商业银行灾备体系建设方法分析
浅析商业银行灾难恢复系统的有效实施
动和 流程 。 1 。 2 灾难 恢复 重要 指标 根 据 灾备 系统 按 其安 全性 和 可靠性等 , - o 7  ̄ U 出分析 标 准 的两个 重要 指 标 : 恢 复 点 目标 ( R P O) , 指 出现 灾 难 时 , 对 业务 数 据 和 应 用 系统 而言 , 如需 支持 各 系统 正常 运作 需恢 复 到怎样 的更 新 程度 。 R P O是 个 时 间点概 念 。 恢复 时间 目标( R T O) , 指 出现灾 难时会 丢 失数 据 的 时间 。 即从 业务 停 止开 始 , 到 系统 恢 复 至可 以支
下。 Ⅲ 而以银行业 为代表 的国家各金融机构 , 其信息 系统在业
务 处理 、 经 营管理和 内部 控制 时所面 “ 灾难备份 ” 和“ 业 务连续性 ” 要 求则更是成 为各 方关注 和模仿的焦点。 在 商业 银 行 系统 的运 行维 护 中 , 我 们 应主 要 关注 四个
因此 商业 银行 应根 据业 务 重要 性等 级及 风 险发生 概 率 预 估可 能造 成 的损 失及 可接 受损 失程 度来 统 筹平 衡 灾 备 建设 的成本 投入 确 定 风险 防范 措施 、 指定 相 应 处置措 施 并 定期 对风 险进行 重 新评估 , 及 时修正 策 略。
浅 析 商 业银 行 灾难 恢 复 系统 的有 效 实 施
吕晨 捷 ( 上海大 学计算 机工 程与 科学学院)
的有 效 处 理 方 式 , 对商 业银 行 的特 点 提 出 了灾 难 分 类恢 复 的要 点 , 并 13 . 2 业 务影 响 分析( B I A ) 。B I A 是通 过 业务 性 质 、 业 务集 中性 敏 感 度和 关联 性等 指标 开展 业务 功 能分析 来评 估 业务 中断所 造 成的影 响 应 以量 化 的方式 来评估 业务 中
兴业银行数据中心灾备体系规划建设和管理汇报材料
做好新形势下应急管理工作(2/2)
队伍建设方面:跨区域运维人员的成长培养、技术序列和绩效 评定等管理与激励机制,需设计和建立一个公平合理的平台, 保持运维人员结构的合理性。
集团化、国际化方面:各集团子公司IT营运水平参差不齐,部 分行业子公司包括IT基础设施在内的运维存在较大的风险。国 际化不可避免的带来不同地域的文化冲突。
机 房
r21
浦江
东宁
机机
山
r2
机
房
clone
clone
房房
clone
FCIP
磁带库
核心备机
核心主机
/数据处理备机 /数据处理主机
核心同城灾备主机 磁带库 /数据处理备机
核心异地灾 备主机
磁带库
核心新一代支撑平台、 历史数据检索、核心查 询、磁带库服务器
各分行
核心新一代支撑平台、 历史数据检索、核心查 询、磁带库服务器
十二五规划及执行情况
核心内容
建设 双活中心
双活两能一体化
锻造预警 与应急能力
组织架构调整 课题
研究
合规
推动总分行 一体化运作
系统 建设
创新
132
共享
品质
量化 管理
贯标 认证
Hale Waihona Puke 轮岗 培训以双活中心建设为重点,构建高可信、 安全稳定低成本 双活两能一体化 一体化、安全稳定的IT营运服务体系 协同创新可持续 主动合规负责任
新冠肺炎疫情视角下浅谈基层商业银行灾备中心建设及运维管理
新冠肺炎疫情视角下浅谈基层商业银行灾备中心建设及运维管理随着新冠肺炎疫情的全球蔓延,各行各业都受到了前所未有的冲击。
金融行业作为社会经济的重要支柱,更是承受了巨大的压力。
在这样的情况下,基层商业银行的灾备中心建设及运维管理显得尤为重要。
本文将从新冠肺炎疫情的视角出发,浅谈基层商业银行灾备中心建设及运维管理,探讨其在当前形势下的重要性和具体实施方法。
新冠肺炎疫情的爆发给金融行业带来了前所未有的挑战,基层商业银行作为金融系统的基础组成部分,也受到了严重的影响。
在这样的情况下,建立健全的灾备中心显得尤为重要。
灾备中心是指在发生重大灾害时,为保障银行业务的连续性和稳定运行而设立的备份系统,其建设和运维管理对于确保银行业务的正常运转至关重要。
基层商业银行必须加强灾备中心的建设和运维管理,以提升自身的抗风险能力。
随着金融科技的快速发展,基层商业银行的业务越来越依赖于信息技术系统。
而信息技术系统一旦发生故障,将直接影响到商业银行的运营和客户利益。
建设灾备中心是保障基层商业银行信息技术系统高可用性和稳定运行的必然选择。
在疫情期间,员工的健康和安全问题也备受关注。
基层商业银行可以通过建设灾备中心,实现部分业务的人员异地办公,降低员工感染风险,保障员工的生命安全,同时保障银行业务的持续运行。
灾备中心建设的意义在于保障基层商业银行的持续运营,确保客户资金安全和服务质量,提升银行的抗风险能力,提高金融系统的韧性和可持续发展能力。
二、基层商业银行灾备中心建设的具体要求1. 多备份、多副本:建设灾备中心时,应该采用多备份、多副本的方式对核心业务系统数据进行备份,以确保在灾害发生时能够及时恢复数据,保障业务的连续性和稳定运行。
2. 异地布局:灾备中心的位置应该选择在本行总部所在地以外的地方,以防止发生地方性灾害对灾备中心的影响。
应保证灾备中心与总部的通讯联络畅通,确保业务运行的及时处理。
3. 安全防护:灾备中心应该配备完备的安全设施,包括防火、防水、防盗等措施,确保备份数据和设备的安全。
商业银行分行级灾备机房建设探讨
栏目编辑:梁丽雯 E-mail:liven_01@商业银行分行级灾备机房建设探讨*■ 兴业银行广州分行 陈庆聪摘要:人民银行、银监会等监管机构对商业银行信息科技及业务连续性等方面发布了多个监管指引,如2017年6月1日正式施行的《网络安全法》对重要行业和领域的关键信息基础设施的运行安全提出了较高要求。
本文分析了分行灾备建设的必要性及分行灾备机房候选方案,立足兴业银行广州分行实际情况提出了分行灾备机房建设实施方案,并探讨了分行灾备机房有效利用等问题。
关键词:灾备机房;数据大集中;商业银行作者简介: 陈庆聪(1973-),男,福建仙游人,工程师。
收稿日期: 2017-10-10*本文仅代表作者个人观点,不代表作者所在单位意见。
一、商业银行分行机房灾难恢复问题为降低IT建设成本,保障数据安全,各商业银行陆续将分布在各个分支机构的业务数据集中到总行。
通过数据大集中,商业银行实现了数据的集中和整合,并通过对数据深层次的挖掘,对银行的客户数据、业务数据进行系统的分析和评价,推动了商业银行向决策科学化方向迈进,提高了商业银行的经营管理水平。
数据大集中后,商业银行分行中心机房除了供配电、制冷等配套基础设施外,剩下就是网络设备、少量前置服务器、部分分行特色业务系统服务器及管理类服务器。
机房的供配电、制冷、网络、服务器可以通过多种方式实现备份。
比如供配电可以通过双回路供电、2N模式UPS等实现高可用性,空调可以采用冗余配置。
由于数据的集中处理,机房对网络系统的依赖性更强,要求也更高。
网络系统可以通过选择不同运营商的主备线路、动态路由、QoS、网络设备双机热备等技术手段,实现网络系统的高可用性。
而服务器也可以通过负载均衡、双机热备、双机冷备等方式实现备份功能。
但是承载上述设备的中心机房本身如果发生灾难性事件,所有的高可用性将无从谈起。
省级分行的中心机房作为全省的中心节点,其地位举足轻重。
一旦发生灾难性事件,将导致全省所有的业务中断,这将触发银监会《银行业重要信息系统突发事件应急管理规范(试行)》规定的Ⅲ级突发事件,对商业银行的业务发展、企业声誉等都将造成不栏目编辑:梁丽雯 E-mail:liven_01@可估量的损失。
城商行灾备体系建设策略与实践
在金融行业 ,监管部门一直以来对银行信息科技风
是与机构准入挂钩 。对于应建立同城灾备 中心而
险管理给予了高度重视 ,近几年连续发布 了一系列的监 未建立的城商行 ,待其完成灾备建设且经银监局评估认
管指引和要求。 2 0 1 0 年4 月1 6日, 银监会正式下发的《 商 可后才能 启动分行筹建工作 ; 对于未按照要求建立异地
应 对 灾 害 ,这 不 仅 包 括 I T技 术 架 构 ,还 包 括 整 个 银 行 地备份 ,重要信息系统灾难恢复能力应达到 《 信息安全
的管理架构 。通常认为 ,业务连续性管理是一个一体化 技 术 信 息 系统 灾难 恢 复规 范 》中定 义 的灾难 恢 复 等级 第
的管 理过 程 , 通过 这 一过 程 ,可 以识 别威 胁 和潜 在 风 险 ,
F0 绽 A了; 0 0 ¨
措施 。二是与业务准入挂钩。对于未按照要求建立灾 备 中心或灾备建设不能通过当地银监局评估的城商行 ,将
( 2 )实现 路径
按照信息 系统的现状 、需求 以及 同城灾备 目标 ,秦
限制其创新业务开展 。三是与风险评级挂钩。城商行灾 皇岛银行首先进行了服务重要系统和数据重要 系统的数 B M 高端存储 ,再进 备建设及其运营管理情况将作为风险评级 中的 “ 信息科 据进行集 中存储和 迁移 ,整合到 I 技风险”和 “ 管理状况”两个要素的重要因素进行评分。 行 同城 灾备中心的服务重要系统和数据重要系统 的应用
三、秦皇岛银行灾备体系建设策略及实施
秦皇岛银行按照监管要求 ,结合科技建设现状 ,制
两地 三 中心 ”的灾备建设策 略,并 于 2 0 1 3 规范 》( J R / T 0 0 4 4 — 2 0 0 8 ) 、 《 商业银行业务连续性监管指 定了未来 “ 引 》( 银监发 [ 2 0 1 1 1 1 0 4号 ) 、 《 商业银行数据 中心监管指 年 7月份开始灾备一期建设——同城灾备 中心建 设 ,同
华夏银行数据中心灾备体系建设实践
华夏银行数据中心灾备体系建设实践华夏银行作为中国领先的银行机构,在金融行业中扮演着重要的角色。
随着信息技术的发展,数据中心的重要性日益凸显。
为了保障系统安全和业务连续性,华夏银行积极进行数据中心灾备体系的建设,并取得了显著的实践成果。
一、灾备体系建设背景和意义1.1 背景说明随着金融业务的不断拓展和海量客户的数据需求增长,华夏银行数据中心承载着极其庞大的信息系统,其中包括高频的交易系统、客户资料管理系统等核心系统。
在技术日新月异的今天,数据中心的稳定与安全对于银行的正常运营尤为重要。
1.2 意义灾备体系的建设能够有效提供数据中心的可用性和可靠性,确保业务的连续性,并在灾害事件发生时迅速恢复。
在金融领域,保护客户的财产安全和信息安全至关重要,同时也能减少业务中断对银行声誉和市场竞争力的负面影响。
二、灾备体系的架构设计2.1 业务需求分析根据华夏银行的业务特点和数据中心运营需求,进行了全面的业务需求分析。
通过对业务影响性、恢复优先级和系统关联程度的评估,确定关键业务系统和数据,以确保在灾备时优先确保核心业务的连续性。
2.2 灾备体系架构华夏银行灾备体系采用了主备互备的架构设计。
通过在两个地理位置相距较远的数据中心之间建立主备关系,确保数据实时备份和容灾切换。
同时,通过引入云计算和虚拟化技术,提高数据中心的资源利用率和灵活性,确保系统的高可用性和弹性扩展性。
2.3 储备设备和带宽灾备体系建设过程中,华夏银行缺乏备用设备和带宽将会成为一个关键挑战。
为了应对这个问题,银行充分调研市场,选择了稳定可靠的供应商,提前储备了冗余设备,并通过优化网络架构来增加网络带宽的可靠性和容量,以满足灾备时的数据传输需求。
三、关键技术支持3.1 数据同步技术为了保持主备数据的同步,华夏银行采用了实时数据同步技术。
通过使用高性能异步复制和快照复制技术,实现了数据在主备数据中心之间的实时复制,并确保主备数据的完整性和一致性。
3.2 虚拟化技术虚拟化技术在华夏银行的灾备体系建设中起到了重要的作用。
商业银行应用级灾备规划和建设经验
商业银行应用级灾备规划和建设经验1 、灾备定义灾备顾名思义,就是灾难备份,对于银行业来说,无论是监管机构的规定,还是出于银行重要业务的可靠性要求,都是一件必须要考虑的事情。
银行业的灾备建设,从原始的灾难备份要求,逐渐演变为灾难快速响应及快速切换要求。
通俗来讲,就是从数据级灾备过渡到应用级灾备的需求。
灾备建设主要有以下几个要点。
数据:无论是哪种灾备建设要求,都是基于数据出发的,数据保护是灾备建设的基本。
数据级灾备是要求灾备数据的存在性,当然,还需要定期的验证计划来保证这部分数据时可用的。
应用级灾备就要求在保证数据存在前提下,向灾备数据持续可用性转变的过程。
相对地对系统建设的要求和成本,也就要高很多。
数据同步:保证数据同步的一致性和实时性才能使灾备应用的接管有效。
目前主要的数据同步方式有两种,应用层同步和存储阵列同步。
考虑到目前城商行规模和实际场景,大部分都已经实现了共享的开放平台存储,所以基本上都采用了各存储厂商提供的数据复制技术来实现(同步异步可选),如 EMC 的 SRDF、IBM 的 metro mirror、HDS 的true copy 等,使用下来可以说同步复制技术几乎没有差别,都是基于一致性写实现的;异步复制技术区别也不大。
存储:简单来说,存储是所有数据的载体,是现在灾备建设基础设备。
实践经验告诉我们,对于有建设同城灾备甚至两地三中心需求的机构,尽量能够采用各型存储中的高端型号,避免在中端存储的复制稳定性和 license 限制上受局限。
网络:网络环境是灾备建设最底层的需求。
灾备网络需要满足这么几个要点:生产隔离+网络联通性,网络对称性+适量冗余,安全访问+自动分发。
2 、灾备建设原则2.1、数据一致性。
实时检验数据复制的状态,保证数据传输链路的稳定。
并建立应用校验机制,定期验证数据的一致性2.2、完善的流程。
建设灾备,就必须同步建设相应的灾备切换流程和应用同步流程,这有助于降低日常灾备维护压力,提高灾备中心规范化同步,保证双中心的系统能够同步上线。
银行灾备方案
云存储项目大数据平台解决方案目录1概述21.1建设背景21。
2设计范围21。
3总体设计原则22云存储系统平台设计42.1项目需求52。
2设计思想62。
3云存储系统方案72。
4系统优势和特点73系统架构83.1系统基本组成93。
2系统功能描述94系统安全性设计124.1安全保障体系框架124。
2云计算平台的多级信任保护134。
3基于多级信任保护的访问控制164。
4云平台安全审计185工作机制215。
1数据写入机制215.2数据读出机制216关键技术216.1负载自动均衡技术216.2高速并发访问技术226.3高可靠性保证技术226。
4高可用技术236.5低功耗存储技术236.6分布式、分级、动态存储技术237接口描述257。
1POSIX通用文件系统接口访问257。
2应用程序API接口调用258本地容错与诊断技术268.1 cStor高可靠性268.2 cStor数据完整性268。
3 cStor快照技术279异地容灾与恢复技术279。
1cStor数据备份与恢复系统功能279。
2cStor异地文件恢复289。
3cStor数据迁移归档281概述1.1建设背景随着银行数据集中处理的实施,银行业务运作、经营管理将越来越依赖于计算机网络系统的可靠运行。
银行所提供金融服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到银行的生产、经营与决策活动.一旦因自然灾害、设备故障或人为因素等原因引起计算机网络系统停顿导致信息数据丢失和业务处理中断,将会给银行造成巨大的经济损失和声誉损害,受到致命的打击.生产运行系统的灾难备份系统就显得格外重要。
我们认为,一旦实施银行数据集中,灾难备份系统应该与生产运行应用系统同步投入使用,保证银行数据集中处理系统的运行安全。
1.2设计范围本技术解决方案针对海量数据集中存储与共享,提供从系统软硬件技术架构、原理、硬件选型、网络接入以及软件与应用之间的接口等方面的全面设计阐述。
1.3总体设计原则针对本次工程的实际情况,充分考虑系统建设的建设发展需求,以实现系统统一管理、高效应用、平滑扩展为目标,以“先进、安全、成熟、开放、经济”为总体设计原则.1.3.1先进性原则在系统总体方案设计时采用业界先进的方案和技术,以确保一定时间内不落后。
商业银行的灾备恢复计划
PART 06
案例研究
国际知名银行的灾备恢复计划
摩根大通银行
摩根大通银行拥有全球化的灾备恢复体系,其在美国、欧洲 和亚洲均设有数据中心,以确保在灾难发生时能够快速恢复 服务。该计划包括数据备份、灾难检测和恢复流程等多个方 面。
花旗银行
花旗银行采用多层次灾备技术,包括数据备份、远程镜像和 快速恢复等。该计划还特别注重业务连续性,通过在多个地 区部署业务处理中心,确保在灾难发生时能够维持核心银行 业务的运营。
镜像备份
将整个系统或磁盘镜像到另一个存储设备 上,数据完整性和恢复速度较高,但需要 较大存储空间。
恢复站点选择与建设
本地恢复站点
在本地建立恢复站点,数据恢复 速度快,但需要投入大量资金和
资源。
异地恢复站点
在异地建立恢复站点,可以避免本 地灾害对数据的影响,但需要考虑 数据传输速度和安全性问题。
云端恢复站点
人员培训与组织文化
挑战
商业银行的员工可能缺乏灾备恢复 的专业知识和经验,同时组织文化 也可能影响灾备恢复计划的实施。
2. 应急演练
定期进行应急演练,模拟真实 灾难场景,提高员工的应急响 应能力。
1. 培训与认证
定期组织灾备恢复相关的培训 和认证课程,提高员工的专业 技能。
3. 组织文化培养
通过宣传和教育,培养员工对灾 备恢复的重视程度和责任感,形 成良好的组织文化氛围。
灾备恢复计划是商业银行为应对突发 事件或灾难性事件而制定的全面、系 统的恢复计划,旨在确保业务连续性 、数据安全和关键资源的可用性。
目标
最大限度地减少灾难对银行业务的影 响,尽快恢复服务,保障客户资金安 全,维护银行声誉和利益。
灾备恢复的重要性
某省银行灾备方案
1、概述随着计算机技术和通讯技术的高速发展,以计算机和通讯技术为基础的金融电子化系统得到了飞速发展。
XXXX银行XXXX省分行为了发挥计算机城市综合网系统的最大优势,在市场竞争中保持XXXX银行现有的科技优势,能够给大行业大企业提供全省范围内的优质服务,加强城市综合网系统的安全运行。
规划将XXXX银行XXXX省分行全省范围内的客户数据帐务信息,集中到省分行运行中心统一处理,这是计算机应用技术发展的必然,也是XXXX银行XXXX省分行业务发展的需要。
随着数据集中处理的实施,可以预计,XXXX的业务运作、经营管理将越来越依赖于计算机网络系统的可靠运行。
XXXX银行所提供金融服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到我们XXXX的生产、经营与决策活动。
一旦因自然灾害、设备故障或人为因素等原因引起计算机网络系统停顿导致信息数据丢失和业务处理中断,将会给XXXX银行XXXX省分行造成巨大的经济损失和声誉损害,受到致命的打击。
将全省客户帐务数据集中统一处理,因数据集中处理伴随而来的运行风险将因为灾难发生大大增加。
生产运行主机系统及其配套设备一旦发生故障,就会导致在全省XXXX银行范围内所有营业柜台停止营业的风险。
会计、储蓄、信用卡等XXXX银行的三大主营业务的停业,XXXX银行XXXX省分行面临的将是灾难性打击。
因此,生产运行系统的灾难备份系统就显得格外重要。
我们认为,一旦实施全省数据集中,灾难备份系统应该与生产运行应用系统(全省集中)同步投入使用,保证全省数据集中处理系统的运行安全。
根据XXXX银行XXXX省分行数据集中处理领导小组的统一安排,1999年10月10日到10月20日,分行科技处组织人员在XXXX市龙泉,进行封闭式工作,制定城市综合网系统全省数据集中处理规划,本应用系统灾难备份系统XXXX规划是其中很重要的分部。
1.1 计算机系统灾难备份概念简介1.1.1 计算机系统灾难定义计算机系统灾难是指造成重要业务数据丢失,使业务中断了不可忍受的一段时间的计算机系统事故,这些事故导致银行丧失了全部或部分业务处理能力,引起企业营业收入下降、信誉降低和形象受损,甚至威胁其生存。
持续完善灾备体系建设,为业务拓展和服务创新保驾护航
根据权威机构统计 ,美国近l 年因遭遇灾难事件导 行家 》 “ 0 最佳业务连续性管理奖”等多项荣誉 。
1 FAcL oP E0 l 6 lNl Mu R F HA N Ac T cN
I I I 圈
3 .数据 中心灾备建设
( ) 机核 心 系统 灾 备架 构 1 主
_ I m
为遵| 步提君信息系统 灾难恢 复能办 I商银行积极研究 利用先进教本 启动 了
…
地三中 1 王程建设。裉 据规划L 辱 巴 . . 年拇在上海嘉 定建 直同城数据 中
两 与 上海铃高轿 数
据中 构成同城 双中心 ,圈城 双中心 整俸董托京异地灾备 中!缰 残舞地灾备模式 .
01 灾备切换 ,灾难恢复 系统可 以在2Jt 内接管全行核心 年启动了集 中式营运中心场地灾备建设工作 ,至2 1年 tl ' ̄ , 业务 ,最大数据丢失时间在2 分钟以内。 ( )开放平台系统灾备架构 2 底已完成包括牡丹卡 中心、资产托管部 、金融市场部 、 参数管理 中心 、电子银行 中心在 内的5 家在京总行业 务
工商银行各一级分行 中心机房部署 了通用 网关 、新 终端平台 、综合前置 、跨行支付 、中间业务平 台等业务
工商银行主机系统灾备架构 由生产 中心双园区数据 系统 ,目前 ,一级 分 行各 应 用 系统 均按 照 应用 系 统 灾备 热备系统和千公里级异地灾备系统组成。 等级标准要求建设 ,具备低灾备等级保 障能力。一级分
1 小时 内将所有主机业 务切换到备份园区运行 ,并确保 将 无 法开 展 。
数据零丢失。2 1年l 月 ,工商银行在国内大型商业银 01 2
为积极推动 完善工商银行全局性信息系统灾备技术
行 中首次 实现 了核心业 务系统在不 同园区间不停机切 体系建设 ,确保一级分行关键业务的连续性运行 ,工商 换运 行并接管业 务服 务 ,整个切换过程 对业务操作 完 银行于2 1 年启动一级分行 中心机房灾备设计项 目,针 00
[中小商业银行异地灾备建设现状与发展建议]异地灾备中心距离要求
![[中小商业银行异地灾备建设现状与发展建议]异地灾备中心距离要求](https://img.taocdn.com/s3/m/55d45f3e0a4c2e3f5727a5e9856a561252d32185.png)
[中小商业银行异地灾备建设现状与发展建议]异地灾备中心距离要求中小商业银行异地灾备建设现状与发展建议随着金融信息化建设的发展,中小商业银行数据大集中的实施,业务主机运行出现故障所带来的业务影响范围会被迅速扩大,商业银行对其计算机业务系统的连续运行、业务系统和客户数据的高可用性和业务计算机系统抵御突发性灾难的能力的要求也必然急剧提高,很多中小商业银行业非常重视信息科技风险,已经建立了同城灾备系统,但随着数据大集中的实施和应用的逐步集中,也导致商业银行的信息科技风险的系统性因素不断在集中,特别是自然灾害如地震、泥石流等以及突发事件和人为因素的增多,同城灾备系统无法满足防范科技信息风险的要求,建设异地灾备系统成为许多中小银行的迫切需要。
一、异地灾备中心建设主要模式目前城市商业银行异地灾备中心建设主要由三种模式:(一)自建目前全国已经有一些较大规模的城市商业银行着手开始建设异地灾备系统,如北京银行、汉口银行在西安分别建设了异地灾备中心,徽商银行在某某建设了异地灾备中心,包商银行在北京建设了灾备系统与数据中心。
但是在异地自建一个能够涵盖城商行核心业务平台的数据中心,其成本与其总部数据中心成本接近。
因为牵涉到网络和异地科技队伍的建设,运行维护上的费用还要高于总部。
自建异地灾备中心对于全国数量更多的规模更小的城市商业银行而言资金和技术要求非常高,一次性投入巨大,而且平时处于闲置状态,资源利用率低,运营成本高。
(二)共建在某某地震的灾后重建过程中,受灾较为严重的某某、某某、某某、某某等多个城市的城市商业银行曾计划共建异地灾备系统与数据中心,但由于各城商行发展速度有快有慢,且异地扩张的进程也各有不同,对灾备系统的建设要求和选址等问题上迟迟未能达成统一。
区域范围共建尚且如此困难,扩展到全国范围内而言而由于各家银行的IT技术路线不统一,责任和权益难以界定,保密性和技术管理难度大,长期稳定性较差,共建模式也基本不可行。
商业银行灾备体系建设方法分析
商业银行灾备体系建设方法分析一、需求分析商业银行灾备体系建设的首要任务是进行需求分析。
首先要明确银行所面临的灾备需求,包括业务持续性需求和数据安全性需求。
其次,要考虑灾备体系的规模和范围,例如是否需要建设多个数据中心或灾备中心。
同时还需要分析银行的业务流程和数据流动,确定关键业务、关键数据和关键系统,以便有针对性地进行灾备体系建设。
二、风险评估在灾备体系建设之前,商业银行需要进行风险评估,确定可能会遇到的各种灾害和紧急情况,并评估对银行业务和数据的潜在影响。
这些风险包括自然灾害、人为事故、设备故障等。
在评估的基础上,商业银行可以制定相应的预防和应急措施,以减轻潜在的风险。
三、架构设计灾备体系的架构设计是商业银行灾备体系建设的核心环节。
架构设计应该符合银行的业务需求和风险评估的结果,确保在灾害或紧急情况下能够实现业务的持续性运行和数据的安全性。
架构设计应该包括数据中心的布局、灾备设备的选择和配置、网络拓扑设计、灾备流程的设计等。
四、设备选型灾备体系的设备选型是商业银行灾备体系建设的重要环节。
在设备选型过程中,商业银行应该考虑设备的可靠性、性能、扩展性和兼容性等因素。
同时还要考虑设备的投资成本和运维成本,以确保投资回报率。
设备选型应该综合考虑商业银行的业务需求、架构设计和风险评估的结果。
五、数据备份商业银行灾备体系建设的关键环节之一是数据备份。
商业银行需要制定完善的数据备份策略,包括备份的频率、备份的存储介质、备份的存储位置等。
同时还要考虑数据备份的恢复性和可靠性。
商业银行还需要定期测试数据备份方案,以确保备份的完整性和可恢复性。
六、应急响应商业银行在灾备体系建设之后,还需要建立完善的应急响应机制。
这包括灾备演练、应急预案的编制、人员培训等。
商业银行需要定期进行灾备演练,以验证灾备体系的有效性和可行性。
应急预案应该涵盖各类灾害和紧急情况的应对措施和流程,并确保相关人员熟悉和掌握应急预案。
七、监控与管理商业银行灾备体系建设完成后,需要建立健全的监控与管理系统。
交通银行不断创新灾备体系,持续保障业务连续性
“ 第一”。2 0 0 8年 7月,交通银行在国内大行中首次实 决方案 ,两个 中心之 间的距离均 不到 l 0 千米 ,而交通
现 生 产 系统 同城 灾 备 系统 切 换运 行 和 回切 。 2 0 0 9 年8 月, 银 行 的张 江 和漕 河 泾 中 心 之 间 的 光 纤 距 离 达 7 0千 米 ,
脚本在生产分区上的执行。整个切换过程 ,从关 闭操作 系统 、灾备切换到数据比对及检查 等 ,全部实现 了 自动
如何破局?路在何方?经过大胆 的假设和反复测试 化 ,大规模集 中控制切换技术大大提高了灾备切换任务 验证 ,交通银行的同城双 中心主机 、开放一体化解决方 的并行处理效率 ,缩短 了灾备切换 的时间 ,也避免了人
江 建立 了数 据 中心 ,2 0 0 7 年 将 海外 分行 系 统从 香 港迁 移
创新 实践 ,实现 了大 机系统 的 同城双 活运行 。在 交通
银 行 实 施 双 活 之 前 ,I B M 已 经 提 供 了 大机 系 统 的 同 城
到张江数据中心 , 实现了境 内外一体化 的数据中心运行 。
统 ,7 5 % 的公 司业 务 将停 顿 ,4 3 % 的公 司将 无法 再开 展
业务 没有实施灾难备份的公司, 将在灾后2—3 年破产 。 在此情形下 ,业务连续性应运而生 。业 务连续性指
的是企业在遭 到意外突发情况下 ,快速恢复业 务运行的
能力 ,它来源于灾备恢复技术的发展,更是灾难恢复的
) % 以上 , 金 融服 务 已经 无处 不 在 , 统需 要 提供 7 X 2 4小时 、3 6 5天
始终是国内商业银行信息化建设 中的重 大课题之一 ,但
j 时,面对来 自外部的诸多灾难威 是 ,商业银行的灾备建设也存在着诸多难题。首先 ,大 T系统 通常 采用大型 机和开 放平台的混 L 安全和金融服务 的永续经营 ,是 型商业银行 的 I
工商银行灾备及生产运维体系建设
工商银行灾备及生产运维体系建设作者:钱斌来源:《中国金融电脑》 2016年第1期工商银行在数据中心建设运营过程中始终坚持“安全生产运行第一”和“第一时间恢复生产”的指导思想。
近年来,工商银行信息系统处理的业务量逐年攀升、屡创新高,手机银行等电子银行渠道已成为工商银行交易量的主要增长点,互联网和移动终端业务以及第三方支付业务快速发展,小额高频交易增长明显。
同时,随着互联网金融的蓬勃发展和客户需求的日益多元化,工商银行正在加快构建电商平台(融E 购)、直销银行平台(融E 行)和即时通讯平台(融E 联)三大互联网金融服务产品体系。
在此背景下,工商银行信息系统总体保持了安全稳定运行态势,核心信息系统主要业务时段可用率保持在99.99% 的较高水平。
本文重点介绍工商银行数据中心信息系统灾备管理的相关情况。
一、完成“两地三中心”灾备体系部署一直以来,工商银行高度重视并积极推动数据中心灾备体系和系统高可用性建设。
早在2004 年,工商银行就在国内同业中率先建立起“两地两中心”的数据中心异地灾备架构,并于2009 年启动“两地三中心”数据中心新架构研究。
2014 年6 月上海嘉定同城数据中心正式投产启用,在业界率先成功实现数据中心同城双中心全业务切换运行,标志着“两地三中心”工程初见成效。
工商银行信息系统灾备体系已达到了国际灾备标准SHARE-92 定义的七级水平和国务院信息化办公室《重要信息系统灾难恢复指南》六级的高灾备等级标准要求。
在此基础上,2014 年11 月工商银行首次采用临时通知的方式,成功实施同城核心系统切换运行,实施过程采用“一键式”切换工具,主机核心系统切换时间控制在分钟级;2015 年11 月,工商银行又成功实施了核心系统第三次切换运行,并在嘉定同城园区连续运行一周,验证同城环境的可用性,达到预期效果。
异地灾备方面,工商银行连续7 年采取临时通知方式组织实施全行业务级灾备应急切换和恢复演练,验证异地灾备部署的效果。
银行双活容灾建设方案技术手册-分析篇
银行双活容灾建设方案技术手册——分析篇目录1、双活数据中心的驱动力 (3)2、定义符合自己的双活模式 (4)3、实现双活需要考虑的关键因素 (14)随着全球IT产业的飞速发展,金融行业的IT建设逐步成为主导金融企业业务发展的核心驱动力,基于金融行业IT系统建设的各种行业标准以及监管标准也相应提高。
IT系统架构的扩展性、灵活性以及容灾能力就成为衡量企业IT建设很重要的标准。
本手册以某银行同城双数据中心建设过程为背景,详细从系统架构集成、资源云化、存储整合以及数据容灾等多个关键方面阐述其规划思路以及建设过程,旨在为同业在此类项目规划和建设过程中提供一些启示和帮助。
1、双活数据中心的驱动力近年来,随着互联网金融的快速发展,金融企业数据中心建设面临着新的挑战。
那就是对RTO和RPO的极限追求。
从而也就诞生了近年来的热点话题——双活数据中心建设。
那么我们为什么要建设双活数据中心,它能给我们带来什么样的价值?什么样的数据中心架构叫做双活数据中心?如何认识适合自己业务模式的双活模式?建设阶段我们应该以什么样的原则来指导我们的建设工作?具体的建设思路以及具体的建设方案应该如何把握?基于这些问题,本文将进行深入研究并展开探讨。
从科技工作层面来讲,其实双活数据中心并不是一个行业标准或者规范。
行业的标准是对RTO和RPO约束,银监局和中国人民银行对商业银行业最严格的要求标准是5级容灾标准,RPO=15分钟,RTO=30分钟。
而根据国际标准share78,六级容灾标准是RPO=0,RTO=分钟级;七级容灾标准是RPO=0,RTO近似为0。
双活的概念也就由此而来,为了达到国际最高标准。
那么决策是否建设双活数据中心的依据也就在于此,首先确定自己企业合适的目标,是不是要必须追求7级标准?是不是所有业务都必须追求这个目标?如果不是,那么首先要对企业业务进行细分并详细规划每一个业务的容灾目标。
这将决定要不要建设双活数据中心以及建设什么样的双活数据中心。
创新信息系统灾备体系建设 提升分行对外持续服务能力——工商银行成功投产一级分行中心机房灾备系统
统发生局 部故障 ,造 成生产机房 内
商银行 的信息 系统整体灾备体 系 ,
资源共享和整 合角度 ,充分利用各 部 分 柜 面业 务服 务器 设 备掉 电 ,该
提高分行 的灾 备应对 能力 ,工商银 分行的业务处理 中心等现有场地环 分行生产机房 的相关应用 自动 切换 行按照 国家标 准化管 理委员会 《 信 境 ,极大地节 约了资金投 入成本 。
助服务渠道 等关 键业务 的连续性运 机房例行演练 的长效机 制 ,通过 加
行 。 当一 级 分 行 现 有 生 产 机 房 发 生 强 管 理 与 技 术 改 造 ,进 一步 强 化 突 发 事 件 应 急 响 应 和 处 理 能 力 ,保 障 分 行 灾 备 系 统 在 关 键 时 刻 能 够 有 效
I l I 圈
创新信 息系统灾备体 系建设 提升分行对外持续服务能力
工商银行 成功投产一级分行中心机房灾备 系统
中国工商银行股份有限公 司信 息科技部
关 系 到 银 行 对 广 大 客 户的 服 务 能 力
和资金安全 。因此 ,我国监管部 门
高 度关 注 商 业 银行 的 信 息 系统 安
式 ,实 现 了 系 统 不 停 机 的双 园 区 业 务切换 。
“ 双活 ”改造 等多项复杂 内容 ,涉 了切实 增强。2 1 年底 ,工商银行 01
及 业 务 和 技 术 领 域 广 。在 分 行 备份 某 家 一 级 分 行 生 产 机 房 UP 供 电系 S
在 此 基 础 上 ,为 进 一 步 完 善 工 机房基础 设施 建设上 ,工商 银行从
行持续加 大投入 ,保障信息 系统安 上的柜 员业 务受理不 中断 ,自助服 系统的连续性运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行灾备体系建设方法分析(发表于《金融电子化》2010年10月刊)2012-03-23 16:26阅读(31)评论(0)商业银行灾备体系建设方法分析随着金融业务对信息系统的依赖性日益增强,商业银行越来越重视生产中心信息系统的高可用性,投入了大量资源和人员。
但是,在灾备体系建设方面,一方面由于起步较晚,另一方面由于我国还没有发生过导致银行生产中心瘫痪的灾难性事件,所以各家商业银行的经验并不是很丰富。
本文在分析并明确灾备工作定位的基础上,归纳设计了灾备体系框架,并介绍了建设灾备体系的基本步骤,以供参考。
一、灾备工作定位对企业来说,造成关键业务功能或流程中断的时间超过企业最大容忍程度的突发事件,都可以认为是灾难。
对商业银行来说,由于几乎所有金融业务都依赖于信息系统的支撑,所以灾备管理通常是指信息系统的灾难备份与恢复管理,目的是为了应对生产中心信息系统发生严重故障或者瘫痪,已不能在可接受的时间内在生产中心本地恢复,通常需要将信息系统切换到灾备中心运行的情况。
灾备管理、应急管理、业务连续性管理和风险管理是经常容易混淆的几个概念。
根据巴塞尔协议,商业银行风险管理包括对市场风险、信用风险和操作风险的识别、评估、监控、缓释和控制。
业务连续性管理主要针对可能导致业务中断的风险或者已经发生并导致业务中断的事件进行管理。
应急管理主要关注对各种突发事件的应急处置,该突发事件不一定会导致业务中断,但一定会对业务造成影响。
可见,业务连续性管理和应急管理都是风险管理的组成部分,并且业务连续性管理与应急管理之间存在一部分交集,这个交集就是对导致业务中断的突发事件的管理。
灾备管理是业务连续性管理和应急管理交集中的一种极端特殊情况,是专门针对IT灾难的。
上述各个概念之间的关系及举例如下图所示:二、灾备体系参考框架灾备体系建设是一项庞大而复杂的系统工程,必需在清晰、合理的框架指导下,协调有序地开展工作。
灾备体系建设需要从管理技术、管理和业务三个方面进行,三者之间相辅相成,是灾备体系不可或缺的有机组成部分。
(一)技术体系灾备技术体系包括恢复信息系统所需的数据、人员、系统、网络、环境和预案等,其中数据和人员是灾难恢复的前提条件,系统、网络和环境是灾难恢复的技术资源保障,预案是灾难恢复的行动方案。
1、数据备份数据备份是灾难恢复的最基本前提,但银行普遍存在数据总量非常大的情况,所以必需按照成本与风险平衡的原则,对不同数据采取不同的备份策略,包括数据备份范围、备份周期、备份技术、备份介质、备份线路带宽、保存时间等。
比如,对核心账务数据要采用实时的远程备份,尽量保证数据的完整性;对经营管理数据采用定期批量备份,容忍少量的数据丢失;对可以通过备份数据生成的其它数据不做备份。
2、运行和技术保障运行和技术保障是灾难恢复的另一前提,因为人是实施灾难恢复工作的主体。
灾难恢复后,灾备生产运行需要运行人员来操作,灾备系统的维护管理需要技术保障人员来支持。
合理设置灾备组织机构和岗位,对运行和技术保障人员进行生产技能培训,都是灾备体系建设的重点工作内容。
3、备用数据处理系统备用数据处理系统指备用的计算机软硬件及外围设备等。
为节约成本,灾备中心的设备资源配置一般会低于生产中心,并且在平时可以用于软件开发和测试,只是在演练或发生灾难时,才进行资源临时调配,暂停开发和测试工作,全力支持灾备生产运行。
4、备用网络系统备用网络系统的关键是要使灾备中心的网络架构能够支持应急生产,比如当生产中心的网络中断时,各分行可以通过参数配置的调整,改连灾备中心。
备用网络系统与生产网络系统应该作为一个整体同时规划,否则灾难发生后再向运营商紧急申请线路,或者紧急调整灾备网络架构,将是非常耗时的工作。
5、备用基础设施备用基础设施主要是指灾备机房、办公场地、生活设施等,其中最重要的是灾备机房。
一般来说,灾备机房都是提前准备好的,并且一直在使用当中,用于支持开发和测试工作。
所以,灾备机房的重点工作就是提前规划好在不同情况下的机房使用策略。
6、灾难恢复预案灾难恢复预案是定义信息系统灾难恢复所需组织、流程、资源等预先制定的行动方案,用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
预案应准确描述灾难恢复组织机构及职责,准确描述灾备基础资源的技术配置和恢复流程。
(二)管理体系灾备管理体系主要是指组织机构的各个层面,在日常状态和灾难状态下的各种管理工作,至少包括以下方面:1、灾难恢复组织机构商业银行应结合本行机构设置的具体情况,设立灾难恢复组织机构,包括灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的人员,有关人员可为专职,也可为兼职,关键岗位的人员应有备份。
商业银行可以参考《JR/T0044 2008银行业信息系统灾难恢复管理规范》,设置灾难恢复组织机构,包括决策层、管理层和执行层,各层之间分工明确、职责清晰。
2、岗位与培训管理灾备中心的应急生产岗位应与生产中心对等,只不过可以按照人员复用的原则,由灾备管理人员、开发测试人员或系统运维人员专职或兼职担任。
对不同层次、不同部门的岗位,在灾难恢复策略规划、系统建设与运维、预案制定、演练和更新维护等不同阶段,应按照不同的培训目标,安排不同的培训计划。
3、灾难恢复预案管理与演练灾难恢复预案要长期保持有效性,必需在灾难恢复策略发生变化、演练发现问题、生产系统发生变更、人员出现调整等情况下,及时修订维护预案,做好变更管理、版本管理,以及发布管理等,确保合适的人员及时获得最准确、最合适的信息。
演练验证灾难恢复预案有效性的最佳手段。
演练管理就是要对演练的计划、场景、人员、过程、总结评估和后续完善调整等进行全面管理,通过演练来培养灾难恢复团队面对复杂环境的信心和冷静心态,验证灾难恢复能力,改进灾难恢复流程,发现并纠正灾备体系中的缺陷。
4、灾备中心日常运维、灾难响应与重续运行管理灾备中心应随时做好接替生产中心的准备,因此,必须象生产中心一样,对灾备中心的系统、网络和环境等基础资源进行运行维护,按照备份策略按时完成数据备份,完成灾备系统与生产系统的同步。
当灾难发生后,灾难恢复组织机构的各层人员立即响应,在指挥报告、协调、联络、保障等工作机制的保障下,按照灾难恢复流程步骤,一步步地恢复信息系统及其支撑的关键业务功能。
在生产系统成功切换到灾备中心运行后,要按照生产中心的规章制度、操作流程、技术规范来管理,保障生产系统安全稳定运行,直至生产中心重建并恢复了生产运行能力。
5、外部资源管理外部资源主要指商业银行的合作伙伴、服务商、设备商和外协人员等。
当发生灾难时,可能需要这些外部资源的支持才能完成灾难恢复,比如,从设备供应商紧急采购灾备生产设备,从电信运营服务商紧急租用通信线路,从银联借调交易流水等。
因此,需要与这些外部资源建立日常联系或签订协议,并不定期地测试其支持能力,以保证在灾难恢复期间,外部资源可以提供有效的支持。
(三)业务体系业务体系主要指业务恢复预案。
在极端灾难情况下,业务处理流程可能会与正常情况下有所不同,比如无卡取现、无证挂失等。
因此,要制定灾难情况下的业务管理制度或操作流程,使得业务可以依法办理;要提前思考灾难情况下的业务流程变化,并改造相应的信息系统或做好相应的技术准备,以适应新的业务流程;另外,有些通过技术手段不能解决或者非常难以解决的问题,可能需要从业务角度寻找解决方案。
三、灾备体系建设步骤灾备体系建设是一项复杂的系统工程,必须按照一定的策略,在灾备体系框架的指导下,由简单到复杂,从小范围到全局,优先为关键信息系统建设灾备系统,有计划地不断建设和完善灾备体系。
具体步骤如下:步骤1:制定灾难恢复策略。
极端的灾难情况属于极小概率事件,我国商业银行在当前发展阶段,尚不可能为应对这种极小概率事件而安排与生产中心对等的成本,所以必须按照灾难恢复所需的资源成本与灾难可能造成的损失之间取得平衡的原则,即成本风险平衡原则,制定灾难恢复策略,不同的业务功能采用不同的灾难恢复策略,包括布局模式、资源保障策略、业务恢复范围和恢复时间目标等。
灾难恢复策略是灾备体系建设的指导方针,应由商业银行的风险管理部门、业务管理部门、技术管理部门、资源管理部门等共同参与制定。
步骤2:按照灾备体系框架,从技术、管理和业务三个方面建设灾备体系,实现灾难恢复策略。
在技术层面,需要建设或租用灾备机房,培养运行和技术保障团队,搭建数据备份系统、备用数据处理系统和备用网络系统,制定灾难恢复预案等。
在管理层面,要成立灾难恢复组织机构,制定并执行灾备管理制度。
在业务层面,要制定业务恢复预案,并且要特别注重在没有信息系统支撑的情况下如何开展业务,以及如何从业务操作上配合信息系统恢复,比如手工补录数据。
步骤3:组织灾难恢复演练。
通过坚持不懈地组织不同形式、不同深度、不同范围的灾难恢复演练,检验灾难恢复组织机构、灾备系统和灾难恢复预案的有效性,并不断完善和改进。
演练可以是桌面演练、模拟演练、实战演练等多种形式,可以是系统级演练、应用级演练和业务级演练等不同深度,可以是计划内演练和计划外演练等。
步骤1到步骤3是一个循环迭代、不断完善和演进的过程。
如果灾难恢复策略进行了调整,就需要重新审视和调整灾备体系,重新组织演练,并对灾备管理制度进行适应性修订。
四、小结灾备体系作为生产运行体系的重要组成部分,是商业银行全面风险管理体系的重要一员。
在商业银行竞争日趋激烈的今天,构建完善的灾备体系成为了提高银行核心竞争能力的重要手段之一。
正所谓“居安思危,思则有备,有备无患”,商业银行灾备体系建设工作任重而道远。