GDS服务助日本财险(中国)提升灾备能力

日本财产保险公司总部位于东京,成立于1888年,迄今已有100多年历史,是美国《财富》杂志评选的“全球500强企业”之一。2005年7月,日本财产保险公司率先在中国大陆成立了现地法人公司——日本财产保险(中国)有限公司,以下简称日本财险(中国),是首家在中国华北、华东、华南三个地区同时开展营业的日资财产保险公司。通过采用万国数据服务有限公司(GDS)提供的虚拟化2.0业务连续性服务,日本财险(中国)拥有了安全、可靠的异地灾难备份中心,实现了重要信息系统的灾难备份,完善了灾难备份与恢复体系,同时,降低了投资和风险,提升了业务持续运营能力和应急管理能力。

内外因素激发灾备需求

在信息化高速发展的今天,如何保证数据安全和IT系统的备份/恢复已经成为每个保险公司业务持续运行的基础,一旦IT系统运转异常甚至崩溃,将导致异常严重的后果,包括关键数据丢失、财务损失、服务滞后、决策失准,客户流失等。伴随着公司规模的扩大、业务的快速扩大,以及IT系统的日臻完善,日本财险(中国)越来越清晰地意识到信息系统的可靠性以及可用性对业务持续运营的重要性。

在自身意识提升的同时,保险行业监管要求也越来越严格。2008年3月,中国保监会发布《保险业信息系统灾难恢复管理指引》,对最低的灾难恢复能力等级进行了详细描述和规定,即:针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能,并造成重大经济损失的信息系统,必须具备第4级电子传输及完整设备支持,RTO<=36小时、RPO<=8小时;针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能,并造成较大经济损失的系统必须具备:第3级电子传输和部分设备支持,RTO<=72小时,RPO<=24小时;针对间接支持关键业务功能或对系统中断具有一定容忍度的系统,必须具备第2级备用场地支持,RTO<=7天,RPO<=36小时。

同时,《保险业信息系统灾难恢复管理指引》对保险公司信息系统灾备建设进度和灾难恢复能力进行了明确要求:“保险机构应统筹规划信息系统灾难恢复工作,自《指引》生效起5年内至少达到《指引》规定的最低灾难恢复能力等级要求。”

为了提高自身的风险管理能力,确保现在和未来信息系统的安全以及业务的稳定运行,同时符合行业监管要求,日本财险(中国)急需在以下几方面进行灾备系统建设,完善灾难恢复体系,提升灾备能力:

1. 根据公司业务特点及IT架构特点,构建IT灾备系统,保持灾备系统的业务架构与生产系统业务架构相一致,以保证灾备系统运行的完整性;

2. 建立完善的应用级灾备体系,确保灾备端主要应用系统运行的独立性和高效性;

3. 提高灾备环境的利用效率,降低灾备建设综合成本;

4. 制定完整的信息系统应急预案和业务恢复预案,并进行相应的应急演练。

GDS虚拟化专业服务提升灾备能力

日本财险(中国)在对自建模式和外包模式综合比较后认为,灾难恢复外包不仅成本更加低廉、安全、可靠,而且服务效率、服务水平更有保障。在通过对外包服务提供商的资金实力、技术手段、行业背景、运营管理能力、服务能力及经验、灾难备份服务体系和方法论等综合实力的对比、分析后,日本财险(中国)最终选择了GDS作为灾备外包服务提供商。

GDS在认真分析日本财险(中国)在业务连续性方面存在的风险及问题后,为日本财险(中国)提供了专业的虚拟化2.0业务连续性服务,具体服务内容包括:

1.  现状调研和需求分析

对日本财险(中国)的IT总体架构、系统业务处理流程及数据、系统资源配置等进行了全面、详细调研;

对日本财险(中国)信息系统中断影响进行调研分析,并提出信息系统应急恢复目标、范围及恢复优先等级;

对日本财险(中国)总部数据中心机房环境进行风险评估,并提出风险管控措施。

2. 信息系统应急管理规划建议

结合日本财险(中国)业务、信息系统发展战略及保监会的监管要求,依据需求分析结论,与日本财险(中国)讨论并制定信息系统应急管理体系建设目标和总体原则;

就日本财险(中国)信息系统应急管理现状与目标的差距分析,提出并与日本财险(中国)讨论和确定信息系统业务连续性建设的工作内容、优先级顺序、恢复指标和实施路线。

3. 提供高等级灾备数据中心

使用GDS高可用性数据中心作为日本财险(中国)的灾备中心,同时提供专业的基础设施服务及灾备运营管理服务,确保灾备系统的可用性和业务的持续性。

4. 重要信息和处理系统的灾难备份

使用VMware虚拟化架构作为日本财险(中国)灾备中心的X86服务器基础架构,在灾备中心利用VMware VSphere Enterprise软件部署虚拟化平台主机(ESX Server),建立X86服务器高可用群集,实现动态、自我优化的 IT 基础结构的基础;将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。

利用CDP技术,将生产中心由CDP复制的系统和数据通过P2V技术重新配置后,实现物理环境到虚拟环境的灾难备份。

帮助日本财险(中国)组织和实施模拟切换演练服务,制定应急切换演练方案,并负责演练过程中技术操作,包括灾备系统物理到虚拟机的转化启用,并派咨询顾问对演练过程进行跟踪和事后评估。

实施效果

日本财险(中国)灾备项目自2009年10月正式立项,历时4个月,依靠GDS专业、全面、系统的虚拟化2.0业务连续性服务,日本财险(中国)在灾备体系建设和应急管理能力提升方面获得了诸多好处:

1. 通过GDS虚拟化2.0业务连续性服务,日本财险(中国)拥有了高可用的异地灾备中心,实现了提升SLA等级、增加高可用性、提高管理、易于扩展、降低成本的目的;

2. 结合VMware虚拟化技术、CDP复制技术实现了生产中心9大核心系统的灾难备份,基本实现了对全业务系统的保护;

3. 通过项目实施,提升了日本财险(中国)的应急管理意识,实现了知识转移,并通过需求分析、预案开发、演练等阶段工作帮助在日本财险(中国)初步建立了不断完善和持续改进的灾难恢复建设体系;

4. 通过建立灾备体系和应急演练,确保了核心业务系统的数据安全和业务的持续运营,提高了信息系统的风险抵御能力和业务持续运营能力。