賽門鐵克證券行業(yè)備份及容災(zāi)解決方案

1、建設(shè)法規(guī)遵從的證券建設(shè)法規(guī)遵從的證券建設(shè)法規(guī)遵從的證券行業(yè)備份及容災(zāi)系統(tǒng)行業(yè)備份及容災(zāi)系統(tǒng)行業(yè)備份及容災(zāi)系統(tǒng)賽門鐵克證券行業(yè)備份及容災(zāi)解決方案賽門鐵克證券行業(yè)備份及容災(zāi)解決方案賽門鐵克軟件（北京）有限公司二零零九年一月賽門鐵克證券行業(yè)備份及容災(zāi)解決方案賽門鐵克軟件（北京）有限公司 第 2 頁 共 39 頁文文 檔檔 信信 息息 項(xiàng) 目 名 稱XX 證券有限公司信息系統(tǒng)備份及容災(zāi)項(xiàng)目文檔準(zhǔn)備文檔準(zhǔn)備:魏威文檔版本文檔版本:V1.0文檔名稱文檔名稱:賽門鐵克證券行業(yè)備份及容災(zāi)解決方案文檔版本日期文檔版本日期:2009-1-22文檔審核文檔審核:審核日期審核日期:文文 檔檔 變變 更更 記記 錄錄版

2、 本 編 號(hào)版 本 日 期作 者說 明V1.02009-1-22魏威起草審審 核核 批批 準(zhǔn)準(zhǔn)批準(zhǔn)代表簽字時(shí)間版版 權(quán)權(quán) 說說 明明本文件中出現(xiàn)的任何文字?jǐn)⑹?、文件格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬賽門鐵克軟件（北京）有限公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人和公司，未經(jīng)賽門鐵克軟件（北京）有限公司的書面授權(quán)許可，不得復(fù)制或引用本文件的任何片斷，無論通過電子形式或非電子形式。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案賽門鐵克軟件（北京）有限公司 第 3 頁 共 39 頁目目 錄錄前前 言言.1第第 1 章章 備份及容災(zāi)系統(tǒng)的建設(shè)意義備份及容災(zāi)系統(tǒng)的建設(shè)意義.8第第 2

3、章章 災(zāi)備相關(guān)的國(guó)家標(biāo)準(zhǔn)及金融行業(yè)法規(guī)災(zāi)備相關(guān)的國(guó)家標(biāo)準(zhǔn)及金融行業(yè)法規(guī).102.1 國(guó)標(biāo)國(guó)標(biāo)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 20988-2007.112.1.1 第第 1 級(jí)：基本支持級(jí)：基本支持.112.1.2 第第 2 級(jí)：備用場(chǎng)地支持級(jí)：備用場(chǎng)地支持.112.1.3 第第 3 級(jí)：電子傳輸和部分設(shè)備支持級(jí)：電子傳輸和部分設(shè)備支持 .132.1.4 第第 4 級(jí)：電子傳輸及完整設(shè)備支持級(jí)：電子傳輸及完整設(shè)備支持 .142.1.5 第第 5 級(jí)：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持級(jí)：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持.152.1.6 第第 6 級(jí)：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持級(jí)：數(shù)據(jù)零丟失和遠(yuǎn)

4、程集群支持.162.2 保監(jiān)會(huì)保監(jiān)會(huì)保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引.19第第 3 章章 賽門鐵克證券行業(yè)備份及容災(zāi)解決方案賽門鐵克證券行業(yè)備份及容災(zāi)解決方案 .213.1 證券行業(yè)容災(zāi)解決方案證券行業(yè)容災(zāi)解決方案.213.1.1 同城（或同機(jī)房）災(zāi)備方案同城（或同機(jī)房）災(zāi)備方案.213.1.1.1 零丟失短停機(jī)災(zāi)備方案零丟失短停機(jī)災(zāi)備方案 .213.1.1.2 零丟失零停機(jī)災(zāi)備方案零丟失零停機(jī)災(zāi)備方案 .263.1.2 異地災(zāi)備解決方案異地災(zāi)備解決方案.293.1.3 賽門鐵克證券行業(yè)災(zāi)備演練解決方案仿真切換演練賽門鐵克證券行業(yè)災(zāi)備演練解決方案仿真切換演練.323

5、.2 證券行業(yè)數(shù)據(jù)備份解決方案證券行業(yè)數(shù)據(jù)備份解決方案.353.2.1 操作系統(tǒng)備份和裸機(jī)恢復(fù)操作系統(tǒng)備份和裸機(jī)恢復(fù)BMR .353.2.2 基于基于 SAN 存儲(chǔ)網(wǎng)絡(luò)的高性能存儲(chǔ)網(wǎng)絡(luò)的高性能 LAN-FREE 備份方案?jìng)浞莘桨?373.2.3 基于基于 LAN 以太網(wǎng)的經(jīng)濟(jì)型以太網(wǎng)的經(jīng)濟(jì)型 LAN 備份方案?jìng)浞莘桨?39第第 4 章章 賽門鐵克證券行業(yè)備份及容災(zāi)方案總結(jié)賽門鐵克證券行業(yè)備份及容災(zāi)方案總結(jié) .40附錄附錄 SYMANTEC BCS(BUSINESS CRITICAL SERVICE)服務(wù)支持服務(wù)支持.41賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 1 頁前前 言言作為全球一流的計(jì)算機(jī)

6、軟件公司和開放系統(tǒng)的領(lǐng)導(dǎo)者，賽門鐵克公司擁有完善的信息處理技術(shù)和豐富的應(yīng)用經(jīng)驗(yàn)。賽門鐵克公司在災(zāi)備領(lǐng)域有著豐富的經(jīng)驗(yàn)，并熟知災(zāi)備建設(shè)相關(guān)的國(guó)家標(biāo)準(zhǔn)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范-GB/T 20988-2007 和證監(jiān)會(huì)頒發(fā)的證券行業(yè)信息系統(tǒng)建設(shè)安全規(guī)范證券公司集證券公司集中交易安全管理技術(shù)指引中交易安全管理技術(shù)指引，嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)和行業(yè)法規(guī)，賽門鐵克公司充分利用自身的產(chǎn)品與技術(shù)優(yōu)勢(shì)，設(shè)計(jì)適合證券行業(yè)法規(guī)遵從的災(zāi)備系統(tǒng)。賽門鐵克公司為證券行業(yè)提供的備份及容災(zāi)方案具體有以下特點(diǎn)和優(yōu)勢(shì)：賽門鐵克公司為證券行業(yè)提供的備份及容災(zāi)方案具體有以下特點(diǎn)和優(yōu)勢(shì)：深刻理解災(zāi)備建設(shè)相關(guān)的國(guó)家標(biāo)準(zhǔn)深刻理解

7、災(zāi)備建設(shè)相關(guān)的國(guó)家標(biāo)準(zhǔn)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范-GB/T 20988-2007和證監(jiān)會(huì)頒發(fā)的證券行業(yè)信息系統(tǒng)建設(shè)安全規(guī)和證監(jiān)會(huì)頒發(fā)的證券行業(yè)信息系統(tǒng)建設(shè)安全規(guī)范范證券公司集中交易安全管理技術(shù)指引證券公司集中交易安全管理技術(shù)指引，并嚴(yán)格按照其規(guī)，并嚴(yán)格按照其規(guī)定設(shè)計(jì)解決方案，為客戶達(dá)到證監(jiān)會(huì)的信息系統(tǒng)建設(shè)安全規(guī)范的要定設(shè)計(jì)解決方案，為客戶達(dá)到證監(jiān)會(huì)的信息系統(tǒng)建設(shè)安全規(guī)范的要求提供可靠的條件求提供可靠的條件賽門鐵克根據(jù)多年備份及容災(zāi)項(xiàng)目經(jīng)驗(yàn)總結(jié)歸納了業(yè)務(wù)連續(xù)和災(zāi)難恢復(fù)建設(shè)方法論，可以系統(tǒng)的指導(dǎo)災(zāi)備系統(tǒng)的建設(shè)完整詳盡的數(shù)據(jù)遠(yuǎn)程備份和災(zāi)難恢復(fù)方案，賽門鐵克能夠提供從服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、

8、SAN 等全面容災(zāi)解決方案。大量實(shí)施案例，經(jīng)過驗(yàn)證的備份及容災(zāi)系統(tǒng)實(shí)施和支持能力，豐富的實(shí)施經(jīng)驗(yàn)和人員，強(qiáng)大的專人支持賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 8 頁第第 1 章章 備份及容災(zāi)系統(tǒng)的建設(shè)意義備份及容災(zāi)系統(tǒng)的建設(shè)意義中國(guó)經(jīng)濟(jì)的飛速發(fā)展舉世矚目，作為人口排名世界第一、GDP 排名世界第四的經(jīng)濟(jì)大國(guó)，金融行業(yè)在國(guó)民經(jīng)濟(jì)中的重要地位不言而喻，穩(wěn)定的金融市場(chǎng)是支撐國(guó)家經(jīng)濟(jì)健康發(fā)展的重要支柱之一。正是由于金融行業(yè)在國(guó)民經(jīng)濟(jì)中舉足輕重的地位，使得其 IT 系統(tǒng)的重要性也尤為突出，特別是其數(shù)據(jù)的安全可靠性和支持業(yè)務(wù)連續(xù)運(yùn)營(yíng)的能力，已經(jīng)上升為關(guān)系到國(guó)家穩(wěn)定、社會(huì)和諧的重要因素之一。全球范圍內(nèi)我們正經(jīng)

9、歷著越來越多的災(zāi)難，而災(zāi)難給人類帶來的損失也是呈幾何級(jí)上升。根據(jù)國(guó)際權(quán)威機(jī)構(gòu)瑞士再保險(xiǎn)的統(tǒng)計(jì)數(shù)據(jù)，全球在2004 年因自然災(zāi)害和人為事故造成的直接損失達(dá)到 1230 億美元，2005 年共發(fā)生約 400 起巨災(zāi),損失超過 2300 億美元，2006 年，自然災(zāi)害和人為災(zāi)難造成的損失低于長(zhǎng)期趨勢(shì)，直接損失 480 億美元。在世界范圍內(nèi)與 20 世紀(jì) 60 年代相比，到了 20 世紀(jì) 90 年代，世界上可統(tǒng)計(jì)的自然災(zāi)害發(fā)生率增長(zhǎng)了 3 倍，其經(jīng)濟(jì)損失增長(zhǎng)了 9 倍。在中國(guó)，正如 2007 年 8 月國(guó)務(wù)院辦公廳印發(fā)的國(guó)家綜合減災(zāi)“十一五”規(guī)劃中指出，據(jù)估計(jì)我國(guó)近年來各類災(zāi)情綜合直接損失已高達(dá) 8的

10、GDP（大多數(shù)發(fā)達(dá)國(guó)家只是千分之幾）。國(guó)家減災(zāi)委也指出，僅洪澇、臺(tái)風(fēng)、干旱等災(zāi)害每年就給國(guó)家?guī)?2000 億元左右的經(jīng)濟(jì)損失。而對(duì) IT 系統(tǒng)來說，面臨的風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)不止這些自然災(zāi)害：賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 9 頁賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 10 頁第第 2 章章 災(zāi)備相關(guān)的國(guó)家標(biāo)準(zhǔn)及金融行業(yè)法規(guī)災(zāi)備相關(guān)的國(guó)家標(biāo)準(zhǔn)及金融行業(yè)法規(guī)為了提高重要信息系統(tǒng)應(yīng)對(duì)災(zāi)害的能力，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2007 年 11 月 1 日發(fā)布了信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 20988-2007（以下簡(jiǎn)稱“國(guó)標(biāo)”），在國(guó)標(biāo)中，規(guī)定了一個(gè)災(zāi)難恢復(fù)的六級(jí)體系，按照從第一級(jí)到第六級(jí)的

11、順序級(jí)別依次升高：國(guó)標(biāo)很好的為災(zāi)難恢復(fù)樹立起一個(gè)六級(jí)的標(biāo)準(zhǔn)，使各行各業(yè)可以依照此標(biāo)準(zhǔn)制定自己的 IT 系統(tǒng)災(zāi)難恢復(fù)規(guī)范，我們欣慰的看到在這方面走在最前面的正是金融行業(yè)。銀監(jiān)會(huì)、證監(jiān)會(huì)和保監(jiān)會(huì)分別在自己行業(yè)的指引或規(guī)范中都對(duì) IT 系統(tǒng)的災(zāi)難恢復(fù)做了明確的規(guī)定，如銀監(jiān)會(huì)的銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引和商業(yè)銀行操作風(fēng)險(xiǎn)管理指引，證監(jiān)會(huì)證監(jiān)會(huì)的的證券公司集中交易安全管理技術(shù)指引證券公司集中交易安全管理技術(shù)指引 以及保監(jiān)會(huì)的保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引，都詳細(xì)規(guī)定了災(zāi)備等級(jí)，需要達(dá)到的標(biāo)準(zhǔn)等等，顯示出我們金融行業(yè)監(jiān)管部門 IT 信息系統(tǒng)建設(shè)理念的先進(jìn)性和前瞻性，也為其他行業(yè)的 IT 信息系統(tǒng)災(zāi)

12、難恢復(fù)建設(shè)提供了極有價(jià)值的可參考經(jīng)驗(yàn)。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 11 頁2.1 國(guó)標(biāo)國(guó)標(biāo)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 20988-20072.1.1 第第 1 級(jí)：基本支持級(jí)：基本支持要要 素素要要 求求A.1.1數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每周一次；b) 備份介質(zhì)場(chǎng)外存放。A.1.2備用數(shù)據(jù)處理系統(tǒng)A.1.3備用網(wǎng)絡(luò)系統(tǒng)A.1.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場(chǎng)地。A.1.5技術(shù)支持A.1.6運(yùn)行維護(hù)支持a) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證。A.1.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)

13、預(yù)案5Symantec Confidential52008/7/29第第一一級(jí)級(jí)：基基本本支支持持備份介質(zhì)場(chǎng)外存放有符合介質(zhì)存放條件的場(chǎng)地2.1.2 第第 2 級(jí)：備用場(chǎng)地支持級(jí)：備用場(chǎng)地支持要要 素素要要 求求賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 12 頁A.2.1數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每周一次；b) 備份介質(zhì)場(chǎng)外存放。A.2.2備用數(shù)據(jù)處理系統(tǒng)a) 災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場(chǎng)。A.2.3備用網(wǎng)絡(luò)系統(tǒng)a) 災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。A.2.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場(chǎng)地；b) 有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)

14、作要求的備用場(chǎng)地。A.2.5技術(shù)支持A.2.6運(yùn)行維護(hù)支持a) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；c) 有備用場(chǎng)地管理制度；d) 與相關(guān)廠商有符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議；e) 與相關(guān)運(yùn)營(yíng)商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié)議。A.2.7災(zāi)難恢復(fù)預(yù)案a) 有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 13 頁2.1.3 第第 3 級(jí)：電子傳輸和部分設(shè)備支持級(jí)：電子傳輸和部分設(shè)備支持要要 素素要要 求求A.3.1數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場(chǎng)外存放；c) 每天多次利用通信網(wǎng)絡(luò)將

15、關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。A.3.2備用數(shù)據(jù)處理系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備。A.3.3備用網(wǎng)絡(luò)系統(tǒng)a) 配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備。A.3.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場(chǎng)地；b) 有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地。A.3.5技術(shù)支持a) 在備用場(chǎng)地有專職的計(jì)算機(jī)機(jī)房運(yùn)行管理人員。A.3.6運(yùn)行維護(hù)支持a) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；b) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；c) 有備用計(jì)算機(jī)機(jī)房管理制度；d) 有備用數(shù)據(jù)處理設(shè)備硬件維護(hù)管理制度；e) 有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。A.3.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)

16、試和演練的災(zāi)難恢復(fù)預(yù)案。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 14 頁2.1.4 第第 4 級(jí)：電子傳輸及完整設(shè)備支持級(jí)：電子傳輸及完整設(shè)備支持要要 素素要要 求求A.4.1數(shù)據(jù)備份系統(tǒng)a) 完整數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場(chǎng)外存放；c) 每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。A.4.2備用數(shù)據(jù)處理系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒狀態(tài)或運(yùn)行狀態(tài)。A.4.3備用網(wǎng)絡(luò)系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的通信線路；b) 配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)。A.4.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的備用場(chǎng)地；b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)

17、備運(yùn)行要求的場(chǎng)地；c) 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；d) 以上場(chǎng)地應(yīng)保持 7*24 運(yùn)作。A.4.5技術(shù)支持在備用場(chǎng)地有：a) 7*24 專職計(jì)算機(jī)機(jī)房管理人員；b) 專職數(shù)據(jù)備份技術(shù)支持人員；c) 專職硬件、網(wǎng)絡(luò)技術(shù)支持人員。A.4.6運(yùn)行維護(hù)支持a) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b) 按介質(zhì)特征對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；c) 有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度；d) 有硬件和網(wǎng)絡(luò)運(yùn)行管理制度；e) 有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。A.4.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 15 頁2.1.5 第第 5 級(jí)：實(shí)時(shí)數(shù)據(jù)

18、傳輸及完整設(shè)備支持級(jí)：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持要要 素素要要 求求A.5.1數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場(chǎng)外存放；c) 采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，并利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制到備份場(chǎng)地。A.5.2備用數(shù)據(jù)處理系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒或運(yùn)行狀態(tài)。A.5.3備用網(wǎng)絡(luò)系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的通信線路；b) 配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)；c) 具備通信網(wǎng)絡(luò)自動(dòng)或集中切換能力。A.5.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的備用場(chǎng)地；b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地；c) 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作

19、要求的場(chǎng)地；d) 以上場(chǎng)地應(yīng)保持 7*24 運(yùn)作。A.5.5技術(shù)支持在備用場(chǎng)地有：a) 7*24 專職計(jì)算機(jī)機(jī)房管理人員；b) 7*24 專職數(shù)據(jù)備份技術(shù)支持人員；c) 7*24 專職硬件、網(wǎng)絡(luò)技術(shù)支持人員。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 16 頁A.5.6運(yùn)行維護(hù)支持a) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；c) 有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度；d) 有硬件和網(wǎng)絡(luò)運(yùn)行管理制度；e) 有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。A.5.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。2.1.6 第第 6 級(jí)：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持級(jí)：數(shù)據(jù)零丟失和遠(yuǎn)

20、程集群支持要要 素素要要 求求A.6.1數(shù)據(jù)備份系統(tǒng)a) 完整數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場(chǎng)外存放；c) 遠(yuǎn)程實(shí)時(shí)備份，實(shí)現(xiàn)數(shù)據(jù)零丟失。A.6.2備用數(shù)據(jù)處理系統(tǒng)a) 備用數(shù)據(jù)處理系統(tǒng)具備與生產(chǎn)數(shù)據(jù)處理系統(tǒng)一致的處理能力并完全兼容；b) 應(yīng)用軟件是“集群的”，可實(shí)時(shí)無縫切換；c) 具備遠(yuǎn)程集群系統(tǒng)的實(shí)時(shí)監(jiān)控和自動(dòng)切換能力。A.6.3備用網(wǎng)絡(luò)系統(tǒng)a) 配備與生產(chǎn)系統(tǒng)相同等級(jí)的通信線路和網(wǎng)賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 17 頁絡(luò)設(shè)備；b) 備用網(wǎng)絡(luò)處于運(yùn)行狀態(tài)；c) 最終用戶可通過網(wǎng)絡(luò)同時(shí)接入主、備中心。A.6.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的備用場(chǎng)地；b) 有符合備用數(shù)據(jù)

21、處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地；c) 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；d) 以上場(chǎng)地應(yīng)保持 7*24 運(yùn)作。A.6.5技術(shù)支持在備用場(chǎng)地有：a) 7*24 專職計(jì)算機(jī)機(jī)房管理人員；b) 7*24 專職數(shù)據(jù)備份技術(shù)支持人員；c) 7*24 專職硬件、網(wǎng)絡(luò)技術(shù)支持人員；d) 7*24 專職操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件技術(shù)支持人員。A.6.6運(yùn)行維護(hù)支持a) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；c) 有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度；d) 有硬件和網(wǎng)絡(luò)運(yùn)行管理制度；e) 有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度；f) 有操作系統(tǒng)。數(shù)據(jù)庫和應(yīng)用軟件運(yùn)行管理制度。

22、A.6.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 18 頁賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 19 頁2.2 保監(jiān)會(huì)保監(jiān)會(huì)保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引 參照國(guó)標(biāo)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 20988-2007 的標(biāo)準(zhǔn)，各金融行業(yè)分別頒發(fā)了自己行業(yè)的信息系統(tǒng)安全建設(shè)規(guī)范，如：銀行業(yè)銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引制定部門：銀監(jiān)會(huì)頒布時(shí)間：2006 年 11 月 1 日生效時(shí)間：2006 年 11 月 1 日商業(yè)銀行操作風(fēng)險(xiǎn)管理指引制定部門：銀監(jiān)會(huì)頒布時(shí)間：2007 年 5 月 14 日生效時(shí)間：2007 年

23、 5 月 14 日 保險(xiǎn)業(yè)保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引 制定部門：保監(jiān)會(huì)頒布時(shí)間：2007 年 11 月 10 日生效時(shí)間：2008 年 3 月 21 日證券業(yè)證券公司集中交易安全管理技術(shù)指引證券公司集中交易安全管理技術(shù)指引 制定部門：證監(jiān)會(huì)頒布時(shí)間：2006 年 8 月 2 日生效時(shí)間：生效時(shí)間：2006年年8月月2日日 賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 20 頁證券公司集中交易安全管理技術(shù)指引證券公司集中交易安全管理技術(shù)指引摘錄：摘錄：第七章 災(zāi)難備份第四十四條 災(zāi)難備份中心對(duì)中心機(jī)房的數(shù)據(jù)備份等級(jí)要求應(yīng)達(dá)到重要信息系統(tǒng)災(zāi)難恢復(fù)指南(國(guó)信辦20058 號(hào))災(zāi)難恢復(fù)等級(jí)劃分中的第第5級(jí)

24、級(jí)第四十五條 災(zāi)難備份 BCP(業(yè)務(wù)連續(xù)性計(jì)劃)的三個(gè)具體指標(biāo)RPO(恢復(fù)點(diǎn)目標(biāo))、RTO(恢復(fù)時(shí)間目標(biāo))、DOO(運(yùn)行性能降低預(yù)期)是衡量災(zāi)難恢復(fù)性能好壞的關(guān)鍵指標(biāo)，應(yīng)分別達(dá)到： RPO 16分鐘分鐘，RTO 1小時(shí)小時(shí)，DOO50%。第九章 應(yīng)急恢復(fù)與事故處理第五十七條 技術(shù)故障影響交易60分鐘分鐘以上構(gòu)成重大安全事故，應(yīng)按照證券期貨業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)暫行辦法規(guī)定的程序及要求，及時(shí)上報(bào)證券業(yè)協(xié)會(huì)。第十章 技術(shù)監(jiān)管第五十九條 證券公司對(duì)集中交易系統(tǒng)實(shí)行年度例行安全評(píng)估，并將評(píng)估結(jié)果報(bào)備相關(guān)交易所。交易所對(duì)存在安全隱患、可能引發(fā)行業(yè)技術(shù)風(fēng)險(xiǎn)的證券公司可予以警告、限期整改以警告、限期整改以

25、及取消其集中交易通道及取消其集中交易通道等處置，并報(bào)備中國(guó)證券業(yè)協(xié)會(huì)及中國(guó)證監(jiān)會(huì)。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 21 頁第第 3 章章 賽門鐵克證券行業(yè)備份及容災(zāi)解決方案賽門鐵克證券行業(yè)備份及容災(zāi)解決方案根據(jù)國(guó)家標(biāo)準(zhǔn)及證監(jiān)會(huì)相關(guān)法規(guī)的要求，賽門鐵克公司提供滿足相應(yīng)審計(jì)要求的容災(zāi)和備份解決方案：3.1 證券行業(yè)容災(zāi)解決方案證券行業(yè)容災(zāi)解決方案賽門鐵克證券行業(yè)災(zāi)備解決方案分為兩類：同城（或同機(jī)房）災(zāi)備方案此類解決方案對(duì)應(yīng)國(guó)標(biāo)第六級(jí)第六級(jí)甚至更高級(jí)別技術(shù)要求，可分為兩種：零丟失短停機(jī)災(zāi)備方案此解決方案提供零數(shù)據(jù)丟失、5 分鐘快速恢復(fù)系統(tǒng)的災(zāi)備解決方案，可滿足國(guó)標(biāo)第六級(jí)第六級(jí)相應(yīng)技術(shù)指標(biāo)。零停

26、機(jī)零丟失災(zāi)備解決方案針對(duì)以 Oracle 數(shù)據(jù)庫為核心數(shù)據(jù)庫交易系統(tǒng)，此解決方案提供零數(shù)據(jù)丟失、零停機(jī)災(zāi)備解決方案，其技術(shù)標(biāo)準(zhǔn)高于國(guó)高于國(guó)標(biāo)第六級(jí)標(biāo)第六級(jí)。異地災(zāi)備解決方案此解決方案提供異地?cái)?shù)據(jù)復(fù)制及災(zāi)難切換的災(zāi)備解決方案，滿足證監(jiān)會(huì)法規(guī)規(guī)定的達(dá)到國(guó)標(biāo)第五級(jí)第五級(jí)的技術(shù)要求。3.1.1 同城（或同機(jī)房）災(zāi)備方案同城（或同機(jī)房）災(zāi)備方案3.1.1.1 零丟失短停機(jī)災(zāi)備方案零丟失短停機(jī)災(zāi)備方案方案目標(biāo)提供零數(shù)據(jù)丟失和 5 分鐘恢復(fù)系統(tǒng)的災(zāi)備解決方案。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 22 頁國(guó)標(biāo)定位達(dá)到國(guó)標(biāo)第六級(jí)第六級(jí)技術(shù)標(biāo)準(zhǔn)。滿足證監(jiān)會(huì)法規(guī)證監(jiān)會(huì)要求證監(jiān)會(huì)要求方案指標(biāo)方案指標(biāo)結(jié)論結(jié)論RPO1

27、6 分鐘RPO=0完全滿足RTO1 小時(shí)RTO5 分鐘（技術(shù)切換時(shí)間）完全滿足涉及產(chǎn)品Symantec Storage Foundation HA/DR 存儲(chǔ)套件Symantec BCS 服務(wù)支持方案簡(jiǎn)述客戶生產(chǎn)中心和災(zāi)備中心（同城或同機(jī)房）（同城或同機(jī)房）之間有電子通訊鏈路連接，利用 Symantec Storage Foundation HA/DR 存儲(chǔ)套件的鏡像功能實(shí)現(xiàn)同時(shí)在生產(chǎn)中心和災(zāi)備中心寫數(shù)據(jù)的功能，從而保證客戶數(shù)據(jù)零丟失，并提供系統(tǒng)自動(dòng)切換能力和實(shí)時(shí)監(jiān)控的功能。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 23 頁方案原理在災(zāi)備中心配置與生產(chǎn)中心操作系統(tǒng)平臺(tái)相同的服務(wù)器，在災(zāi)備中心配置與

28、生產(chǎn)中心存儲(chǔ)系統(tǒng)性能相似的存儲(chǔ)（不限存儲(chǔ)品牌及型號(hào)）在兩中心的服務(wù)器上各安裝 Symantec Storage Foundation HA/DR 存儲(chǔ)套件利用 Symantec Storage Foundation HA/DR 的存儲(chǔ)鏡像功能，可以當(dāng)生產(chǎn)中心的服務(wù)器接收一個(gè)數(shù)據(jù)寫操作時(shí)，自動(dòng)地將數(shù)據(jù)同時(shí)寫入災(zāi)備中心的服務(wù)器，等雙方均返回寫操作完畢信號(hào)，再進(jìn)行下一步操作。這樣可以保證生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)完全一致，在生產(chǎn)中心發(fā)生災(zāi)難時(shí)，可以做到數(shù)據(jù)零丟失，即RPO=0。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 24 頁在災(zāi)備中心服務(wù)器布置與生產(chǎn)中心相同的應(yīng)用程序及軟件，在生產(chǎn)中心發(fā)生災(zāi)難時(shí)，通過

29、Symantec Storage Foundation HA/DR 集成的 GCO，可以實(shí)現(xiàn)“一鍵式”切換，將生產(chǎn)中心的業(yè)務(wù)由災(zāi)備中心接管，以保證業(yè)務(wù)的連續(xù)性災(zāi)難恢復(fù)場(chǎng)景一：生產(chǎn)中心存儲(chǔ)系統(tǒng)故障 災(zāi)難點(diǎn)：生產(chǎn)中心存儲(chǔ)系統(tǒng)故障、不能正常工作甚至不可回復(fù)性損壞 災(zāi)難恢復(fù)操作由于利用系統(tǒng)冗余性可自動(dòng)處理存儲(chǔ)系統(tǒng)故障帶來的問題，因此無需人工干預(yù)，即沒有災(zāi)難恢復(fù)操作 業(yè)務(wù)影響：停機(jī)時(shí)間由于生產(chǎn)中心和災(zāi)備中心的存儲(chǔ)是遠(yuǎn)程在線鏡像的關(guān)系，在其中一個(gè)存儲(chǔ)系統(tǒng)故障時(shí)，并不影響另一存儲(chǔ)系統(tǒng)的正常工作，因此無論是生產(chǎn)中心還是災(zāi)備中心的存儲(chǔ)系統(tǒng)出現(xiàn)故障，另一中心的存儲(chǔ)系統(tǒng)是還能正常提供存儲(chǔ)訪問，而此類災(zāi)難場(chǎng)景發(fā)生時(shí)，

30、業(yè)務(wù)是不中斷的，即 RTO=0數(shù)據(jù)丟失由于生產(chǎn)中心和災(zāi)備中心的存儲(chǔ)是同步鏡像關(guān)系，兩端的數(shù)據(jù)是完全一致的，因此此類場(chǎng)景發(fā)生時(shí)，數(shù)據(jù)零丟失，即 RPO=0場(chǎng)景二：生產(chǎn)中心主機(jī)故障賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 25 頁 災(zāi)難點(diǎn)：生產(chǎn)中心主機(jī)系統(tǒng)故障、不能正常工作甚至不可回復(fù)性損壞 災(zāi)難恢復(fù)操作此類災(zāi)難不能利用系統(tǒng)的冗余性自動(dòng)處理，需要人工干預(yù)，并需要系統(tǒng)接關(guān)流程：事件評(píng)估：定位故障主機(jī)災(zāi)難宣告：通知相關(guān) IT 及業(yè)務(wù)部門，甚至相關(guān)媒體資源分派：相關(guān)部門的相關(guān)資源分派啟動(dòng)恢復(fù)：生產(chǎn)中心和災(zāi)備中心的存儲(chǔ)系統(tǒng)被災(zāi)備中心的主機(jī)加載恢復(fù)數(shù)據(jù)庫系統(tǒng)切換：“一鍵式”切換，利用 Symantec Stor

31、age Foundation HA/DR 軟件，可以通過事先定制好系統(tǒng)切換的各個(gè)步驟，并集成至 Symantec Storage Foundation HA/DR 套件中的 GCO，在發(fā)生災(zāi)難時(shí)，可以通過圖形畫界面實(shí)現(xiàn)“一鍵式”切換業(yè)務(wù)恢復(fù)測(cè)試：在系統(tǒng)切換完畢后，用戶需要組織業(yè)務(wù)部門進(jìn)行業(yè)務(wù)恢復(fù)測(cè)試，以驗(yàn)證業(yè)務(wù)系統(tǒng)是否正?？捎没謴?fù)業(yè)務(wù)：在業(yè)務(wù)恢復(fù)測(cè)試通過后，打開對(duì)外提供服務(wù)端口，業(yè)務(wù)得以連續(xù)運(yùn)營(yíng) 業(yè)務(wù)影響：停機(jī)時(shí)間停機(jī)時(shí)間是所有切換步驟時(shí)間的總和，如果從純技術(shù)方面看，利用 Symantec Storage Foundation HA/DR 可賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 26 頁以在很

32、短的時(shí)間內(nèi)將應(yīng)用從生產(chǎn)系統(tǒng)切換至災(zāi)備系統(tǒng)，一般不超過 5 分鐘，即從技術(shù)角度講，RTO5 分鐘。數(shù)據(jù)丟失由于生產(chǎn)中心和災(zāi)備中心的存儲(chǔ)是同步鏡像關(guān)系，兩端的數(shù)據(jù)是完全一致的，因此此類場(chǎng)景發(fā)生時(shí)，數(shù)據(jù)零丟失，即 RPO=0場(chǎng)景三：主機(jī)和存儲(chǔ)同時(shí)故障此災(zāi)難場(chǎng)景與場(chǎng)景二主機(jī)故障的恢復(fù)方式相同，唯一的區(qū)別是：生產(chǎn)中心的存儲(chǔ)不被災(zāi)備中心的主機(jī)加載，其余各步驟完全相同。3.1.1.2 零丟失零停機(jī)災(zāi)備方案零丟失零停機(jī)災(zāi)備方案方案目標(biāo)針對(duì)業(yè)務(wù)系統(tǒng)是 Oracle 數(shù)據(jù)庫的應(yīng)用系統(tǒng)，提供零數(shù)據(jù)丟失和零停機(jī)的災(zāi)備解決方案。國(guó)標(biāo)定位高于國(guó)標(biāo)第六級(jí)高于國(guó)標(biāo)第六級(jí)技術(shù)標(biāo)準(zhǔn)。滿足證監(jiān)會(huì)法規(guī)證監(jiān)會(huì)要求證監(jiān)會(huì)要求方案指標(biāo)方案

33、指標(biāo)結(jié)論結(jié)論RPO16 分鐘RPO=0完全滿足RTO1Gb光光纖纖鏈鏈路路心心跳跳鏈鏈路路+數(shù)數(shù)據(jù)據(jù)復(fù)復(fù)制制鏈鏈路路Symantec Storage Foundation HA/DR for Oracle RAC災(zāi)備系統(tǒng)方案原理在災(zāi)備中心配置與生產(chǎn)中心操作系統(tǒng)平臺(tái)相同的服務(wù)器，在災(zāi)備中心配置與生產(chǎn)中心存儲(chǔ)系統(tǒng)性能相似的存儲(chǔ)（不限存儲(chǔ)品牌及型號(hào)）在兩中心的服務(wù)器上各安裝 Symantec Storage Foundation HA/DR for Oracle RAC 存儲(chǔ)套件賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 28 頁利用 Symantec Storage Foundation HA/DR f

34、or Oracle 的存儲(chǔ)鏡像功能，可以當(dāng)生產(chǎn)中心的服務(wù)器接收一個(gè)數(shù)據(jù)寫操作時(shí)，自動(dòng)地將數(shù)據(jù)同時(shí)寫入災(zāi)備中心的服務(wù)器，等雙方均返回寫操作完畢信號(hào)，再進(jìn)行下一步操作。這樣可以保證生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)完全一致，在生產(chǎn)中心發(fā)生災(zāi)難時(shí)，可以做到數(shù)據(jù)零丟失，即 RPO=0。在災(zāi)備中心服務(wù)器布置與生產(chǎn)中心相同的應(yīng)用程序及軟件，在生產(chǎn)中心發(fā)生災(zāi)難時(shí)，通過 Symantec Storage Foundation HA/DR for Oracle RAC，可以實(shí)現(xiàn)“無系統(tǒng)切換”的系統(tǒng)接管，以保障應(yīng)用的“零停機(jī)”。災(zāi)難恢復(fù)場(chǎng)景一：生產(chǎn)中心存儲(chǔ)系統(tǒng)故障 災(zāi)難點(diǎn)：生產(chǎn)中心存儲(chǔ)系統(tǒng)故障、不能正常工作甚至不可回復(fù)性損

35、壞 災(zāi)難恢復(fù)操作由于利用系統(tǒng)冗余性可自動(dòng)處理存儲(chǔ)系統(tǒng)故障帶來的問題，因此無需人工干預(yù)，即沒有災(zāi)難恢復(fù)操作 業(yè)務(wù)影響：停機(jī)時(shí)間由于生產(chǎn)中心和災(zāi)備中心的存儲(chǔ)是遠(yuǎn)程在線鏡像的關(guān)系，在其中一個(gè)存儲(chǔ)系統(tǒng)故障時(shí)，并不影響另一存儲(chǔ)系統(tǒng)的正常工作，因此無論是生產(chǎn)中心還是災(zāi)備中心的存儲(chǔ)系統(tǒng)出現(xiàn)故障，另一中心的存儲(chǔ)系統(tǒng)是還能正常提供存儲(chǔ)訪問，而此類災(zāi)難場(chǎng)景發(fā)生時(shí)，業(yè)務(wù)是不中斷的，即 RTO=0數(shù)據(jù)丟失賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 29 頁由于生產(chǎn)中心和災(zāi)備中心的存儲(chǔ)是同步鏡像關(guān)系，兩端的數(shù)據(jù)是完全一致的，因此此類場(chǎng)景發(fā)生時(shí)，數(shù)據(jù)零丟失，即 RPO=0場(chǎng)景二：生產(chǎn)中心主機(jī)故障 災(zāi)難點(diǎn)：生產(chǎn)中心主機(jī)系統(tǒng)故障、

36、不能正常工作甚至不可回復(fù)性損壞 災(zāi)難恢復(fù)操作由于利用 Symantec Storage Foundation for Oracle RAC 的系統(tǒng)冗余性可自動(dòng)處理同一 RAC 集群中一個(gè)節(jié)點(diǎn)系統(tǒng)故障帶來的問題，因此無需人工干預(yù)，即沒有災(zāi)難恢復(fù)操作 業(yè)務(wù)影響：停機(jī)時(shí)間無停機(jī)時(shí)間，即 RTO=0數(shù)據(jù)丟失由于生產(chǎn)中心和災(zāi)備中心的存儲(chǔ)是同步鏡像關(guān)系，兩端的數(shù)據(jù)是完全一致的，因此此類場(chǎng)景發(fā)生時(shí)，數(shù)據(jù)零丟失，即 RPO=0場(chǎng)景三：主機(jī)和存儲(chǔ)同時(shí)故障此災(zāi)難場(chǎng)景與場(chǎng)景二主機(jī)故障的恢復(fù)方式相同，唯一的區(qū)別是：生產(chǎn)中心的存儲(chǔ)不被災(zāi)備中心的主機(jī)加載，其余各步驟完全相同。3.1.2 異地災(zāi)備解決方案異地災(zāi)備解決方案方

37、案目標(biāo)數(shù)據(jù)遠(yuǎn)程實(shí)時(shí)復(fù)制賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 30 頁系統(tǒng)自動(dòng)或集中切換功能國(guó)標(biāo)定位達(dá)到國(guó)標(biāo)第五級(jí)第五級(jí)技術(shù)標(biāo)準(zhǔn)。滿足證監(jiān)會(huì)法規(guī)證監(jiān)會(huì)要求證監(jiān)會(huì)要求方案指標(biāo)方案指標(biāo)結(jié)論結(jié)論RPO16 分鐘RPO5 分鐘完全滿足RTO1 小時(shí)RTO10 分鐘（技術(shù)切換時(shí)間）完全滿足涉及產(chǎn)品Symantec Storage Foundation HA/DRVolume Replicator optionSymantec BCS 服務(wù)支持方案簡(jiǎn)述客戶生產(chǎn)中心和災(zāi)備中心之間有電子通訊鏈路連接，利用Symantec Storage Foundation HA/DR 存儲(chǔ)套件Volume Replicato

38、r選項(xiàng)功能將客戶生產(chǎn)中心的業(yè)務(wù)數(shù)據(jù)和應(yīng)用系統(tǒng)數(shù)據(jù)實(shí)時(shí)傳送到災(zāi)備中心，并提供系統(tǒng)自動(dòng)切換能力。數(shù)據(jù)遠(yuǎn)程實(shí)時(shí)復(fù)制數(shù)據(jù)遠(yuǎn)程實(shí)時(shí)復(fù)制此功能由基于 Veritas Storage Foundation 的 Veritas Volume Replicator 軟件實(shí)現(xiàn)。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 31 頁其優(yōu)勢(shì)如下：以數(shù)據(jù)為核心。工作在數(shù)據(jù)卷級(jí)別上，對(duì)業(yè)界任何的數(shù)據(jù)庫、文件系統(tǒng)和第三方應(yīng)用均可無縫支持。無論正常條件下的同步還是網(wǎng)絡(luò)故障條件下的異步，VVR 均具備Oracle 的 OSCP 認(rèn)證，保證災(zāi)備系統(tǒng)數(shù)據(jù)的絕對(duì)完整、一致。用于災(zāi)備目的的數(shù)據(jù)平時(shí)受到保護(hù)，保證關(guān)鍵時(shí)刻發(fā)揮作用。使用“適應(yīng)性存

39、儲(chǔ)架構(gòu)”構(gòu)建容災(zāi)基礎(chǔ)平臺(tái)，兼容支持未來所有的軟件和硬件。使用“應(yīng)用級(jí)”完整災(zāi)備方案，快速、自動(dòng)啟動(dòng)容災(zāi)系統(tǒng)。性能好，只占用系統(tǒng)資源的百分之三到五。災(zāi)備系統(tǒng)通過快照技術(shù)生成的數(shù)據(jù)拷貝可以“讀寫”方式進(jìn)行訪問，充分利用災(zāi)備系統(tǒng)的設(shè)備資源。VERITAS 的數(shù)據(jù)復(fù)制技術(shù)使用 IP 網(wǎng)絡(luò)，對(duì)底層的網(wǎng)絡(luò)設(shè)備沒有任何特殊要求。系統(tǒng)自動(dòng)或集中切換功能系統(tǒng)自動(dòng)或集中切換功能賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 32 頁此功能由 Veritas Cluster Server（簡(jiǎn)稱 VCS）提供，VCS 是 Veritas Storage Fundation HA/DR 套件中的一個(gè)組件，購買 Veritas S

40、torage Fundation HA/DR 就已經(jīng)包含 VCS 組件：3.1.3 賽門鐵克證券行業(yè)災(zāi)備演練解決方案仿真切換演練賽門鐵克證券行業(yè)災(zāi)備演練解決方案仿真切換演練什么是業(yè)務(wù)連續(xù)性計(jì)劃演練信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 20988-2007 中指出，為訓(xùn)練人員和提高災(zāi)難恢復(fù)能力而根據(jù)業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行活動(dòng)的過程。包括桌面演練、模擬演練、重點(diǎn)演練和完整演練等。傳統(tǒng)的業(yè)務(wù)連續(xù)性計(jì)劃演練的方式桌面演練桌面演練是以討論會(huì)的方式，通過虛擬災(zāi)難情景的推演和應(yīng)對(duì)策略的討論，在完全不影響生產(chǎn)系統(tǒng)的情況下對(duì)災(zāi)難恢復(fù)計(jì)劃進(jìn)行演練優(yōu)點(diǎn)：優(yōu)點(diǎn)：工作量小，易于開展思路寬廣，可模擬任何場(chǎng)景賽門鐵克證券行業(yè)備份及容災(zāi)

41、解決方案第 33 頁缺點(diǎn)：缺點(diǎn)：演練結(jié)果可靠性未經(jīng)完全驗(yàn)證對(duì)潛在的風(fēng)險(xiǎn)和問題難以充分估計(jì)現(xiàn)場(chǎng)演練現(xiàn)場(chǎng)演練是在實(shí)際環(huán)境中，模擬事先設(shè)定的場(chǎng)景，進(jìn)行的現(xiàn)場(chǎng)操作的演練。優(yōu)點(diǎn)：優(yōu)點(diǎn)：場(chǎng)景真實(shí)，確保演練結(jié)果的可靠性可通過實(shí)際演練發(fā)現(xiàn)潛在問題缺點(diǎn)：缺點(diǎn)：現(xiàn)場(chǎng)演練本身存在一定的項(xiàng)目實(shí)施風(fēng)險(xiǎn)對(duì)生產(chǎn)系統(tǒng)影響大對(duì)業(yè)務(wù)可能造成一定影響需要資源較多，協(xié)調(diào)難度大從上述內(nèi)容可以看出，傳統(tǒng)的桌面演練和現(xiàn)場(chǎng)演練各有利弊，而如果采用 Veritas Custer Server，可利用 VCS 提供的仿真切換演練功能，自由模擬多種災(zāi)難場(chǎng)景進(jìn)行仿真切換而不影響業(yè)務(wù)，可綜合桌面演練和現(xiàn)場(chǎng)演練的優(yōu)點(diǎn)，并將二者缺點(diǎn)降到最低：賽門鐵克證券

42、行業(yè)備份及容災(zāi)解決方案第 34 頁賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 35 頁3.2 證券行業(yè)數(shù)據(jù)備份解決方案證券行業(yè)數(shù)據(jù)備份解決方案賽門鐵克公司為證券行業(yè)提供：針對(duì)操作系統(tǒng)的備份和恢復(fù)解決方案操作系統(tǒng)備份和裸機(jī)恢復(fù)BMR針對(duì)業(yè)務(wù)數(shù)據(jù)的備份和恢復(fù)解決方案基于 SAN 存儲(chǔ)網(wǎng)絡(luò)的高性能 LAN-FREE 備份方案基于 LAN 以太網(wǎng)的經(jīng)濟(jì)型 LAN 備份方案3.2.1 操作系統(tǒng)備份和裸機(jī)恢復(fù)操作系統(tǒng)備份和裸機(jī)恢復(fù)BMRNetbackup Bare Metal Restore 選件支持多種環(huán)境下的服務(wù)器完全恢復(fù)（HP-UX、IBM AIX、Sun Solaris、Windows 和 LINUX

43、等）在根卷(root volume)或操作系統(tǒng)無法運(yùn)行的情況下，服務(wù)器的完全恢復(fù)對(duì)系統(tǒng)管理員來說是一個(gè)嚴(yán)峻挑戰(zhàn)。在這種情況下，必須執(zhí)行 Bare Metal(裸機(jī))恢復(fù)，以重建機(jī)器配置，提供必要的操作系統(tǒng)組件，使 NetBackup 軟件能夠恢復(fù)相應(yīng)的應(yīng)用和數(shù)據(jù)。目前，有多種技術(shù)和工具能夠解決該問題，但它們都存在很大缺陷。手動(dòng)恢復(fù)需要耗費(fèi)大量時(shí)間。用戶必須首先重新安裝機(jī)器的操作系統(tǒng)和應(yīng)用程序，恢復(fù)數(shù)據(jù)，然后修復(fù)配置，調(diào)節(jié)重裝和恢復(fù)的數(shù)據(jù)之間的所有差異。使用這種方法恢復(fù)機(jī)器需要花費(fèi)幾天時(shí)間，最終通常無法完全恢復(fù)機(jī)器，另外，這種恢復(fù)方法非常容易出錯(cuò)。其中許多錯(cuò)誤非常難以察覺，需要多花幾天時(shí)間才能發(fā)

44、現(xiàn)、排除和糾正?，F(xiàn)在出現(xiàn)了一些自動(dòng)工具，嘗試縮短完全恢復(fù)服務(wù)器的時(shí)間，并消除人為錯(cuò)誤。直到最近，這些工具仍然是發(fā)生災(zāi)難性系統(tǒng)故障后完全恢復(fù)服務(wù)器的唯一解決方案。但這些工具也存在缺陷。它們必須在特定平臺(tái)上使用，并且需要管理員熟練掌握專業(yè)技術(shù)，這些因素妨礙了通用工具的使用，不利于降低成本和減少人為錯(cuò)誤。這些傳統(tǒng)的技術(shù)需要在恢復(fù)過程中使用專門的冗余備份或獨(dú)特的系統(tǒng)鏡像，因而會(huì)浪費(fèi)存儲(chǔ)空間、帶寬和人力。由于這些技賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 36 頁術(shù)對(duì)于管理員來說是低效和繁復(fù)的，因此這些特殊備份和鏡像通常是過時(shí)的，在系統(tǒng)恢復(fù)過程中的作用不是很大。因此，您從特殊備份或鏡像恢復(fù)機(jī)器時(shí)，備份或鏡像

45、可能與 NetBackup 服務(wù)器上的數(shù)據(jù)完全不同步。當(dāng)您試圖將在不同時(shí)間備份的數(shù)據(jù)整合到一起時(shí)，您將無法確保連貫的系統(tǒng)恢復(fù)。隨著 SYMANTEC NetBackup Bare Metal Restore 選件的推出，NetBackup 軟件具備了執(zhí)行異構(gòu)、自動(dòng)的完全系統(tǒng)恢復(fù)的必備補(bǔ)充功能。使用 SYMANTEC NetBackup Bare Metal Restore 選件，它能實(shí)現(xiàn)：簡(jiǎn)單、自動(dòng)、無故障的恢復(fù)。通用用戶界面（NetBackup 管理控制臺(tái)）適用于所有主要企業(yè)平臺(tái)的一種服務(wù)器完全恢復(fù)解決方案，可利用您現(xiàn)有的 NetBackup 基礎(chǔ)架構(gòu)。通過實(shí)現(xiàn)自動(dòng)化和集中管理，使用通用工具

46、和程序，以及成本更低的人員技能，從而降低成本，消除多余的資源消耗，提高系統(tǒng)恢復(fù)的并行性。其結(jié)果是 NetBackup Bare Metal Restore 選件可將服務(wù)器恢復(fù)減少到簡(jiǎn)單的兩步程序：通過基于瀏覽器的 NetBackup Bare Metal Restore 圖形用戶界面或命令行，發(fā)出“準(zhǔn)備恢復(fù)”命令。 重新引導(dǎo)系統(tǒng)。NetBackup Bare Metal Restore 選件的性能效率通過功能的智能區(qū)分實(shí)現(xiàn)，它提供的主要功能包括：在系統(tǒng)恢復(fù)過程中，自動(dòng)定時(shí)保存每個(gè)受保護(hù)系統(tǒng)的元數(shù)據(jù)(meta-data)，包括磁盤配置和分區(qū)信息以及 TCP/IP 信息。支持恢復(fù)基礎(chǔ)架構(gòu)，該架構(gòu)可

47、提供系統(tǒng)恢復(fù)所需的所有文件和服務(wù)，包括進(jìn)行無盤網(wǎng)絡(luò)引導(dǎo)、臨時(shí)操作系統(tǒng)安裝、磁盤配置的功能。動(dòng)態(tài)地生成定制的恢復(fù)程序。該程序可定制特定系統(tǒng)的恢復(fù)，而不是等到“準(zhǔn)備恢復(fù)”命令發(fā)出之后才恢復(fù)。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 37 頁NetBackup Bare Metal Restore 客戶端的可執(zhí)行程序安裝在每一個(gè)受保護(hù)的系統(tǒng)上。Bare Metal Restore 客戶端的主要功能是保存每次執(zhí)行預(yù)定備份操作時(shí)的系統(tǒng)配置的最新快照。該快照被稱為客戶端的“元數(shù)據(jù)”。在 Bare Metal Restore 系統(tǒng)恢復(fù)過程中，元數(shù)據(jù)是重建機(jī)器所必需的。在 Windows 平臺(tái)上，Bare Met

48、al Restore 客戶端還負(fù)責(zé)創(chuàng)建/修改 SRT，創(chuàng)建可引導(dǎo)軟盤。在每次預(yù)定備份操作之前，Bmrsavecfg 程序能夠即時(shí)保存客戶端的當(dāng)前元數(shù)據(jù)。Bmrsavecfg 程序可以通過 bpstart_notify 與 Bare Metal Restore 的預(yù)定備份集成。3.2.2 基于基于 SAN 存儲(chǔ)網(wǎng)絡(luò)的高性能存儲(chǔ)網(wǎng)絡(luò)的高性能 LAN-FREE 備份方案?jìng)浞莘桨妇哂?SSO 能力的服務(wù)器可以將內(nèi)部數(shù)據(jù)直接備份到磁帶機(jī)上，而無須先將數(shù)據(jù)傳遞到備份主服務(wù)器，從而極大提高了備份速度，并節(jié)省了寶貴的網(wǎng)絡(luò)帶寬。 備份主服務(wù)器 介質(zhì)服務(wù)器 在上面示意圖中，除備份主服務(wù)器外，C01 和 C02 為

49、介質(zhì)服務(wù)器。服務(wù)器和磁盤陣列以及磁帶庫都通過光纖通道連接到兩個(gè)冗余的存儲(chǔ)光纖交換機(jī)上，備份軟件安裝在幾臺(tái)服務(wù)器上，這樣，每一臺(tái)服務(wù)器均可以通過 SAN 來賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 38 頁直接訪問磁帶庫，數(shù)據(jù)的備份合恢復(fù)都通過 SAN 來進(jìn)行，不通過 LAN，LAN上只傳輸極少量的控制信息?；谠撍枷耄到y(tǒng)的備份軟件采用了 SYMANTEC 的企業(yè)級(jí)備份產(chǎn)品Netbackup， 以提供 shared storage option 的共享備份機(jī)制，實(shí)現(xiàn)系統(tǒng)的高性能備份。 系統(tǒng)的核心部分主要采用一臺(tái)備份主服務(wù)器，配置 Netbackup SAN Master Server 、Drive

50、 support(按磁帶機(jī)的數(shù)量)和 shared storage option 等，作為備份中心，該服務(wù)器將提供磁帶庫機(jī)械手的控制和整個(gè)系統(tǒng)備份策略的制定和集中管理。其余的服務(wù)器（介質(zhì)服務(wù)器）配置 SAN Media Server 以及 Oracle 數(shù)據(jù)庫的備份代理模塊。磁帶庫和磁盤陣列直接與光纖交換機(jī)相連。這種系統(tǒng)結(jié)構(gòu)充分利用了 SAN 結(jié)構(gòu)的優(yōu)點(diǎn)，服務(wù)器上的備份數(shù)據(jù)流從磁盤陣列經(jīng)由光纖交換機(jī)，直接傳送給磁帶庫，不經(jīng)過公用網(wǎng)絡(luò)，因而不會(huì)對(duì)網(wǎng)絡(luò)的帶寬與性能造成任何影響。任何一臺(tái)機(jī)器都可以直接控制磁帶庫的讀寫，并通過 SSO 選項(xiàng)共享存儲(chǔ)介質(zhì)。Netbackup 的 Shared Stora

51、ge Option（SSO）組件，是目前為數(shù)極少的支持共享磁帶機(jī)直接備份的軟件產(chǎn)品。SSO 是一項(xiàng)共享磁帶庫軟件技術(shù)，它指定某臺(tái)服務(wù)器作為對(duì)存儲(chǔ)進(jìn)行協(xié)調(diào)的主服務(wù)器，可實(shí)現(xiàn)多臺(tái)服務(wù)器協(xié)調(diào)備份，從而解決 SCSI 技術(shù)中多臺(tái)服務(wù)器備份沖突問題。它徹底解決了光通道技術(shù)下的共享備份問題。在上述方案中，SYMANTEC 的 Netbackup 軟件和 Shared Storage Option（SSO）構(gòu)成 LAN Free 備份的基本框架。LAN Free 備份具有以下特點(diǎn)：采用光纖存儲(chǔ)網(wǎng)絡(luò)技術(shù)，磁帶庫與光纖交換網(wǎng)絡(luò)相連；SCSI 的磁帶庫產(chǎn)品可以通過連接設(shè)備連入光纖網(wǎng)絡(luò)；多臺(tái)服務(wù)器進(jìn)行數(shù)據(jù)的直接備份，無須經(jīng)過局域網(wǎng)，減少應(yīng)用網(wǎng)絡(luò)的壓力，節(jié)省網(wǎng)絡(luò)資源；通過 SSO，多臺(tái)服務(wù)器可共享磁帶機(jī)，構(gòu)成完整的備份系統(tǒng)。賽門鐵克證券行業(yè)備份及容災(zāi)解決方案第 39 頁Netbackup+SSO 的 LAN Free 備份經(jīng)過驗(yàn)證，被證明是目前最有效的 SAN備份模式。3.2.3 基于基于 LAN 以太網(wǎng)的經(jīng)濟(jì)型以太網(wǎng)的經(jīng)濟(jì)型 LAN 備份方案?jìng)浞莘桨笇?duì)于那些數(shù)據(jù)量不大，網(wǎng)絡(luò)帶寬足夠的系統(tǒng)，可以采用經(jīng)濟(jì)型 LAN 備份方案，所有數(shù)據(jù)通過以太網(wǎng)傳輸至介質(zhì)服務(wù)器（如果介質(zhì)服務(wù)器與備份服務(wù)器合一，則傳