近年来,中小型金融企业的信息化程度不断提高,信息系统已经成为中小型金融企业经营管理和业务操作中不可或缺的一部分。随着金融信息化的不断普及,金融数据的安全问题也变得尤为重要,一旦金融企业的数据中心发生灾难,都有可能引起巨大的经济损失,影响金融企业的社会声誉,甚至引发金融秩序混乱。因此如何守护好这条数据安全“生命线”是金融企业在信息化转型道路上的最大挑战。
金融数据安全事关重大。据统计,金融业在数据系统遭到破坏的2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司将业务停顿,43%的公司将再也无法开业,没有实施灾难备份措施的公司60%将在灾难后2~3年间破产。因此,灾备建设就成为金融业保障业务稳定运行的最后一道屏障。
一、灾备中心建设的三种模式
灾备建设的核心是建立数据灾备中心,来保障业务的连续性,才能实现企业长期稳定的生产经营。目前灾备中心主要有三种建设模式,分别是同城灾备中心、异地灾备中心以及两地三中心。
1)同城灾备模式
是指在同一座城市里的两地分别建立灾备中心与生产中心,并且要求两地之间的距离长度一般不得小于20公里。由于同处在相同城市,可同时采用同步备份与异步备份技术。其具有最低的投资成本,最快的灾难恢复速度,极高的数据保障,从而使大部分灾情可以获得及时有效的处理,但无法应对区域性的灾难风险。
2)异地灾备模式
是指在不同的城市或区域分别建立灾备中心与生产中心,一般异地灾备中心和生产中心之间相隔的距离在200公里以上。由于在不同城市,一般只能实现异步备份。其投资成本较高,灾难恢复速度与数据保障能力略低,但可应付广泛的灾难风险。
3)两地三中心模式
由生产中心、同城灾备中心和异地灾备中心三个部分组成。在日常运行中,生产中心将大量的业务数据并行上传备份至同城灾备中心和异地灾备中心。该模式投资成本最高,但同时具有前两者优点。
二、灾备切换演练
建设了灾备中心之后,企业每年还需要通过灾备演练来检验系统的可用性、有效性。同时检验灾备切换预案是否能够满足业务恢复的需求和业务连续性的要求。但随着企业业务的不断发展与规模的扩张,业务系统及相应的服务器数量也与日俱增,传统的手工切换已经很难满足企业灾备切换的要求。
三、灾备切换的难点
1)如何在确保RTO时间目标内完成切换和回切工作
随着企业业务的不断发展与规模的扩张,业务系统及相应的服务器数量也与日俱增,灾备切换过程中所需要执行的脚本/命令次数也在不断增加。导致切换所耗费的时间变长,无法满足RTO时间目标。
2)灾备切换场景复杂,切换软件需能够满足复杂场景的流程配置
随着企业IT规模的不断扩大,IT架构设计不断演变,导致灾备切换的场景变得越来越复杂。灾备切换软件需能够满足复杂场景的流程配置。
3)预案更新不及时,无法保证预案的新鲜度和准确性
预案在灾备切换系统中起着关键作用,它明确了在突发事件发生后,能够按照既定的步骤快速地将系统恢复至可用的状态。因此预案的维护就变得尤为重要,在预案修订后,需要及时更新预案,保证预案的新鲜度和准确性。
4)如何让切换工作分工明确、忙而不乱有序平稳的进行
如何在演练或真实切换时,确保切换过程有序平稳的进行,让相关人员都能够实时了解到切换的执行进度,避免切换现场因跨团队协作问题导致切换现场出现“混乱”的场面。
四、嘉为蓝鲸灾备切换管理中心主要功能
1)海量支持
系统可同时对海量主机批量执行脚本/命令,降低海量主机切换的复杂度,提升切换效率。即使企业在后期面临因业务增长带来的系统数量和服务器数量激增的问题,也无需考虑性能问题。
2)可视化编排能力
系统提供友好的图形化编排界面,支持串行、并行、跳过、重试和人工干预等,可应对企业多种切换场景。同时也降低了编排工作的难度,简化流程编排人员的工作量。编排好的预案用户可一键执行,减少人工操作,实现自动化目标。
3)预案管理
将企业复杂的灾备切换操作文档进行线上管理,可及时对需要调整的步骤、脚本、命令等进行更新,以保证预案的唯一性和准确性。同一个预案可多次生成实例任务,在任务管理中详细记录着每次任务的执行细节,便于日后的追溯和审计。
4)切换可视化
系统提供大屏展示功能,动态展示切换过程,向决策层、指挥层、操作层提供切换过程的展示,实现跨团队协作,提高跨部门沟通效率,确保切换过程有序平稳的进行。