平顶山银行:“业务永续”同城灾备体系建设实践
2017-05-30韩维蜜
韩维蜜
“十三五”期间,利率市场化的金融竞争新环境,互联网金融、科技金融的非常态发展,数字化转型经济的崛起……都在不断地激发银行的创新能力与经营活力。平顶山银行作为一家中小型银行,立足于差异化、特色化、专业化的发展路径,积极申领各类牌照和交易资格,大力发展小微金融、普惠金融,逐步進入发展快车道。截止2016年末,平顶山银行资产规模突破700亿,较10年前增长了23倍。同时,平顶山银行高度重视信息系统风险防控,为避免发生信息系统严重故障、瘫痪或系统数据严重受损情况,确保系统在大负荷、大流量的压力下保证业务的连续性,根据国家相关部门关于信息系统灾备系统的建设要求以及银监会《商业银行数据中心监管指引》等要求,结合银行自身情况,部署了同城灾备系统,并于2017年4月22日00:30至05:00成功举行了同城灾备系统切换演练。
同城灾备建设——几大技术亮点
2016年3月份,平顶山银行启动郑州同城灾备中心的建设,历经系统调研、业务影响分析、灾备策略制定、技术选型及论证、容灾架构方案设计、系统集成等阶段。
由于银行资产规模不一,同城灾备建设的要求标准也存在一定差异。平顶山银行同城灾备是按照现有资产规模3倍做基准,基于双活的技术标准实施的规划和设计,按照规划该同城灾备中心将会覆盖平顶山银行的68套生产系统。
平顶山银行副行长张豫晋介绍,同城灾备建设时主要考虑在满足监管的前提下,满足银行业务连续性内生需求,全面提高信息科技抗风险能力,兼顾规划和建设的高标准、技术的先进性、未来的扩展性、运行的稳定可靠、实施中的风险控制等。
对不同系统的RTO和RPO都有明确的要求,一类系统实现应用级双活。
首先,灾备系统承载了核心业务系统、ESB、ECIF、柜面系统、二代支付、银联前置、网银、综合销售平台、大额存单、ATMP、加密平台、票据系统、综合前置等一类关键业务系统的数据。核心存储采用HDS本地GAD双活,以提高存储的高可用性,同城灾备的结构化数据采用Oracle ADG技术,非机构化数据采用HP的3par remote copy技术,备份数据采用NBU catalog&catalyst来备份。
备份过程中对系统最大的考验就是备份数据的可用性、时效性及完整性。为了验证备份数据的可用性及完整性,确保同城灾备中心具有实际业务的接管能力,平顶山银行分别于2016年12月24日和今年4月22日成功组织开展了模拟演练和切换演练,RPO为0,RTO可以有效的控制在50分钟之内。
其次,同城容灾双活容灾备份方案增加容错机制,在数据库读写过程中,操作人员在生产中心误删除了部分数据,灾备端也会同样删除部分数据来保证数据的一致性,最终结果就是这些误删除的数据无法找回。在ADG库上启用Flash DB特性,需要时可以执行闪回,以恢复误操作等导致的生产库上的数据丢失。
此外,同城灾备中心建设重点和难点是基于业务影响分析确定部署哪些业务系统。不同的系统有不同的标准,那么哪些系统要做的标准高一些,哪些需要满足双活的技术标准。在整个技术实施过程中要达到双活有几个最关键的点:网络、应用、存储、数据库等,这些是需要充分考虑的技术难点。
结合实际情况,平顶山银行采取了双模式,用的是HDS的存储。HDS本身可以在两个中心放两台存储,可以完全实现双活的情况。但是这中间有一个最大的弊端是HDS要用裸光纤,裸光纤如果有闪断就会造成两边数据不一致的情况,这也是部署双活系统的技术关键点。平顶山银行把HDS存储放在生产中心,并采用数据库的逻辑透视的技术,综合起来形成能够达到的理想值和能够做到的实际值,最终完成了双活技术实施。
平顶山银行同城灾备建设属于分期进行,先是建设最重要一类系统,其次是二类系统,今年把异地灾备建起来,二地三中心的架构搭建完成,在应急基础建设方面基本完备。同时,在人员能力、规章制度、应急预案等方面该行也在做进一步的评审、修订等工作。
据记者了解,平顶山银行同城灾备项目中,新华三集团在项目咨询设计到后续集成过程中,提供了专业的产品以及服务,并协助平顶山银行顺利完成了今年4月份的同城灾备实际切换演练,验证了灾备系统的可用性,提高了IT系统对业务的保障能力,平顶山银行的信息科技监管评级也从3A提升到2C级。
未来IT规划——厚积薄发的赶超者
平顶山银行采用稳扎稳打、一步一步往前走的策略,在业务发展战略和IT现状的基础上,平顶山银行IT规划项目制定出银行未来IT发展的总体架构,以及实现目标IT架构的项目实施路线图。实施路线图明确2015和2016年打基础满足业务需要;2017年巩固成果,谋划调整、转型;2018、2019年提升能力,引领业务发展。在2015~2016年陆续完成新数据中心建设、新网络架构规划及建设、核心项目群建设及上线运行、老数据中心搬迁、分支行网络改造、同城灾备建设、虚拟化技术普及应用等工作。2017年平顶山银行进行战略转型,业务发展思维从传统模式向互联网模式转化,科技规划适时进行调整,围绕新业务需求增加新建项目,针对存量系统存在问题和外部需要进行升级改造,继续完善基础设施类,加强和提高日常维保。现阶段IT基础设施建设方面重点考虑二地三中心建设与升级完善、绿色数据中心建设和智能运维管理。
张豫晋表示,根据《平顶山银行2016~2020年发展规划》,银行将在三个方面进行发力:一是着力构建大零售业务格局,围绕社区金融、商圈金融、互联网金融,提高深耕细作能力;二是着力提升公司金融竞争能力,以大客户、大项目为抓手,以“一揽子”服务为切入点,提升客户黏度和贡献度;三是着力扩大资金市场业务规模,拓展新的业务增长点。总体上,银行将全力向着现代银行、精品银行的目标在往前推进,努力建设成为系统内有特色、区域内最具竞争力股份制城商行。