同城應(yīng)用級災(zāi)備建設(shè)項目可行性實施計劃書2016

1、長江商業(yè)銀行同城災(zāi)備建立調(diào)研與可行性報告我行科技信息部在項目啟動后，主要完成了以下幾個方面的工作：一是學(xué)習(xí)了監(jiān)管機(jī)構(gòu)對于業(yè)務(wù)連續(xù)性和災(zāi)備中心建立的相關(guān)要求和規(guī)。二是先后與省多家金融機(jī)構(gòu)進(jìn)展了溝通交流，取得了其它金融機(jī)構(gòu)在災(zāi)備中心建立中的成熟經(jīng)歷和做法。三是與國多家較大的系統(tǒng)效勞商和云計算效勞商進(jìn)展了技術(shù)交流溝通，了解當(dāng)今主流容災(zāi)技術(shù)、云計算技術(shù)和虛擬化技術(shù)的現(xiàn)狀和開展趨勢。四是和省多家數(shù)據(jù)中心外包效勞商進(jìn)展了溝通交流，了解數(shù)據(jù)中心根底環(huán)境設(shè)施、外包效勞資源、運維效勞能力，調(diào)研結(jié)果與項目可行性報告如下：一、我行同城災(zāi)備中心建立必要性一、不斷提高的業(yè)務(wù)連續(xù)性要求信息系統(tǒng)平安運行是企業(yè)正常生產(chǎn)的根底

2、，隨著我行規(guī)模的逐步擴(kuò)大，各種金融應(yīng)用、支付手段、效勞渠道不斷增加，對業(yè)務(wù)連續(xù)性的要求也越來越高，任何重要交易系統(tǒng)的非正常停運，都會對企業(yè)的聲譽(yù)產(chǎn)生非常嚴(yán)重的影響，甚至可能造成無法預(yù)測的重大損失。由此可見，信息系統(tǒng)的平安與業(yè)務(wù)連續(xù)性直接關(guān)系到客戶和切身利益和銀行生死存亡。所以，建立切實有效的同城應(yīng)用級災(zāi)備中心對我行極為必要的。假設(shè)生產(chǎn)中心發(fā)生不可恢復(fù)故障或災(zāi)難，同城災(zāi)備中心可迅速恢復(fù)接收生產(chǎn)運行并實現(xiàn)業(yè)務(wù)辦理，能極提高業(yè)務(wù)持續(xù)運行能力，降低信息系統(tǒng)平安風(fēng)險。二、監(jiān)管機(jī)構(gòu)對災(zāi)備建立的要求監(jiān)管機(jī)構(gòu)對我行的業(yè)務(wù)連續(xù)性風(fēng)險管理非常重視，。2015年省法人銀行金融機(jī)構(gòu)信息科技風(fēng)險管理指導(dǎo)委員會全體會議中

3、，銀監(jiān)局指出的轄金融機(jī)構(gòu)信息科技現(xiàn)存的問題，列舉了各家金融機(jī)構(gòu)科技信息建立和風(fēng)險管理方面的缺乏。并且，省銀監(jiān)局潭局長要求我行務(wù)必于2016年啟動同城災(zāi)備系統(tǒng)建立，全面提高我行信息科技抗風(fēng)險能力，要與時啟動構(gòu)建同城災(zāi)備中心，發(fā)揮其接收業(yè)務(wù)、延續(xù)業(yè)務(wù)和雙活運行的作用。我行高管層組織了科技部門負(fù)責(zé)人，認(rèn)真學(xué)習(xí)了省銀監(jiān)局潭局長在會議上的講話，根據(jù)省我行董事會和高管層非常重視監(jiān)管領(lǐng)導(dǎo)提出的同城災(zāi)備中心建立意見，已把同城災(zāi)備中心建立列為我行全年的重點項目之一。二、項目背景與實施資源調(diào)研情況一、監(jiān)管機(jī)構(gòu)相關(guān)規(guī)要求一直以來，監(jiān)管部門對銀行業(yè)務(wù)連續(xù)性風(fēng)險管理和災(zāi)備建立工作高度重視，在災(zāi)備建立方面，通過以下相關(guān)文

4、件進(jìn)展規(guī)管理。1、2003年，中央辦公廳、國務(wù)院下發(fā)的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見，對根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)災(zāi)難備份恢復(fù)作了原那么規(guī)定，第一次提到了重要信息系統(tǒng)需要具備災(zāi)難恢復(fù)能力。2、信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)GB/T20988-2007于2007年公布，是災(zāi)難備份與恢復(fù)的第一個國家標(biāo)準(zhǔn)。3、2008年，人民銀行公布了銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)JR/T0044-2008，針對銀行業(yè)災(zāi)難備份與恢復(fù)制定了規(guī)。4、銀監(jiān)會2010年下發(fā)的商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引（銀監(jiān)辦發(fā)【2010】144號，對商業(yè)銀行災(zāi)備中心建立有明確要求：商業(yè)銀行應(yīng)于取得金融許可證后兩年，設(shè)立生產(chǎn)中

5、心；生產(chǎn)中心設(shè)立后兩年，設(shè)立災(zāi)備中心；總資產(chǎn)規(guī)模在1000億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的商業(yè)銀行應(yīng)設(shè)立異地災(zāi)備中心，災(zāi)難恢復(fù)等級到達(dá)信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)中的第5級實時數(shù)據(jù)傳輸與完整設(shè)備支持，必須建立起完善的災(zāi)備體系和業(yè)務(wù)連續(xù)性保障體系。其它法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)到達(dá)信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)中定義的第4級別含以上。相比擬而言，國標(biāo)信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)GB/T20988-2007和商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引（銀監(jiān)辦發(fā)【2010】144號）兩文中的容細(xì)致清晰，便于執(zhí)行機(jī)構(gòu)參照實施落地，通過調(diào)研省其它金融機(jī)構(gòu)了解到，

6、大局部銀行機(jī)構(gòu)都遵從上述兩文件實施災(zāi)備系統(tǒng)建立和管理。以我行現(xiàn)在的資產(chǎn)規(guī)模，整體災(zāi)備建立級別需要遵從商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引（銀監(jiān)辦發(fā)【2010】144號）：應(yīng)設(shè)立同城模式災(zāi)備中心并實現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)到達(dá)信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)中定義的第4級別含以上。RTO災(zāi)難恢復(fù)時間應(yīng)為數(shù)小時至2天，RPO數(shù)據(jù)喪失時間應(yīng)為數(shù)小時至1天。二、省金融機(jī)構(gòu)同城災(zāi)備中心建立情況銀行：生產(chǎn)中心位于市徐莊軟件園，同城應(yīng)用級災(zāi)備中心位于市洪武北路，距離約為15公里，采用了裸光纖和華為DWD技術(shù)。異地應(yīng)用級災(zāi)備中心位于市，實現(xiàn)了核心與重要系統(tǒng)的應(yīng)用級同城和異地容災(zāi)。銀行：生產(chǎn)中心位于市路，同

7、城應(yīng)用級災(zāi)備中心位于一街之隔的匯杰廣場，采用了裸光纖與EMC存儲底層復(fù)制技術(shù)，實現(xiàn)了數(shù)據(jù)實時同步。異地災(zāi)備中心位于日照，采用了存儲異步復(fù)制技術(shù)，重要生產(chǎn)系統(tǒng)實現(xiàn)了異地應(yīng)用級災(zāi)備。銀行：生產(chǎn)中心和同城應(yīng)用級災(zāi)備中心都位于市區(qū)，兩數(shù)據(jù)中心距離約為9公里，采用了裸光纖與存儲底層復(fù)制技術(shù)，異地應(yīng)用級災(zāi)備中心位于。江陰農(nóng)商行：生產(chǎn)中心和同城應(yīng)用級災(zāi)備中心都位于江陰市區(qū)，兩數(shù)據(jù)中心距離約為8公里，采用了裸光纖與存儲底層復(fù)制技術(shù)，異地數(shù)據(jù)級災(zāi)備中心位于盱眙市。江南銀行：生產(chǎn)中心和同城應(yīng)用級災(zāi)備中心都位于市區(qū)災(zāi)備機(jī)房現(xiàn)使用電信機(jī)房過渡，采用了裸光纖與存儲底層復(fù)制技術(shù)，異地災(zāi)備中心正在籌建中。昆山、太倉農(nóng)商行：

8、兩家農(nóng)商行都將同城災(zāi)備設(shè)備托管到對方的數(shù)據(jù)中心機(jī)房，采用了裸光纖與存儲底層復(fù)制技術(shù)，重要應(yīng)用系統(tǒng)實現(xiàn)了應(yīng)用級災(zāi)備，異地災(zāi)備中心正在規(guī)劃籌建。省農(nóng)村信用社聯(lián)合社：生產(chǎn)中心和同城應(yīng)用級災(zāi)備中心都位于市區(qū)河西新大樓與虎距路，距離約為7公里，采用了裸光纖與存儲底層復(fù)制技術(shù)，異地數(shù)據(jù)級災(zāi)備中心位于市，異地災(zāi)備中心正在實施由數(shù)據(jù)級升級應(yīng)用級的建立中。通過調(diào)研了省多家銀行災(zāi)備建立情況了解到，省大局部金融機(jī)構(gòu)都完成了同城應(yīng)用級災(zāi)備系統(tǒng)的建立，可實現(xiàn)核心重要應(yīng)用系統(tǒng)的同城應(yīng)用級切換接收，同城應(yīng)用級災(zāi)備主要采用了裸光纖局部使用了光纖DWD復(fù)用技術(shù)和存儲設(shè)備底層復(fù)制，實現(xiàn)了數(shù)據(jù)同步復(fù)制不喪失。規(guī)模較大的機(jī)構(gòu)實現(xiàn)了異

9、地應(yīng)用級災(zāi)備，規(guī)模較小的機(jī)構(gòu)實現(xiàn)了異地數(shù)據(jù)級災(zāi)備。三、省可使用的數(shù)據(jù)中心機(jī)房情況科技部對總行周邊150公里可提供環(huán)境外包效勞的機(jī)房資源進(jìn)展了調(diào)查，可以提供機(jī)房外包效勞的機(jī)構(gòu)有以下四個：萬國數(shù)據(jù)、國科、國際數(shù)據(jù)中心、電信云計算中心。萬國數(shù)據(jù)GDS昆山數(shù)據(jù)中心：該數(shù)據(jù)中心物業(yè)產(chǎn)權(quán)歸屬萬國數(shù)據(jù)公司，位于昆山市花橋鎮(zhèn)國際商務(wù)城，占地30畝，距離我行約150公里,建立標(biāo)準(zhǔn)為T3+級，總投資約9億元，機(jī)房面積約為8千平方米?，F(xiàn)已有百度、騰訊、美洲銀行、巴黎證券等機(jī)構(gòu)外包入駐。萬國數(shù)據(jù)提供容災(zāi)咨詢、虛擬主機(jī)租賃、根底設(shè)施與設(shè)備運維效勞?？萍夹畔⒉客蹒?、宏祥、薛鋒于2011年現(xiàn)場參觀了該數(shù)據(jù)中心。國科園區(qū)數(shù)據(jù)

10、中心簡稱SISDC:該數(shù)據(jù)中心物業(yè)產(chǎn)權(quán)歸屬于工業(yè)園區(qū)政府，是為園區(qū)外資企業(yè)效勞的根底設(shè)施效勞平臺，位于市工業(yè)園區(qū)，距離我行約130公里，建立標(biāo)準(zhǔn)為T4級國際標(biāo)準(zhǔn)ANSI/TIE-942-2005中最高級別，機(jī)房面積約為1.2萬平方米。該中心目前托管外包運維了已有近八十家國際大型外資企業(yè)的IT根底設(shè)施設(shè)備。國際數(shù)據(jù)中心：該數(shù)據(jù)中心物業(yè)產(chǎn)權(quán)是中國電信分公司，位于市濱海區(qū)，占地65畝，距離我行約70公里，按照T4級標(biāo)準(zhǔn)建立，機(jī)房面積約為1萬平方米。該中心目前托管外包運維了近百家企業(yè)與金融機(jī)構(gòu)的IT根底設(shè)施設(shè)備托管了銀行異地數(shù)據(jù)級災(zāi)備設(shè)備。電信云計算中心：該數(shù)據(jù)中心的物業(yè)產(chǎn)權(quán)歸屬于市醫(yī)藥城管理委員會，

11、電信分公司租賃該建筑并建立了該數(shù)據(jù)中心提供外包效勞。位于市海陵區(qū)數(shù)據(jù)大廈，距離我行約70公里，總投資約為8000萬元，機(jī)房面積約為2000平方米。該中心目前托管運行社保局、市地稅局等二十多家機(jī)構(gòu)的IT根底設(shè)施設(shè)備。科技信息部王珂、薛鋒于今年4月份現(xiàn)場參觀了該數(shù)據(jù)中心。靖江電信公司機(jī)房：該數(shù)據(jù)中心的物業(yè)產(chǎn)權(quán)歸屬于靖江電信公司，位于靖江人民路，距離我行約1.5公里，機(jī)房面積約為400平方米。大樓承重、供電、接地防雷設(shè)施的建立標(biāo)準(zhǔn)較高，但部設(shè)施舊，托管了幾家靖江地區(qū)的網(wǎng)絡(luò)公司設(shè)備，靖江電信公司計劃于近期對該數(shù)據(jù)中心重新裝修。通過調(diào)研上述個IDC外包數(shù)據(jù)中心了解到，上述機(jī)房中，萬國數(shù)據(jù)、國科、國際數(shù)據(jù)

12、中心機(jī)房的建立標(biāo)準(zhǔn)非常高，電信云計算中心機(jī)房相比擬上述三家稍有差距，上述四家機(jī)房都能滿足我行災(zāi)備系統(tǒng)設(shè)備運行條件，也能滿足監(jiān)管機(jī)構(gòu)對于機(jī)房建立標(biāo)準(zhǔn)的要求。并且上述四家公司均能提供場地外包、虛擬主機(jī)租賃、根本的設(shè)備運維效勞。所有效勞商均不提供給用軟件、數(shù)據(jù)庫系統(tǒng)的運維效勞。靖江電信公司機(jī)房假設(shè)能按照較高標(biāo)準(zhǔn)重新裝修，也可以考慮做為同城災(zāi)備機(jī)房。三、可選擇的同城災(zāi)備復(fù)制技術(shù)災(zāi)備系統(tǒng)的關(guān)鍵復(fù)制技術(shù)，就是將生產(chǎn)中心的數(shù)據(jù)，完整、完全、與時地復(fù)制到災(zāi)備中心的復(fù)制工具。選擇何種復(fù)制技術(shù)，將決定災(zāi)備系統(tǒng)的RPO直。通過與同業(yè)金融機(jī)構(gòu)交流和溝通，目前應(yīng)用比擬多的技術(shù)包括以下幾大類。一、基于存儲設(shè)備的底層復(fù)制技

13、術(shù)這是國金融機(jī)構(gòu)最常見的同城容災(zāi)復(fù)制技術(shù)。由存儲廠家提供專用的底層技術(shù)與軟件，實現(xiàn)生產(chǎn)中心存儲設(shè)備與災(zāi)備中心存儲設(shè)備的直接鏡像，將數(shù)據(jù)以同步或異步的方式復(fù)制到遠(yuǎn)端。距離較近時，多采用光纖方式連接，距離較遠(yuǎn)時采用網(wǎng)絡(luò)連接時，就只能實現(xiàn)數(shù)據(jù)異步方式復(fù)制。省其它金融機(jī)構(gòu)，如銀行、銀行等，同城應(yīng)用級災(zāi)備系統(tǒng)用的就是EMC公司的SRDF存儲底層同步復(fù)模式。優(yōu)點：該復(fù)制技術(shù)的日常管理極為方便，數(shù)據(jù)復(fù)制穩(wěn)定，對主機(jī)系統(tǒng)的資源沒有影響，同城采用光纖時可以做到數(shù)據(jù)實時同步零喪失，該技術(shù)非常成熟并且應(yīng)用廣泛，實施同城災(zāi)備使用的效果最好。缺點：必須在本地端和災(zāi)備端分別配置兩套一樣品牌的存儲系統(tǒng)，軟硬件投資較高，假設(shè)

14、實施同步模式必須使用光纖連接并距離不能超過40公里，數(shù)據(jù)同步對生產(chǎn)端的存儲性能有影響。二、基于存儲虛擬化的復(fù)制技術(shù)隨著存儲技術(shù)的開展，為災(zāi)備系統(tǒng)建立提供了多種可選的容災(zāi)技術(shù)。存儲虛擬化復(fù)制這是近年來興起的一種容災(zāi)技術(shù)，該技術(shù)通過安裝在效勞器或?qū)Ｓ醚b置上的軟件，對存儲設(shè)備進(jìn)展虛擬化進(jìn)展統(tǒng)一管理與遠(yuǎn)程復(fù)制優(yōu)點：實施本錢相對較低，能兼容不同廠家的存儲設(shè)備。由于對存儲實施了虛擬化管理，存儲資源池的鏡像、擴(kuò)容、復(fù)制等操作管理異常簡單。缺點：需要專用的設(shè)備或帶復(fù)制功能的SAN交換機(jī)，對網(wǎng)絡(luò)要求較高。并且存儲虛擬化的廠商和標(biāo)準(zhǔn)較多，該技術(shù)更換換代開展迅速。假設(shè)要實現(xiàn)數(shù)據(jù)同步復(fù)制，就必須使用光纖連接且距離不能

15、超過40公里。三基于數(shù)據(jù)庫的復(fù)制技術(shù)基于數(shù)據(jù)庫的容災(zāi)技術(shù)主要是指是數(shù)據(jù)庫層面的復(fù)制軟件，通常采用日志復(fù)制功能，依靠本地和遠(yuǎn)程主機(jī)間的日志歸檔與傳遞來實現(xiàn)兩端的數(shù)據(jù)一致。該技術(shù)與存儲類型以與主機(jī)效勞器平臺類型無關(guān)，有較好的靈活性。優(yōu)點：軟件本錢較低，局部軟件免費。復(fù)制數(shù)據(jù)占用的網(wǎng)絡(luò)帶寬較小，災(zāi)備端的數(shù)據(jù)庫隨時可用。缺點：每一個數(shù)據(jù)庫均需要安裝一套復(fù)制客戶端，占用局部生產(chǎn)系統(tǒng)數(shù)據(jù)庫資源，實施和維護(hù)本錢較高，數(shù)據(jù)復(fù)制日常管理維護(hù)非常麻煩，并且有喪失數(shù)據(jù)的可能。而且只能復(fù)制數(shù)據(jù)庫，虛擬化環(huán)境和主機(jī)操作系統(tǒng)還需要使用其它方式進(jìn)展遠(yuǎn)程復(fù)制。四復(fù)制技術(shù)選擇和災(zāi)備距離之間關(guān)系每種容災(zāi)復(fù)制技術(shù)都有自身的技術(shù)特點

16、和應(yīng)用局限性，數(shù)據(jù)復(fù)制技術(shù)的選擇，都會對災(zāi)備系統(tǒng)最終效果以與根底設(shè)施架構(gòu)造成重要影響。但生產(chǎn)中心與災(zāi)備中心之間的距離，決定了采用何種網(wǎng)絡(luò)方式連接以與帶寬，并對數(shù)據(jù)復(fù)制技術(shù)的選擇有決定性的影響。通過與多家集成公司交流，有以下幾點經(jīng)歷：1、不管基于什么技術(shù)方案，數(shù)據(jù)復(fù)制都是依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)帶寬可以不斷的擴(kuò)大，而光纖網(wǎng)絡(luò)隨著距離的增長帶來的延時問題是物理學(xué)上的限制，現(xiàn)階段無法解決。2、假設(shè)要實現(xiàn)同城災(zāi)備中心數(shù)據(jù)與生產(chǎn)中心數(shù)據(jù)同步，兩個數(shù)據(jù)中心之間必須有非常高的網(wǎng)絡(luò)帶寬，一般使用裸光纖連接，并且由于光的延時問題，光纖距離不能超過40公里。3、同城應(yīng)級級災(zāi)備建立中，數(shù)據(jù)實時同步的復(fù)制技術(shù)一般采用存儲底層復(fù)

17、制或虛擬化復(fù)制，數(shù)據(jù)庫復(fù)制技術(shù)由于對維護(hù)人員要求很高，后期維護(hù)工作量大，故較少使用。綜合上述分析得知，根據(jù)上述的災(zāi)備數(shù)據(jù)中心距離決定了數(shù)據(jù)復(fù)制是否同步所以，我行的同城災(zāi)備項目假設(shè)實現(xiàn)數(shù)據(jù)實時同步，災(zāi)備中心與生產(chǎn)中心當(dāng)距離必須小于40公里，并且兩中心使用裸光纖連接，根據(jù)前文中對周邊地區(qū)機(jī)房資源情況的調(diào)研，只有靖江電信機(jī)房在距離方面符合要求。三、我行同城應(yīng)用級災(zāi)備中心項目建立思路一、建立必須能有效接收的應(yīng)用級災(zāi)備系統(tǒng)根據(jù)董事會和行領(lǐng)導(dǎo)的要求，我行建立的同城災(zāi)備系統(tǒng)為應(yīng)用級，該災(zāi)備系統(tǒng)建立完成后，我行將能使用該系統(tǒng)進(jìn)展業(yè)務(wù)真實切換，防生產(chǎn)中心發(fā)生的災(zāi)難事故風(fēng)險，而不是僅僅只是為滿足監(jiān)管的要求。二、做

18、好前期的規(guī)劃工作，兼顧技術(shù)開展趨勢，采用先進(jìn)成熟的技術(shù)近年來，主機(jī)虛擬化、存儲虛擬化、云計算、分布式架構(gòu)等IT技術(shù)開展非常迅猛，隨著云計算技術(shù)開展和應(yīng)用的深入，未來的生產(chǎn)和災(zāi)備中心很可能都將在基于云來建立，大局部企業(yè)都不再需要單獨建立數(shù)據(jù)中心。所以，我行的同城應(yīng)用級災(zāi)備項目實施過程中，應(yīng)分析上述技術(shù)在我行災(zāi)備系統(tǒng)建立中的落地使用，應(yīng)綜合考慮整體根底設(shè)施和技術(shù)架構(gòu)，通盤考慮現(xiàn)在信息系統(tǒng)根底架構(gòu)的遷移改造，生產(chǎn)和災(zāi)備系統(tǒng)的應(yīng)能滿足未來互聯(lián)網(wǎng)金融平臺易于擴(kuò)展、易于管理、快速部署、高度冗余等要求，采用較先進(jìn)成熟的技術(shù)實現(xiàn)應(yīng)用級災(zāi)備，考慮到我地將在新大樓建立新數(shù)據(jù)中心，本次同城災(zāi)備系統(tǒng)的技術(shù)選型，應(yīng)為今

19、后兩地三中心模式和雙活數(shù)據(jù)中心建立過渡打好根底。三綜合考慮投入產(chǎn)出比，建立適合我行的災(zāi)備系統(tǒng)建立災(zāi)備系統(tǒng)需要周密規(guī)劃，除了要考慮技術(shù)實現(xiàn)外，還要考慮各類業(yè)務(wù)的不同需要；除了考慮資源投入外，還要考慮產(chǎn)出和利用；除了考慮通用的災(zāi)備模式，還要考慮自身的技術(shù)和管理能力?？傊?，沒有所謂最好的災(zāi)備系統(tǒng)，只有最符合自身需要的災(zāi)備系統(tǒng)。目前，國銀行在進(jìn)展災(zāi)備體系建立時一般有自建和外包兩種模式，各有優(yōu)缺點。自建具有較高的可靠性與平安性，但投入大、周期長，對銀行技術(shù)人員的能力要求較高，適用于大型金融機(jī)構(gòu)。外包是指由專業(yè)效勞商提供根底環(huán)境外包和設(shè)備運維效勞，此模式的投入小、周期快，對銀行人員能力要求相對較低，適用于

20、中小型金融機(jī)構(gòu)。項目組認(rèn)為，在我行現(xiàn)有的技術(shù)能力和資本規(guī)模情況下，選用外包模式應(yīng)是比擬好的選擇。四重視災(zāi)備管理體系建立災(zāi)備系統(tǒng)建立只是提供了技術(shù)和設(shè)備上的保障。災(zāi)難情況下，災(zāi)備中心可將信息系統(tǒng)恢復(fù)，但是行領(lǐng)導(dǎo)的決策和組織、監(jiān)管機(jī)構(gòu)的報告和指導(dǎo)、相關(guān)部門的有效溝通和協(xié)調(diào)、業(yè)務(wù)數(shù)據(jù)的完整性檢查和交易補(bǔ)錄、各個條線業(yè)務(wù)部門有效業(yè)務(wù)恢復(fù)預(yù)案和相應(yīng)的演練驗證體系也同樣重要。隨著災(zāi)備建立的逐步完善和演練等多作的開展和深入，只有所有相關(guān)人員都掌握相應(yīng)的預(yù)案和流程，把災(zāi)備和業(yè)務(wù)連續(xù)性當(dāng)作常態(tài)化工作，才能真正保障在災(zāi)難和系統(tǒng)嚴(yán)重故障時，整個業(yè)務(wù)連續(xù)性體系有效運作和快速恢復(fù)。所以，災(zāi)備系統(tǒng)能否取得預(yù)期的效果，災(zāi)備

21、管理體系的建立是非常重要的，項目組需要制定切實可行的應(yīng)急預(yù)案、詳細(xì)的業(yè)務(wù)連續(xù)性計劃，需要行領(lǐng)導(dǎo)班子的高度重視、相關(guān)業(yè)務(wù)部門的積極參與和掌握，保證在生產(chǎn)中心停運后，各個方面能各司其職、有效組織、高效協(xié)同地完成業(yè)務(wù)恢復(fù)。四、應(yīng)用級災(zāi)備建立前的工作目前我行的根底技術(shù)架構(gòu)于2011年制定并部署，五年以來根本沒有經(jīng)歷大的變更升級，隨著近期互聯(lián)網(wǎng)平臺應(yīng)的大量批量上線，同城應(yīng)用級災(zāi)備的規(guī)劃實施，都需要對我行現(xiàn)有主機(jī)資源、存儲資源、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)平安等根底架構(gòu)進(jìn)展大圍的優(yōu)化調(diào)整改造，以滿足業(yè)務(wù)部門不斷快速增長的計算、存儲、網(wǎng)絡(luò)和平安要求。我行應(yīng)用系統(tǒng)之間的根底資源相對獨立，不能實現(xiàn)共享、整合計算和存儲資源，安

22、裝、部署新效勞器、存儲和應(yīng)用所需的時間長，不能靈活快速地對新的業(yè)務(wù)需求做出響應(yīng)，復(fù)雜的IT架構(gòu)和大量的效勞器也讓運維人員力不從心。由于大量使用物理主機(jī)，設(shè)備管理員也無法迅速為負(fù)載大的應(yīng)用效勞器動態(tài)增加CPU和存資源。項目組通過與多家公司分析了現(xiàn)有的系統(tǒng)架構(gòu)后認(rèn)為，云計算技術(shù)可以極大提升我行IT資源管理水平，隨著云計算等技術(shù)在互聯(lián)網(wǎng)企業(yè)和金融機(jī)構(gòu)部署應(yīng)用說明，云架構(gòu)是金融機(jī)構(gòu)IT根底設(shè)施的必然方向，主機(jī)的虛擬化、存儲虛擬化實施部署是云計算落地應(yīng)的根底。在我行災(zāi)備項目實施前，建議可以先行實施主機(jī)虛擬化整合、存儲虛擬化云存儲集中化整合、主機(jī)地址域名化整合、全行計算機(jī)域控制器管理、網(wǎng)絡(luò)平安檢查規(guī)劃工作

23、。一、主機(jī)系統(tǒng)虛擬化整合云計算主機(jī)虛擬化是建立企業(yè)私有云平臺的第一步，我行于2015年底通過實施管理系統(tǒng)主機(jī)虛擬化平臺，取得了非常良好的效果，隨著網(wǎng)貸平臺等系統(tǒng)對主機(jī)資源的大批量需求，我們認(rèn)為實施數(shù)據(jù)中心主機(jī)虛擬化整合是非常必要的，意義如下：1解決了我行現(xiàn)有機(jī)房承載能力缺乏問題，并能極大減少了效勞器采購與投資?？萍疾咳ツ晖ㄟ^實施管理平臺主機(jī)的虛擬化項目，已將15臺物理主機(jī)退出了生產(chǎn)，只使了三臺效勞器進(jìn)展了替換，假設(shè)未來完成核心區(qū)和外聯(lián)區(qū)效勞器虛擬化整合，將減少約40臺物理機(jī)設(shè)備，節(jié)省了大量的能源、空間和本錢。2極提高了效勞器的高可用性、平安性、資源利用率和擴(kuò)展性。物理主機(jī)故障后，集群切換時間約

24、為3分鐘，而虛擬化主機(jī)集群切換時間約為秒級，并且主機(jī)資源利用率也大幅提高。虛擬化把資源切割為更小的、可以更好調(diào)度的資源單位，以到達(dá)調(diào)度過程中充分利用硬件資源的能力，從而使金融業(yè)數(shù)據(jù)平安性得到增強(qiáng)、信息共享速度得到加快、效勞質(zhì)量得到提高、運營本錢得到降低等。3極提高了運維管理效率，提高數(shù)據(jù)承載能力和處理能力。主機(jī)虛擬化部署后，使運維人員能夠從業(yè)務(wù)需求出發(fā)，快速按需配置所需要的資源，生產(chǎn)開發(fā)測試環(huán)境的操作系統(tǒng)、數(shù)據(jù)庫、中間件的安裝均可以實現(xiàn)幾分鐘完成，這極提高了運維人員和開發(fā)測試團(tuán)隊的工作效率。4主機(jī)虛擬化可極大簡化同城災(zāi)備的實施和管理難度由于我行現(xiàn)階段管理系統(tǒng)效勞器均采用了物理機(jī)，大局部采用熱備

25、或冷備方式，現(xiàn)有的架構(gòu)下，災(zāi)備端也必須配置一樣數(shù)量的效勞器，實現(xiàn)同城操作系統(tǒng)級復(fù)制的代價高昂，實施備份和災(zāi)備的難度較大。生產(chǎn)中心的物理設(shè)備故障后，災(zāi)備中心恢復(fù)生產(chǎn)系統(tǒng)的難度非常大，所需恢復(fù)業(yè)務(wù)的時間也較長。通過實施主機(jī)虛擬化，生產(chǎn)與災(zāi)備中心主機(jī)操作系統(tǒng)可以做到即時同步，災(zāi)備中心的主機(jī)可隨時啟動接收應(yīng)用。二、存儲系統(tǒng)的虛擬化或集中化整合云存儲根據(jù)董事長的總體部署，微利貸、網(wǎng)貸平臺等互聯(lián)網(wǎng)應(yīng)用的快速上線，打造一個線上的長江銀行的戰(zhàn)略正在逐步推進(jìn)，可以非常明確的是，今后我行業(yè)務(wù)數(shù)據(jù)量將快速爆發(fā)式地增長。我行現(xiàn)有3臺中端存儲陣列有，其中2臺為IBM-DS5100核心、重要應(yīng)用、管理系統(tǒng)使用，1臺是華為

26、5500V3管理系統(tǒng)虛擬化使用，為網(wǎng)貸平臺等系統(tǒng)上線時，需要對兩臺DS5100存儲進(jìn)展一次擴(kuò)容，為了同城容備以與后續(xù)數(shù)據(jù)量的爆發(fā)式增長，需要在災(zāi)備實施過程中將存儲進(jìn)展統(tǒng)一整合，通過存儲集中化或者存儲虛擬化方式解決容量缺乏和數(shù)據(jù)復(fù)制問題。三、主機(jī)的地址DNS域名化整合DNSDomainNameService丨它的作用：將域名翻譯成IP地址。這樣用戶在瀏覽器中輸入域名，通過DNS知道用戶請求的目標(biāo)效勞器，然后才將對應(yīng)的容返回給用戶。另外，DNS系統(tǒng)還可以為災(zāi)備提供支持，簡化災(zāi)備流程，縮短業(yè)務(wù)恢復(fù)時間。部署DNS系統(tǒng)能全面規(guī)行主機(jī)IP地址與域名的管理，推動IT系統(tǒng)訪問的規(guī)化，方便應(yīng)用系統(tǒng)的部署和變更

27、，從而保證應(yīng)用系統(tǒng)在遷移過程中的訪問連續(xù)性，降低系統(tǒng)切換的風(fēng)險。四、全行計算機(jī)域控AD管理我行現(xiàn)在的辦公計算機(jī)是分散的管理模式，每一臺計算機(jī)都是單獨自主的，用戶賬戶和權(quán)限信息保存在本機(jī)中，同時借助工作組來共享信息，共享信息的權(quán)限設(shè)置由每臺計算機(jī)控制。域管理就是通過域控制器來管理域中的計算機(jī)，實現(xiàn)的是主/從管理模式，通過一臺域控制器來集中管理域用戶名和權(quán)限，用戶信息保存在域控制器，共享信息分散在每臺計算機(jī)中，但是訪問權(quán)限由控制器統(tǒng)一管理。通過域控方式管理全行員工電腦有以下好處：1、基于AD域模式可以實現(xiàn)了集中式管理，以前在每個員工的客戶端要重復(fù)屢次的設(shè)置，只要在域控制器上做一次設(shè)置就可實現(xiàn)，極減

28、少了管理員的工作量。2、原來是工作組每個人都是本地計算機(jī)的管理員，但在在域模式下，普通的員工對于客戶機(jī)的權(quán)限很少，失去了對辦公計算機(jī)的控制。3、AD是一個大的平安邊界，員工只要在登錄時驗證了身份，這個域中所有允許訪問資源都可以直接訪問，不用再做身份驗證，提高的效率減少了維護(hù)本錢，為今后統(tǒng)一身份認(rèn)證打下根底。4、每位員工都能通過文件夾的重定向把重要文件存放至效勞器上，重要文件可以實現(xiàn)集中備份，不用擔(dān)憂客戶端重裝和故障造成文件喪失產(chǎn)。并且，員工在域中任何計算機(jī)登錄都可以找到自己的文檔，實現(xiàn)文檔跟隨著用戶的走。五、項目總體推進(jìn)計劃災(zāi)備系統(tǒng)建立是項龐大的系統(tǒng)工程，涉與面廣，技術(shù)難度大，建立周期長。災(zāi)備體系建立的每一項任務(wù)，都需要我行科技部門和各業(yè)務(wù)部門的充分配合，項目總體推進(jìn)計劃如下。一、完成根底設(shè)施的資源規(guī)劃整合工作1、計劃在五月底前完成主機(jī)虛擬化平臺的規(guī)劃、設(shè)備采購、集