金融行业系统灾备建设白皮书.docx
《金融行业系统灾备建设白皮书.docx》由会员分享,可在线阅读,更多相关《金融行业系统灾备建设白皮书.docx(29页珍藏版)》请在咨信网上搜索。
1、金融行业系统灾备建设白皮书目 录 金融行业灾备建设特点及案例剖析696.1 金融行业灾备建设特点及案例剖析806.1.1 行业概述806.1.2 行业现状与需求836.1.3 应用场景与解决方案846.1.4 典型用户案例906.2.5 小结94 灾备市场与行业趋势1377.1 灾备市场概况1377.1.1 市场高速增长1377.1.2 市场多元发展1387.2 未来五年(2020-2025)趋势1397.2.1 信创推动核心技术自主研发1397.2.2 合规性仍是推动行业发展主因1407.2.3 平台化推进灾备产业化发展1417.2.4. 灾备人才和用户群体持续增长142 金融行业灾备建设特
2、点及案例剖析数字化转型加速了行业的信息化建设,如何保障信息化建设安全,国家已经从法律层面制定了一系列的法规条文,并明确了信息运营主体的职责。在这个大背景下,灾备建设落实到具体的建设工具,无外乎数据的容灾备份、迁移、恢复等技术产品。但每个行业的信息系统和数据特点不同, 也造就了不同的灾备解决方案。为了更真实地展现重点行业的灾备建设特点,本章节涉及的行业概述、应用场景和典型案例, 主要来自英方软件近百位一线技术工程师的实践。这些内容几乎全面覆盖了各个行业的灾备特点和需求,在具体的应用场景和方案剖析中,也可以作为大家参考的重要的实践内容。6.1 金融行业灾备建设特点及案例剖析6.1.1 行业概述金融
3、是指经营金融商品的行业,它包括银行业、保险业、信托业、证券业、租赁业、基金业、期货业。金融系统和数据具有全行业高标准的业务连续性和监管安全要求,超重大的系统与数据安全事件,甚至可能引发局部的系统性市场风险。为此,对市场盈利性金融机构的监管,是我国金融主管部门的主要职责之一。当前,我国的金融监管部门简称“一行三会”。一行是指中国人民银行, 三会是指中国银行保险监督管理委员会(银监会)、中国证券监督管理委员会(证监会)和中国保险监督管理委员会(保监会)。当银行、证券、保险等金融机构发生包括系统运行的安全事故时, 会由上级管理机构进行通报、警告和惩罚。图 6.2-1 中国金融体系结构金融行业具备信息
4、化程度高和信息安全要求高两大特征。金融科技化是推动金融业务快速增长的引擎之一,金融信息化程度越高,业务覆盖面越广,业务效率越高,与此同时,机构信息系统和数据遭受网络攻击、逻辑错误、自然灾害的挑战也越大。进入云计算和大数据时代的到来,金融信息化程度更高,其中以互联网金融业务的快速普及和高频交易最为突出,这也使得部分金融 IT 系统处于 7*24 小时超负荷运载状态。业务应用场景的变化演进,也给系统运维带来更大挑战,例如留给运维人员系统升级、迁移和补丁修复等计划性停机的时间窗口越来越小。那么,如何保障金融机构信息系统安全高效的运行,不仅要选择适合自身生产环境的技术方案, 还要考虑不同信息系统采用不
5、同灾备方案,以达到 TCO 的最优化。例如,针对系统的热备和冷备 模式,如何突破传统的 1:1 配置方式,实现灾备中心软硬件资源利用最大化,就是现在很多证券机构需要突破的难题。此外,针对信息安全的监管要求,监管单位会对银行、证券等金融机构提出具体的建设要求。例如,银监会在 2011 年出台的 BCM 监管指引,就对商业银行的 RTO 和 RPO 提出了明确的量化指标,运维人员需要根据业务重要程度实现差异化管理,明确各业务恢复的优先顺序和恢复指标。原则上,重要业务恢复时间目标不得大于 4 小时,重要业务恢复点目标不得大于 0.5 小时。同时, 商业银行应当至少每三年开展一次全面的业务影响分析;应
6、当识别重要业务,明确重要业务归口管理部门、所需关键资源及对应的信息系统,识别重要业务的相互依赖关系,分析、评估各项重要业务在运营中断事件发生时,可能造成的经济损失和非经济损失。(1)信息安全等级保护建设自主保护级、指导保护级、监督保护级、强制保护级、专控保护级,作为我国信息系统安全等级保护的五大经典分类级别,为金融机构在进行等保建设时,提供非常清晰的建设指引。在综合其他金融机构等级保护建设特点,我们总结了金融机构信息安全等级保护的三大阶段。一是系统等级划分阶段。根据等保五级分类,运维人员需要全盘统计和分析所有运行系统的重要程度,对于复杂庞大的综合性信息系统,运维人员需要在横向和纵向两个维度将其
7、分解为多个子系统,清晰描述和定义主系统与子系统的结构关系,再按照等级保护要求将其分类。二是规划与设计阶段。在第一阶段的基础上,通过对业务信息系统进行安全域划分、保护对象分类,建立信息系统的分域保护框架,进行安全体系和安全技术体系两方面的安全方案设计,包括系统分域保护架构建立、选择和调整所选等级的基本安全要求、安全规划和方案设计,制定安全技术解决方案和安全管理解决方案。三是实施、等级评估与改进阶段。在规划与设计完成之后,运维部门开始着手安全方案的选择, 包括总的实施方案的目标、时间、方法,以及第三方供应商技术产品的甄选等。对于实施完成的技术方案,按照等级保护的标准要求,邀请外部的评估机构对系统方
8、案进行评估,如果等级标准不达标, 需要改进或重新建设;如果等级标准达标,则对最终结果进行验收,并在一定周期内,对系统的安全风险进行评估,如果评估发现系统不达标,则需要进行系统重新定级和建设。目前,银行、证券、保险、基金等金融机构在等级保护建设方面,引领了整个行业的业务连续性和数据安全的发展。同城灾备、异地灾备、私有云灾备、两地三中心等多种方案综合交叉部署应用, 在符合等级保护要求的同时,最大限度确保各类系统和业务数据的安全性。(2)金融机构信息安全的法律法规金融机构分类较多,不同行业发布的法律法规各不相同,本内容以信息安全要求最为严格的银行和证券为代表,列举相关重要的现行法律法规:证券期货业数
9、据分类分级指引 2018 年 9 月 27 日同日公布实施,数据分类是按照 GB/T101132003 中的线分类法和 GB/T 222402008 中的定级方法为基础进行分类的。目的是在数据分类基础上,对已分类数据按照数据泄露或损坏造成的影响进行分级,形成统一的分类分级方法。同时,在数据用语的使用过程中,也强调予以统一。证券期货业信息安全保障管理办法(证监会令2012第 82 号)第四条规定:证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担
10、责任。银行业信息系统灾难恢复管理规范(JR/T 00442008)第八章灾难备份系统建设时明确: 根据灾难恢复策略制定灾难备份系统技术方案,包含数据备份系统、备用数据处理系统和备用网络系统,技术方案中所涉及的系统应获得同生产系统相当的安全防护水平和具有可扩展性;其次,为满足灾难恢复策略的要求,应对技术方案中关键技术应用的可行性进行验证测试,并记录和保存验证测试的结果;最后,应制定灾难备份系统集成与测试计划并组织实施,通过技术和业务测试,确认灾难备份系统的功能与性能达到设计指标要求。本章节整理了证券和银行机构的业务连续性和数据安全建设的法律法规及文件,供大家参考:“关于证券信息安全政策法规”证券
11、期货业信息安全保障管理办法(证监会令 2012 第 82 号)证券期货经营机构信息系统备份能力标准(证监会公告201110 号)证券期货业信息安全事件报告与调查处理办法(证监会公告201246 号)证券期货业信息系统安全等级保护基本要求(试行)(JR/T 0060-2010)证券期货业数据分类分级指引(JRT 0158-2018)“关于银行信息安全政策法规”银行业金融机构信息系统风险管理指引(银监会 2006)银行业重要信息系统突发事件应急管理规范(试行)(银监会 2008)商业银行信息科技风险管理指引(银监会 2009)商业银行业数据中心监管指引(银监会 2010)商业银行业务连续性监控指引
12、(银监会 2011)网上银行系统信息安全通用规范(JR/T 00682020)银行业信息系统灾难恢复管理规范(人民银行 2008)关于进一步加强银行业金融机构信息安全保障工作的指导意见(人民银行 2006)“其他涉及金融类信息安全政策法规”保险信息系统上线运行基本要求 JR/T 01792019金融行业信息系统信息安全等级保护实施指引(JR/T 0071-2012)随着我国金融市场的进一步开放和外资准入门槛降低,以及科创板、注册制、港股通等金融改革举措的推进,金融信息系统的安全性和规范性建设,将迎接更大的挑战。其中,确保系统的业务连续性将是重中之重,它关系到广大投资者和用户日常的投资行为和经济
13、消费行为,任何非计划性的停机,都可能引起极大的经济损失和非经济性影响,并可能由此遭受监管部门的处罚。6.1.2 行业现状与需求金融行业分门别类繁多,不同领域的金融机构或相同机构的不同系统,根据等级保护的要求, RPO 与 RTO 的要求都不尽相同。但金融机构对数据零丢失和业务连续性要求高是冠绝全行业的, 特别是银行和证券机构,丢失一个数字 0,账面上的金额可能就是天壤之别。为此,金融机构要尽可能接近于国际标准 SHARE78 的 Tier-6 级别。其中,以银行架构最为严格,它要求采用两地三中心或主备等多种模式构建灾备系统,在对各个数据中心的基础架构进行规划时,也要做好数据同步复制和数据中心双
14、活的规划,通过裸光纤 /DWDN 实现数据中心与各个营业网点的数据同步,同时同城数据中心应距离大于 50 公里,异地数据中心大于 300 公里,保障机房不会因为地震、洪水等区域性灾难受到全面的破坏,确保银行的数据不丢,业务不停。除了银行,其他金融机构也会依据行业监管要求,构建自身的灾备系统,而金融机构的灾备应用场景也最为丰富。例如,从规模庞大的两地三中心、异地灾备、同城灾备、云灾备,到同机房内的双活、双机双柜、集群高可用、传统备份等场景,可以说是包罗万象。但是这也给运维带来极大挑战,以证券公司为例,各大券商的灾备中心的架构通常采用虚拟化技术,实现生产端物理机 + 虚拟机,灾备端以虚拟机为主的配
15、置。其中,生产端物理机和虚拟机存在两种形态:一种是应用和数据是前后端分离部署,如银行三方存管的中间件类型(无状态、无数据),数据存放在专用的数据库系统中;一种是应用和数据一体化部署,数据在本机或以 SAN/NAS 等形式存储。证券生产中心当前主要以第一种前后端分离部署为主。如果按照行业法规和监管要求,每增加一个生产系统,灾备中心就对应建立一个备份系统, 那么灾备中心最终形成与生产环境主备 1:1 的资源配置策略。这就给运维人员带来极大挑战,据统计,一个中型券商的实际生产应用系统已超过 200 套,按照 1:1 的资源配置,灾备中心的备份系统就堆积成山,并由此带来一系列的运维管理问题。例如,在备
16、机普遍采用冷备、高可用和组等运营模式下,备机系统已经存在重复建设、冷备虚拟机使用率低,系统处于空转待命状态等问题,日积月累,就造成灾备中心的硬件设备、网络资源浪费严重。同时,根据行业监管的要求,运维人员要进行周期性应急演练确保备机系统的可用性, 以保证应急时的业务连续性。但是,传统的冷备方式,第一在资源上备机会占用跟生产系统一样的资源;第二在实际生产应急或者应急演练时,运维人员需进行一系列复杂操作进行紧急主备切换, 此时备机是否可用,以及人为操作失误等问题都会影响整个应急过程以及业务连续性,且生产系统两三百套,其可用性验证如果通过手动操作,那是一个浩大的人力工程。为此,基于云架构的智能云灾备中
17、心,正在被更多的证券机构所关注,它要解决资源复用、系统备份与恢复、演练自动化、快速搭建测试 / UAT 环境等问题,实现灾备中心的智能运维,减轻运维人员的工作量。其他的金融机构,也会面临上述问题,但是可能由于底层基础架构不同,所应对的系统规模不一样,而等级保护要求的不同,也会造成系统和数据灾备方案的千差万别。我们综合分析银行、证券、保险、基金等主要金融机构,发现主要需求包括:海量数据的备份、CDP、实时复制数据库数据跨平台迁移和读写分离海量业务系统 / 虚拟机跨平台迁移主备业务系统的应用高可用提升灾备中心的智能运维水平大规模灾备系统可用性验证的自动化两地三中心、同城 / 异地、云灾备的规划咨询
18、综上,金融机构灾备系统建设,是一项严格且浩大的技术工程,它涉及应用层、网络层和数据层的各种环境架构,因此它对供应商的产品性能、功能、兼容性以及技术服务团队都提出了非常高的要求。6.1.3 应用场景与解决方案金融机构不断变化的应用场景,将推动灾备技术方案进行持续地创新,这是新灾备方案区别于传统灾备方案的显著特征。但是,对于金融机构而言,业务系统和数据的保护,这个总体目标是不变的,只是业务系统的重要程度会发生变化,这也迫使运维人员重新规划灾备系统的建设方案。为了解决系统复杂度问题,通常运维人员会先进行系统属性的划分。我们一般会将其划分为业务系统和非业务系统,根据这个属性和等级保护要求进行应用场景的
19、识别和资源配置,并最终落地部署。下面,针对金融行业细分领域对安全等级的不同,以及不同客户生产环境存在的差异化,灾备解决方案也会有所不同,下面列举部分灾备方案系统供大家参考。(1)银行两地三中心及异地多活方案首先,银行两地三中心模式,是指有两个数据中心在同城作为生产中心机房,它们之间采用同步数据复制方式,两边数据中心完全一致。但是,由于两个数据中心距离会超过 50 公里,所以即使两边的网络采用了裸光纤 /DWDN 的传输模式,还是会存在数据延时的情况,因此也不是距离越远越好,最好不要超过 100 公里,否则同步复制的延时可能超过上限的数值(一般 5 毫秒)时,可能导致数据库系统出现故障。作为两地
20、三中心的异地数据中心,与生产中心的距离一般超过 300 公里,目的是保障业务数据的多一份保障,为了节省成本,通常可以采用异步数据复制的方式来实现数据的同步。一般情况下,只有发生极端事件才会导致同城双活数据中心停止提供服务,所以异地灾备中心多半不作为关键应用宿主地,某些情况下是完全冷备,即使部分机构的异地灾备中心部署的应用,但通常不对外提供服务,所以用户不会访问到异地的点。原因是数据从生产级数据中心到异地灾备中心是异步数据复制,延时会比较大。相比于其他金融机构,银行在早期的基础架构规划时,就会将灾备作为必选项纳入方案中,后期更多是以数据同步、数据库读写分离、虚拟机备份等建设为主。英方软件i2CO
21、OPY 实时数据同步软件、i2Move 系统热迁移软件、i2Active 数据库同步软件,可以为用户提供数据实时同步复制和系统热迁移,且适合远距离、窄带宽、跨平台的环境;i2VP 则可以提供无代理的虚拟机备份。图 6.2-2 两地三中心架构其次,部分大型银行会采用异地多活的模式,这是一种需要投入巨额费用的灾备模式,个别银行的某些关键应用已经在此模式下得到了验证。异地多活首先是要做到同城双活或者同城多活, 就是数据在同城网络环境下进行高速同步。真正的异地多活需要多个跨地域的数据中心,距离达到1000 公里以上,在这么远的距离下,对技术架构和网络传输是一个巨大的挑战。(2)证券机构智能云灾备中心方
22、案智能云灾备中心是近来非常突出的创新方案,它通过在灾备端以虚拟化技术,实现存储和计算资源的池化管理,然后通过构建智能云(VMware)灾备平台,实现生产端物理机、虚拟机以 VMDK 文件备份到 VMware 平台。正常情况下,备份文件只占存储资源,不占用计算资源。当系统需要恢复时,可以通过 NFS 协议挂载瞬时恢复,然后通过虚拟机启动进行接管,为生产持续对外提供服务。图 6.2-3 智能云灾备中心架构它解决了传统备份中心在前后端分离部署的环境下,生产系统与备份系统 1:1 配置所带来的运维难题。同时它提供在隔离网络环境下,进行大规模备份系统可用性验证自动化的功能,以及帮助生产人员快速搭建测试或
23、 UAT 环境,大大地降低了运维人员的工作量,实现了灾备中心资源复用和共享的目标。它通过基于 B/S 架构的管控平台,对灾备中心的设备、系统、状态、资源使用和运行情况做统一的量化管理和资源调配,实现灾备中心的智能化运维。在智能云灾备中心的运行过程中,英方软件 i2FFO 全服务器备份可以实现物理机到虚拟文件的备份,i2VP 可以实现虚拟机到虚拟文件的备份,i2CDM 则通过块变化实时复制技术,将变化的数据实时同步到灾备中心,确保两边数据的一致性。(3)证券行情分发与高可用切换方案证券行情一般是指股票价格、涨跌幅、成交量、成交额、市盈率等股票行情。天下行情,速度为王,唯快不破,为此行情分发也分为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融 行业 系统 建设 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。