線慢，而且維護(hù)也很復(fù)雜。賽門鐵克的備份一體機(jī)是一個軟硬一體化的解決方案，已將災(zāi)備所需的配置全部做好，不用額外采購硬軟件，即插即用，減少了人為操作，應(yīng)用十分方便，適合缺乏專業(yè)技術(shù)人員的地方商業(yè)銀行使用。

吉林省農(nóng)村信用社就在其主數(shù)據(jù)中心內(nèi)部署了兩臺賽門鐵克NetBackup 5220一體機(jī)設(shè)備，每臺具有24TB的存儲容量。在其災(zāi)難恢復(fù)站點，吉林省農(nóng)村信用社部署了一臺4 TB容量的賽門鐵克NetBackup 5220備份一體機(jī)設(shè)備，用于最關(guān)鍵的數(shù)據(jù)保護(hù)?！坝捎趥浞菽夸涬S數(shù)據(jù)本身一起復(fù)制，備份映像可從任意位置即時進(jìn)行災(zāi)難恢復(fù)。使用賽門鐵克NetBackup 5220備份一體機(jī)，我們的部署非常成功，而且恢復(fù)速度是以前的8倍”。吉林省農(nóng)村信用社IT主管侯福祥表示，“我們之所以選擇賽門鐵克NetBackup 5220備份一體機(jī)，就是看中其易用性。我們的備份管理員每天只需10～20分鐘，即可備份好所有內(nèi)容，而以前每天僅管理5個核心系統(tǒng)的備份就需要花費1小時。”

針對5、6等級的容災(zāi)需求，賽門鐵克既可以提供同城的容災(zāi)方案，實現(xiàn)數(shù)據(jù)的實時復(fù)制，也可以提供兩地三中心的容災(zāi)方案，將數(shù)據(jù)復(fù)制到1000公里甚至更遠(yuǎn)的容災(zāi)站點。為了滿足5、6等級的容災(zāi)需求，賽門鐵克會用到以下一些關(guān)鍵技術(shù)：基于主機(jī)卷或文件的數(shù)據(jù)復(fù)制技術(shù)，其優(yōu)點是方式靈活（鏈路/同異步），支持存儲虛擬化和異構(gòu)存儲，陣列鏡像技術(shù)可以實現(xiàn)業(yè)務(wù)零停機(jī)和零數(shù)據(jù)丟失，同時減少計劃內(nèi)停機(jī)時間等；容災(zāi)應(yīng)用切換管理技術(shù)可以按照單個應(yīng)用、單個業(yè)務(wù)、業(yè)務(wù)群或整個數(shù)據(jù)中心的方式在數(shù)據(jù)中心之間切換應(yīng)用，實現(xiàn)程序的自動停止或啟動，切換時間為分鐘級。

容災(zāi)系統(tǒng)建設(shè)的要點可歸納為“1、2、3、4”：“1”代表一個核心原則，即基于業(yè)務(wù)影響分析，全面提高IT系統(tǒng)的抗風(fēng)險能力；“2”代表要關(guān)注RTO（恢復(fù)時間）和RPO（數(shù)據(jù)丟失量）兩個重要指標(biāo)；“3”代表要做好三件事，包括數(shù)據(jù)傳輸、業(yè)務(wù)切換和容災(zāi)演練與監(jiān)控；“4”代表實現(xiàn)操作系統(tǒng)、文件、數(shù)據(jù)庫和應(yīng)用四項恢復(fù)。

葉永軍表示：“在容災(zāi)系統(tǒng)建設(shè)中，除了關(guān)鍵的技術(shù)因素以外，地方商業(yè)銀行還必須做好后續(xù)的運維管理。從我們的經(jīng)驗看，要把容災(zāi)往應(yīng)用的生命周期前端和后端推進(jìn)，在容災(zāi)系統(tǒng)上線前要先制定標(biāo)準(zhǔn)，系統(tǒng)上線后還要定期進(jìn)行檢查和考核，只有這樣才能保證容災(zāi)系統(tǒng)在故障發(fā)生后真正發(fā)揮作用。”