財(cái)務(wù)公司的災(zāi)備體系建設(shè)方案

財(cái)務(wù)公司的災(zāi)備體系建設(shè)方案

1.背景
銀行業(yè)是國民經(jīng)濟(jì)命脈的關(guān)鍵載體，數(shù)據(jù)不丟失、業(yè)務(wù)不中斷是商業(yè)銀行開展業(yè)務(wù)的兩條紅線，因此銀行信息系統(tǒng)的災(zāi)備架構(gòu)必須要滿足業(yè)務(wù)連續(xù)性保障需求，達(dá)到災(zāi)難恢復(fù)等級要求和容災(zāi)建設(shè)目標(biāo)。
信息系統(tǒng)的災(zāi)備能力主要包括生產(chǎn)中心的高可用、災(zāi)備中心的災(zāi)難接管，保障系統(tǒng)遭遇自然災(zāi)害、設(shè)備故障、人為災(zāi)難等突發(fā)性事件時(shí)，可以通過災(zāi)難恢復(fù)或應(yīng)急切換，支撐系統(tǒng)正常運(yùn)行。
金融是指經(jīng)營金融商品的行業(yè)，它包括銀行業(yè)、保險(xiǎn)業(yè)、信托業(yè)、證券業(yè)、租賃業(yè)、基金業(yè)、期貨業(yè)。金融系統(tǒng)和數(shù)據(jù)具有全行業(yè)高標(biāo)準(zhǔn)的業(yè)務(wù)連續(xù)性和監(jiān)管安全要求，超重大的系統(tǒng)與數(shù)據(jù)安全事件，甚至可能引發(fā)局部的系統(tǒng)性市場風(fēng)險(xiǎn)。為此，對市場盈利性金融機(jī)構(gòu)的監(jiān)管，是我國金融主管部門的主要職責(zé)之一。當(dāng)銀行、證券、保險(xiǎn)等金融機(jī)構(gòu)發(fā)生包括系統(tǒng)運(yùn)行的安全事故時(shí)，會(huì)由上級管理機(jī)構(gòu)進(jìn)行通報(bào)、警告和懲罰。
集團(tuán)財(cái)務(wù)公司信息系統(tǒng)災(zāi)備體系建設(shè)對于企業(yè)的穩(wěn)健發(fā)展具有重要意義。它可以確保企業(yè)的業(yè)務(wù)連續(xù)性、數(shù)據(jù)安全、提高競爭力并降低風(fēng)險(xiǎn)。企業(yè)必須重視災(zāi)備體系建設(shè)，采取有效的措施來保障信息系統(tǒng)的穩(wěn)定和安全。
1)保障企業(yè)業(yè)務(wù)連續(xù)性：集團(tuán)財(cái)務(wù)公司信息系統(tǒng)是企業(yè)運(yùn)營的重要支撐，如果該系統(tǒng)出現(xiàn)故障或?yàn)?zāi)難，可能會(huì)導(dǎo)致企業(yè)業(yè)務(wù)中斷，給企業(yè)帶來巨大損失。而災(zāi)備體系建設(shè)可以確保企業(yè)在遭遇災(zāi)難時(shí)，能夠快速恢復(fù)系統(tǒng)運(yùn)行，保障企業(yè)業(yè)務(wù)的連續(xù)性。
2)確保數(shù)據(jù)安全：集團(tuán)財(cái)務(wù)信息系統(tǒng)中存
……（新文秘網(wǎng)http://jey722.cn省略972字，正式會(huì)員可完整閱讀）……　
理工作提出了明確的要求，規(guī)定了銀行業(yè)務(wù)的災(zāi)難恢復(fù)目標(biāo)，如重要業(yè)務(wù)RTO不得大于4小時(shí)，重要業(yè)務(wù)RPO不得大于半小時(shí)。
3.銀行業(yè)典型的災(zāi)備架構(gòu)
銀行業(yè)的災(zāi)備能力建設(shè)通常包括存儲、計(jì)算和網(wǎng)絡(luò)的設(shè)計(jì)，需要根據(jù)數(shù)據(jù)中心部署結(jié)構(gòu)，結(jié)合不同系統(tǒng)對高可用和災(zāi)備能力的訴求進(jìn)行災(zāi)備方案選型。
典型的數(shù)據(jù)中心部署結(jié)構(gòu)包括兩地三中心、多地多中心等。
3.1 數(shù)據(jù)中心部署結(jié)構(gòu)
（1）同城二中心：以生產(chǎn)中心、和同城災(zāi)備中心組成“同城二中心”災(zāi)備架構(gòu)。
（2）兩地二中心：以生產(chǎn)中心、和異地災(zāi)備中心組成“兩地二中心”災(zāi)備架構(gòu)。
（3）兩地三中心：以生產(chǎn)中心、同城容災(zāi)中心和異地災(zāi)備中心組成“兩地三中心”對部署結(jié)構(gòu)可以支撐較高的業(yè)務(wù)連續(xù)性保障水平，該結(jié)構(gòu)可以解決單機(jī)房在電力、面積等方面的限制，規(guī)避園區(qū)級災(zāi)難。兩地三中心模式，是指有兩個(gè)數(shù)據(jù)中心在同城作為生產(chǎn)中心機(jī)房，它們之間采用同步數(shù)據(jù)復(fù)制方式，兩邊數(shù)據(jù)中心完全一致。但是，由于兩個(gè)數(shù)據(jù)中心距離會(huì)超過 50 公里，所以即使兩邊的網(wǎng)絡(luò)采用了裸光纖/DWDN 的傳輸模式，還是會(huì)存在數(shù)據(jù)延時(shí)的情況，因此也不是距離越遠(yuǎn)越好，最好不要超過 100 公里，否則同步復(fù)制的延時(shí)可能超過上限的數(shù)值（一般 5 毫秒）時(shí)，可能導(dǎo)致數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障。
（4）多地多中心：多個(gè)（三個(gè)及以上）數(shù)據(jù)中心，每個(gè)數(shù)據(jù)中心地位對等的部署架構(gòu)。其中每個(gè)數(shù)據(jù)中心均可以正常處理業(yè)務(wù)，并對關(guān)鍵業(yè)務(wù)或者全部業(yè)務(wù)進(jìn)行接管。部分大型銀行會(huì)采用異地多活的模式，這是一種需要投入巨額費(fèi)用的災(zāi)備模式，個(gè)別銀行的某些關(guān)鍵應(yīng)用已經(jīng)在此模式下得到了驗(yàn)證。異地多活首先是要做到同城雙活或者同城多活，就是數(shù)據(jù)在同城網(wǎng)絡(luò)環(huán)境下進(jìn)行高速同步。真正的異地多活需要多個(gè)跨地域的數(shù)據(jù)中心，距離達(dá)到 1000 公里以上，在這么遠(yuǎn)的距離下，對技術(shù)架構(gòu)和網(wǎng)絡(luò)傳輸是一個(gè)巨大的挑戰(zhàn)。
（5）智能云災(zāi)備中心：智能云災(zāi)備中心是近來非常突出的創(chuàng)新方案，它通過在災(zāi)備端以虛擬化技術(shù)，實(shí)現(xiàn)存儲和計(jì)算資源的池化管理，然后通過構(gòu)建智能云（VMware）災(zāi)備平臺，實(shí)現(xiàn)生產(chǎn)端物理機(jī)、虛擬機(jī)以 VMDK 文件備份到 VMware 平臺。正常情況下，備份文件只占存儲資源，不占用計(jì)算資源。當(dāng)系統(tǒng)需要恢復(fù)時(shí)，可以通過 NFS 協(xié)議掛載瞬時(shí)恢復(fù)，然后通過虛擬機(jī)啟動(dòng)進(jìn)行接管，為生產(chǎn)持續(xù)對外提供服務(wù)。
它解決了傳統(tǒng)備份中心在前后端分離部署的環(huán)境下，生產(chǎn)系統(tǒng)與備份系統(tǒng) 1:1 配置所帶來的運(yùn)維難題。同時(shí)它提供在隔離網(wǎng)絡(luò)環(huán)境下，進(jìn)行大規(guī)模備份系統(tǒng)可用性驗(yàn)證自動(dòng)化的功能，以及幫助生產(chǎn)人員快速搭建測試或 UAT 環(huán)境，大大地降低了運(yùn)維人員的工作量，實(shí)現(xiàn)了災(zāi)備中心資源復(fù)用和共享的目標(biāo)。它通過基于 B/S 架構(gòu)的_平臺，對災(zāi)備中心的設(shè)備、系統(tǒng)、狀態(tài)、資源使用和運(yùn)行情況做統(tǒng)一的量化管理和資源調(diào)配，實(shí)現(xiàn)災(zāi)備中心的智能化運(yùn)維。
在智能云災(zāi)備中心的運(yùn)行過程中，全服務(wù)器備份可以實(shí)現(xiàn)物理機(jī)到虛擬文件的備份，可以實(shí)現(xiàn)虛擬機(jī)到虛擬文件的備份，通過塊變化實(shí)時(shí)復(fù)制技術(shù)，將變化的數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備中心，確保兩邊數(shù)據(jù)的一致性。
銀行業(yè)正開始IT架構(gòu)轉(zhuǎn)型，運(yùn)用企業(yè)級架構(gòu)設(shè)計(jì)方法，積極推進(jìn)主機(jī)集中式架構(gòu)向開放平臺云原生分布式架構(gòu)轉(zhuǎn)型，并同步開展生態(tài)級業(yè)務(wù)架構(gòu)落地。部分領(lǐng)先銀行已基本構(gòu)建起基于云原生分布式體系的開放平臺核心銀行系統(tǒng)，建立了覆蓋本地、同城、異地的三級開放平臺高可用體系，保障主機(jī)業(yè)務(wù)下移后，開放平臺在重大故障場景下具備不低于主機(jī)系統(tǒng)的高可用性。在本地高可用方面，重點(diǎn)加強(qiáng)節(jié)點(diǎn)故障自隔離能力；在同城雙活方面，實(shí)現(xiàn) MySQL 數(shù)據(jù)庫集群園區(qū)級一鍵切換，切換時(shí)間縮短至1分鐘以內(nèi)；在異地災(zāi)備方面，構(gòu)建了面向分布式架構(gòu)的異地災(zāi)備切換體系。同時(shí)，以單元化架構(gòu)為基礎(chǔ)，通過落實(shí)單元?jiǎng)澐�、物理部署�?yōu)化，穩(wěn)步提升生產(chǎn)運(yùn)維實(shí)戰(zhàn)能力。
（6）信創(chuàng)云災(zāi)備中心
金融行業(yè)作為國家信創(chuàng)戰(zhàn)略全面推廣試點(diǎn)的唯二行業(yè)，通過近3年的試點(diǎn)，取得了矚目的成績。近兩年來隨著金融數(shù)字化轉(zhuǎn)型的推進(jìn)和深入，大家在選擇云架構(gòu)時(shí)開始考慮的更長遠(yuǎn)、更加慎重和謹(jǐn)慎，一方面會(huì)從企業(yè)級、集團(tuán)級、未來整體發(fā)展演進(jìn)的眼光進(jìn)行整體規(guī)劃避免出現(xiàn)云或資源池的孤島林立，另一方面采用自主可控的原生云架構(gòu)也成為眾多金融的重要抉擇。
基于全國產(chǎn)化架構(gòu)構(gòu)建“國產(chǎn)云計(jì)算平臺”，以國產(chǎn)軟件產(chǎn)品為核心，打造一體化、場景化、可進(jìn)化，并實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通、統(tǒng)一運(yùn)維、統(tǒng)一管理的企業(yè)級私有云平臺。打造一體化“國產(chǎn)云計(jì)算平臺”平臺，打破原有煙囪式的建設(shè)格局，形成全芯全棧私有云平臺，滿足業(yè)務(wù)對基礎(chǔ)環(huán)境、數(shù)據(jù)環(huán)境、應(yīng)用環(huán)境等方面安全可控的要求。
建設(shè)國產(chǎn)云計(jì)算平臺，其在邏輯上分為兩個(gè)層面，一層是云基礎(chǔ)架構(gòu)層面，通過軟件定義方式來實(shí)現(xiàn)，采用國產(chǎn)服務(wù)器和二三層交換機(jī)，通過完全軟件定義的方式實(shí)現(xiàn)云基礎(chǔ)架構(gòu)；另一層是云管平臺，實(shí)現(xiàn)底層云基礎(chǔ)架構(gòu)和上層應(yīng)用的緊密融合，兼容底層國產(chǎn)化架構(gòu)。國產(chǎn)云計(jì)算平臺方案兼具軟件定義數(shù)據(jù)中心和云管理的獨(dú)特價(jià)值，是構(gòu)建自主可控?cái)?shù)據(jù)中心云化的最佳路徑。
國產(chǎn)云計(jì)算平臺能夠?qū)⒎稚⒌膰a(chǎn)資源池化，業(yè)務(wù)需求增長時(shí)，通過向資源池中加入新計(jì) ……（未完，全文共8139字，當(dāng)前僅顯示2728字，請閱讀下面提示信息。收藏《財(cái)務(wù)公司的災(zāi)備體系建設(shè)方案》）