城市商业银行灾备模式探讨
 
    随着人民银行、银监会相关政策的出台,实现业务的可持续运营、提升灾难备份、灾难恢复能力、有效控制信息技术风险,已成为城商行必须开展的紧迫工作。城市商业银行大部分经营区域较小,IT服务力量相对薄弱,那么,如何有效、低成本地开展此项工作?专业灾备服务商GDS万国数据公司在多年服务银行业的经验基础上,提出相应于城商行自身特点的灾备体系建设模式。
 
    银行灾备系统建设模式
 
    灾难备份和恢复建设大致可分为三种方式:自建、共建和外包。自建灾备中心对于银行的资金和技术的要求颇高,不是每个银行都有能力去承担的。
 
    考虑到共建模式可以节省一部分基础建设的投资,有些银行曾经对这种模式非常感兴趣。但从实际情况看,这种模式基本不可行。因为随着各银行的业务发展,出现了IT技术路线不统一、责任和权益难以界定以及保密性、技术管理难度大等矛盾,无法协调各方关系和保障所有银行的业务发展,共建模式随着银行业的发展已经逐步被舍弃。
 
    外包模式对于已经实现了数据大集中的城市商业等银行,从人力、物力、财力等方面考虑,都是值得考虑的有效方法。2002年,深圳发展银行在灾备外包方面做出了有益的尝试,与专业灾难备份和恢复服务商GDS万国数据公司签订了长期灾难备份外包合约。到2006年11月,GDS万国数据又先后为广东发展银行、国家开发银行提供了灾难备份和恢复整体外包服务。
 
    城市商业银行的三种模式
 
    就城市商业银行而言,灾备系统建设除了考虑自建、共建还是外包的方式外,还需要考虑灾备系统建设需要达到什么样的灾难恢复等级,以及采取何种相应建设模式等问题。目前,有三种灾备体系建设模式,可供城商行参考。/div>
 
    专属系统热备份模式。这是是指为银行提供独立专用的灾难恢复基础设施、灾难备份网络、备份数据处理系统,以及数据实时复制备份系统。模式具备高等级快速灾难恢复能力。
 
    业务数据实时备份:在生产中心和灾备中心之间,通过高带宽的数据复制线路建立起实施的数据复制;生产中心和灾备中心之间可以通过磁盘镜像、数据库备份和系统软件等多种备份方式,实现数据的同步复制、异步复制或者快照复制方式。
 
    灾难系统使用专属设备:为生产系统配备专用的灾备数据处理系统,并充分考虑灾难备份和业务恢复的处理性能要求,当发生灾难时可以实现快速切换。
 
    分支机构也建立备份网络系统:为分支机构建立与业务恢复要求相适应的备份网络系统,当发生灾难时,各分支机构可以通过备份网络访问灾备中心,恢复正常业务。
 
    专属系统热备模式外包服务将达到以下目标:一旦客户生产中心发生灾难,GDS万国数据灾难备份中心将在协议约定的恢复时间目标(RTO)内接替客户生产中心的运行,迅速协助客户恢复协议约定范围内的业务运作。该模式下,可以实现至少4级或者5级的灾难恢复等级。
 
    数据备份/系统共享备份模式。该模式下,银行的灾备系统将配备专用的数据实施复制备份系统,但是数据处理系统则采用共享的方式,同时降低数据复制线路和分行线路的级别,从而降低灾备系统建设和运营的成本。
 
    业务数据实时备份:在生产中心和灾备中心直接建立实施的数据复制,但是数据复制的线路将选取适当的带宽;生产中心和灾备中心之间可以通过磁盘镜像、数据库备份和系统软件等多种备份方式,实现数据的同步复制、异步复制或者快照复制方式。
 
    灾备系统资源共享:通过兼容共享或者多分区系统共享的模式,在同一台数据处理设备上部署多个银行的灾备数据处理系统,各个银行的数据处理系统位于独立的逻辑分区之上,系统之间的性能和应用变更升级等互不影响。
 
    充分考虑跨区域的保护:考虑到灾难备份系统的性能和可用性,在共享资源分配时,GDS万国数据将充分考虑客户的区域特征,避免统一区域的客户共享相同的备份设备,从而提供灾难恢复时的资源保障;分支机构网络备份可以选择适当低成本的方式;同时,GDS万国数据将为客户提供7×24小时的专业营运管理服务,确保灾备系统正常运行和灾难恢复环境的可用。
 
    该模式下的服务目标为:生产数据实时复制,数据备份系统就绪,一旦客户生产中心发生灾难,GDS万国数据灾难备份中心将在协议约定的恢复时间目标(RTO)内接替客户生产中心的运行,迅速协助客户恢复协议约定范围内的业务运作。该种模式下,可以实现至少3级的灾难恢复等级。
 
    基础设施和备用设备建设模式。这是指银行将业务数据的备份定期保存到异地的备份场所,同时采用共享的数据处理系统和灾难恢复环境设施。基础设施和备用设备建设模式特点:业务数据备份介质异地保存:在生产中心和灾备中心之间没有建立数据复制线路,银行通过定期将生产中心的备份数据运送到GDS万国数据的异地数据备份存储系统进行存储;数据处理设备共享,并确保资源提供;分支机构网络备份采用低成本方式。
 
    该模式下的目标为:一旦客户生产中心发生灾难,客户使用备份介质在备份中心备用设备上进行系统恢复,逐步恢复业务运作。该种模式下可以达到2级或者3级的灾难恢复级别。
 
    灾备模式适用性分析
 
    上述三种灾备系统建设模式,各有所长。城商行在选择灾备系统建设模式时,可以根据自身的情况和灾备系统建设需求灵活选取。
 
    专属系统热备模式:实时数据复制,生产中心和灾备中心之间建立高带宽的数据复制线路。专用数据处理系统,并且处于就绪状态,可以实现实时的灾难切换。建立专用的分行灾备网络4级或者5级。成本投入相对最高。
 
    数据备份/系统共享模式:实时数据复制,生产中心和灾备中心之间建立适当带宽的数据复制线路。数据处理系统共享,也处于就绪状态,同样可以实现实时的灾难切换。选择适当低成本方式建立分行灾备网络3级以上。成本相对较低,仍可实现较高等级的灾害恢复级别,效益高。
 
    基础设施和备用设备模式:生产数据的备份定期运送到灾备中心存储,生产中心和灾备中心间没有数据复制线路。数据处理系统共享,处于冷备状态。选择适当低成本方式建立分行灾备网络2级或者3级。成本相对最低,是高性价比的选择。
 
    在选择灾备系统建设模式时,专家建议城商行还需考虑以下因素:银行对灾备系统恢复级别的要求,城市商业银行要根据自身的情况,确定建立的灾难备份的层次,从而确定选取何种灾备系统建设模式。银行灾备系统建设投资情况:例如,对于灾难恢复等级要求较高而投资相对较小的银行,可以选择成本效益最高的第二种模式建设灾备系统,以相对较低的成本投入,实现对高可达5级的灾难恢复级别。已有灾备系统建设情况:例如,对于已经自建或在同城已经建立了较高等级灾难恢复系统的银行而言,为了进一步完善灾备体系或满足监管机构的要求,可以考虑通过数据备份/系统共享的模式或者基础设施和备用设备的模式,以较小的投入实现异地容灾,为银行的业务服务提供进一步的业务连续性保障。