一体化数据管理解决方案

商业银行数据中心监管指引
13
信息安全技术信息系统灾难恢复规范
14
相关指引和规范总结
实现多级保护 加强日常维护 满足未来发展
15
业务数据每天至少备份一次，且需场外存放 数据分级保护,数据存放至少实现同城容灾和异地灾备 备份数据具有完整性、安全保存和可恢复性的要求 同时对数据在传输和存储过程中也有加密的要求
高速发展的城商行面临的数据管理挑战
我们面临的难题1-越来越复杂的架构
Windows Servers
Today
Client / Server + Virtualized
Virtual Machines
Email Servers
ERP/ ECM Servers
• 数据快速增长 – 业务类型增多 – 业务种类复杂 – 需要多版本保留 – 特定数据需要长时间保留(文件, 数 据库、Dump文件等)
Primary Storage
Secondary Storage
Tape Libraries
Cloud
• 共享物理资源
• 7 x 24 运行 – 数据管理窗口越来越小
我们面临的难题2-二地三中心及多中心管理
总部
生产 存储
生产 服务器
SAN
备份 存储
备份 服务器
独立备份
独立备份
独立备份
传统备份软件的数据保护现状
Russell, Sheila Childs, Alan Dayley;
January 28, 2011
5
2013 Gartner Magic Quadrant for Enterprise Backup/Recovery Software , June 2013
2011 -2013DCIG虚拟服务器备份软件评比
传统备份软件用户权限
采用ROOT用户统一登录
浏览 备份 恢复（或 执行）
传统备份软件一般只是简单的提供上述的功能，或者划分不同的备份域
完善的用户权限控制
用户组
对象
Administrators 所有
View
所有
Admin_1一级系统 NhomakorabeaAdmin_2
二级系统
Admin_3 Library Audit
三级系统
倡导“一体化数据管理”理念
▪ 单一产品实现对数据保护、重复数据删 除、空间管理、复制、存储资源管理、 内容管理的一体化管理
2011 -2013年魔力象限
Gartner公布的2011-2013年魔力象限报告中: CommVault连续3年被评为企业级备份与恢复领域领导者地位
2012 Gartner Magic Quadrant for
• 浏览
一切权限。须严格控制。 只能登录系统观察状态， 无任何操作权限
• •
策略管理 设备管理
可以对一级系统进行策 略设定，进行数据保护
• 用户管理
操作和异机恢复（特定 主机）操作。本机恢复 操作须经上级批准后由
• 数据保护操作 • 数据本机恢复
administrator临时分配。 • 数据异机恢复
新功能就要加一个平台（新的软件、新的界面、新存储设备… …） 对人员数量及运维能力的要求越来越高！！！
19
数据管理最佳实践
权限管理
我们希望能对不同的业务部门进行分组： 如，核心系统组、OA组、影像组，等等 每个组分别管理不同的业务 而又不是多个备份域 如，通过权限控制数据恢复等关键操作，使风险可控，新人培养
备份存储-1 备份存储-2 磁带库
能力 所有
人员/用户名
l 浏览
l 浏览 l 策略管理 l 数据保护操作
l 数据异机恢复
l 浏览 l 策略管理 l 数据保护操作 l 数据异机恢复 l 数据本机恢复 l 浏览 l 策略管理 l 数据保护操作 l 数据异机恢复 l 数据本机恢复
l 库管理
l 监控与审计
说明 最高级别用户组，拥有
商行信息科技风险 管理指引指出了数 据管理的策略和范 围：
▪ 分级保护 ▪ 运行维护 ▪ 访问控制 ▪ 安全 ▪ 应急处理
10
访问控制
11
访问控制 ▪ 按照业务分组 ▪ 权限分级 ▪ 权限细化原则 ▪ 用户操作审计
数据保护
12
数据保护
▪ 满足法规要求 ▪ 完整性要求 ▪ 可恢复性要求 ▪ 备份频率要求 ▪ 保留周期要求 ▪ 多级存放要求
没有用户权限分级，所有人都用root登陆，如何保证数据安全？ 虽然有了专用工具，但依然要编写脚本，如何提高运维效率？ 数据恢复过程繁琐，要依赖某位高手，不能设置自动化恢复策略 命令行统计报告没有可读性和可用性，千呼万唤始出来---原来它
又是一个新软件 数据如何在不同数据中心之间传输？保留？数据如何验证？ 磁带介质的管理，如何校验？如何刷新？ 没有考虑未来扩展，没有统一考虑数据管理应当是一个平台，需要
Enterprise Backup/Recovery Software
Source: Magic Quadrant for Enterprise Disk-based Backup/ Recovery ; by David
by Dave Russell, Alan Dayley, Sheila Childs, Pushan Rinnen, 11 June 2012
中国金融行业典型用户
银监会数据管理办法和要求
主要行业规范及要求
商业银行信息科技 风险管理指引
商业银行信息与数 据安全相关文件
商业银行数据中心 监管指引
信息安全技术信息 系统灾难恢复规范
9
数据保护
权限控制
恢复演练
生产中心
灾备中心 灾难恢复等级
第4级 灾难恢复等级
第5级
商业银行信息科技风险管理指引
一体化数据管理平台—超越备份
高速发展的城商行面临的数据管理挑战
目录 CommVault公司介绍 银监会数据管理办法和要求 高速发展的城商行面临的数据管理挑战 数据管理最佳实践
COMMVAULT公司介绍
1996年从AT&T贝尔实验室分离，总部位于 新泽西
进行全球销售、服务和技术支持
过去六年，复合年均增长率21%
备份系统运行监控制度，具有事先预检和事后报告机制 明确访问控制及操作审计的规定 应按照业务级别划分控制权限，对用户操作进行严格审计 要求介质存取、验证和定期检验，对长期保留的备份数据 要有介质验证和恢复演练制度，确保数据可恢复性
制定容量规划，满足发展预测 能够随时统计和掌握生产系统、备份系统的容量情况 备份系统具有事先预定和监控机制