關于我們

眾所周知，金融行業作為國家的重要產業支柱，對IT業務的連續性有著非常高的要求，隨著金融行業IT建設的迅速發展，企業為了更好地保障業務連續性，在容災建設方面投入了巨大的成本。容災系統作為信息系統的重要防線，對保護數據、提升可用性起著重要作用。如何科學有效地建設一套容災系統，并設置合理RTO/RPO，是一個非常值得深入思考和實踐的問題。

如何保障金融機構信息系統安全高效運行，需要根據機構自身生產環境的架構特點，并考慮應用系統現狀來采取不同的災備方案，以便達到合理的TCO。

從信息安全方面的監管要求來看，對銀行、證券等金融機構提出過具體的建設要求。比如銀監會對商業銀行的RTO和RPO的量化指標中，重要業務恢復時間目標不得大于4小時，重要業務恢復目標不得大于半小時。同時，商業銀行應當至少每3年開展一次全面的業務影響分析，識別重要業務，以及重要業務的相互依賴關系，評估分析重要業務在中斷時可能造成的經濟和非經濟損失等。

除了監管方面的要求外，等保2.0四級要求中關于數據備份和災難恢復也提出過明確要求。關鍵點如下：

應提供重要數據的本地數據備份與恢復功能；應提供異地實時備份功能；應提供重要數據處理系統的熱冗余，保證系統的高可用性；應建立異地災難備份中心，提供業務應用的實時切換。需要識別出重要的業務信息、系統數據、軟件系統，根據數據的重要性和數據對系統運行的影響，制定數據的備份策略和恢復策略；應制定演練和災難恢復計劃等等。

總而言之，業務恢復的時間是災備建設的關注要點。目前金融行業不同系統對于RTO和RPO的實際要求都不盡相同，但是對于業務連續性和數據不丟失的要求卻都是非常高的。其中以銀行架構最為嚴苛，需采用兩地三中心或主備等多種架構來構建災備系統，要求同城容災的數據中心距離不小于50公里，異地數據中心距離不小于300公里，以確保業務不停頓、數據不丟失。

除了銀行，根據具體監管要求，其他金融機構也均構建了自身高標準的災備系統。根據不同的業務場景有傳統備份、同城災備、異地災備、兩地三中心等等。

容災系統建設是一個浩大的人力工程，隨著云計算等技術的不斷發展，金融機構在構建自身容災系統的同時，均遇到了較多挑戰，包括自建容災周期長、災備規劃復雜、IT自動化運維、缺乏專業人員等。

有孚網絡作為一家擁有20年的數據中心運營管理經驗的企業級云計算運營商，可提供一站式容災解決方案，包括主備容災、同城雙活、兩地三中心等。

01

主備容災

1.業務部署模式：相同的業務應用分別部署在兩個數據中心，生產中心處于Active模式，災備中心處于Standby模式。

2.數據復制方式：RDS通過秒級準實時數據異地單向復制，將業務數據從生產中心傳至災備中心，OSS通過分鐘級數據異地單向復制，將文件數據從生產中心傳至災備中心。

3.故障切換回切：通過DNS將應用IP原生產中心修改到災備中心，實現故障切換和服務恢復機制主站發生故障時，由備站繼續提供服務。

02

雙活容災

1.?業務部署模式：相同的業務應用分別部署在同城兩個數據中心，兩個數據中心都處于Active模式，互聯網用戶通過SLB訪問服務。

2.?數據復制方式：RDS會自動在兩個可用區之間進行復制，自動具有兩份完全相同的數據副本，具有優良的性能和可靠性。

03

兩地三中心

1.?業務部署模式：相同的業務應用可以分別部署在兩個城市的三個數據中心中。生產中心和同城災備中心處于Active模式，應用訪問同一數據庫實例（數據在兩個同城中心各存儲一份），異地災備中心處于Standby模式。

2.?數據復制方式：RDS服務實現從生產到同城災備，再到異地災備的單向串級數據復制，OSS服務實現從生產到同城災備，再到異地災備的單向數據復制。

3.?故障切換回切：DNS將生產IP從原生產中心修改到災備中心，實現異地故障切換和服務恢復機制，主站發生故障時，由備站繼續提供服務。

有孚網絡目前在一線城市北京、上海、深圳擁有多個高等級云計算數據中心，有孚云通過了可信云認證、等保三級認證，可為金融以及教育、醫療、互聯網、政府等行業客戶提供豐富的數據中心資源、云計算資源、專線、上云遷移、容災系統建設、安全運維以及IT規劃咨詢等服務；通過科學、合理的容災和備份架構規劃設計，以及對不同業務系統進行梳理分級，來規劃合理的RTO和RPO，使用戶無需承擔自建災備中心的巨大成本投入，無需擔心傳統容災方案復雜的軟硬件部署運維，從而極大的提升容災的有效性，最大化的保證用戶的業務連續性和數據的安全性。

隨著云計算、網絡安全等技術的飛速發展，金融行業的IT架構也在發生日新月異的變化，金融關乎社會經濟和國計民生，意義重大，一旦出現業務上的中斷，將會給社會造成嚴重影響和沖擊，盡快投入預算建設災備中心刻不容緩，有孚網絡將持續為金融行業客戶災備服務保駕護航。