开发银行灾备系统建设的思考

近年来，随着业务的高速发展，开发银行信息化建设的力度也越来越大，各类系统和数据逐步实现大集中，IT对业务的整体覆盖率达到84％。IT的大集中也带来了系统风险的集中。作为银行业务连续运行的保障，灾备系统建设一直都是科技部门的一项重要工作。开发银行十分重视这项工作，其灾备系统建设经历了数据异地备份、灾备系统外包和自建灾备中心等几个阶段。本文将对开发银行的灾备系统建设进行回顾和思考，并探讨下一步的建设思路。

一、建设灾备系统的必要性
        1．银行业务发展的需要
        相关资料表明：金融行业在灾难停机两天内所受损失为日营业额的50％，如果在两个星期内未能恢复信息系统的正常运作，75％的公司将出现业务停顿，43％的公司可能再也无法开业，没有实施灾备系统措施的企业60％将在灾难后的2～3年问破产。由此可见，灾备和业务连续性建设直接关系银行生死存亡和可持续性发展的关键问题。

        2．监管合规性的要求
        一直以来，监管部门对银行信息科技风险管理给予了高度重视，近期也已连续发布了一系列的监管指引和要求。银监会下发的《商业银行数据中心监管指引》中明确要求：商业银行应于取得金融许可证后两年内，设立生产中心；生产中心设立后两年内，设立灾备中心；总资产规模一千亿元人民币以上且跨省设立分支机构的商业银行应设立异地灾备中心，灾难恢复等级达到《信息安全技术信息系统灾难恢复规范》中的第5级实时数据传输及完整设备支持。业务的发展和监管，都要求必须建立起完善的灾备体系和业务连续性保障体系。

二、灾备系统建设思路
        如何建设灾备系统需要周密规划：除了要考虑技术实现外，还要考虑各类业务的不同需要；除了考虑资源投入外，还要考虑产出和利用；除了考虑通用的灾备模式，还要考虑自身的情况和能力。总之，没有所谓最好的灾备系统，只有最符合自身需要的灾备系统。

        1.建设模式选择
        目前，国内银行在进行灾备体系建设时一般有自建和外包两种模式，各有优缺点。自建是指银行独立建设数据中心，此模式具有较高的可靠性与安全性，但投入大、周期长，对银行技术人员的能力要求较高，适用于大型金融机构。外包是指由专业服务商在其数据中心内为银行提供数据与系统的灾备服务，此模式也能达到一定可靠性，投入小、周期快，对银行人员能力要求相对较低，适用于中小型金融机构。

        2．灾备技术选择
        计算机和通信技术的发展，特别是存储技术的发展，为灾备系统建设提供了多种可选的容灾技术，每种容灾技术都有自身的技术特点和应用局限性。目前应用比较多的技术包括以下几大类。

        (1)基于存储的复制技术
        国内常见的容灾解决方案，由存储厂家提供技术实现生产中心存储设备与灾备中心存储设备的直接镜像，将数据以同步或异步的方式复制到远端。其优点是将数据与应用分开，对主机系统的运行资源影响比较小，缺点是必须在本地端和灾备端分别配置两套相同的存储系统。

        (2)基于主机的复制技术
        通过安装在服务器的数据复制软件，实现异地数据复制。该技术的优点在于成本相对较低且能兼容不同厂家的存储设备，缺点是会占用主机的资源。

        (3)基于数据库的复制技术
        基于数据库的容灾技术传输的是数据库指令或者重作日志文件。该技术与存储类型和服务器平台无关，具有较好的使用灵活性。

        3．根据系统分类选择灾备部署
        银行应用系统根据其处理的业务种类可分成以下几类。第一类(实时，客户服务)涉及账户、交易、支付和渠道的重要系统，也称银行核心系统，为客户直接提供服务。开发银行2007年就已实现同城和异地的灾备建设，每年灾备演练都会以核心系统作为主要的演练内容。第二类(准实时，员工服务)行政办公、财务、信贷、报表等管理类系统，支撑银行内部的日常运行。该类系统经过近几年的建设和完善，在同城灾备中心已经完成部署，部分关键系统还将考虑进行异地灾备部署。第三类(非实时)：培训、档案、稽核、分析等系统，大部分已实现数据级备份，未来将考虑对其中的关键系统进行系统备份。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文