兴业银行数据中心灾备体系规划建设和管理汇报材料

银行灾备系统建设在建设灾备系统的过程中，XX银行遵循国际灾备组织的科学方法论，在风险分析、业务影响、灾备策略、技术方案、业务连续性等灾备建设的各环节，借力专业服务商的能力与经验，在较短的时间内快速、高效地完成XX银行灾备系统的建设工作。

近年来，随着业务的高速发展，XX银行信息化建设的力度也越来越大，各类系统和数据逐步实现大集中，IT对业务的整体覆盖率达到84%。

IT的大集中也带来了系统风险的集中。

作为银行业务连续运行的保障，灾备系统建设一直都是科技部门的一项重要工作。

XX银行十分重视这项工作，其灾备系统建设经历了数据异地备份、灾备系统外包和自建灾备中心等几个阶段。

本文将对XX银行的灾备系统建设进行回顾和思考，并探讨了下一步的建设思路。

一、建设灾备系统的必要性1.银行业务发展的需要相关资料表明：金融行业在灾难停机两天内所受损失为日营业额的50%，如果在两个星期内未能恢复信息系统的正常运作，75%的公司将出现业务停顿，43%的公司可能再也无法开业，没有实施灾备系统措施的企业60%将在灾难后的2～3年间破产。

由此可见，灾备和业务连续性建设直接关系银行生死存亡和可持续性发展的关键问题。

2.监管合规性的要求一直以来，监管部门对银行信息科技风险管理给予了高度重视，近期也已连续发布了一系列的监管指引和要求。

银监会下发的《商业银行数据中心监管指引》中明确要求：商业银行应于取得金融许可证后两年内，设立生产中心；生产中心设立后两年内，设立灾备中心；总资产规模一千亿元人民币以上且跨省设立分支机构的商业银行应设立异地灾备中心，灾难恢复等级达到《信息安全技术信息系统灾难恢复规范》中的第5级实时数据传输及完整设备支持。

业务的发展和监管，都要求必须建立起完善的灾备体系和业务连续性保障体系。

二、灾备系统建设思路如何建设灾备系统需要周密规划：除了要考虑技术实现外，还要考虑各类业务的不同需要；除了考虑资源投入外，还要考虑产出和利用；除了考虑通用的灾备模式，还要考虑自身的情况和能力。

中信集团灾备中心建设方案V4.0中企网络通讯技术有限公司2015年5月14日目录第1章集团应用系统灾备需求 (4)1.1灾备项目背景 (4)1.2集团生产站点总体现状 (4)1.3灾备项目需求 (10)第2章集团灾备中心建设目标 (12)2.1灾备级别划分 (12)2.1.1第2级备份介质异地存放+异地备份数据中心 (13)2.1.2第3级网络传输+异地数据中心部分设备支持 (14)2.1.3第4级网络传输+异地数据中心完整设备支持 (15)2.2灾备系统组成 (17)2.3灾备模式介绍 (18)2.4集团一期灾备项目关键指标要求 (19)第3章业务系统灾备建设方案 (19)3.1方案设计思路 (20)3.2灾备中心VM规划 (21)3.3信息披露系统灾备设计 (23)3.3.1方案设计拓扑图 (23)3.3.2虚拟服务器层面 (23)3.3.3Oracle数据库设计 (24)3.4股份门户网站灾备设计 (25)3.4.1方案设计拓扑图 (25)3.4.2虚拟服务器层面 (25)3.4.3SQL Server数据库设计 (25)第4章灾备网络概要设计 (27)4.1方案设计拓扑图 (27)4.2集团管理信息部部署方式 (28)4.3上海宝山机房部署方式 (29)4.4灾备数据业务流向 (30)4.4.1Veeam灾备数据复制 (30)4.4.2应用系统数据复制 (32)4.5灾备切换场景及业务数据流向分析 (34)4.5.1正常情况下的路由及数据流 (34)4.5.2灾备切换场景概述 (35)4.5.3灾备切换情况说明 (38)第5章数据灾备及数据回复的实现过程 (39)5.1数据灾备过程 (39)5.2数据回复过程 (40)第6章灾备技术说明 (41)6.1V EEAM的实现过程 (41)6.2V EEAM的优势分析 (43)第7章灾备项目实施相关 (45)7.1实施计划 (45)7.2灾备站点基础设施 (46)7.2.1软硬件选型 (49)7.3灾备站点虚拟机配置 (50)7.4项目交付 (51)7.5安装过程 (51)7.6项目支持团队 (53)7.7项目进度 (53)7.8UAT测试标准 (54)7.9灾备启动流程 (56)7.10灾备回复流程 (57)7.11责任划分 (58)第8章客户服务 (60)8.1客户服务理念 (60)8.2一站式服务支持 (60)8.3客户满意度的措施 (61)8.4服务优势 (61)8.5中企通信服务质量承诺标准 (62)8.5.1MPLS VPN专线承诺标准 (62)8.5.2中企通信云平台承诺标准 (62)第9章中企通信灾备中心服务介绍 (63)9.1中企通信灾备中心服务综述 (63)9.2上海宝山数据中心概述 (64)9.3中企通信云计算服务（SMARTCLOUD™）概述 (65)9.4中企通信灾备服务（BRR）概述 (66)第10章成功案例 (69)第1章集团应用系统灾备需求1.1 灾备项目背景随着集团业务信息量增大，集团日常工作对信息化的依赖程度越来越高。

（一）网络2、网络技术方案2.1建设背景随着社会的发展和科技的进步，金融行业越来越依赖于数据处理来进行业务运营，对IT系统的依赖性也随之增加。

然而，灾难就像灰尘一样伏击在企业周围，您的业务可能正在一个充满风险和威胁的世界里运行：无法预知的IT 硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等，造成数据丢失或业务的突然中断；系统人员误操作造成意外宕机或关键数据丢失，无法避免；手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞，造成网络瘫痪、系统崩溃。

如果不能对风险采取有效治理，一旦数据由于上述某种原因丢失，就有可能造成整个银行在运营上的重大不便和经济损失，银行的信誉也将受到影响。

如果核心数据丢失，严重时完全有可能造成整个银行的瘫痪。

由此可见，保证银行的业务连续运营及数据处理的高可靠性和高可用性，已经成为所有IT人员在建设IT基础架构中首先要考虑的问题。

与此同时，我们需要考虑建立和加强银行的业务恢复能力，缩短业务恢复的时间，以便在发生系统灾难后能够从容应对风险。

故此，银行对IT系统提出了以下要求：1）网络系统的高可用性，保证数据7X24 小时的连续访问；??2）将现有的网络技术集成，建设高效、可靠、可自恢复并且安全的骨干网络，为未来发展奠定良好的基础。

? 3）需要能够支撑对银行现有的数据以及各种应用系统进行集中化、自动化的基于策略的保护；??4）需要一套成熟度高，业内应用广泛的网络整体解决方案，一旦发生灾难(洪水、地震、火灾等)，或者人为灾难(用户失误、磁盘失效等)导致数据丢失或者业务中断时，能够快速、及时地恢复数据，保证业务的连续运行。

为进一步推进某银行信息化建设，以信息化推动某银行业务工作的改革与发展，需要在抚顺本地建设某银行的同城灾备中心，建设新一代绿色高效能数据中心网络。

同时主中心需进行适当的扩容以配合此次同城灾备的实施。

此次建设的重点是数据中心，数据中心（英文拼写Data Center，简写DC）是数据大集中而形成的集成IT应用环境，它是各种IT应用服务的提供中心，是数据计算、网络、存储的中心。

数据中心的灾备策略数据中心是现代企业运营的核心，它承载了大量重要的业务数据和系统。

然而，自然灾害、设备故障或人为错误等意外事件可能导致数据中心的瘫痪，给企业带来重大损失。

因此，制定和实施有效的灾备策略对保护数据中心的安全和可靠性至关重要。

本文将讨论数据中心的灾备策略，以确保业务连续运营和数据安全。

1. 灾备策略概述灾备策略的目标是减少由于意外事件造成的业务中断和数据丢失。

这意味着在发生灾难性事件时，数据中心需要重新启动并提供持续的服务。

一个有效的灾备策略应包括以下关键方面：1.1 风险评估和业务需求：首先，必须对数据中心可能面临的风险进行评估，并根据业务需求确定相关的优先级和关键性。

这样可以确保在灾难发生时，优先保护重要业务数据和系统。

1.2 数据备份和复原：数据备份是一个重要的灾备策略组成部分。

数据应定期备份，并存储在离散的地理位置以防止单点故障。

复原测试应定期进行，以确保备份数据的可用性和完整性。

1.3 备份设施和资源：备份设施和资源的选择需要根据数据中心的规模和业务需求来确定。

这些设施应部署在地理上分散的位置，并具备必要的硬件和软件资源，能够迅速恢复数据中心的运行。

1.4 业务持续性计划：业务持续性计划（BCP）是一个全面的计划，用于在灾难事件发生时确保业务运营的连续性。

BCP应包括员工培训、紧急通信、临时工作站和备用设备等，以支持失效数据中心的业务运行。

2. 高可用性架构实施高可用性架构是确保数据中心持续运行和业务连续性的重要措施。

以下是实现高可用性的一些关键技术：2.1 冗余设备和网络：通过使用冗余设备和网络连接，可以避免单点故障造成的业务中断。

例如，通过使用双路由器和多个网络连接，可以确保即使一个设备或网络出现故障，数据中心仍然可以访问和提供服务。

2.2 服务器虚拟化：服务器虚拟化技术可以将多个虚拟服务器部署在单个物理服务器上。

这意味着即使某个物理服务器发生故障，其他虚拟服务器仍然可以正常运行，从而确保业务连续性。

数据中心解决实施方案之灾备方案设计在当今数字化时代，数据已成为企业和组织的核心资产。

数据中心作为数据存储和处理的核心设施，其稳定性和可靠性至关重要。

然而，各种自然灾害、人为错误、硬件故障、网络攻击等不可预见的因素都可能导致数据中心出现故障，造成数据丢失和业务中断。

为了应对这些风险，灾备方案的设计成为数据中心解决方案中不可或缺的一部分。

灾备方案的目标是在主数据中心发生故障或灾难时，能够快速恢复数据和业务运行，将损失降到最低。

一个完善的灾备方案应包括数据备份、容灾系统、恢复策略、测试与演练等多个方面。

数据备份是灾备方案的基础。

常见的数据备份方式包括全量备份、增量备份和差异备份。

全量备份是对所有数据进行完整的复制，虽然备份时间长、占用存储空间大，但恢复速度快。

增量备份只备份自上次备份以来更改的数据，备份时间短、存储空间小，但恢复时需要依次应用多个备份集，恢复时间较长。

差异备份则备份自上次全量备份以来更改的数据，在备份时间和恢复时间上介于全量备份和增量备份之间。

在实际应用中，通常会根据数据的重要性、变化频率和恢复时间要求等因素，选择合适的备份方式或组合使用多种备份方式。

除了选择合适的备份方式，备份数据的存储介质和位置也需要精心考虑。

常见的存储介质包括磁带、硬盘、光盘等。

磁带具有成本低、存储容量大的优点，但读写速度较慢；硬盘读写速度快，但成本相对较高。

对于重要的数据，还可以采用异地存储的方式，将备份数据存储在远离主数据中心的地方，以防止本地灾害对备份数据造成破坏。

同时，为了确保备份数据的安全性和完整性，还需要采取加密、校验等措施。

容灾系统是灾备方案的关键。

容灾系统可以分为同城容灾和异地容灾。

同城容灾通常距离主数据中心较近，通过高速网络连接，能够在较短时间内实现业务切换。

异地容灾则距离主数据中心较远，主要用于应对区域性的灾难，但由于网络延迟等原因，恢复时间相对较长。

容灾系统的实现方式包括数据复制、应用切换和业务接管等。

银行数据中心灾备体系建设与管理的思考作者：诸立安来源：《时代金融》2018年第05期【摘要】随着近年来数据中心的建设和发展，越来越多的行业加强了对灾难备份技术的研究。

银行在人们日常生活中充当着重要角色，目前银行数据中心建设仍然处于多活动中心的初级阶段，在进行银行数据中心灾备体系建设的下一个建设目标是有序的开展银行数据中心灾备体系建设系统的升级改造，促使银行生产办公系统能够长效稳定运行，促进银行数据中心灾备体系能够稳步的进行建设与管理。

【关键词】银行数据中心灾备体系建设管理思考在银行数据中心的灾备体系的建设层面中便显现出了各阶层的资源以及功能，并努力打造可以完整的独立运行的又可以与其他系统进行结合运作的银行数据中心灾备体系，同时在进行体系建设与管理的同时要满足灾备系统不断进行完善的各种要求又能够达到其他管理方面进行扩展、多样化的部署服务需求的体系中心部署模式，促进银行数据中心灾备体积建设、管理的，顺利实施。

本文针对银行数据中心灾备体系建设与管理进行了研究与分析，希望能够为银行相关工作人员的工作提供合理化意见以及有利条件。

一、银行数据中心灾备体系建设与管理的作用银行数据中心灾备体系的建设与管理是一种具有持续性的系统工程，灾备体系建设与管理过程较为复杂，并且银行数据中心灾备体系建设周期较长且施工过程具有一定难度，在进行体系建设与管理过程中不仅要求技术人员要拥有较高的专业技术水平，同时也要求银行工作者要具备一定的管理能力，银行数据中心灾备体系的建设与管理涉及的领域较为广泛，主要涉及的方面有科技战略、IT治理、银行的运行管理等诸多方面。

自从银行建设以来，在过去十几年里，银行数据中心灾备体系的建设也取得了较为理想的成果。

银行数据中心灾备体系的建设与管理主要围绕的就是对工作的监管以及业务的连续系统性为建设与管理目标，并且银行在当今社会经济高速发展的时代背景下也进行了相应的完善与改革，不断对数据中心灾备体系建设与管理结构进行优化，并采纳了世界标准型银行数据中心灾备管理体系的建设与管理的经验，并在此基础上保证银行业务能够保持连续管理以及银行工作人员的管理水平，从而为现如今银行数据中心灾备体系的建设与管理提供重要信息，为银行数据中心灾备体系建设与管理提供良好环境。

银行同城灾备中心建设方案-网络（一）网络2、网络技术方案2.1建设背景随着社会的发展和科技的进步，金融行业越来越依赖于数据处理来进行业务运营，对IT系统的依赖性也随之增加。

然而，灾难就像灰尘一样伏击在企业周围，您的业务可能正在一个充满风险和威胁的世界里运行：无法预知的IT 硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等，造成数据丢失或业务的突然中断；系统人员误操作造成意外宕机或关键数据丢失，无法避免；手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞，造成网络瘫痪、系统崩溃。

如果不能对风险采取有效治理，一旦数据由于上述某种原因丢失，就有可能造成整个银行在运营上的重大不便和经济损失，银行的信誉也将受到影响。

如果核心数据丢失，严重时完全有可能造成整个银行的瘫痪。

由此可见，保证银行的业务连续运营及数据处理的高可靠性和高可用性，已经成为所有IT人员在建设IT基础架构中首先要考虑的问题。

与此同时，我们需要考虑建立和加强银行的业务恢复能力，缩短业务恢复的时间，以便在发生系统灾难后能够从容应对风险。

故此，银行对IT系统提出了以下要求：1）网络系统的高可用性，保证数据7X24 小时的连续访问；2）将现有的网络技术集成，建设高效、可靠、可自恢复并且安全的骨干网络，为未来发展奠定良好的基础。

3）需要能够支撑对银行现有的数据以及各种应用系统进行集中化、自动化的基于策略的保护；4）需要一套成熟度高，业内应用广泛的网络整体解决方案，一旦发生灾难(洪水、地震、火灾等)，或者人为灾难(用户失误、磁盘失效等)导致数据丢失或者业务中断时，能够快速、及时地恢复数据，保证业务的连续运行。

为进一步推进某银行信息化建设，以信息化推动某银行业务工作的改革与发展，需要在抚顺本地建设某银行的同城灾备中心，建设新一代绿色高效能数据中心网络。

同时主中心需进行适当的扩容以配合此次同城灾备的实施。

此次建设的重点是数据中心，数据中心（英文拼写Data Center，简写DC）是数据大集中而形成的集成IT应用环境，它是各种IT应用服务的提供中心，是数据计算、网络、存储的中心。

行灾备中心管理制度第一章总则第一条为加强对银行灾备中心的管理，保证灾备系统正常、安全、稳定地运行，根据《商业银行数据中心监管指引》、《银行业重要信息系统突发事件应急管理规范(试行)》、《商业银行信息科技风险管理指引》、《信息安全技术信息系统灾难恢复规范》等有关法律、法规，制定本制度。

第二章内部管理岗位设置第二条作为日常灾备运营中心，灾备中心配备专职人员负责日常运行管理。

具体职责是：（一）系统管理员岗位职责：开展计算机系统平台建设、运维，监控运行情况，分析和解决运行问题；开展计算机系统平台性能分析和风险评估；发起和实施计算机系统平台变更；参与和配合灾备系统建设和上线、灾难恢复预案制定、灾难恢复演练。

（二）设备管理员岗位职责：组织灾备中心计算机硬件设备及其系统软件配置管理；实施灾备中心硬件设备（主机及外围设备、服务器）、网络交换设备等验收、安装、管理和日常维护；管理和维护灾备中心前台生产系统及第三方连接系统；参与和配合灾备系统建设和上线、灾难恢复演练。

（三）应用管理员岗位职责：制定并实施应用运行监控策略，通过对监控数据的合理分析明确风险临界点，通过预防性措施提高系统可靠性；负责应用系统安装、应用日常运维管理；处理应用系统日常运行事件，建立并充实事件处理知识库；参与和配合灾备系统建设和上线、灾难恢复预案制定、灾难恢复演练。

（四）网络管理员岗位职责：组织实施灾备中心网络建设；负责网络通信系统管理、运行和维护，编写网络管理文档，制定和实施运维计划，解决网络故障，设计和实施网络变更方案，完善知识库；开展网络运行监控，合理设置监控点和监控阈值，并采取预防措施控制风险；制定和实施网络安全策略，保障网络安全；参与和配合灾备系统建设和上线、灾难恢复预案制定、灾难恢复演练。

第三章灾备中心安全管理第三条银行灾备中心采用设备托管方式，日常运维管理由托管方提供服务。

托管方主要提供以下服务（一）提供每天24小时，一年365日全天候网管重启服务。