财务公司的灾备体系建设方案

财务公司的灾备体系建设方案

1.背景
银行业是国民经济命脉的关键载体，数据不丢失、业务不中断是商业银行开展业务的两条红线，因此银行信息系统的灾备架构必须要满足业务连续性保障需求，达到灾难恢复等级要求和容灾建设目标。
信息系统的灾备能力主要包括生产中心的高可用、灾备中心的灾难接管，保障系统遭遇自然灾害、设备故障、人为灾难等突发性事件时，可以通过灾难恢复或应急切换，支撑系统正常运行。
金融是指经营金融商品的行业，它包括银行业、保险业、信托业、证券业、租赁业、基金业、期货业。金融系统和数据具有全行业高标准的业务连续性和监管安全要求，超重大的系统与数据安全事件，甚至可能引发局部的系统性市场风险。为此，对市场盈利性金融机构的监管，是我国金融主管部门的主要职责之一。当银行、证券、保险等金融机构发生包括系统运行的安全事故时，会由上级管理机构进行通报、警告和惩罚。
集团财务公司信息系统灾备体系建设对于企业的稳健发展具有重要意义。它可以确保企业的业务连续性、数据安全、提高竞争力并降低风险。企业必须重视灾备体系建设，采取有效的措施来保障信息系统的稳定和安全。
1)保障企业业务连续性：集团财务公司信息系统是企业运营的重要支撑，如果该系统出现故障或灾难，可能会导致企业业务中断，给企业带来巨大损失。而灾备体系建设可以确保企业在遭遇灾难时，能够快速恢复系统运行，保障企业业务的连续性。
2)确保数据安全：集团财务信息系统中存
……（新文秘网http://www.wm114.cn省略972字，正式会员可完整阅读）……　
理工作提出了明确的要求，规定了银行业务的灾难恢复目标，如重要业务RTO不得大于4小时，重要业务RPO不得大于半小时。
3.银行业典型的灾备架构
银行业的灾备能力建设通常包括存储、计算和网络的设计，需要根据数据中心部署结构，结合不同系统对高可用和灾备能力的诉求进行灾备方案选型。
典型的数据中心部署结构包括两地三中心、多地多中心等。
3.1 数据中心部署结构
（1）同城二中心：以生产中心、和同城灾备中心组成“同城二中心”灾备架构。
（2）两地二中心：以生产中心、和异地灾备中心组成“两地二中心”灾备架构。
（3）两地三中心：以生产中心、同城容灾中心和异地灾备中心组成“两地三中心”对部署结构可以支撑较高的业务连续性保障水平，该结构可以解决单机房在电力、面积等方面的限制，规避园区级灾难。两地三中心模式，是指有两个数据中心在同城作为生产中心机房，它们之间采用同步数据复制方式，两边数据中心完全一致。但是，由于两个数据中心距离会超过 50 公里，所以即使两边的网络采用了裸光纤/DWDN 的传输模式，还是会存在数据延时的情况，因此也不是距离越远越好，最好不要超过 100 公里，否则同步复制的延时可能超过上限的数值（一般 5 毫秒）时，可能导致数据库系统出现故障。
（4）多地多中心：多个（三个及以上）数据中心，每个数据中心地位对等的部署架构。其中每个数据中心均可以正常处理业务，并对关键业务或者全部业务进行接管。部分大型银行会采用异地多活的模式，这是一种需要投入巨额费用的灾备模式，个别银行的某些关键应用已经在此模式下得到了验证。异地多活首先是要做到同城双活或者同城多活，就是数据在同城网络环境下进行高速同步。真正的异地多活需要多个跨地域的数据中心，距离达到 1000 公里以上，在这么远的距离下，对技术架构和网络传输是一个巨大的挑战。
（5）智能云灾备中心：智能云灾备中心是近来非常突出的创新方案，它通过在灾备端以虚拟化技术，实现存储和计算资源的池化管理，然后通过构建智能云（VMware）灾备平台，实现生产端物理机、虚拟机以 VMDK 文件备份到 VMware 平台。正常情况下，备份文件只占存储资源，不占用计算资源。当系统需要恢复时，可以通过 NFS 协议挂载瞬时恢复，然后通过虚拟机启动进行接管，为生产持续对外提供服务。
它解决了传统备份中心在前后端分离部署的环境下，生产系统与备份系统 1:1 配置所带来的运维难题。同时它提供在隔离网络环境下，进行大规模备份系统可用性验证自动化的功能，以及帮助生产人员快速搭建测试或 UAT 环境，大大地降低了运维人员的工作量，实现了灾备中心资源复用和共享的目标。它通过基于 B/S 架构的_平台，对灾备中心的设备、系统、状态、资源使用和运行情况做统一的量化管理和资源调配，实现灾备中心的智能化运维。
在智能云灾备中心的运行过程中，全服务器备份可以实现物理机到虚拟文件的备份，可以实现虚拟机到虚拟文件的备份，通过块变化实时复制技术，将变化的数据实时同步到灾备中心，确保两边数据的一致性。
银行业正开始IT架构转型，运用企业级架构设计方法，积极推进主机集中式架构向开放平台云原生分布式架构转型，并同步开展生态级业务架构落地。部分领先银行已基本构建起基于云原生分布式体系的开放平台核心银行系统，建立了覆盖本地、同城、异地的三级开放平台高可用体系，保障主机业务下移后，开放平台在重大故障场景下具备不低于主机系统的高可用性。在本地高可用方面，重点加强节点故障自隔离能力；在同城双活方面，实现 MySQL 数据库集群园区级一键切换，切换时间缩短至1分钟以内；在异地灾备方面，构建了面向分布式架构的异地灾备切换体系。同时，以单元化架构为基础，通过落实单元划分、物理部署优化，稳步提升生产运维实战能力。
（6）信创云灾备中心
金融行业作为国家信创战略全面推广试点的唯二行业，通过近3年的试点，取得了瞩目的成绩。近两年来随着金融数字化转型的推进和深入，大家在选择云架构时开始考虑的更长远、更加慎重和谨慎，一方面会从企业级、集团级、未来整体发展演进的眼光进行整体规划避免出现云或资源池的孤岛林立，另一方面采用自主可控的原生云架构也成为众多金融的重要抉择。
基于全国产化架构构建“国产云计算平台”，以国产软件产品为核心，打造一体化、场景化、可进化，并实现网络互联互通、统一运维、统一管理的企业级私有云平台。打造一体化“国产云计算平台”平台，打破原有烟囱式的建设格局，形成全芯全栈私有云平台，满足业务对基础环境、数据环境、应用环境等方面安全可控的要求。
建设国产云计算平台，其在逻辑上分为两个层面，一层是云基础架构层面，通过软件定义方式来实现，采用国产服务器和二三层交换机，通过完全软件定义的方式实现云基础架构；另一层是云管平台，实现底层云基础架构和上层应用的紧密融合，兼容底层国产化架构。国产云计算平台方案兼具软件定义数据中心和云管理的独特价值，是构建自主可控数据中心云化的最佳路径。
国产云计算平台能够将分散的国产资源池化，业务需求增长时，通过向资源池中加入新计 ……（未完，全文共8139字，当前仅显示2728字，请阅读下面提示信息。收藏《财务公司的灾备体系建设方案》）