《金融数据中心容灾建设指引》发布,金融灾备建设如何进行?

科技   2024-10-14 15:30   北京  

近日,中国人民银行发布金融行业标准《金融数据中心容灾建设指引》(JR/T 0264—2024)(以下简称“《指引》”),并于当日实施。该标准提供了金融数据中心容灾建设中组织保障、需求分析、体系规划、建设要求、运维管理5个方面的指引。



  • 组织保障方面,金融机构应根据自身的发展战略、业务特点及信息系统运行平台特点,明确金融数据中心容灾组织机构的职能定位。组织机构可划分为决策层、管理层及执行层。

  • 需求分析方面,金融机构应根据长期可持续发展的战略目标,对金融数据中心多方面进行综合分析,确定容灾建设需求,需求分析包括:生产系统风险分析、基础设施风险分析、业务影响分析等。

  • 体系规划方面,容灾体系分为同城容灾、异地容灾和极端容灾3个层次。金融机构可依据成本风险平衡原则选择建设满足业务需求的容灾体系,为不同业务连续性需求提供差异化容灾保障能力。

  • 建设要求方面,容灾中心建设要求包括:选址布局、场地基础环境、网络建设等,均需满足多项要求。

  • 运维管理方面,遵循制度化、安全性、关联性、可用性与有效性等原则,具体工作内容包括:日常运维、预案、演练、应急和切换、教育和培训等。


作为国家经济发展的基石以及日常生活的坚强后盾,金融数据安全的重要性不言而喻。金融数据中心不仅承载着海量的数据与信息,更成为了国家经济命脉的守护者。然而,风险如同暗流,始终潜伏在数字化的深海之下,对金融数据的安全构成了严重威胁。因此,金融灾备建设显得尤为重要,它不仅是应对潜在风险的必要手段,更是确保金融数据中心能够持续、高效、无间断运行的关键所在。


具体来看,金融灾备建设的特点在于其全面性与前瞻性。它要求构建容灾体系时,不仅要考虑到当前的技术水平与业务需求,还要预见到未来可能面临的各种挑战与变化。通过科学合理的规划与布局,提供一套完整的、可操作的应急方案,确保在风险来临时,能够迅速、准确地做出反应,从而最大限度地保障金融数据中心的安全与稳定。



那金融行业灾备有何特点,建设又该如何进行?为回答这个问题,笔者找出之前发的一篇旧文,供各位参考。(以下内容为英方软件发布,内容略有删减)




1
行业现状与需求


金融行业分门别类繁多,不同领域的金融机构或相同机构的不同系统,根据等级保护的要求,RPO 与 RTO 的要求都不尽相同。但金融机构对数据零丢失和业务连续性要求高是冠绝全行业的,特别是银行和证券机构,丢失一个数字0,账面上的金额可能就是天壤之别。



为此,金融机构数据中心要满足《云计算技术金融应用规范 容灾》(JR/T 0168-2018)、《银行业信息系统灾难恢复管理规范》(JR/T 0044-2008)、《商业银行数据中心监管指引》、《云计算技术金融应用规范 容灾》(JR/T 0168-2020)、《银行保险机构应对突发事件金融服务管理办法》、《金融科技发展规划(2022-2025年)》等一系列合规性要求。


其中,以银行架构最为严格,它要求采用两地三中心或主备等多种模式构建灾备系统,在对各个数据中心的基础架构进行规划时,也要做好数据同步复制和数据中心双活的规划,通过裸光纤/DWDN 实现数据中心与各个营业网点的数据同步,同时同城数据中心应距离大于 50 公里,异地数据中心大于 300 公里,保障机房不会因为地震、洪水等区域性灾难受到全面的破坏,确保银行的数据不丢,业务不停。


除了银行,其他金融机构也会依据行业监管要求,构建自身的灾备系统,而金融机构的灾备应用场景也最为丰富。例如,从规模庞大的两地三中心、异地灾备、同城灾备、云灾备,到同机房内的双活、双机双柜、集群高可用、传统备份等场景,可以说是包罗万象。但是这也给运维带来极大挑战,以证券公司为例,各大券商的灾备中心的架构通常采用虚拟化技术,实现生产端物理机+虚拟机,灾备端以虚拟机为主的配置。


其中,生产端物理机和虚拟机存在两种形态:一种是应用和数据是前后端分离部署,如银行三方存管的中间件类型(无状态、无数据),数据存放在专用的数据库系统中;另一种是应用和数据一体化部署,数据在本机或以 SAN/NAS 等形式存储。证券生产中心当前主要以第一种前后端分离部署为主。


如果按照行业法规和监管要求,每增加一个生产系统,灾备中心就对应建立一个备份系统,那么灾备中心最终形成与生产环境主备 1:1 的资源配置策略。这就给运维人员带来极大挑战,据统计,一个中型券商的实际生产应用系统已超过 200 套,按照 1:1 的资源配置,灾备中心的备份系统就堆积成山,并由此带来一系列的运维管理问题。



例如,在备机普遍采用冷备、高可用和组等运营模式下,备机系统已经存在重复建设、冷备虚拟机使用率低,系统处于空转待命状态等问题,日积月累,就造成灾备中心的硬件设备、网络资源浪费严重。同时,根据行业监管的要求,运维人员要进行周期性应急演练确保备机系统的可用性,以保证应急时的业务连续性。


但是,传统的冷备方式,第一在资源上备机会占用跟生产系统一样的资源;第二在实际生产应急或者应急演练时,运维人员需进行一系列复杂操作进行紧急主备切换,此时备机是否可用,以及人为操作失误等问题都会影响整个应急过程以及业务连续性,且生产系统两三百套,其可用性验证如果通过手动操作,那是一个浩大的人力工程。


为此,基于云架构的智能云灾备中心,正在被更多的证券机构所关注,它要解决资源复用、系统备份与恢复、演练自动化、快速搭建测试/ UAT 环境等问题,实现灾备中心的智能运维,减轻运维人员的工作量。


其他的金融机构,也会面临上述问题,但是可能由于底层基础架构不同,所应对的系统规模不一样,而等级保护要求的不同,也会造成系统和数据灾备方案的千差万别。


我们综合分析银行、证券、保险、基金等主要金融机构,发现主要需求包括:


  • 海量数据的备份、CDP、实时复制;

  • 数据库数据跨平台迁移和读写分离;

  • 海量业务系统/虚拟机跨平台迁移;

  • 主备业务系统的应用高可用;

  • 提升灾备中心的智能运维水平;

  • 大规模灾备系统可用性验证的自动化;

  • 两地三中心、同城/异地、云灾备的规划咨询;


综上,金融机构灾备系统建设,是一项严格且浩大的技术工程,它涉及应用层、网络层和数据层的各种环境架构,因此它对供应商的产品性能、功能、兼容性以及技术服务团队都提出了非常高的要求。




2
应用场景与解决方案


金融机构不断变化的应用场景,将推动灾备技术方案进行持续地创新,这是新灾备方案区别于传统灾备方案的显著特征。但是,对于金融机构而言,业务系统和数据的保护,这个总体目标是不变的,只是业务系统的重要程度会发生变化,这也迫使运维人员重新规划灾备系统的建设方案。



为了解决系统复杂度问题,通常运维人员会先进行系统属性的划分。我们一般会将其划分为业务系统和非业务系统,根据这个属性和等级保护要求进行应用场景的识别和资源配置,并最终落地部署。下面,针对金融行业细分领域对安全等级的不同,以及不同客户生产环境存在的差异化,灾备解决方案也会有所不同,下面列举部分灾备方案系统供大家参考。



银行两地三中心及异地多活方案

首先,银行两地三中心模式,是指有两个数据中心在同城作为生产中心机房,它们之间采用同步数据复制方式,两边数据中心完全一致。但是,由于两个数据中心距离会超过 50 公里,所以即使两边的网络采用了裸光纤/DWDN 的传输模式,还是会存在数据延时的情况,因此也不是距离越远越好,最好不要超过 100 公里,否则同步复制的延时可能超过上限的数值(一般 5 毫秒)时,可能导致数据库系统出现故障。


作为两地三中心的异地数据中心,与生产中心的距离一般超过 300 公里,目的是保障业务数据的多一份保障,为了节省成本,通常可以采用异步数据复制的方式来实现数据的同步。一般情况下,只有发生极端事件才会导致同城双活数据中心停止提供服务,所以异地灾备中心多半不作为关键应用宿主地,某些情况下是完全冷备,即使部分机构的异地灾备中心部署的应用,但通常不对外提供服务,所以用户不会访问到异地的点。原因是数据从生产级数据中心到异地灾备中心是异步数据复制,延时会比较大。相比于其他金融机构,银行在早期的基础架构规划时,就会将灾备作为必选项纳入到方案中,后期更多是以数据同步、数据库读写分离、虚拟机备份等建设为主。英方软件 i2COOPY 实时数据同步软件、i2Move 系统热迁移软件、i2Active 数据库同步软件,可以为用户提供数据实时同步复制和系统热迁移,且适合远距离、窄带宽、跨平台的环境;i2VP则可以提供无代理的虚拟机备份。


两地三中心架构


其次,部分大型银行会采用异地多活的模式,这是一种需要投入巨额费用的灾备模式,个别银行的某些关键应用已经在此模式下得到了验证。异地多活首先是要做到同城双活或者同城多活,就是数据在同城网络环境下进行高速同步。真正的异地多活需要多个跨地域的数据中心,距离达到 1000 公里以上,在这么远的距离下,对技术架构和网络传输是一个巨大的挑战。



证券机构智能云灾备中心方案

智能云灾备中心是近来非常突出的创新方案,它通过在灾备端以虚拟化技术,实现存储和计算资源的池化管理,然后通过构建智能云(VMware)灾备平台,实现生产端物理机、虚拟机以 VMDK 文件备份到 VMware 平台。正常情况下,备份文件只占存储资源,不占用计算资源。当系统需要恢复时,可以通过 NFS 协议挂载瞬时恢复,然后通过虚拟机启动进行接管,为生产持续对外提供服务。


智能云灾备中心架构


它解决了传统备份中心在前后端分离部署的环境下,生产系统与备份系统 1:1 配置所带来的运维难题。同时它提供在隔离网络环境下,进行大规模备份系统可用性验证自动化的功能,以及帮助生产人员快速搭建测试或 UAT 环境,大大地降低了运维人员的工作量,实现了灾备中心资源复用和共享的目标。它通过基于 B/S 架构的管控平台,对灾备中心的设备、系统、状态、资源使用和运行情况做统一的量化管理和资源调配,实现灾备中心的智能化运维。


在智能云灾备中心的运行过程中,英方软件 i2FFO 全服务器备份可以实现物理机到虚拟文件的备份,i2VP 可以实现虚拟机到虚拟文件的备份,i2CDM 则通过块变化实时复制技术,将变化的数据实时同步到灾备中心,确保两边数据的一致性。



信创行情分发与高可用方案

证券行情一般是指股票价格、涨跌幅、成交量、成交额、市盈率等股票行情。行情分发传输作为交易市场中的关键一环,直接关系到投资者获取市场信息的及时性、准确性和完整性。


信创行情分发与高可用架构


基于多年实践经验和技术积累,英方软件自主研发推出信创行情分发系统,系统基于多种变化文件发现机制、文件压缩技术、行情转换技术等,可为用户提供微秒级延迟的行情数据分发,将一台主机上指定内容迅速分发到各个节点。产品全面支持麒麟、国产ARM、X86、统信、OpenEuler等系统环境。

在数据分发的层面,能够实现全部行情数据不落地转发和重传,同时不再需要对相关数据的格式和类型做分析,加速分发到各节点,并做好关键节点的容灾保护。以高可用、高性能等特性,为金融交易提供稳定、高效的支持,助力市场稳健运行。



3
落地实践


英方产品方案已在全球银行业落地实施,赢得了广泛赞誉与信赖。


  • 国内方面,包括:中国工商银行、中国建设银行、上海银行、浦发银行、华夏银行、苏州银行、国家开发银行、中国人民银行某省分行等国有股份制银行、股份制银行、城市银行、地方城商行。

  • 海外方面,包括:Disha Bank、Royal Exchange等。


目前,无论是在国内还是海外,英方产品方案都以其卓越的性能和广泛的影响力,成为了银行业信赖的坚实后盾。欢迎拨打400-0078-655咨询沟通。






关于英方

英方软件是一家专注于数据复制的基础软件企业(股票代码:688435),致力于动态文件字节级复制、数据库语义级复制、卷层块级复制及其他信息化技术的研发与推广。产品广泛应用于灾备、数据保护、云数据管理等领域,帮助各类用户打破数据孤岛,实现数据互联互通,为数字经济的发展保驾护航。2023年公司成功登陆上交所科创板。


公司围绕客户需求持续创新,与合作伙伴开放合作,在金融、党政军、医疗、教育、运营商、能源、制造和互联网等领域构筑了多层次、多策略、全域、全生态的数据管理方案。公司坚持以自主研发的数据复制技术为核心,围绕数据这个新型生产要素所覆盖的应用场景,为用户提供数据安全、混合云灾备、数据库同步、数据迁移、数据副本管理、大数据收集与分发等产品方案,帮助用户从Internet+向Data+转型,让数据赋能用户业务增长。

点击“阅读原文”,查看《指引》全文

英方数据复制
英方软件2011年成立于上海,是一家专注于数据复制的基础软件企业(股票代码:688435),主营业务系为客户提供数据复制相关的软件、软硬件一体机及软件相关服务。2023年公司成功登陆上交所科创板,成为国内“数据复制软件第一股”。
 最新文章