数据保护分而治

2014-09-02 09:09郭涛
中国计算机报 2014年32期
关键词:灾备数据保护象限

郭涛

地方金融行业普遍存在业务系统部署分散,数据统一灾备难度大、成本高等难题。甘肃银行借助HDS的HDIM综合数据保护平台,不仅解决了集中备份的问题,而且实现了较关键业务的连续保护,在满足监管部门要求的同时,也为甘肃银行今后更全面的灾备系统建设打下了基础。

甘肃银行是经中国银行业监督管理委员会批准,通过合并重组原平凉市商业银行和原白银市商业银行,并联合其他发起人共同设立的,且是由甘肃省政府直接管理的惟一一家省级法人股份制商业银行。甘肃银行的定位是“服务地方经济、服务中小企业、服务城乡居民”,以创新为起点,以发展为动力,以客户为中心,竭力服务本省发展项目和“三农”、“小微”和“非公”经济。

一方面银行监管机构对银行的灾备建设有明确要求,另一方面,地方商业银行对信息系统灾难恢复的重视程度不断提高,这些因素促使甘肃银行在2013年将其非核心业务系统的灾备建设提上了议事日程。

数据保护不可少

2011年银监发104号《商业银行业务连续性管理指引》明确指出,商业银行应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO)。原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时 。

银行现有业务系统根据内容管理重要程度和客户体验紧急程度基本上可以分为四个象限:第一象限代表既紧急又重要(如Core Banking、综合前置、支付系统、网银、第三方业务、信贷等)、第二象限代表重要但不紧急(如报表、发卡等)、第三象限代表紧急但不重要(如事后监督、OA、内部考核等)、第四象限代表既不紧急也不重要(如员工培训等)。针对不同的业务系统,甘肃银行实行了分开保护的策略。针对第一、二象限的业务系统,甘肃银行采取了核心业务系统同城灾备的方案,使用基于存储底层的数据复制功能实现灾备。针对三、四象限的非核心业务,甘肃银行构建了数据备份系统,并按照监管机构对RTO的要求实现了连续数据保护,同时为部分系统提供了双机镜像。

甘肃银行信息部门始终将做好数据保护和提高系统的安全性作为首要的工作目标。在灾备建设的设计阶段,甘肃银行就充分考虑了目前地方商业银行信息系统的复杂性,比如应用模式包括BS架构和CS架构、数据类型包括结构化和非结构化数据。“如何为这些不同应用模式和不同数据结构的应用系统提供切合我行实际的灾备方案是信息部门优先考虑的问题。”甘肃银行信息技术部副总经理段剑星表示。

段剑星将对非核心业务系统的数据保护归纳为以下几个特点:基础计算架构均基于x86平台;数据类型大多为非结构化数据,部分数据部署在本地硬盘上;应用模式多为BS架构;部分非结构化数据没有备份,应用单机运行。经过慎重考虑,甘肃银行最终选定了HDS的综合数据保护解决方案HDIM实现对非核心业务系统的保护。

一体化方案全面满足需求

HDIM倡导的是一体化的数据保护,一套HDIM软件包括了备份、快照、归档、管理等多种功能。“一体化的数据保护解决方案正是我们所需要的。”段剑星表示,“我们从我行的实际情况出发,根据银行存储需求的特点和相关要求,经过对市场主流的数据保护解决方案进行综合调研和测试对比后才选择了HDIM。”

通常来讲,地方金融行业普遍存在业务系统部署分散,数据统一灾备难度大、成本高等难题。甘肃银行也不例外。在采用了完备的数据保护解决方案后,甘肃银行可以更加灵活地通过网络部署备份策略,并利用统一的备份资源池实现备份资源共享,这不仅解决了集中备份的问题,而且实现了较关键业务的连续保护和操作系统及应用备份,在满足监管部门要求的同时,也为甘肃银行今后的运维管理奠定了良好的基础。

目前,甘肃银行的非核心综合数据保护平台部署在生产中心本地的存储池中,其主要功能包括以下几方面。

对于邮件系统(包括前端后端)、企业内部通信平台等业务系统,考虑到对外提供持续服务能力的需要,甘肃银行主要使用镜像复制功能,实现对这些系统的应用级保护。当生产服务器发生故障时,业务系统可以快速切换至备份主机,达到分钟级的RTO(恢复时间目标),RPO(恢复点目标)接近于零。

针对前置定制系统、版本管理系统等业务系统,在避免由于设备故障导致数据丢失的同时,还存在防止由于逻辑性错误或误操作导致的数据丢失的需求。因此,甘肃银行主要利用HDIM的连续数据保护功能,对上述业务系统实施分钟级的恢复点管理,达到持续数据保护的目的,同时实现更高的恢复时间点密度。

对于行内办公系统、文件服务器等业务系统,除了考虑传统的数据备份外,还需要对操作系统和应用系统做定期备份,减少由于硬件故障而导致的重新配置和安装系统、应用软件的时间成本,避免由于配置和补丁不一致可能引起的风险。为此,甘肃银行主要利用HDIM的裸机功能实现了对上述业务系统的操作系统级保护,在硬件发生故障时,可以利用HDIM迅速恢复冷备服务器上的系统和应用配置。

在此次采购中,甘肃银行同时购买了HDIM软件和HUS硬件。从部署与运维的角度看,HDIM具有非常好的灵活性。该备份技术基于TCP/IP,系统部署不受地域限制,能够轻松实现多中心的容灾、互备、数据集中、数据分发等各类数据保护和数据管理。在甘肃银行未来多中心的建设规划中,HDIM也可协助实现应用级或数据级的容灾。段剑星介绍说:“采用HDIM对核心、非核心系统进行分开管理,有利于简化管理,减少建设投入和业务恢复成本,同时降低本地数据迁移的压力。”

甘肃银行对于未来的信息系统建设有一个长远的规划。甘肃银行正在考虑今后搭建包括核心和非核心业务在内的整体灾备系统。在灾备机房条件成熟时,甘肃银行会考虑利用HDS NAS的底层数据复制功能,在不占用主机处理资源的情况下,将本地存储池中的数据复制到同城灾备中心的存储池中。

数据保护着眼于长远

经过近一年的建设,甘肃银行的非核心综合数据保护平台已经初步建成,并部署在生产中心的本地存储池中。对于银行来讲,系统的安全性与数据是非常重要的。因此,如何提高银行信息系统的安全性,并做好数据的保护对银行来说至关重要。段剑星认为,在实现系统安全性和数据保护的过程中,构建一个完备的数据保护方案是首要内容。如果没有完备的数据保护方案,银行的安全性和数据资产保护将存在隐患。因此,甘肃银行一直非常重视数据保护方案的应用。另外,建设灾难恢复系统不仅是监管部门对银行的要求,也是银行自身发展的需要。

段剑星介绍说:“HDIM的易用性、灵活性和统一的管理能力为我们的非核心业务系统提供了很好的保护。HDIM为我们提供了统一的多功能平台,而且其管理中心易于维护,并具有很好的灵活性。”从技术层面讲,HDIM既能帮助甘肃银行完成数据备份,同时还能按照监管机构对RTO的要求实现连续数据保护,并对部分系统提供双机镜像保护。总结来说,HDIM不仅为甘肃银行现在的数据保护提供了支持,也为其今后的长期规划打下了一个很好的基础。

“制定数据保护规划,要有长远的眼光和长期的策略。在解决当前本地数据保护需求的同时,一定要兼顾未来,保持方案建设的持续性。”段剑星表示。

猜你喜欢
灾备数据保护象限
勘 误
基于四象限零电压转换PWM软开关斩波器的磁悬浮列车
平面直角坐标系典例分析
TPP生物药品数据保护条款研究
企业级信息系统应用级灾备建设与应用
欧盟数据保护立法改革之发展趋势分析
欧盟《一般数据保护条例》新规则评析
轨道交通清分系统灾备升级方案研究
药品试验数据保护对完善中药品种保护制度的启示
应用级灾备系统的研究与设计