分析:证券业IT建设之证券灾备 如何起步

DoSTOR存储在线–无论是从广大投资者对证券服务的可用性要求来看,还是从内在的风险管理要求来看,以及行业监管机构的合规性要求来看,保证IT系统的稳定运行已经是证券业对外服务的“必备条件”。

最近两年来,随着证券市场的回暖以及业务模式的创新,证券业IT建设的重点正在由“电子化交易”、“非现场交易”、“大集中交易”等发展阶段转向灾备中心建设。但在如火如荼进行灾备中心建设的背后,我们却发现,部分证券、期货、基金公司对灾备中心建设还缺乏深入理解。对此,结合我在灾备服务方面的经验,我想谈谈自己的看法,希望能对证券业用户在规划、建设灾备中心时有所参考。

灾备中心建多远才安全?

“我们的灾备中心应该建在哪里?要建多远才是一个安全的距离?30公里?300公里?1000公里?”“为了提高抗风险能力,我们是否需要把我们同城高等级灾备中心搬迁到异地城市?”……很多证券业客户都会提出这样的问题,面对这些问题,我们经常会以一个“合规性”的目的,去寻找和参考很多譬如国家标准、行业管理办法、工作指引类的文件,而目前为止我们还没有在一个法规性的文件中找到关于“灾备中心距离”的明确要求。那么,如何才能界定灾备中心的距离呢?我认为:

1.RA(风险分析)的结果是科学选址的重要依据。

灾备中心建设之前应对现有生产中心进行全面的风险分析,识别出生产中心运行面对的各类风险点。在这个基础上,如果同城灾备中心的选址可以消减生产中心面临的大部分残余风险,并在异地灾备中心选址上可以消减残余的大规模灾难发生的风险,那么这就是一个非常科学、合理的“两地三中心”规划。

2.同城与异地灾备中心在大部分情况下并不能相互替代。

从现实的技术和投资条件下,同城灾备中心往往具有高等级、快速响应和高效率重续运行的特点,并且对80%以上的灾难事件保持有效;而异地灾备中心能够在发生大规模灾难时保护企业的数据不被灭失,并保持一定的恢复能力,从而有效的消减剩余的20%残余风险。

3.距离并非选址原则中最重要的因素。

从防范不同类型风险角度出发,同城选址需要考虑供电局分布、运营商环网情况、城市功能区、交通情况、周边环境要求等因素;而异地选址则需要考虑自然灾害分布、战争风险、人力资源和服务环境等因素。

正是由于这些因素才是选址的依据,因此,如果规定一个“300公里”的标准,那么这个“300公里”的依据是什么反而很难去描述了。从合理、合规的角度来看,我们需要提倡的是重视风险分析的结论,按照科学的灾备选址方法来有效防范灾难风险。

自建、共建还是外包?

几年前,我们在与银行业、保险业用户接触、服务过程中,一直在与用户探讨“自建、共建和外包”三种灾备建设模式的优劣势,并让很多用户通过精确的分析得出结论,外包对于大部分企业而言是是更科学合理的选择。之所以这样讲的本质原因在于:灾难是一个小概率事件,而建灾备中心的投资却不小;灾备系统的运营管理是复杂而长期的,而真正使用却是极其偶然的。因此,整体而言,每个企业单独投资建设一个灾备中心及运维团队,无论是从成本角度还是从效率上来讲,都是很不经济的。并且,“灾难恢复能力”是一个企业生存发展所必须具备的能力,但永远不会是企业的核心竞争力,所以,“自建”无法成为最终的“主流”。

对于“共建模式”,经过近10年的探讨和实践,我们发现,在大部分情况下,责任和分工问题、成本分摊问题、管理模式问题甚至同业竞争问题等等导致这个模式的可操作性极低。

目前,越来越多的证券行业用户已经接受采用外包模式进行灾备中心建设。外包模式可以大幅降低企业灾备中心建设的一次性基础设施投资和长期的运维管理投资,其灾备中心运营的专业性和服务能力也有比较好的保障,所以,国际上70%的企业都已采用外包模式来获得灾难恢复能力。

当然,选择外包模式需要非常重视外包服务商的各方面资质和能力,如公司的规模和可持续发展能力、信息安全资质、灾备服务资源的容量及地域分布、客户服务经验、灾备相关的专业技术储备、长期服务水平保障等等。选择一家在上述方面符合企业需求、符合国家政策法规的供应商是灾备建设外包成功的重要保障。

GDS万国数据公司投巨资进行全国灾备中心资源的合理布局,并与证券通信公司建立紧密的合作,目的就是为广大证券行业用户提供更专业、更高效、更可靠并且更经济的灾难恢复服务,成为证券行业企业优选的灾备外包服务提供商。相信GDS公司的专业灾备外包服务能够帮助证券行业用户更好的完成灾难恢复体系的建立,使用户可以把更多的精力和资源投入到企业更核心、更有价值的工作中去。