談銀行災備系統建設

【摘要】隨著銀行業務對信息系統的依賴性日益增強，商業銀行越來越重視生產中心信息系統的高可用性，投入了大量資源和人員。但是在災備體系建設方面，一方面因為起步較晚，另一方面因為我國還少有發生過造成銀行生產中心癱瘓的災難性事件，商業銀行的經驗積累普遍不足。本文在分析并明確災備工作定位的基礎上，歸納設計了災備體系框架。

【關鍵詞】銀行 計算機 災備系統

當前，銀行業務比以往任何時候都更加依賴于計算機系統。計算機系統在為銀行業務迅猛發展提供技術基礎架構的同時，因為銀行業務信息系統的需要，用戶信息和業務處理的高度集中，和不可預見的故障和災難，造成銀行業務系統存在很多災難性破壞的隱患，有可能成為整體系統中的單故障點。所以，業務的拓展和災難的防范是所有銀行都必須同步重視的事情。

所謂銀行信息災難，通常指引起關鍵業務的信息服務中斷，且時間中斷得很意外，令人難以接受。引起災難的因素很多，能是小系統的硬件故障，還能是因火災、颶風、地震引起的數據處理設備的損壞。只要造成了關鍵業務的中斷，都是災難。而容災就是通過預先建立的備份中心、備份設備和備份系統等，在短時間內恢復業務系統正常運行。

中國商業銀行盡管大部分實現了數據大集中，但是大部分全國分支行機構仍然部署著一套大前置處理系統，運行著涉及稅務、人行、財政等當地特色業務處理系統。所以，分行信息系統災備建設具有現實的客觀需求。

一、中國中小商業銀行建設災備系統的必要性

伴隨著中小商業銀行數據大集中的實施，業務主機系統運行出現故障所帶來的業務影響范圍會被迅速擴大，所以商業銀行對其計算機業務系統的連續運行、業務系統和用戶數據的高可用性和業務計算機系統抵御突發性災難的能力的要求也必然急劇提高。所以，商業銀行建設災難備份/恢復中心有如下的意義：

重要業務數據在災難發生后能夠得以有效保護；重要業務在災難發生后能在設定的時間內恢復，從而實現業務的連續運行；業務計算機系統抵御突發性災難的能力和級別提高；進一步提高銀行聲譽，增強客戶和潛在客戶對銀行的信心；擴大對同行業競爭對手的優勢。

二、商業銀行建設災備系統的現有方式

當前，關于災難備份系統的建設有以下幾種方式。

（一）災難備份中心自建方式

商業銀行自行建設災難備份中心，該方式一方面投資巨大，涉及建筑工程、機房配套工程、IT系統投入、通信網絡設備投入。平時系統處于閑置狀態，造成總體投入成本和投資回報率不對稱；另一方面每年涉及房屋、設備維護、折舊、人員費用、通信費等造成運營成本提高。另外專業技術和實施難度也很大，若沒有精深的理論和豐富的實際經驗，災難備份系統的規劃、設計、實施和管理將會有很大的風險和難度。

（二）災難備份中心共建方式

若干家中小商業銀行聯合共建災難備份中心，但是因為各家系統架構和技術的差異性，災難備份中心難以達到標準，責任也難以界定，技術管理難度大，長期穩定性差，到20世紀90年代，共建方式已基本消失。

（三）災難備份中心外包方式

災難備份服務外包的方式具有專業化隊伍和完善的服務管理，能為客戶節省投資，快速提供災難備份服務、高等級的災難備份中心和完整災難備份服務體系等。但是，數據的安全性、災難備份服務商的穩定性和相關矛盾等也存在較大的不確定性。

三、我國中小商業銀行災備系統設計原則

我國中小商業銀行因為規模、資金、人員、設備限制等因素，在災備中心建設的過程中應遵循以下原則：

第一，經濟性、可擴充性。必須保證災備中心的建設能靈活方便地構建和擴充新系統，側重于保護業務數據安全，同時保證高性價比，以達成性能最佳的“數據集中，處理分布”的方式。保證在發生災難的時候能快速恢復營業，保證業務連續性。

第二，可用性高。充分利用已有資源，綜合考慮投資項目，使災備中心能在日常的業務中得到利用，提高資源利用率，如新項目的開發、測試和新技術實驗等。

第三，可管理性高。災備中心必須建立一套全面、完善的管理和監控系統。實現集中管理監控，實時監控、監測整個系統的運行狀況，實時燈光、語音報警，實時事件記錄，這樣能迅速確定故障，提高運行性能和可靠性，簡化管理人員的維護工作，為安全、可靠的運行提供最有力的保障。

四、我國中小商業銀行災備系統設計方案

根據以上分析設計原則，我們針對一家規模中小、全國大部分地區均有分支機構的商業銀行進行災備中心的設計和布局，能按以下幾種方案考慮進行：

（一）同城災備中心

此方案的架構如圖1所示。

此方案具有以下要求和特點：

1.針對較大的銀行，它們IT投入能力強，具有建立同城災備中心的需求。

2.對分行的投入要求和技術力量較高，當生產中心機房發生災難時可實時切換到災備中心。

3.考慮到數據實時同步、I/O響應時間等因素，災備中心和生產中心距離不能太遠。

4.兩個中心連接網絡帶寬要求很高，最好大于1G，否則會影響到生產中心主機正常業務處理能力。

（二）異地統一災備中心

此方案的架構如圖2所示。

此方案從成本性能方面考慮，由總行建立統一災備中心，在總行災備中心放置各分行災備主機，備份主機能應用8對1的方式，即：

1.各分行按業務規模、分行運營情況進行分組。

2.每8家分行生產主機在總行災備中心設置一臺共享災備主機。

3.同組的分行生產主機以異步方式復制數據到同一共享災備主機。

4.同組每家分行的復制數據存放在共享災備主機的不同卷里。

5.共享災備主機的邏輯卷由備機操作系統統一管理。

6.災備中心的各共享災備主機通過設計組成一個globalcluster。

7.災備中心的各臺共享災備主機能互相作為其他分組行的災備主機。

（三）區域災備中心

此方案的架構如圖3所示。

此方案考慮統一建立異地災備中心的集中風險，具體部署統一異地災備中心方式，各分行按區域建立共享的災備中心，各區域中心的備份主機仍然能應用8對1的方式。同時，各個區域備份中心之間設計為互為備份，保證某個區域災備中心在異常的情況下其他區域備份中心能正常接管。

參考文獻

[1]張銀麗，網絡環境下數據的安全備份[D]，洛陽師范學院學報，2009．

[2]鄒紅霞，網絡系統數據備份策略分析和實現[I]．裝備指揮技術學院學報，2009．

[3]陳穎瑜，論圖書館網絡安全防御技術之數據備份策略，科技情報開發和經濟，2009．