| 笔者认为,作为城市商业银行都有必要建立异地灾难备份系统,同时需要重点考虑安全因素、建设成本等问题。昆明市商业银行的异地灾难备份系统于2007年9月27日在嵩明县正式启用,借此将该项目的体会与行业同仁共同交流探讨。
一、灾难备份模式及特点介绍
灾难备份系统是银行为保证业务持续运行、避免客户利益受损、维护金融和社会稳定而上的“保险”。拥有完善的灾难备份系统是衡量银行风险防范的关键环节,也是体现银行综合竞争力的一个基本要素。目前关于灾难备份系统的建设有如下几种方式可供尚未采取行动的城商行选择、参考。
1.自建灾难备份中心模式及特点
一次性投资巨大:灾难备份中心的资金投入涉及建筑工程、机房配套工程、IT系统投入、通信网络设备投入。该投入是为小概率事件准备的,平时处于闲置状态,导致总体投入成本(TCO)和投资回报率(ROI)不对称,灾难备份中心资源利用率低,也不能对城商行的信息化建设产生直接的推动作用。
运营成本高:灾难备份中心每年的运营费用主要包含:房屋、设备的维护,折旧费,人员的工资,水电费,通信费等。
专业技术及实施难度大:因为建设灾难备份中心涉及中心基础建设、IT系统建设等多方面工作,同时还要与当地政府、电力和电信部门合作,其具体的组织和实施有一定难度。如果没有精深的理论和丰富的实际经验,灾难备份系统的规划、设计、实施和管理将会有很大的难度和风险。
建设周期长:灾难备份中心具有自己独特的选址、建设要求。一般而言,从选址开始,新建灾难备份中心需要1年以上的时间。
2.共建灾难备份中心模式及特点
几家城商行联合共建灾难备份中心,可以节省一部分基础建设的投资。在金融行业内,香港中资银行曾经做过尝试。但到20世纪90年代中叶,共建或互为备份中心的模式已基本消失,究其原因无外乎以下几方面。
首先,灾难备份中心难以达到标准。灾难备份中心除了要具有一般数据中心的运行环境外,还要在选点、基础设施及支撑业务运作配套设施等多方面符合灾难备份的需求。一般不同地区的城商行受到多方面的限制而难以符合标准。
其次,技术路线不统一。各城商行随着业务的发展,逐步走出适合自己的IT技术路线,其硬件软件平台、应用软件、存储、网络及维护人员都难以共享和为另一方提供服务。
第三,责任难以界定。相关城商行互为备份或联合共建备份中心的模式难以将灾难备份的责任划分清除。特别是各城商行均忙于自己的业务开发工作,为其他银行提供灾难备份并不是其主要工作职责,而在灾难发生后如果不能成功切换,备份方需要负什么样的责任也难以确定。
第四,技术管理难度大。灾难备份涉及各家城商行所采用的主机平台、系统、数据库、应用软件、灾难恢复计划及灾难备份中心运营等专业技术管理能力,一般相关城商行在人力资源组织上有困难。
第五,长期稳定性较差。随着我国各地城商行的快速发展,各城商行相互之间的合作—竞争模式也在快速转变中,难以保障相互之间提供长期稳定的灾难备份服务。
3.外包模式及特点
曾经有一种观点认为,如果国内金融机构无论大小都自己建灾难备份中心,将会得不偿失。建设灾难备份中心应该走社会化的道路。显然,城商行要自己投入大量资金、花费许多时间、维持大量运营人员,长期处于待命状态,在某种程度上是资源的浪费。对于规模本来就不大的城商行来说,自建灾难备份中心,在人力、物力、财力上都将难以承受。采用灾难备份服务外包的模式,值得考虑。2001年7月,深圳发展银行作出了有益的尝试,就专业灾难备份服务商签订了长期灾难备份外包合约,成为国内金融行业灾难备份建设的一个新尝试。
灾难备份外包服务具有节省客户投资,专业化队伍和完善的服务管理,快速提供灾难备份服务,高等级的灾难备份中心及完整灾难备份服务体系等优点。同时,监管部门通过鼓励和规范灾难备份外包服务,既节省了社会资源,又规范了市场,使得灾难备份行业在快车道上得以稳健发展。但是,数据的安全性、灾难备份服务商的稳定性及相关矛盾等也存在较大的不确定性。
二、城商行灾难备份中心建立前存在的问题
据了解,城商行的大部分数据是集中在总行,多数城商行的灾难备份中心还未建立起来。从目前实际情况来看,这些城商行的灾难和突变管理很不理想,银行置于可能的风险之中,主要有以下几方面。
一是没有远程的灾难备份中心,核心业务系统的备份机与生产主机在同一个机房内。二是系统备份磁带没有及时送到库房保管,缺少异地的重要数据备份场地。三是没有定期测试应变措施。四是缺少完备的软件安装记录。特别对于PC,在相应的系统发生损坏需要重新进行安装时,容易造成遗漏而给系统重建工作产生障碍。五是缺少对全行范围内所有购买软件的详细记录。六是没有业务恢复计划。在大的灾难发生,破坏了整个银行的业务系统,需要从备份磁带恢复所有的系统时,缺乏按照业务紧迫性逐步恢复业务的计划。七是有些主机生产系统没有真正的热备份,数据在备份机数据库的写入上有几秒钟的延迟。当备份机被用作测试用途时,这种延迟最多可能会达到40分钟。
三、几点建议和体会
异地自建灾难备份中心对于城商行来说,是一项非常复杂的系统工程,不仅涉及技术和业务方案,而且还涉及应对特殊事件的组织、协调、行政管理等。为了有效防范技术风险,确保数据安全和业务的连续性,昆明市商业银行选择自建灾难备份中心模式;并采用了大型金融、电信企业中应用最为成熟的五级容灾方案;选择了与昆明市主城区距离适中,且交通、供电、通讯等市政配套基础较好的篙明县作为建设地;并在正式启用前进行了周密的测试和演练。正式启用近3个月,运行良好。
灾难备份体系建设是一项复杂的系统工程,必须综合考虑各方面的因素,针对城商行的实际情况,我们认为灾难备份中心建设模式的选择应遵守以下基本原则。
第一、侧重于保护业务数据安全。灾难备份的目标有两个,一是保护数据的完整性,尽量减少业务数据丢失,力争没有业务数据丢失。二是快速恢复营业,使业务停顿时间最短。要实现保证业务连续性的目标,在制定灾难备份策略时应侧重于保护业务数据安全,将确保数据安全作为灾难备份的首要目标。
第二、充分利用已有资源。利用现有的机器设备、机房等资源,尽可能少投入新增设备购买资金。对于必要的投资,需要与其他的工作项目一起进行综合考虑,提高资源利用率,如测试、新技术实验等。
第三、灾难预防措施与灾难备份策略相结合。灾难备份作为银行计算机信息系统安全技术机制的一个重要组成部分,与灾难预防措施有着密切的联系,采用科学、有效地灾难预防措施可以大大降低减少灾难性故障发生的概率。
第四、数据备份场地与生产中心不在同一地点,用来存放重要数据的备份,包括数据、程序、系统等,通常的存放形式是以磁带、磁盘、光盘等。在没有备份中心的情况下,必须建立异地的数据备份场所;在备份中心建立起来后,可考虑将数据备份场地设在备份中心。但最佳的做法仍是在不同于生产中心、备份中心的地方设立异地的数据备份场地。
需要特别注意的是,在进行灾难备份体系的建设时,必须对图中所示的每一个灾难备份组件都进行详细考虑、规划。在实际工作中谈到灾难备份建设时,往往将所有重点放在备份中心的建设上,而相应地忽视了备份、恢复、应急措施的建设,这是必须避免的一种趋向。 |
