金融安全的“終極防線”

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

在金融行業(yè)尤其是銀行業(yè)，不切災(zāi)備是不成文的行業(yè)慣例。

災(zāi)備系統(tǒng)建設(shè)技術(shù)復(fù)雜、周期長(zhǎng)，且投資大，各金融機(jī)構(gòu)的災(zāi)難備份中心在投入大量資金建設(shè)完成后，卻很難發(fā)揮應(yīng)有的作用，導(dǎo)致這種“有備無(wú)換”、“有備不換”的現(xiàn)象背后的原因到底在哪？

災(zāi)備是擺設(shè)？

銀行業(yè)追求的是對(duì)數(shù)據(jù)的批量處理能力，證券業(yè)追求的是峰值處理能力，對(duì)處理的速度要求毫秒級(jí)，但不管是哪種技術(shù)要求方式，一旦出現(xiàn)系統(tǒng)性問(wèn)題，影響都非常惡劣。

去年元旦，日本樂(lè)天的證券交易系統(tǒng)就曾發(fā)生過(guò)系統(tǒng)性故障。同樣，日本新干線的調(diào)度系統(tǒng)在去年新年假期運(yùn)輸高峰期也癱瘓將近1天，導(dǎo)致逾13萬(wàn)人的行程受到延誤。

在國(guó)內(nèi)，近兩年來(lái)曾發(fā)生多起銀行系統(tǒng)故障性事件，在銀行用戶中產(chǎn)生了很不好的負(fù)面影響。2010年新年期間，又發(fā)生了一起同樣的事件。民生銀行因主機(jī)監(jiān)控軟件存在缺陷，導(dǎo)致業(yè)務(wù)交易阻塞，出現(xiàn)長(zhǎng)達(dá)4小時(shí)的系統(tǒng)故障，期間全國(guó)范圍內(nèi)柜臺(tái)業(yè)務(wù)、網(wǎng)上銀行、電話銀行各項(xiàng)業(yè)務(wù)均不能辦理。

據(jù)內(nèi)部人士透露，民生銀行這起事故源于IT部門(mén)某應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)問(wèn)題，一個(gè)應(yīng)該在夜間處理的長(zhǎng)任務(wù)，運(yùn)行到銀行開(kāi)門(mén)也未結(jié)束，該系統(tǒng)正常時(shí)的CPU使用率就已經(jīng)到達(dá)70%～80%，長(zhǎng)任務(wù)從夜里一直跑到上午無(wú)法停止，把本來(lái)就不堪重負(fù)的業(yè)務(wù)系統(tǒng)拖慢到不能忍受，要重啟相關(guān)系統(tǒng)，結(jié)果造成業(yè)務(wù)停止。

當(dāng)前，我國(guó)金融、電信和政府行業(yè)是數(shù)據(jù)中心建設(shè)發(fā)展較快的行業(yè)，通過(guò)數(shù)據(jù)大集中，銀行、電信等行業(yè)已經(jīng)實(shí)現(xiàn)了業(yè)務(wù)的集中管理，能夠在全國(guó)的范圍內(nèi)提供同等水平的業(yè)務(wù)服務(wù)，提高了客戶的滿意度。

然而，業(yè)務(wù)數(shù)據(jù)的集中存儲(chǔ)與管理，同時(shí)也帶來(lái)了風(fēng)險(xiǎn)集中的問(wèn)題，這對(duì)系統(tǒng)穩(wěn)定性提出了更高的要求：一旦總行數(shù)據(jù)中心災(zāi)難發(fā)生，受到影響的將是全國(guó)范圍的全部分支機(jī)構(gòu)和幾乎所有業(yè)務(wù)，此時(shí)，業(yè)務(wù)連續(xù)性被提高到了一個(gè)新的高度。

如何做好大集中后的系統(tǒng)安全工作？怎樣才能有效保護(hù)好銀行視若生命的金融數(shù)據(jù)？災(zāi)難備份可以為“雞蛋”提供另一個(gè)“籃子”數(shù)據(jù)集中和應(yīng)用整合，改變了銀行原有的多分區(qū)、多中心、數(shù)據(jù)分散存儲(chǔ)和處理的方式。

雖然多數(shù)銀行都建有自己的災(zāi)備中心，但是，一到關(guān)鍵時(shí)候，這些設(shè)置卻如聾啞人腦袋上的耳朵，純粹成為了一種擺設(shè)，而沒(méi)有實(shí)質(zhì)性的用途。

原因復(fù)雜

金融企業(yè)花費(fèi)巨額的投資建設(shè)一個(gè)容災(zāi)系統(tǒng)，就是希望能在關(guān)鍵時(shí)刻能夠用上。然而，在過(guò)去的幾起銀行系統(tǒng)故障發(fā)生時(shí)，卻沒(méi)有一家敢把系統(tǒng)切換到容災(zāi)系統(tǒng)。為什么這些聲稱要建立7×24小時(shí)服務(wù)體系的銀行，寧可發(fā)生幾個(gè)小時(shí)的事故，也不啟用巨額投資的系統(tǒng)？

某銀行的技術(shù)人員告訴記者，實(shí)際當(dāng)銀行IT系統(tǒng)出故障導(dǎo)致業(yè)務(wù)不能正常運(yùn)營(yíng)時(shí)，信息中心負(fù)責(zé)人多半會(huì)向銀行主管行長(zhǎng)請(qǐng)示是否啟用容災(zāi)中心?？墒?，基本上來(lái)自上面的指示都還是決定在本地進(jìn)行系統(tǒng)修復(fù)，盡管這樣對(duì)恢復(fù)時(shí)間沒(méi)有把握。

導(dǎo)致銀行不敢啟用災(zāi)備中心的原因，主要是由于設(shè)計(jì)問(wèn)題和技術(shù)問(wèn)題造成備份系統(tǒng)切換運(yùn)行的風(fēng)險(xiǎn)極大，切換需要的時(shí)間遠(yuǎn)遠(yuǎn)超過(guò)兩小時(shí)，甚至需要數(shù)天時(shí)間，不僅很難保證零數(shù)據(jù)丟失，甚至有造成數(shù)據(jù)全部損毀的風(fēng)險(xiǎn)。

《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》起草人之一、GDS萬(wàn)國(guó)數(shù)據(jù)服務(wù)有限公司首席災(zāi)備專家汪琪從一個(gè)更高的高度總結(jié)了其中的種種復(fù)雜問(wèn)題。在他看來(lái)，容災(zāi)組織建設(shè)不健全，日常數(shù)據(jù)審查不到位，監(jiān)控和預(yù)警流程缺乏，沒(méi)有容災(zāi)演習(xí)和測(cè)試等等，這些原因都使得銀行不敢輕易切入災(zāi)備系統(tǒng)。其中，監(jiān)控和預(yù)警機(jī)制的建立和完善尤為關(guān)鍵。

在災(zāi)難來(lái)臨時(shí)，各個(gè)部門(mén)的人如果亂做一團(tuán)，不知道該做什么，容災(zāi)系統(tǒng)難以起到應(yīng)有的作用。監(jiān)控工具是保障系統(tǒng)能持續(xù)改進(jìn)的基石。光有監(jiān)控而報(bào)警機(jī)制跟不上，不能及時(shí)把緊急情況下的信息傳遞給運(yùn)維技術(shù)人員，監(jiān)控也形同虛設(shè)。

預(yù)警流程可以分為七個(gè)主要步驟：風(fēng)險(xiǎn)上報(bào)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)決策、風(fēng)險(xiǎn)告知、風(fēng)險(xiǎn)警備、發(fā)起系統(tǒng)切換、預(yù)警總結(jié)。風(fēng)險(xiǎn)上報(bào)主要包括風(fēng)險(xiǎn)信息獲知、收集、上報(bào)。IT部門(mén)根據(jù)上報(bào)資料做出全面評(píng)估，評(píng)估內(nèi)容包括造成災(zāi)難的幾率、影響程度、發(fā)展趨勢(shì)等。領(lǐng)導(dǎo)組根據(jù)評(píng)估報(bào)告決定后續(xù)的處理，包括提前啟動(dòng)切換，進(jìn)入風(fēng)險(xiǎn)警備狀態(tài)，保持正常狀態(tài)，繼續(xù)關(guān)注風(fēng)險(xiǎn)。

金融機(jī)構(gòu)應(yīng)該建立全行的災(zāi)難備份與恢復(fù)組織，主要包括災(zāi)備領(lǐng)導(dǎo)小組、執(zhí)行組以及各個(gè)恢復(fù)小組，而一套完善的預(yù)警流程可以保證讓各責(zé)任工作組相互協(xié)調(diào)，按既定流程恢復(fù)業(yè)務(wù)運(yùn)行。

分級(jí)災(zāi)備

隨著數(shù)據(jù)中心的發(fā)展，它已經(jīng)不單單是一個(gè)簡(jiǎn)單的服務(wù)器統(tǒng)一托管、維護(hù)的場(chǎng)所，而衍變成為了一個(gè)集大數(shù)據(jù)量運(yùn)算，存儲(chǔ)為一體的高性能計(jì)算機(jī)的集中地，怎樣才能讓容災(zāi)系統(tǒng)在關(guān)鍵時(shí)刻發(fā)揮作用？

到目前為止，設(shè)備的管理人員和設(shè)計(jì)師們面臨的尷尬是，大多數(shù)數(shù)據(jù)中心都是多種技術(shù)環(huán)境混合在一起。擁有不同的關(guān)鍵性和針對(duì)不同業(yè)務(wù)重點(diǎn)的系統(tǒng)和程序，都安置在這些技術(shù)環(huán)境中，這一切都增加了系統(tǒng)切換時(shí)的風(fēng)險(xiǎn)系數(shù)。

Gartner副總裁兼首席研究專家表示：“單一的設(shè)計(jì)方法抬高了數(shù)據(jù)中心的建設(shè)和運(yùn)營(yíng)成本，而多層次設(shè)計(jì)方法因其選用最為合理、實(shí)用的設(shè)施規(guī)模而有效控制了投資成本和運(yùn)營(yíng)開(kāi)銷(xiāo)?！?/P>

據(jù)了解，國(guó)際數(shù)據(jù)中心標(biāo)準(zhǔn)組織確立了一套識(shí)別不同數(shù)據(jù)中心的基礎(chǔ)設(shè)施設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)的四層系統(tǒng)。第一層級(jí)的可用性最低，只有99.671%。第四層級(jí)的可用性最高，可以達(dá)到99.995%。例如，銀行的自動(dòng)取款機(jī)必須全天候運(yùn)轉(zhuǎn)，因此就需要一個(gè)第四層級(jí)的技術(shù)環(huán)境。相反，共用同一個(gè)設(shè)備的應(yīng)用程序，如支票處理或資金轉(zhuǎn)移，即使突然停工也不會(huì)造成很大影響。因此，這樣的程序使用較低層級(jí)的冗余運(yùn)行水平就可以。

多層級(jí)混合設(shè)計(jì)是由惠普提供的一項(xiàng)服務(wù)，該公司表示，實(shí)現(xiàn)多層級(jí)混合設(shè)計(jì)，意味一個(gè)數(shù)據(jù)中心可提供多個(gè)操作環(huán)境。通過(guò)這種方法，可以使數(shù)據(jù)中心包含多個(gè)性能不同的層級(jí)，以滿足特定的技術(shù)和業(yè)務(wù)要求。

同時(shí)，基于不同級(jí)別技術(shù)環(huán)境進(jìn)行分層備份，比如，對(duì)于低可用性的業(yè)務(wù)系統(tǒng)只需在內(nèi)部備份，而對(duì)于高可用性的系統(tǒng)則實(shí)施異地備份，不僅可以大幅度節(jié)約資本和運(yùn)行成本，而且能極大地提升企業(yè)數(shù)據(jù)中心災(zāi)備能力和抗風(fēng)險(xiǎn)能力。

多層級(jí)數(shù)據(jù)中心還有更好的適應(yīng)性和擴(kuò)展性，如果數(shù)據(jù)中心的較小區(qū)域里存在系統(tǒng)和設(shè)備停止運(yùn)轉(zhuǎn)的情況，可以減少業(yè)務(wù)中斷的風(fēng)險(xiǎn)。

對(duì)于金融機(jī)構(gòu)來(lái)說(shuō)，更重要地是，如何在災(zāi)難發(fā)生時(shí)保證業(yè)務(wù)的持續(xù)性運(yùn)作？在災(zāi)難發(fā)生時(shí)，建立風(fēng)險(xiǎn)防控責(zé)任體系、加強(qiáng)生產(chǎn)運(yùn)行災(zāi)備建設(shè)、建設(shè)多層次安全災(zāi)備能讓金融機(jī)構(gòu)有條不紊地實(shí)施災(zāi)難恢復(fù)，實(shí)現(xiàn)快速、完整、全面的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)管理，提升災(zāi)難恢復(fù)能力。另外，還有一個(gè)最有效的手段，就是必須加強(qiáng)災(zāi)難備份與恢復(fù)的培訓(xùn)，進(jìn)行災(zāi)難恢復(fù)演練。只有從管理體制和技術(shù)體制上全面建設(shè)和完善災(zāi)備體系，才能最終構(gòu)筑一道金融機(jī)構(gòu)的終極防線。