城商行異地災(zāi)備方案建議書

1、 城商行異地災(zāi)備方案建議書目錄 TOC o 1-3 h z u HYPERLINK l _Toc514437620 1 項(xiàng)目概述 PAGEREF _Toc514437620 h 4 HYPERLINK l _Toc514437621 1.1 項(xiàng)目背景 PAGEREF _Toc514437621 h 4 HYPERLINK l _Toc514437622 1.2 規(guī)范要求 PAGEREF _Toc514437622 h 4 HYPERLINK l _Toc514437623 1.3 建設(shè)現(xiàn)狀 PAGEREF _Toc514437623 h 6 HYPERLINK l _Toc514437624

2、1.4 緊迫性 PAGEREF _Toc514437624 h 6 HYPERLINK l _Toc514437625 2 需求分析與建設(shè)目標(biāo) PAGEREF _Toc514437625 h 7 HYPERLINK l _Toc514437626 2.1 不足和挑戰(zhàn) PAGEREF _Toc514437626 h 7 HYPERLINK l _Toc514437627 2.2 災(zāi)備需求 PAGEREF _Toc514437627 h 8 HYPERLINK l _Toc514437628 2.3 規(guī)劃階段 PAGEREF _Toc514437628 h 11 HYPERLINK l _Toc5

3、14437629 3 設(shè)計(jì)方法與思路 PAGEREF _Toc514437629 h 13 HYPERLINK l _Toc514437630 3.1 理論依據(jù) PAGEREF _Toc514437630 h 13 HYPERLINK l _Toc514437631 3.2 方法論 PAGEREF _Toc514437631 h 14 HYPERLINK l _Toc514437632 3.3 技術(shù)路線 PAGEREF _Toc514437632 h 16 HYPERLINK l _Toc514437633 4 技術(shù)方案 PAGEREF _Toc514437633 h 17 HYPERLINK

4、 l _Toc514437634 4.1 系統(tǒng)設(shè)計(jì) PAGEREF _Toc514437634 h 17 HYPERLINK l _Toc514437635 4.2 總體架構(gòu) PAGEREF _Toc514437635 h 18 HYPERLINK l _Toc514437636 4.3 異地災(zāi)備主機(jī)方案 PAGEREF _Toc514437636 h 24 HYPERLINK l _Toc514437637 4.4 災(zāi)備網(wǎng)絡(luò)方案 PAGEREF _Toc514437637 h 26 HYPERLINK l _Toc514437638 5 異地災(zāi)備細(xì)則 PAGEREF _Toc51443763

5、8 h 27 HYPERLINK l _Toc514437639 5.1 數(shù)據(jù)級(jí)災(zāi)備建設(shè) PAGEREF _Toc514437639 h 27 HYPERLINK l _Toc514437640 5.2 應(yīng)用級(jí)災(zāi)備建設(shè) PAGEREF _Toc514437640 h 291 項(xiàng)目概述1.1 項(xiàng)目背景某行金融電子化工作經(jīng)過(guò)多年的發(fā)展，信息技術(shù)已得到廣泛的應(yīng)用，主要業(yè)務(wù)系統(tǒng)如核心業(yè)務(wù)、現(xiàn)代化支付、中間業(yè)務(wù)及卡前置等都實(shí)現(xiàn)信息電子化，綜合性多功能的金融信息化服務(wù)體系已初步形成。某行業(yè)務(wù)對(duì)信息化依賴程度越來(lái)越高，信息系統(tǒng)安全問(wèn)題對(duì)業(yè)務(wù)的影響突出。數(shù)據(jù)集中的同時(shí)也意味著風(fēng)險(xiǎn)相對(duì)集中，在地震、火災(zāi)、水災(zāi)、

6、疫情、計(jì)算機(jī)病毒、黑客攻擊等災(zāi)難事件不斷集中爆發(fā)，為確保某行信息系統(tǒng)安全和業(yè)務(wù)持續(xù)運(yùn)行已成為一項(xiàng)重要而艱巨的任務(wù)。某行的業(yè)務(wù)經(jīng)營(yíng)體系不斷發(fā)展，業(yè)務(wù)領(lǐng)域不斷拓展，業(yè)務(wù)覆蓋區(qū)域不斷擴(kuò)大。在這種情況下，某行目前的核心業(yè)務(wù)系統(tǒng)已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)的本地自動(dòng)備份，未進(jìn)行完整的災(zāi)難備份體系建設(shè)。一旦因?yàn)闄C(jī)房、建筑物損壞等較大規(guī)模的災(zāi)難引起數(shù)據(jù)丟失或者信息系統(tǒng)長(zhǎng)時(shí)間宕機(jī)，將造成某行全省范圍內(nèi)的業(yè)務(wù)停頓，相關(guān)單位和個(gè)人無(wú)法從事有關(guān)金融業(yè)務(wù)，不僅造成嚴(yán)重不良的社會(huì)影響，更影響金融行業(yè)的穩(wěn)定。某行信息系統(tǒng)災(zāi)難備份體系建設(shè)以及業(yè)務(wù)連續(xù)體系建設(shè)的重要開端，異地災(zāi)備系統(tǒng)工程建設(shè)的建設(shè)實(shí)施，為某行后續(xù)的業(yè)務(wù)連續(xù)體系建設(shè)打下堅(jiān)實(shí)

7、的基礎(chǔ)。1.2 規(guī)范要求國(guó)家歷來(lái)對(duì)加強(qiáng)信息安全保障工作高度重視，先后出臺(tái)有關(guān)災(zāi)難備份的保障措施。其有關(guān)災(zāi)備規(guī)范要求要點(diǎn)文件： 2002年8月， 中國(guó)人民銀行出臺(tái)并下發(fā)了中國(guó)人民銀行關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見(jiàn)(銀發(fā)2002260號(hào)文件)。 2003年9月,中共中央辦公廳、國(guó)務(wù)院辦公廳下發(fā)了國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)(中辦發(fā)200327號(hào))。 2004年1月9日，全國(guó)信息安全保障工作會(huì)議下發(fā)了關(guān)于做好國(guó)家重要信息系統(tǒng)容災(zāi)備份工作的通知。 國(guó)信辦于2004年9月份下發(fā)了關(guān)于加強(qiáng)國(guó)家重要信息系統(tǒng)災(zāi)難備份工作的意見(jiàn)(信安通200411號(hào))。 2006年4月，中國(guó)人民銀行

8、出臺(tái)并下發(fā)了關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見(jiàn)(銀發(fā)2006123號(hào)文件)。 2006年8月，銀監(jiān)會(huì)下發(fā)的銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引(銀發(fā)200663號(hào))文件中。 2007年11月1日，國(guó)家正式下發(fā)了信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范(GB/T 20988-2007) 。 2008年2月，中國(guó)人民銀行下發(fā)了中國(guó)人民銀行關(guān)于發(fā)布銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范行業(yè)標(biāo)準(zhǔn)的通知(銀發(fā)200848號(hào) )。 2008年2月4日，JR/T0044-2008 銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范標(biāo)準(zhǔn)正式發(fā)布和實(shí)施。1.3 建設(shè)現(xiàn)狀目前IT服務(wù)外包特別是災(zāi)難備份外包已成企業(yè)提高服務(wù)質(zhì)量與管理

9、效率，提高企業(yè)核心競(jìng)爭(zhēng)力，降低IT投資壓力，提高企業(yè)應(yīng)變處置應(yīng)急能力的普遍選擇。原則上除政府內(nèi)網(wǎng)和軍事機(jī)構(gòu)沒(méi)有外包案例外，銀行、保險(xiǎn)、證券、制造企業(yè)、商業(yè)企業(yè)等進(jìn)行相關(guān)災(zāi)備系統(tǒng)建設(shè)的案例。如國(guó)內(nèi)銀行案例：1.4 緊迫性某行在保持業(yè)務(wù)持續(xù)運(yùn)行方面正面臨壓力因素： 沒(méi)有完善的業(yè)務(wù)信息系統(tǒng)建設(shè)規(guī)劃。為適應(yīng)高速發(fā)展的業(yè)務(wù)需要，系統(tǒng)建設(shè)過(guò)程中存在著“邊集中、邊生產(chǎn)、邊規(guī)劃”的矛盾。 沒(méi)有進(jìn)行各部門的風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析； 沒(méi)有總行及分支行的業(yè)務(wù)連續(xù)性計(jì)劃和業(yè)務(wù)恢復(fù)計(jì)劃。 沒(méi)有建設(shè)完善的災(zāi)難備份體系，并制訂其運(yùn)營(yíng)管理制度，關(guān)系著金融穩(wěn)定的關(guān)鍵業(yè)務(wù)信息系統(tǒng)僅有單點(diǎn)、地點(diǎn)的低等級(jí)數(shù)據(jù)備份。 業(yè)務(wù)依賴于信息電

10、子化程度日益提高。建立安全可靠的災(zāi)難備體系，實(shí)現(xiàn)某行的信息系統(tǒng)運(yùn)行保障場(chǎng)地、重要信息和處理系統(tǒng)的災(zāi)難備份，提高其信息系統(tǒng)的風(fēng)險(xiǎn)抵御能力，避免或減少災(zāi)難打擊和重大事故造成損失程度，確保核心數(shù)據(jù)安全和業(yè)務(wù)經(jīng)營(yíng)的連續(xù)性，避免引起重要服務(wù)功能和渠道嚴(yán)重中斷。2 需求分析與建設(shè)目標(biāo)2.1 不足和挑戰(zhàn)目前，某行已初步建立一個(gè)安全的生產(chǎn)系統(tǒng)架構(gòu)和災(zāi)備體系架構(gòu)，為建立相對(duì)完善的業(yè)務(wù)連續(xù)性體系及配合未來(lái)某行全國(guó)-分行開展，其建議：1. 網(wǎng)絡(luò)安全性問(wèn)題： 當(dāng)前某行在本地已初步建立一個(gè)數(shù)據(jù)備份中心，但備份中心沒(méi)有與支行連接的線路，所有支行的上連線路均連接到生產(chǎn)中心，一旦生產(chǎn)中心的傳輸設(shè)備發(fā)生故障，將導(dǎo)致所有支行與總

11、行的連接中斷。 各支行與總行連接的線路均采用網(wǎng)通的線路，沒(méi)租用其他運(yùn)營(yíng)商的線路，一旦網(wǎng)通的局端網(wǎng)絡(luò)出現(xiàn)問(wèn)題，也將導(dǎo)致連接中斷。 生產(chǎn)中心只有一臺(tái)路由器與ATM終端連接，無(wú)備份機(jī)制，一旦該路由器發(fā)生故障，將導(dǎo)致銀行卡交易中斷。2. 業(yè)務(wù)連續(xù)性問(wèn)題： 同城備份中心已經(jīng)配置業(yè)務(wù)主機(jī)處理系統(tǒng)并建立應(yīng)用級(jí)災(zāi)備，但是同城備份中心的主機(jī)并沒(méi)有同支行和外聯(lián)單位連接，所以一旦生產(chǎn)中心發(fā)生災(zāi)難，只保證數(shù)據(jù)不丟失，但業(yè)務(wù)無(wú)法恢復(fù)。 同城災(zāi)備中心僅僅備份核心存儲(chǔ)的數(shù)據(jù)，其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)沒(méi)有備份，一旦生產(chǎn)中心發(fā)生災(zāi)難，這些業(yè)務(wù)系統(tǒng)的數(shù)據(jù)也將丟失。 建立同城災(zāi)備中心，但沒(méi)有建立有效、規(guī)范的業(yè)務(wù)連續(xù)性管理體系，無(wú)法保證災(zāi)

12、難發(fā)生時(shí)業(yè)務(wù)的連續(xù)性。3. 災(zāi)難抵御能力問(wèn)題： 目前只建立同城災(zāi)備中心，沒(méi)有異地災(zāi)備中心，因此無(wú)法抵御區(qū)域性災(zāi)難。 盡管生產(chǎn)數(shù)據(jù)建立定期的本地磁帶備份機(jī)制，但備份的介質(zhì)沒(méi)有做到異地存放，發(fā)生區(qū)域性災(zāi)難后，異地沒(méi)有數(shù)據(jù)副本。2.2 災(zāi)備需求2.2.1 建設(shè)內(nèi)容按照建立異地應(yīng)用級(jí)災(zāi)備系統(tǒng)總體要求，其建設(shè)將涵蓋以下內(nèi)容： 通過(guò)整體外包方式，在異地建立應(yīng)用級(jí)災(zāi)備體系； 建立生產(chǎn)數(shù)據(jù)的異地備份體系，保證異地的數(shù)據(jù)與生產(chǎn)中心的一致性； 建立完善異地應(yīng)用級(jí)災(zāi)備體系，保證異地災(zāi)備中心運(yùn)行的獨(dú)立性； 開發(fā)完善的災(zāi)難恢復(fù)應(yīng)急響應(yīng)預(yù)案，建立有效的應(yīng)急響應(yīng)組織體系和流程，保證災(zāi)難發(fā)生時(shí)系統(tǒng)切換有序性； 建立定期的應(yīng)急

13、切換演練機(jī)制，保證異地災(zāi)備中心的可用性； 在原有同城應(yīng)用級(jí)災(zāi)備體系的基礎(chǔ)上，建立“生產(chǎn)+同城+異地”的災(zāi)備體系架構(gòu)； 建立異地災(zāi)備的運(yùn)維管理體系，保證異地災(zāi)備中心系統(tǒng)可靠運(yùn)行。2.2.2 職能定位1.異地災(zāi)備中心的災(zāi)難防范策略以下事件發(fā)生，需要切換到異地災(zāi)備中心 區(qū)域性的自然災(zāi)害，影響到呼市兩個(gè)數(shù)據(jù)中心的正常運(yùn)行； 區(qū)域性的人為災(zāi)難，例如：戰(zhàn)爭(zhēng)、區(qū)域性停電、區(qū)域性疫病等，影響到呼市兩個(gè)數(shù)據(jù)中心的正常運(yùn)行； 涉及生產(chǎn)中心的大規(guī)模改造或遷移事件；2.異地災(zāi)備中心與同城災(zāi)備中心的職能差異3.異地災(zāi)備中心的資源利用方式異地災(zāi)備中心啟用的場(chǎng)景屬于小概率事件，為保證這種小概率事件未發(fā)生時(shí)能充分異地災(zāi)備中心

14、的資源，必考慮異地災(zāi)備中心的資源利用方式，從而做到對(duì)異地災(zāi)備中心資源的投資保護(hù)。 數(shù)據(jù)資源利用：通過(guò)異步數(shù)據(jù)復(fù)制手段保證了異地災(zāi)備中心與生產(chǎn)中心及同城災(zāi)備中心數(shù)據(jù)的一致性，因此在平時(shí)可將這些數(shù)據(jù)用于測(cè)試、開發(fā)及培訓(xùn)等； 處理能力利用：異地災(zāi)備中心的數(shù)據(jù)處理系統(tǒng)可測(cè)試機(jī)和開發(fā)機(jī)使用，運(yùn)行數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)挖掘應(yīng)用系； 網(wǎng)絡(luò)資源利用：異地災(zāi)備中心與各分行的廣域網(wǎng)連接線路可承載一些非關(guān)鍵性業(yè)務(wù)即分支行的這非關(guān)鍵業(yè)務(wù)可以通過(guò)分支行與異地災(zāi)備中心的連接線路運(yùn)行，避免這非關(guān)鍵業(yè)務(wù)占用生產(chǎn)中心與分支行的網(wǎng)絡(luò)資源，使資源更多地用于生產(chǎn)業(yè)務(wù)。2.2.3 分析建議目前某行已建同城災(zāi)備中心，實(shí)現(xiàn)綜合業(yè)務(wù)系統(tǒng)、現(xiàn)代化支付

15、系統(tǒng)、中間業(yè)務(wù)前置、銀行卡前置的同城數(shù)據(jù)級(jí)災(zāi)備。當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，盡管這些業(yè)務(wù)系統(tǒng)的數(shù)據(jù)不會(huì)丟失，但業(yè)務(wù)系統(tǒng)不能在同城災(zāi)備中心運(yùn)行，不能實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。建立異地災(zāi)備中心的目的不僅在異地建立與生產(chǎn)中心和同城災(zāi)備中心相同的數(shù)據(jù)副本，而且保證當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，其業(yè)務(wù)系統(tǒng)能在異地災(zāi)備中心運(yùn)行，需及早建立異地災(zāi)應(yīng)用級(jí)災(zāi)備系統(tǒng)。根據(jù)JR/T0044-2008 銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范中第一類信息系統(tǒng)恢復(fù)最低要求：同城災(zāi)難恢復(fù)RTO4小時(shí)，RPO15-30分鐘；某公司初步建議某行核心系統(tǒng)異地災(zāi)難恢復(fù)指標(biāo)要求，如下表：2.3 規(guī)劃階段2.3.1 總體目標(biāo)為抵御生產(chǎn)中心災(zāi)難及區(qū)域性災(zāi)難的風(fēng)險(xiǎn)，需建

16、立完善的異地災(zāi)備系統(tǒng)，異地災(zāi)備系統(tǒng)的建設(shè)不僅要保證生產(chǎn)數(shù)據(jù)的異地備份，需保證區(qū)域性災(zāi)難發(fā)生時(shí)業(yè)務(wù)連續(xù)性。利用第三方基礎(chǔ)設(shè)施建設(shè)某行異地災(zāi)備中心，利用第三方運(yùn)營(yíng)團(tuán)隊(duì)提供日常運(yùn)營(yíng)服務(wù)，確保異地災(zāi)備系統(tǒng)穩(wěn)定可靠運(yùn)行。2.3.2 規(guī)劃建議按照“統(tǒng)籌規(guī)劃、分步實(shí)施”的原則，分階段實(shí)施：第一階段：建立核心業(yè)務(wù)、關(guān)鍵支付、關(guān)鍵渠道和關(guān)鍵管理系統(tǒng)的異地應(yīng)用級(jí)災(zāi)備包括綜合業(yè)務(wù)系統(tǒng)、現(xiàn)代化支付系統(tǒng)、中間業(yè)務(wù)前置系統(tǒng)和銀行卡前置系統(tǒng)；實(shí)施內(nèi)容如下： 建立某行異地災(zāi)備中心運(yùn)營(yíng)管理隊(duì)伍； 核心主機(jī)、核心存儲(chǔ)、核心網(wǎng)絡(luò)設(shè)備到貨、進(jìn)場(chǎng)； 按照異地災(zāi)備系統(tǒng)方案，進(jìn)行系統(tǒng)建設(shè)資源支持服務(wù)，包括網(wǎng)絡(luò)通信線路的安裝、坐席、應(yīng)急通訊

17、和機(jī)房場(chǎng)地、基礎(chǔ)設(shè)施的準(zhǔn)備等； 異地災(zāi)備系統(tǒng)安裝、聯(lián)調(diào)、測(cè)試等技術(shù)實(shí)施工作； 異地災(zāi)備系統(tǒng)演練與恢復(fù)預(yù)案開發(fā)。第二階段：其他系統(tǒng)的異地應(yīng)用級(jí)災(zāi)備除以上四個(gè)系統(tǒng)之外的其他系統(tǒng)；實(shí)施內(nèi)容如下： 相關(guān)業(yè)務(wù)系統(tǒng)的IT設(shè)備到貨、進(jìn)場(chǎng)； 網(wǎng)絡(luò)系統(tǒng)的擴(kuò)容； 進(jìn)行系統(tǒng)建設(shè)資源支持服務(wù)，包括網(wǎng)絡(luò)通信線路升級(jí)、坐席擴(kuò)充、應(yīng)急通訊和機(jī)房場(chǎng)地、基礎(chǔ)設(shè)施的完善等； 系統(tǒng)安裝、聯(lián)調(diào)、測(cè)試等技術(shù)實(shí)施工作； 災(zāi)難恢復(fù)預(yù)案和演練相關(guān)的修改和完善。第三階段：建立全行業(yè)務(wù)連續(xù)性管理體系實(shí)施內(nèi)容如下： 根據(jù)BCM方法論和某行業(yè)務(wù)連續(xù)運(yùn)行的要求，定義、設(shè)計(jì)和開發(fā)某行BCP計(jì)劃需求模型，確保所選擇的方法論適合恢復(fù)需求和恢復(fù)目標(biāo)的要求。

18、按照業(yè)務(wù)連續(xù)性開發(fā)的理論體系和方法論，開發(fā)符合某行業(yè)務(wù)特點(diǎn)，具有可操作性的BCP計(jì)劃，支持關(guān)鍵業(yè)務(wù)功能在災(zāi)難環(huán)境下的持續(xù)運(yùn)作。 業(yè)務(wù)連續(xù)運(yùn)行計(jì)劃研討會(huì)和培訓(xùn)，建立某行關(guān)鍵業(yè)務(wù)部門的項(xiàng)目組，開展業(yè)務(wù)連續(xù)性項(xiàng)目培訓(xùn)，使每個(gè)項(xiàng)目成員掌握業(yè)務(wù)連續(xù)運(yùn)行的重要性，掌握成功實(shí)施業(yè)務(wù)連續(xù)運(yùn)行計(jì)劃需要擔(dān)當(dāng)?shù)慕巧蜆I(yè)務(wù)流程。本方案第一階段災(zāi)備建設(shè)：建立核心業(yè)務(wù)-關(guān)鍵支付-關(guān)鍵渠道和關(guān)鍵管理系統(tǒng)的異地應(yīng)用級(jí)災(zāi)備。3 設(shè)計(jì)方法與思路3.1 理論依據(jù)本系統(tǒng)設(shè)計(jì)需要參考的規(guī)范和標(biāo)準(zhǔn)，包括國(guó)外災(zāi)備系統(tǒng)和業(yè)務(wù)連續(xù)性管理規(guī)范，客戶所屬行業(yè)針對(duì)信息系統(tǒng)災(zāi)難恢復(fù)建設(shè)的相關(guān)規(guī)定和要求。3.2 方法論3.2.1 總體方法總體系統(tǒng)設(shè)計(jì)流

19、程是“通過(guò)問(wèn)卷了解需求、通過(guò)訪談確認(rèn)需求、通過(guò)分析制定策略、通過(guò)策略細(xì)化方案”。3.2.2 需求分析系統(tǒng)需求分析是編制災(zāi)難備份系統(tǒng)技術(shù)方案的依據(jù),也是建立業(yè)務(wù)連續(xù)性管理體系的基礎(chǔ)。系統(tǒng)需求分析主要包括應(yīng)用系統(tǒng)調(diào)研、IT系統(tǒng)調(diào)研、應(yīng)用影響分析、系統(tǒng)差異性分析等方面，其中業(yè)務(wù)系統(tǒng)調(diào)研和業(yè)務(wù)影響分析的目的是為了確定災(zāi)備范圍和災(zāi)備策略，IT系統(tǒng)調(diào)研和系統(tǒng)差異性分析的目的是為了制定災(zāi)備中心IT資源規(guī)劃和確定災(zāi)備中心相關(guān)IT資源配置，系統(tǒng)分析方法如下：1. 系統(tǒng)調(diào)研問(wèn)卷： 應(yīng)用系統(tǒng)調(diào)研問(wèn)卷包括應(yīng)用系統(tǒng)的名稱、功能介紹、交易量統(tǒng)計(jì)、交易情況、與其他應(yīng)用系統(tǒng)的關(guān)聯(lián)關(guān)系、數(shù)據(jù)流向等。 IT系統(tǒng)調(diào)研問(wèn)卷包括應(yīng)用系

20、統(tǒng)運(yùn)行的主機(jī)平臺(tái)、數(shù)據(jù)庫(kù)和中間件平臺(tái)、數(shù)據(jù)分布情況、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)和安全系統(tǒng)等。2. 問(wèn)卷訪談：通過(guò)定向訪談的方式對(duì)調(diào)研問(wèn)卷的內(nèi)容進(jìn)行確認(rèn)和細(xì)化，使需求更詳細(xì)、更清晰、更具體。3. 應(yīng)用影響分析：根據(jù)應(yīng)用系統(tǒng)調(diào)研問(wèn)卷和訪談?dòng)涗?，?duì)各應(yīng)用系統(tǒng)對(duì)單位業(yè)務(wù)的影響程度進(jìn)行分析，確立各應(yīng)用系統(tǒng)的災(zāi)難恢復(fù)等級(jí)、資源需求和關(guān)鍵技術(shù)指標(biāo)（RTO，RPO等）。4. IT系統(tǒng)需求分析：根據(jù)IT系統(tǒng)調(diào)研問(wèn)卷和訪談?dòng)涗?，分析現(xiàn)有系統(tǒng)存在的問(wèn)題，確定系統(tǒng)設(shè)計(jì)的總體思路和原則。3.2.3 策略制定災(zāi)備策略是制定災(zāi)備技術(shù)方法的核心內(nèi)容，災(zāi)備策略的制定主要包括如下：1. 災(zāi)備范圍確立：據(jù)應(yīng)用影響分析的結(jié)論確立災(zāi)備的范圍，即確

21、定應(yīng)用系統(tǒng)異地災(zāi)備的優(yōu)先順序。2. 災(zāi)備策略制定：據(jù)現(xiàn)有IT系統(tǒng)的現(xiàn)狀，結(jié)合國(guó)內(nèi)外數(shù)據(jù)備份技術(shù)的潮流，制定切實(shí)可行的數(shù)據(jù)備份策略。3.2.4 技術(shù)方案根據(jù)災(zāi)備策略，結(jié)合客戶的數(shù)據(jù)容量及分布情況，制定數(shù)據(jù)備份方案。根據(jù)應(yīng)用系統(tǒng)的客戶端分布情況及應(yīng)用系統(tǒng)的實(shí)時(shí)性要求，制定災(zāi)備網(wǎng)絡(luò)的連接架構(gòu)。根據(jù)生產(chǎn)端的IT資源配置情況，確定災(zāi)備端的IT資源配置。3.2.5 演練方案客戶的災(zāi)備服務(wù)要求和災(zāi)備體系架構(gòu)，開發(fā)適合其業(yè)務(wù)模式相關(guān)的災(zāi)難恢復(fù)應(yīng)急響應(yīng)預(yù)案。按照應(yīng)急響應(yīng)預(yù)案的內(nèi)容進(jìn)行應(yīng)急切換演練，只考慮桌面演練，其目的是驗(yàn)證切換流程的可行性和切換步驟的可操作性。3.3 技術(shù)路線3.3.1 安全性 通過(guò)成熟的數(shù)據(jù)

22、備份技術(shù)，保證異地災(zāi)備中心與生產(chǎn)中心和同城災(zāi)備中心數(shù)據(jù)的一致性。 采用與現(xiàn)有同城數(shù)據(jù)鏡像技術(shù)一致的異步數(shù)據(jù)鏡像技術(shù)實(shí)現(xiàn)數(shù)據(jù)的異地備份。 通過(guò)異地災(zāi)備中心的運(yùn)維體系，定期對(duì)備份的數(shù)據(jù)進(jìn)行一致性和完整性檢驗(yàn)，確保數(shù)據(jù)的可用性。3.3.2 可用性 異地災(zāi)備中心的業(yè)務(wù)主機(jī)應(yīng)與生產(chǎn)中心的業(yè)務(wù)主機(jī)在操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用中間件等各層面上完全兼容，保證異地災(zāi)備應(yīng)用系統(tǒng)的可用性。 異地災(zāi)備中心應(yīng)選用與生產(chǎn)中心性能相當(dāng)?shù)闹鳈C(jī)，配置可略低于生產(chǎn)中心的配置，以保證異地災(zāi)備應(yīng)用系統(tǒng)的處理能力。3.3.3 技術(shù)性 異地災(zāi)備中心應(yīng)配備相關(guān)的專業(yè)技術(shù)人員，保證對(duì)災(zāi)備系統(tǒng)資源的技術(shù)支持能力。 異地災(zāi)備中心應(yīng)據(jù)生產(chǎn)中心的技術(shù)支

23、持手段和流程，結(jié)合客戶對(duì)技術(shù)支持方式、服務(wù)響應(yīng)能力的要求，制定規(guī)范的技術(shù)支持流程和采取先進(jìn)的技術(shù)手段。3.3.4 恢復(fù)性 在系統(tǒng)切換演練過(guò)程中，不僅要考慮從生產(chǎn)端到異地災(zāi)備端的切換，還要考慮到生產(chǎn)端環(huán)境恢復(fù)后如何從異地災(zāi)備端恢復(fù)到生產(chǎn)端運(yùn)行的機(jī)制和流程。 當(dāng)系統(tǒng)切換出現(xiàn)問(wèn)題時(shí)，需采取相應(yīng)的系統(tǒng)回退流程，保證災(zāi)備系統(tǒng)能回退到生產(chǎn)系統(tǒng)，且不能影響正常的生產(chǎn)和交易。4 技術(shù)方案4.1 系統(tǒng)設(shè)計(jì)4.1.1 可維護(hù)性異地災(zāi)備系統(tǒng)涉及高端服務(wù)器、高性能網(wǎng)絡(luò)設(shè)備、大容量磁盤陣列等存儲(chǔ)設(shè)備以及各種光纖存儲(chǔ)域網(wǎng)絡(luò)連接設(shè)備，為保證系統(tǒng)良好運(yùn)轉(zhuǎn)，需要系統(tǒng)具有良好的可管理性，采用統(tǒng)一的監(jiān)控代理機(jī)制實(shí)現(xiàn)對(duì)系統(tǒng)的監(jiān)測(cè)、故

24、障診斷、遠(yuǎn)程管理和優(yōu)化等功能。同時(shí)在產(chǎn)品選型方面應(yīng)盡可能選取集成度高、采用模塊化通用設(shè)計(jì)的產(chǎn)品，以便于管理和維護(hù)。4.1.2 可持續(xù)性異地災(zāi)備建設(shè)是一個(gè)長(zhǎng)期、持續(xù)性的工作，隨著數(shù)據(jù)量、業(yè)務(wù)量和用戶量的持續(xù)增長(zhǎng)，系統(tǒng)將變得越來(lái)越復(fù)雜，服務(wù)質(zhì)量要求越來(lái)越高，確保系統(tǒng)的可持續(xù)性服務(wù)是本方案設(shè)計(jì)需要考慮的重要環(huán)節(jié)。4.1.3 投資保護(hù)經(jīng)濟(jì)性也是本系統(tǒng)設(shè)計(jì)重要方面。需從兩個(gè)方面來(lái)考慮： 是建立存儲(chǔ)、備份系統(tǒng)過(guò)程中的費(fèi)用。 是系統(tǒng)建成后的運(yùn)行維護(hù)費(fèi)用和對(duì)已有投資的保護(hù)能力。在考慮采用高性能的IT設(shè)備的同時(shí)，必考慮投資的合理性。4.1.4 資源整合為保證異地災(zāi)備中心與生產(chǎn)中心運(yùn)行環(huán)境的一致性，異地災(zāi)備中心隨

25、著生產(chǎn)中心IT資源的變更而變化，通過(guò)資源整合提高災(zāi)備中心IT資源的利用率，保證災(zāi)備中心資源具有動(dòng)態(tài)調(diào)整和分配能力，以滿足與生產(chǎn)中心資源的一致性和對(duì)應(yīng)用系統(tǒng)災(zāi)備資源需求的適應(yīng)性。4.2 總體架構(gòu)現(xiàn)狀架構(gòu)如圖：三中心總體架構(gòu)如下圖：總體架構(gòu)說(shuō)明： 利用某數(shù)據(jù)中心作為某行的異地災(zāi)備中心，實(shí)現(xiàn)綜合業(yè)務(wù)系統(tǒng)、中間業(yè)務(wù)前置、現(xiàn)代化支付和銀行卡前置系統(tǒng)的應(yīng)用級(jí)災(zāi)備。 采用NetApp的SnapMirror數(shù)據(jù)備份技術(shù)實(shí)現(xiàn)異地?cái)?shù)據(jù)備份，備份路徑先將生產(chǎn)端數(shù)據(jù)通過(guò)SnapMirror備份到同城災(zāi)備中心（已有的技術(shù)），再將同城災(zāi)備中心的數(shù)據(jù)備份到異地災(zāi)備中心。 按以上備份策略，在保留原有生產(chǎn)中心和同城災(zāi)備中心的連

26、接架構(gòu)不變的情況下，建立同城災(zāi)備中心與異地災(zāi)備中心的數(shù)據(jù)復(fù)制鏈路。 為實(shí)現(xiàn)異地災(zāi)備中心的應(yīng)用級(jí)災(zāi)備，各地各分支行需要連接到異地災(zāi)備中心，當(dāng)某個(gè)分支行與生產(chǎn)中心的線路出現(xiàn)故障時(shí)，需要切換到異地災(zāi)備中心時(shí)，此時(shí)不啟用異地災(zāi)備端的應(yīng)用系統(tǒng)，而是在異地災(zāi)備端建立一條到生產(chǎn)端的路由，迂回到生產(chǎn)端的應(yīng)用服務(wù)器?；诳紤]，在生產(chǎn)中心和異地災(zāi)備中心建立一條專線，用于分支行的訪問(wèn)生產(chǎn)中心的冗余備份線路。數(shù)據(jù)復(fù)制及備份方案：數(shù)據(jù)復(fù)制選擇的是NETAPP的SNAPMIRROR技術(shù)，這種數(shù)據(jù)復(fù)制技術(shù)在三個(gè)數(shù)據(jù)中心之間只能采用層疊的方式。所以數(shù)據(jù)復(fù)制的路線是從生產(chǎn)中心先通過(guò)SNAPMIRROR同步復(fù)制到同城災(zāi)備中心，再

27、通過(guò)同城災(zāi)備中心把快照數(shù)據(jù)異步復(fù)制到異地災(zāi)備中心。生產(chǎn)中心和同城災(zāi)備中心的數(shù)據(jù)復(fù)制是通過(guò)千兆裸光纖。同城災(zāi)備中心和異地災(zāi)備中心的數(shù)據(jù)復(fù)制是通過(guò)專線連接。4.2.1 數(shù)據(jù)方式1、同城數(shù)據(jù)備份：采用原有的數(shù)據(jù)備份方式，將生產(chǎn)端的數(shù)據(jù)從生產(chǎn)中心的NETAPP上使用SnapMirror技術(shù)通過(guò)千兆以太線路備份到同城的NETAPP 。2、異地?cái)?shù)據(jù)備份：數(shù)據(jù)從生產(chǎn)中心通過(guò)SnapMirror把數(shù)據(jù)從NETAPP存儲(chǔ)上復(fù)制到同城災(zāi)備中心的NETAPP上，同城的上把盤陣的數(shù)據(jù)使用SnapShot生成快照，通過(guò)同城和異地之間的SnapMirror把快照傳送到異地災(zāi)備中心，再把快照還原成數(shù)據(jù)。3、本地磁帶備份：某

28、行核心業(yè)務(wù)系統(tǒng)包括綜合業(yè)務(wù)系統(tǒng)、現(xiàn)代化支付系統(tǒng)、中間業(yè)務(wù)前置、銀行卡前置都是存儲(chǔ)在NETAPP上，使用IBM作為數(shù)據(jù)備份的磁帶庫(kù)，包含30盤800G磁帶，2個(gè)LTO3磁帶驅(qū)動(dòng)器。使用IBM Tivoli Storage Manger軟件實(shí)現(xiàn)備份數(shù)據(jù)的集中管理，將各業(yè)務(wù)系統(tǒng)數(shù)據(jù)集中備份到磁帶庫(kù)中，通過(guò)策略設(shè)置實(shí)現(xiàn)自動(dòng)的定時(shí)備份，自動(dòng)的版本控制。使用TSM for Informix的歸檔模式，允許時(shí)間點(diǎn)恢復(fù)，確保故障發(fā)生時(shí)最少的數(shù)據(jù)丟失。4.2.2 備份線路生產(chǎn)中心到同城災(zāi)備中心的數(shù)據(jù)復(fù)制是兩端的千兆光纖以太網(wǎng)實(shí)現(xiàn)，復(fù)制方式采用準(zhǔn)同步方式。同城災(zāi)備中心到異地災(zāi)備中心也采用SnapMirror數(shù)據(jù)復(fù)

29、制技術(shù)，按照SnapMirror數(shù)據(jù)復(fù)制技術(shù)的原理，結(jié)合數(shù)據(jù)復(fù)制量，建議如下： 同城災(zāi)備中心與異地災(zāi)備中心之間采用1條8M的專線實(shí)現(xiàn)數(shù)據(jù)復(fù)制。 異地災(zāi)備中心與生產(chǎn)中心采用1條2M的專線作為分支行冗余備份線路和管理線路。4.2.3 備份技術(shù)同城和異地災(zāi)備中心采用NETAPP盤陣復(fù)制技術(shù)（SnapMirror），異地災(zāi)備端建議配置本地備份軟件及帶庫(kù)。以生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心部署的NETAPP存儲(chǔ)，采用級(jí)聯(lián)的方式，將生產(chǎn)中心數(shù)據(jù)先復(fù)制到同城災(zāi)備中心后，再?gòu)?fù)制到異地災(zāi)備中心。4.2.4 備份線路 生產(chǎn)中心到同城災(zāi)備中心是通過(guò)千兆以太網(wǎng)進(jìn)行連接。 同城災(zāi)備中心到異地災(zāi)備中心是通過(guò)10M 專

30、線連接。 生產(chǎn)中心到異地災(zāi)備中心是通過(guò)4M專線連接。4.2.5 備份資源某市生產(chǎn)中心和同城災(zāi)備中心的NetApp FAS系統(tǒng)裸容量都是5TB，因生產(chǎn)中心存儲(chǔ)需要通過(guò)快照的形式把數(shù)據(jù)備份到異地災(zāi)備中心，所以在異地災(zāi)備中心的存儲(chǔ)容量配置成6TB，在存儲(chǔ)上劃分3個(gè)分區(qū)用來(lái)分別存放3套系統(tǒng)的數(shù)據(jù)，銀行卡系統(tǒng)在本地硬盤，見(jiàn)下表：4.3 異地災(zāi)備主機(jī)方案4.3.1 生產(chǎn)中心配置現(xiàn)狀某行生產(chǎn)中心現(xiàn)有兩臺(tái)IBM小機(jī)作為集中的生產(chǎn)服務(wù)器，每臺(tái)小機(jī)做到4個(gè)分區(qū)，兩臺(tái)小機(jī)的分區(qū)之間兩兩用HACMP集群實(shí)現(xiàn)本地服務(wù)器之間的高可用性。2臺(tái)IBM 小機(jī)主機(jī)采用的是HACMP熱備份方式，平時(shí)所有的生產(chǎn)業(yè)務(wù)都是跑在ACTIV

31、E的主機(jī)上，另外一臺(tái)處于STANDBY的狀態(tài)。IBM 每臺(tái)小機(jī)劃分4個(gè)分區(qū)，具體劃分4.3.2 異地災(zāi)備配置方案主機(jī)配置原則：1) 兼容性： 配置與生產(chǎn)中心完全兼容的異地災(zāi)備中心主機(jī)處理系統(tǒng)，以保證當(dāng)同生產(chǎn)中心發(fā)生災(zāi)難時(shí)，異地災(zāi)備中心有接管的能力。 異地災(zāi)備中心主機(jī)應(yīng)在內(nèi)碼、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件及應(yīng)用軟件等各個(gè)層次上與生產(chǎn)中心完全兼容。2) 升級(jí)擴(kuò)展：異地災(zāi)備中心的主機(jī)應(yīng)具有較強(qiáng)的本地升級(jí)和擴(kuò)展能力，以保證未來(lái)35年業(yè)務(wù)發(fā)展對(duì)主機(jī)數(shù)據(jù)處理系統(tǒng)的要求。3) 可靠性和可用性：異地災(zāi)備中心的主機(jī)應(yīng)具有良好的系統(tǒng)自愈能力，保證系統(tǒng)的可靠性和可用性；4) 設(shè)備配置原則：異地災(zāi)備中心主機(jī)設(shè)備的硬件配置

32、應(yīng)與生產(chǎn)中心的主機(jī)配置一致，或略低于生產(chǎn)中心的主機(jī)配置。異地災(zāi)備中心主機(jī)配置方案建議在災(zāi)備中心采用一臺(tái)與生產(chǎn)中心同型號(hào)、同配置的IBM小機(jī)主機(jī)，并和生產(chǎn)中心一樣在IBM 小機(jī)上開4個(gè)邏輯分區(qū)，分別跑綜合業(yè)務(wù)系統(tǒng)、現(xiàn)代化支付系統(tǒng)、中間業(yè)務(wù)前置、銀行卡前置等。4.4 災(zāi)備網(wǎng)絡(luò)方案建設(shè)異地災(zāi)備目的是為某行開異地分支行，并且防范在某市地區(qū)發(fā)生區(qū)域性災(zāi)難時(shí)，某市以外地區(qū)的分支行業(yè)務(wù)不中斷。 在網(wǎng)絡(luò)連接方案里，異地分行有兩條線路，一條連接生產(chǎn)中心，一條連接異地災(zāi)備中心。建議市內(nèi)的支行和未來(lái)要建立的分行可以連接異地災(zāi)備中心，如果考慮到長(zhǎng)途線路租用費(fèi)用的問(wèn)題，考慮某市內(nèi)的支行的兩條線路，一條連接生產(chǎn)中心，一條連接同城災(zāi)備中心。具體線路如下： 異地災(zāi)備中心和生產(chǎn)中心連接異地災(zāi)備中心使用接入路由器H3C MSR上的一塊ATM板卡的155M端口，分出一條2M時(shí)隙和生產(chǎn)中心的NE5進(jìn)行連接，用于管理連接和分行備線路由到總行的線路。 異地災(zāi)備中心和同城災(zāi)備中心連接異地災(zāi)備中心使用接入路由器H3C MSR上的ATM板卡155M端口，分出一條8M時(shí)隙和同城災(zāi)備中心的H3C MSR上ATM