袁绍龙 发表于:13年11月18日 20:22 [原创] DOIT.com.cn
在中国,有着上千个城市,随着国内城镇化推进加快,城商行、农商行、信用社等中小金融机构就会在城市区域经济发展以及城镇化推进过程中扮演重要的作用。伴随着城镇化的发展是当前大量新技术和新业务的兴起,网上银行、移动支付、信贷等新业务直接为金融机构的信息化水平提出了更高要求,国内城商行等中小金融机构虽然没有四大行的规模与财力,但是国家金融监管部门对于中小金融机构的信息化保障要求却并不低;尤其是在当前的区域经济发展需求下,促使中小金融机构处于一个新技术与新业务并存的时代,推进和加快中小企业容灾建设已经成为中小金融机构迎接新发展的共识。
在此大背景下,赛门铁克公司加大了在中小金融行业的容灾方案推广力度。赛门铁克的策略是以终端安全、数据防泄漏、数据保护、容灾全面的解决方案为不同类型与规模的中小金融机构服务,以此帮助中小金融机构从容应对新时代的发展需求。
中小金融机构的现实与困境
就如本文开头所述,中小金融机构对于提升城市区域经济的活力、促进城市区域经济的均衡发展等方面有着重要作用,是城市区域经济生存与发展的重要保障力量。但是,中小金融机构在信息化特别是容灾领域不可忽视的现实困境就是:对于容灾较为重视,却并不清楚应该重点防范哪类灾难;金融业务成长快速和丰富,容灾规划却很难跟上业务发展步伐;金融监管政策的管理要求越来越高,技术人才、技术手段却受限区域而滞后。
赛门铁克北方区售前技术经理李道莲表示:“国内的农商行、农信社加上城商行的数量有很多,不过基本上都与地方政府联系紧密,是地方政府的帮手。与大银行不同,这些中小金融机构的技术力量相对来说较小,但是监管要求确实一点都没降低。中小金融机构容灾主要有两方面来驱动,首选就是自身需要,信息系统需要备份与恢复,信息安全体系也是需要构建;其次就是金融监管机构的监管需求。”
图一:赛门铁克北方区售前技术经理李道莲。
事实上,很多中小金融机构并没有足够的财力去构建传统的两地三中心的容灾模式。在有限财力的情况下,中小企业需要更加理解容灾的主次,根据IDC和Garnter等权威咨询机构的调研数据显示,逻辑错误(应用软件缺陷、系统缺陷、人为操作)、硬件故障等常规问题的概率要远远大于自然灾难的概率,如果做好大概率的灾难往往是中小企业容灾首先需要考虑的问题。另外需要考虑的是,在专业人才匮乏的现实情况下,如何选择适合自身发展需求的解决方案,并不是最贵、或者技术含量最高的解决方案才是最好的,选择最适合自身发展的解决方案才是最佳方案。
赛门铁克北方区售前技术经理李道莲表示:“赛门铁克在金融行业,特别是在大中型金融机构方面做的非常好,行业经验丰富,对于银行的业务需求、业务系统应该如何建设都有着丰富的实践经验;其次,赛门铁克在容灾和信息安全方面具有全球领导地位,拥有全球范围的智能网络,及时检测互联网安全动态,为客户提供快速安全响应服务,并且具有很多合作伙伴,能够在技术、服务等层面覆盖到国内中小金融机构用户。”
赛门铁克的解决之道
针对国内不同中小金融机构的需求,赛门铁克通过容灾备份与信息安全全面的解决方案为用户解决难题。赛门铁克通过农信社的桌面安全和数据中心灾备、中型城商行云备份服务平台以及小型城商行信息安全和数据中心灾备三个成功案例展示了赛门铁克在中小金融机构容灾与信息安全领域的技术、方案、服务等方面全面的特点。
图二:某省农信社的灾备体系架构,原有的备份系统存在着磁带库故障率高,数据复制占用带宽大、成本高,恢复复杂等问题,尤其是采用VTL消重复制虽然能够解决带宽问题,但是数据回复验证极其复杂,需要手工操作先扫描磁带读取日志,导入远程备份服务器,方可回复数据。
赛门铁克北方区售前技术经理李道莲表示:“该农信社生产中心通过两台赛门铁克NBU 5220备份一体机来构建一个基于SAN的、对应用影响最小的生产中心备份系统。容灾中心则通过1台赛门铁克NBU5220与生产中心IP链接,生产中心通过赛门铁克Air技术将重要的数据拷贝复制到容灾中心。复制数据的Catalog信息自动进入容灾中心的Master Server Catalog,备份数据在容灾中心可以即时回复。磁带库从而可以只做历史数据保存。”
李道莲还谈了阵列级的复制技术与赛门铁克Air技术的区别以及中小金融机构的容灾起步问题:“阵列级的复制一般都是实时的,而Air技术可以基于策略来进行复制。像一些大中型银行往往是业务级容灾和备份容灾同时做,长期数据和实时数据都得到保护。地方金融机构做实时容灾在资金和成本上会较高,所以建议分步走,首先做好四级容灾、备份容灾,然后再做业务容灾。”
据悉,该省级农信社还在终端安全方面采用了赛门铁克的SEP+SNA+Altris解决方案。赛门铁克北方区售前技术经理李道莲表示:“该农信社办公网络通过防火墙单向通信,为实现统一升级和统一管理,将SEP及Altiris服务器部署在办公网络,SEP通过拉模式来下发策略。对于SEP采用集中管理方式,不设立二级服务器,减少县级联社对服务器运维和数据库复制的难度。”
图三:某中型城商行的备份云架构。该城商行拥有大量非核心应用在X86虚拟化平台上,没有FC通路,需要采用LAN备份,但是大量数据在网络上流动将严重影响正常业务;新核心业务上线时,需要添加到LAN-Free备份中,但是由于所有应用共享一台VTL,形成了瓶颈;扩展、维护VTL时,都需要在每台应用服务器上操作,潜在风险过大。
赛门铁克北方区售前技术经理李道莲表示:“该城商行将赛门铁克NBU5230备份一体机作为备份恢复介质服务器,提供安装备份客户端软件的应用服务器以LAN或SAN的方式传送备份数据给戒指服务器,由NBU5230统一管理后端的备份设备,使得设备扩容、运维都不再需要客户端操作,大大降低风险;NBU5230的客户端消重技术也使得非核心应用的数据消重后再通过LAN传输,大幅降低网络带宽的占用;备份系统的扩展只需增加5230或者介质服务器即可;关键是备份系统运维几乎与应用层的系统运维分开,形成典型的云模式。”
图四:某小型城商行采用赛门铁克NBU一体机构建容灾架构。该城商行成立时间较短,规模不大,技术力量薄弱,需要应用广泛、可靠易管理、成本低的容灾解决方案。
赛门铁克北方区售前技术经理李道莲表示:“通过NBU一体机容灾,完成每天生产数据的备份采用重复数据删除技术来降低网络成本,利用Air技术来实现容灾数据随时恢复。”
最后,李道莲全面总结赛门铁克针对中小金融机构的解决方案,她表示:“在数据保护解决方案中,NetBackup或者NBU5230能够利用全局数据消重技术来增强备份系统架构的灵活性,有效降低网络带宽占用;在容灾解决方案中,NBU5230以及VCS/VBS为主,赛门铁克的Air技术特别适合容灾,简单、节省带宽以及容易恢复,几乎没有额外的维护工作,而在业务/应用级容灾方面,VCS/VBS可以建设一个自动管理应用依赖关系、自动管理灾难回复与演练流程、30分钟切换业务的容灾系统。在信息安全方面,赛门铁克的端点安全解决方案SEP/SNAC/Altiris,利用全球范围的智能网络监控,最快响应客户的安全问题,并且能够做到有效地管理终端,补丁更新和软件分发;此外,赛门铁克的风险评估与报告SWG解决方案则可以全面的为客户提供侦测网络是否安全。”