众所周知,金融行业作为国家的重要产业支柱,对IT业务的连续性有着非常高的要求,随着金融行业IT建设的迅速发展,企业为了更好地保障业务连续性,在容灾建设方面投入了巨大的成本。容灾系统作为信息系统的重要防线,对保护数据、提升可用性起着重要作用。如何科学有效地建设一套容灾系统,并设置合理RTO/RPO,是一个非常值得深入思考和实践的问题。
如何保障金融机构信息系统安全高效运行,需要根据机构自身生产环境的架构特点,并考虑应用系统现状来采取不同的灾备方案,以便达到合理的TCO。
从信息安全方面的监管要求来看,对银行、证券等金融机构提出过具体的建设要求。比如银监会对商业银行的RTO和RPO的量化指标中,重要业务恢复时间目标不得大于4小时,重要业务恢复目标不得大于半小时。同时,商业银行应当至少每3年开展一次全面的业务影响分析,识别重要业务,以及重要业务的相互依赖关系,评估分析重要业务在中断时可能造成的经济和非经济损失等。
除了监管方面的要求外,等保2.0四级要求中关于数据备份和灾难恢复也提出过明确要求。关键点如下:
应提供重要数据的本地数据备份与恢复功能;应提供异地实时备份功能;应提供重要数据处理系统的热冗余,保证系统的高可用性;应建立异地灾难备份中心,提供业务应用的实时切换。需要识别出重要的业务信息、系统数据、软件系统,根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略;应制定演练和灾难恢复计划等等。
总而言之,业务恢复的时间是灾备建设的关注要点。目前金融行业不同系统对于RTO和RPO的实际要求都不尽相同,但是对于业务连续性和数据不丢失的要求却都是非常高的。其中以银行架构最为严苛,需采用两地三中心或主备等多种架构来构建灾备系统,要求同城容灾的数据中心距离不小于50公里,异地数据中心距离不小于300公里,以确保业务不停顿、数据不丢失。
除了银行,根据具体监管要求,其他金融机构也均构建了自身高标准的灾备系统。根据不同的业务场景有传统备份、同城灾备、异地灾备、两地三中心等等。
容灾系统建设是一个浩大的人力工程,随着云计算等技术的不断发展,金融机构在构建自身容灾系统的同时,均遇到了较多挑战,包括自建容灾周期长、灾备规划复杂、IT自动化运维、缺乏专业人员等。
有孚网络作为一家拥有20年的数据中心运营管理经验的企业级云计算运营商,可提供一站式容灾解决方案,包括主备容灾、同城双活、两地三中心等。
01
主备容灾
1.业务部署模式:相同的业务应用分别部署在两个数据中心,生产中心处于Active模式,灾备中心处于Standby模式。
2.数据复制方式:RDS通过秒级准实时数据异地单向复制,将业务数据从生产中心传至灾备中心,OSS通过分钟级数据异地单向复制,将文件数据从生产中心传至灾备中心。
3.故障切换回切:通过DNS将应用IP原生产中心修改到灾备中心,实现故障切换和服务恢复机制主站发生故障时,由备站继续提供服务。
02
双活容灾
1. 业务部署模式:相同的业务应用分别部署在同城两个数据中心,两个数据中心都处于Active模式,互联网用户通过SLB访问服务。
2. 数据复制方式:RDS会自动在两个可用区之间进行复制,自动具有两份完全相同的数据副本,具有优良的性能和可靠性。
03
两地三中心
1. 业务部署模式:相同的业务应用可以分别部署在两个城市的三个数据中心中。生产中心和同城灾备中心处于Active模式,应用访问同一数据库实例(数据在两个同城中心各存储一份),异地灾备中心处于Standby模式。
2. 数据复制方式:RDS服务实现从生产到同城灾备,再到异地灾备的单向串级数据复制,OSS服务实现从生产到同城灾备,再到异地灾备的单向数据复制。
3. 故障切换回切:DNS将生产IP从原生产中心修改到灾备中心,实现异地故障切换和服务恢复机制,主站发生故障时,由备站继续提供服务。
有孚网络目前在一线城市北京、上海、深圳拥有多个高等级云计算数据中心,有孚云通过了可信云认证、等保三级认证,可为金融以及教育、医疗、互联网、政府等行业客户提供丰富的数据中心资源、云计算资源、专线、上云迁移、容灾系统建设、安全运维以及IT规划咨询等服务;通过科学、合理的容灾和备份架构规划设计,以及对不同业务系统进行梳理分级,来规划合理的RTO和RPO,使用户无需承担自建灾备中心的巨大成本投入,无需担心传统容灾方案复杂的软硬件部署运维,从而极大的提升容灾的有效性,最大化的保证用户的业务连续性和数据的安全性。
随着云计算、网络安全等技术的飞速发展,金融行业的IT架构也在发生日新月异的变化,金融关乎社会经济和国计民生,意义重大,一旦出现业务上的中断,将会给社会造成严重影响和冲击,尽快投入预算建设灾备中心刻不容缓,有孚网络将持续为金融行业客户灾备服务保驾护航。