兴业银行数据中心灾备体系规划建设和管理汇报材料
数据中心容灾备份建设方案
风险需求分析
风险需求分析是指针对潜在的数据中心故障和灾难,制定相 应的风险应对策略,以降低潜在损失。
风险需求分析需要考虑不同类型故障和灾难的影响范围、恢 复时间和损失程度等因素,从而制定相应的风险应对策略, 如定期备份数据、建立备用数据中心等。
03
方案设计
数据中心容灾备份方案设计原则
先进适用性
容灾备份的技术发展与趋势
技术发展
随着信息技术的发展,数据中心容灾备份技术不断升级和改进,如云存储、虚拟 化、自动化等技术得到了广泛应用。
发展趋势
未来,数据中心容灾备份技术将朝着更加智能化、自动化、高效化的方向发展, 以提高容灾备份的效率和可靠性。同时,也会出现更多的新兴技术,如人工智能 、大数据分析等,为企业容灾备份决策提供更多支持。
02
需求分析
数据中心容灾备份需求概述
数据中心容灾备份是指为关键业务系统和数据提供高可用性 、连续性和恢复能力,以应对各种潜在的数据中心故障和灾 难。
数据中心容灾备份需求包括数据保护、系统可用性、灾难恢 复、安全性和合规性等方面。
业务需求分析
业务需求分析是数据中心容灾备份建设的重要环节,需要 分析关键业务系统对容灾备份的需求,包括业务的重要性 、恢复时间目标(RTO)、数据丢失量等指标。
选择评估方法
执行评估
分析评估结果
提出改进措施
明确需要评估的数据中 心业务范围和系统组件 ,以及容灾备份的范围 和关键业务功能。
根据实际情况选择合适 的评估方法,可以是基 于风险的、基于性能的 或基于实战的评估方法 。
按照所选的评估方法执 行评估操作,并对容灾 备份系统的性能、可用 性和可靠性等方面进行 测试和验证。
基于性能的评估方法
XX银行灾备系统建设
银行灾备系统建设在建设灾备系统的过程中,XX银行遵循国际灾备组织的科学方法论,在风险分析、业务影响、灾备策略、技术方案、业务连续性等灾备建设的各环节,借力专业服务商的能力与经验,在较短的时间内快速、高效地完成XX银行灾备系统的建设工作。
近年来,随着业务的高速发展,XX银行信息化建设的力度也越来越大,各类系统和数据逐步实现大集中,IT对业务的整体覆盖率达到84%。
IT的大集中也带来了系统风险的集中。
作为银行业务连续运行的保障,灾备系统建设一直都是科技部门的一项重要工作。
XX银行十分重视这项工作,其灾备系统建设经历了数据异地备份、灾备系统外包和自建灾备中心等几个阶段。
本文将对XX银行的灾备系统建设进行回顾和思考,并探讨了下一步的建设思路。
一、建设灾备系统的必要性1.银行业务发展的需要相关资料表明:金融行业在灾难停机两天内所受损失为日营业额的50%,如果在两个星期内未能恢复信息系统的正常运作,75%的公司将出现业务停顿,43%的公司可能再也无法开业,没有实施灾备系统措施的企业60%将在灾难后的2~3年间破产。
由此可见,灾备和业务连续性建设直接关系银行生死存亡和可持续性发展的关键问题。
2.监管合规性的要求一直以来,监管部门对银行信息科技风险管理给予了高度重视,近期也已连续发布了一系列的监管指引和要求。
银监会下发的《商业银行数据中心监管指引》中明确要求:商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心;总资产规模一千亿元人民币以上且跨省设立分支机构的商业银行应设立异地灾备中心,灾难恢复等级达到《信息安全技术信息系统灾难恢复规范》中的第5级实时数据传输及完整设备支持。
业务的发展和监管,都要求必须建立起完善的灾备体系和业务连续性保障体系。
二、灾备系统建设思路如何建设灾备系统需要周密规划:除了要考虑技术实现外,还要考虑各类业务的不同需要;除了考虑资源投入外,还要考虑产出和利用;除了考虑通用的灾备模式,还要考虑自身的情况和能力。
【范例】xxxx双活容灾数据中心方案汇报
储平台
非核心业务实现异地容灾
vmware平台的纳管与一键执行
数据库双活
oracle extended RAC
跨数据中心RAC,无需存储双活支持
RAC为写入同步,因此对网络 要求高
内网区数据库物理 机+存储平台 数据库容灾备份
dataguard、always on等,或者数据库 同步日志记录,网络消耗较少,需要一定
核心业务实现双中心双活 负载均衡)
2、方案二:应用双活
深信服超融合平台支持同vmware平台无代
异地备份、异地容灾
理模式的双向迁移与备份容灾,支持
核心业务实现异地容灾
vmware平台的纳管与一键执行
深信服超融合平台支持同vmware平台无代
内网区vmware+存
异地备份、异地容灾
理模式的双向迁移与备份容灾,支持
数据中心A
存储池
aCloud
7. 双活: 将active-active的应用虚拟机节点分 布在两个故障域中,当任何一个故障 域出现故障时,另外一个故障域的应 用虚拟机节点也能持续地运行,这个 过程业务不会中断。
VM
VM
VM
VM
VM
4. 延伸的网络: 数据中心两地,运行在aCloud 上的虚拟机,在统一的、所画 即所得的虚拟网络页面中进行 网络编排。
VMware
同步数据到备站点 回迁到主站点
aCloud
提供可视化的容灾监控中心大屏页面,可以直观 地看到当前容灾的配置关系、容灾的运行状态, 可及时对可能出现影响RPO异常的告警进行处理
简单易用,无学习成本,帮助用户完成稳定可靠 的IT创新
数据中心A
3. 回迁到主站点: 从备站点拉起的虚拟机, 可以在主站点恢复正常 后,回迁到主站点继续 运行,回迁时需要回迁 全量数据。
中信集团灾备中心建设方案详细
中信集团灾备中心建设方案V4.0中企网络通讯技术有限公司2015年5月14日目录第1章集团应用系统灾备需求 (4)1.1灾备项目背景 (4)1.2集团生产站点总体现状 (4)1.3灾备项目需求 (10)第2章集团灾备中心建设目标 (12)2.1灾备级别划分 (12)2.1.1第2级备份介质异地存放+异地备份数据中心 (13)2.1.2第3级网络传输+异地数据中心部分设备支持 (14)2.1.3第4级网络传输+异地数据中心完整设备支持 (15)2.2灾备系统组成 (17)2.3灾备模式介绍 (18)2.4集团一期灾备项目关键指标要求 (19)第3章业务系统灾备建设方案 (19)3.1方案设计思路 (20)3.2灾备中心VM规划 (21)3.3信息披露系统灾备设计 (23)3.3.1方案设计拓扑图 (23)3.3.2虚拟服务器层面 (23)3.3.3Oracle数据库设计 (24)3.4股份门户网站灾备设计 (25)3.4.1方案设计拓扑图 (25)3.4.2虚拟服务器层面 (25)3.4.3SQL Server数据库设计 (25)第4章灾备网络概要设计 (27)4.1方案设计拓扑图 (27)4.2集团管理信息部部署方式 (28)4.3上海宝山机房部署方式 (29)4.4灾备数据业务流向 (30)4.4.1Veeam灾备数据复制 (30)4.4.2应用系统数据复制 (32)4.5灾备切换场景及业务数据流向分析 (34)4.5.1正常情况下的路由及数据流 (34)4.5.2灾备切换场景概述 (35)4.5.3灾备切换情况说明 (38)第5章数据灾备及数据回复的实现过程 (39)5.1数据灾备过程 (39)5.2数据回复过程 (40)第6章灾备技术说明 (41)6.1V EEAM的实现过程 (41)6.2V EEAM的优势分析 (43)第7章灾备项目实施相关 (45)7.1实施计划 (45)7.2灾备站点基础设施 (46)7.2.1软硬件选型 (49)7.3灾备站点虚拟机配置 (50)7.4项目交付 (51)7.5安装过程 (51)7.6项目支持团队 (53)7.7项目进度 (53)7.8UAT测试标准 (54)7.9灾备启动流程 (56)7.10灾备回复流程 (57)7.11责任划分 (58)第8章客户服务 (60)8.1客户服务理念 (60)8.2一站式服务支持 (60)8.3客户满意度的措施 (61)8.4服务优势 (61)8.5中企通信服务质量承诺标准 (62)8.5.1MPLS VPN专线承诺标准 (62)8.5.2中企通信云平台承诺标准 (62)第9章中企通信灾备中心服务介绍 (63)9.1中企通信灾备中心服务综述 (63)9.2上海宝山数据中心概述 (64)9.3中企通信云计算服务(SMARTCLOUD™)概述 (65)9.4中企通信灾备服务(BRR)概述 (66)第10章成功案例 (69)第1章集团应用系统灾备需求1.1 灾备项目背景随着集团业务信息量增大,集团日常工作对信息化的依赖程度越来越高。
科学规划夯实基础持续推进农业银行灾备体系建设——访中国农业银行股份有限公司信息技术管理部灾备管理
建 成 ,基本 实现 了G / 0 8 所 家一级分行同时发生灾难的情况。一 BT2 98
是 ,并 行 耦 合 技 术 加 数 据实
定义的灾难恢复能 力等级 的 “ 第五 级分行灾备中心于2 1年上半年基本 时复制技术 。根据业 务连续运行 的 02
级 ” 。当 上 海 数 据 中心 信 息 系统 发 建成,并进行了灾备试点演练。今后 要 求 ,农 业银 行数 据 中 心 主机 采用
2 FAc L。PTR F HA 0 lNl MuE l N Ac o cN
糟
I p c lo i l ei p S aT c
在北 京 部 署异 地 灾备 中心 。 总 行 异地 灾 备 中心 建 设 方 面 , 农 业 银 行 北 京 灾 备 中 心 于 2 1 年 00
生 极端灾难时 ,农业银行管理层 宣 将 向全 国各一级 分行推 广实施 。
告 数 据 中心 灾 难 并 下 令 进 行 系统 切 农 业 银 行 二 级 分 行 及 以下 机 构
多机耦合并行工作模式 ,系统可提 供高可靠性保 障 ,同时通过部署在 数据 中心到灾 备中心 的数据备份高
建设对于商业银行 的稳健发展显得 塞 尔 资本 协 议 》 、满 足 监 管 要 求 ,
不 同 ,在 借 鉴 了 国 内外 同业 灾 备 经
尤 为重 要 。如 何 科 学 规 划灾 备体 系 还 是 从 实施 全 面风 险管 控 、维 护 股 验 的基 础 上 ,同 时结 合 大 型 主 机 数
I I I 圈
2 年? Q2 l 农 I银 行成功缉织了I 级分行信息 系统 灾难 恢复演 练 在国 内率先 残为县 韭
备_级 分_ 备能 力的太型 商蝗银 行 俸 农 I银行. 行农 强了 业 聋:级分 霞灾 备镢 域鲤究王 莳 馋的
银行业数据中心容灾解决方案
OceanStor 2200/2600 V3
OceanStor 5300/5500 V5
OceanStor 5600/5800 V5
Dorado6000 V3
FusionStorage OceanStor 9000
Dorado 18000 V3
OceanStor 6800F V5
OceanStor 18500F/18800F V5
架构简述
DC A
DC B
由两套OceanStor
V5统一存储(SAN&NAS)和一个仲裁服务
器组成双活物理架构。
主机应用集群(共享卷 挂载双活文件系 统)……
两套双活存储同时提供跨设备的SAN和NAS双活功能。 用户可按需配置SAN和NAS双活服务,提供存储层的高可用能
SAN
NAS
NAS
SAN
双活应用层
Oracle RAC、VMware、 FusionSphere跨DC高可用、 负载均衡、迁移调度
Fusion Sphere
存储层
双活存储层
双活访问、数据零丢失 异构阵列
双活存储
存储HyperMetro双活,跨数据 中心组成集群,数据同步镜像
数据中心2(DC2)
数据中心1(DC1)
▪ Huawei ▪ 10
智慧IT
银行业数据中心容灾解决方案
技术创新,变革未来
目录
一、银行数据中心IT建设要求及技术架构
二、银行业存储双活容灾解决方案及全闪存存储介绍 三、存储容灾应用实践
Bank3.0数字化转型对IT系统的要求
碎片化时间的利 用,客户随时随 地的接入要求
业务弹性
全民网络活动期 间爆发超大并发 量,要求IT架构 快速弹性
银行同城灾备中心建设方案-网络
(一)网络2、网络技术方案2.1建设背景随着社会的发展和科技的进步,金融行业越来越依赖于数据处理来进行业务运营,对IT系统的依赖性也随之增加。
然而,灾难就像灰尘一样伏击在企业周围,您的业务可能正在一个充满风险和威胁的世界里运行:无法预知的IT 硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等,造成数据丢失或业务的突然中断;系统人员误操作造成意外宕机或关键数据丢失,无法避免;手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞,造成网络瘫痪、系统崩溃。
如果不能对风险采取有效治理,一旦数据由于上述某种原因丢失,就有可能造成整个银行在运营上的重大不便和经济损失,银行的信誉也将受到影响。
如果核心数据丢失,严重时完全有可能造成整个银行的瘫痪。
由此可见,保证银行的业务连续运营及数据处理的高可靠性和高可用性,已经成为所有IT人员在建设IT基础架构中首先要考虑的问题。
与此同时,我们需要考虑建立和加强银行的业务恢复能力,缩短业务恢复的时间,以便在发生系统灾难后能够从容应对风险。
故此,银行对IT系统提出了以下要求:1)网络系统的高可用性,保证数据7X24 小时的连续访问;??2)将现有的网络技术集成,建设高效、可靠、可自恢复并且安全的骨干网络,为未来发展奠定良好的基础。
? 3)需要能够支撑对银行现有的数据以及各种应用系统进行集中化、自动化的基于策略的保护;??4)需要一套成熟度高,业内应用广泛的网络整体解决方案,一旦发生灾难(洪水、地震、火灾等),或者人为灾难(用户失误、磁盘失效等)导致数据丢失或者业务中断时,能够快速、及时地恢复数据,保证业务的连续运行。
为进一步推进某银行信息化建设,以信息化推动某银行业务工作的改革与发展,需要在抚顺本地建设某银行的同城灾备中心,建设新一代绿色高效能数据中心网络。
同时主中心需进行适当的扩容以配合此次同城灾备的实施。
此次建设的重点是数据中心,数据中心(英文拼写Data Center,简写DC)是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。
数据中心灾备系统建设和运维经验
➢主要过程与第一次相同,只是切换到珠海异地灾备中心;
➢停止生产系统的应用、数据库/存储、网络切换;以及异 地灾备中心灾备系统的启动( 存储、数据库、应用) 共用 时104分钟。
第三次切换演练(月坛---天坛---月坛)
➢本次切换演练主要侧重于系统性能方面的验证,检验天 坛灾备中心的灾备系统是否能真正承担生产任务。
灾备系统建设和运维建议
• 2014年,宁夏某银行核心系统数据库故障,业务中断达 37小时;
• 2015年,某城市商业银行核心系统数据库系统发生故障, 造成该行柜面和渠道业务较长时间的中断;
• 2015年,某商业银行核心系统因服务器集群故障,造成 该行柜面和渠道业务较长时间中断;
。。。
目前银行都建设有灾备系统,为什么这些银行宁愿 承受数小时的停机,也不愿意启用灾备系统接管生产? 花费大量人力、物力、财力和时间建设的容灾备份系统, 就这样成了摆设?
➢三中心灾备系统硬件设备按1:1配置,具有相同的业务 处理能力。
6
灾备系统建设过程
➢1、调研分析 完成“两地三中心”灾备系统建设《环境分析报告》、
《风险分析报告》、《业务影响分析报告》、《应用影 响分析报告》。 ➢2、总体方案设计阶段,确定灾备系统涉及的业务范围, 完成《两地三中心灾备系统建设总体技术方案》、《两 地三中心灾备系统运维模式及组织架构设计方案》 ➢3、技术方案验证阶段,完成两点、三点数据传输,数据 备份的验证测试工作。
10
灾备系统网络架构
生产服务器区
办公服务器区
大楼办公区
防火墙 内容交换 SSL加速器
防火墙 内容交换 SSL加速器
防火墙 内容交换 SSL加速器
防火墙 内容交换 SSL加速器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
做好新形势下应急管理工作(2/2)
队伍建设方面:跨区域运维人员的成长培养、技术序列和绩效 评定等管理与激励机制,需设计和建立一个公平合理的平台, 保持运维人员结构的合理性。
集团化、国际化方面:各集团子公司IT营运水平参差不齐,部 分行业子公司包括IT基础设施在内的运维存在较大的风险。国 际化不可避免的带来不同地域的文化冲突。
机 房
r21
浦江
东宁
机机
山
r2
机
房
clone
clone
房房
clone
FCIP
磁带库
核心备机
核心主机
/数据处理备机 /数据处理主机
核心同城灾备主机 磁带库 /数据处理备机
核心异地灾 备主机
磁带库
核心新一代支撑平台、 历史数据检索、核心查 询、磁带库服务器
各分行
核心新一代支撑平台、 历史数据检索、核心查 询、磁带库服务器
十二五规划及执行情况
核心内容
建设 双活中心
双活两能一体化
锻造预警 与应急能力
组织架构调整 课题
研究
合规
推动总分行 一体化运作
系统 建设
创新
132
共享
品质
量化 管理
贯标 认证
Hale Waihona Puke 轮岗 培训以双活中心建设为重点,构建高可信、 安全稳定低成本 双活两能一体化 一体化、安全稳定的IT营运服务体系 协同创新可持续 主动合规负责任
运维建议 函数量
144
117
124
218
310
153
团队建设——家庭活动日
行培训
内部培训
目录
一、灾备建设历程 二、运维管理举措 三、面临的问题及未来方向
面临的问题
面临的问题
管控和衡量方面:“多活中心”的运营格局,各地域间运维文 化、运维水平、管理手段不均衡。
技术支持方面:运维支撑系统与配套制度的磨合还有待进一步 加强,支撑系统也有待进一步优化改进,以适应精细化、自动 化的管理需要。
目录
一、灾备建设历程 二、运维管理举措 三、面临的问题及未来方向
移动互联网时代,数据中心做了什么?(1/2)
职责
决策支撑基础平台 建设与维护
服务
应急
制度 请求
处置 培训
规范
稳
安
轮岗
定
全
支撑 系统 运维
建议
课题 监控 研究 预警
建设与维护
服务支撑基础平台
移动互联网时代,数据中心做了什么?(2/2)
2015.5.4颁证
2015.5.4颁证
2013.4.19颁证,2015.4.13换证
绩效管理
正式发布了变更时效、高权限维护、运维服务热线、问题管理、服 务连续性、配置管理、服务可用性七大绩效考核方案。
创新服务——运维建议函
地区 2010年 2011年 2012年 2013年 2014年 2015年
数据中心灾备体系建 设、管理与思考
兴业银行数据中心
二零一六年三月
目录
一、灾备建设历程 二、运维管理举措 三、面临的问题及未来方向
数据中心架构演进
兴业银行大事记
2014年3月,本行香港分行 挂牌开业
2013年4月, 兴业基金管 理有限公司成立
2011年1月,本行收购联华 国际信托公司,6月更名为 兴业信托公司
光纤通道 广域网 局域网
核心新一代支撑平台、 历史数据检索、核心查 询、磁带库服务器等
双活应用案例—柜面前端综合系统
多生产中心格局
分行
组织架构
四个城市、五个机房、十二个处室
运维服务热线(300800)运维服务台(012351)品质管理岗 (012323) 投诉电话(300801)
预警能力
全行总分支机构的集中监控
7×24小时不 间断监控
全 面 生 产 环 境 的 自
数据来源:总行信息系统故障统计
动 监 控
应急能力
应急预案建设 卡片式模板
演练实现“四有一能” 做到实战化、常态化、真演练、能切换
有计划
有总结 制度 有步骤
能回退 有验证
做好新形势下应急管理工作(1/2)
• 2014年2月中央成立了网络安全与信息化领 导小组。
2003
2006
2011
201X
国际化 集团化 综合化
全国性银行
区域性银行
3
核心系统灾备建设历程
03年异地灾备投产 06年同城灾备投产
11年新核心上线,主 中心迁移至上海张江
13年5月同城灾备机房 迁移成功
浦东
存储
SRDF/S同步 存储 SRDF/A异步
存储
张
SRDF/A异步
中
江 clone std/r1
2010年8月,本行独资兴业 金融租赁有限责任公司成立
2007年2月,本行在上证所 挂牌上市
2004年7月,本行信用卡中 心成立 2003年11月,本行资金营 运中心开始运行
2003年3月,福建兴业银行 更名为兴业银行
1988年8月,福建兴业银行 成立,总部设在福州
数据中心架构演进 共享中心 多活中心 两地三中心 主备中心 单中心
系统 网络 存储
安全
成都
重大活动管理 任务调度 流程管理 品质品调质度管理 绩效管理
应用 机房环境
公文系统
统一通讯系统
视频会议系统
运维短信平台
运维服务热线(300800)运维服务台(012351)品质管理岗 (012323)投诉电话(300801)
课题研究、贯标认证、专家团队
预警能力
应急能力
机房巡检管理系统
办公系统
应急指挥体系 应急视频会议系统
上海张江机房
移动视频系统
火灾场景
四川成都机房
福州中山机房
应急电话会议系统
运维支撑系统
分支行、子 公司、总行
业务部门
中山
马江
张江
知识库 事件管理流程 问题管理流程 变更发布管理流程 配置管理数据库
机房场地监控系统 可用性监控系统 Tivoli监控系统 Solarwinds系统
• 党中央、国务院高度重视金融网络安全工作。 • 数据中心是金融机构业务运行的心脏,也是
金融业网络安全保障落实的核心重地,数据 中心应急管理工作对安全生产至关重要。
• 数据中心应急管理关乎国家公共安全,是银 行业乃至金融体系的重要保障。
• 数据中心安全生产和应急处置,既是业务运 营的基础,也是优质服务的保障。数据中心 应急管理作为全面风险管理的重要内容,应 得到商业银行董事会、管理层的高度关注, 从组织上、制度上、技术加以重视和保障, 将其纳入商业银行整体风险的管理体系。