Back You Up 公开课9期 | 双模数据中心下 金融灾备解决之道 分享实录
发布人:scutech
发布日期:2020-05-20 13:47:52
点击数:15110
5月14日,Back You Up 鼎甲线上公开课第九期开讲,鼎甲运营经理乔坤介绍了双模数据中心下灾备解决之道,并详解了敏捷开发环境下鼎甲数据安全解决方案。
今天给大家带来的是金融行业解决方案的介绍,大概分为四个部分,第一是金融行业趋势概览,第二是双模IT的灾备解决之道,第三是敏捷开发环境的隐私数据安全,最后是案例的分享。
金融监管部门可以简称为“一行三会”,即中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会。当银行、证券、保险等机构发生包括系统运行的安全事故时,会由上级管理机构进行通报、警告和惩罚。
国内银行机构大概可以分为5类:中央银行、行业监管机构、行业自律组织、银行以及非银行金融机构。
金融行业整体的趋势就是在做数字化转型,主要就是说通过提升用户体验,互联网化产品创新,以数据驱动我们的营销,最终达到数字化转型的目标。
在这种数字化转型之下,逐渐催生出IT架构的变化。传统银行IT主要都是有一个传统核心,现在来说我们就进入到了双模态,在这一块我们增加了更多一些敏态的业务,也就是互联网核心,互联网核心采用分布式架构,可以支撑海量账户和高并发,满足秒杀、抢购等互联网营销场景。
银行行业具有很强的全局性、政策性和渗透性,同时作为高风险、高杠杆的行业,对国家经济的正常运转起到至关重要的作用。一旦发生数据丢失,将会造成巨大的经济损失,甚至引发恶劣的社会影响,所以法律对银行的要求也十分严格。
在这种趋势和变化之下,鼎甲的整体解决方案是围绕着敏态业务和稳态业务,去做数据保护及解决方案。先看稳态业务这一块,它的重点是数据保护及业务连续。那我们有两条产品线,一条是DBackup,另一条是DRO,DRO主要是针对于中小银行。对于敏态业务来说,当然也要通过DBackup做相应的数据保护,敏态业务和常规业务不同的是,它多了更多的开发场景,鼎甲CDM+脱敏的解决方案可以保护客户隐私数据安全,降低存储成本。
先从稳态IT架构来看,银行稳态IT架构主要分为三类生产系统和两个基础平台。
接下来我们来看看银行稳态IT架构灾备现状。这是一个针对大中型银行的一个固定架构,有生产数据中心,同城灾备中心及异地灾备中心。在整个灾备建设之下,其实还存在一些方面的不足。第一个是传统备份架构陈旧,第二就是灾备保护不全面,无法保护去IOE的国产化平台数据。最后就是不符合等保要求,以往异地有一份备份的数据就可以了,现在等保2.0则表示如果你要达到4级的要求,你的异地是必须有这个实时的备份,这一块来说的话,我们很多现有金融用户的灾备,是无法满足等保2.0的要求的。
对于大型金融客户的灾备需求,鼎甲有相应的解决之道,可满足用户RTO、RPO的要求。合成备份是帮我们去做大数据量场景的备份,缩短我们的备份时间。而大数据量的即时恢复,则可缩短我们数据恢复的时间,还可实现恢复演练、文件审核、单文件恢复的一些功能。最后是通过连续日志备份技术,去做到我们数据库的一个零丢失。
对于中小型金融客户,在我们去做实地考察的时候,会发现他们大多只实现了数据级的灾备,而没有达到应用级的灾备。使用鼎甲DBackup及DRO容灾一体机可实现本地多对一应用级容灾、异地应用级容灾及异地数据库容灾。
我们对核心应用及核心数据库可以做到应用连续性的一个保障。核心数据库可通过鼎甲信息仓保护数据,而DRO容灾接管则是通过DRO容灾一体机去做到多对一的接管。针对中小型的稳态IT去做业务连续性的保障,就可以达到《信息安全技术信息系统灾难恢复规范》5级的一个要求。
以上是在稳态IT方面的灾备解决方案,而对敏态IT这块,鼎甲仍可通过DBackup 统一灾备平台去做相应的灾备保护。
接下来我们来看看今天内容的第三部分——敏捷开发环境的隐私数据安全。
隐私数据保护的话,在我们金融行业也是有相应的一些政策法规,比如说《网络安全法》《银行业金融机构数据治理指引》和《银监会信息科技风险现场检查指南》明确规定,银行业应完善敏感信息在存储和传输等高风险环节的控制措施,对用于测试的生产数据要进行脱敏处理,严格防止敏感数据泄露。
虽然有了这些要求,但其实我们很多用户做的都不是很完善,所以就造成了上个月12号发生了隐私数据泄露的一个事件,被泄露的数据包括姓名、年龄、地址、电话号码、身份证号、存款金额、所办业务等金融数据。
敏捷开发场景面临的挑战主要有两个,一是TB数据恢复数天,无法满足敏捷开发的需要;二是敏感数据未经处理,无法满足测试过程中的数据安全性要求。
那么使用鼎甲CDM+脱敏的解决方案就是为了解决我们敏捷开发数据交互、数据管理、成本浪费、性能影响等等这些问题。
最后一部分我们介绍一下案例。目前,鼎甲已服务了50+的金融大客户,包括中国人民银行、中国银行、中国建设银行等客户。
鼎甲对中行江苏分行提供了备份一体机方案,它集数据备份/容灾和运维管理于一体,通过友好的UI操作可以实现专业复杂的数据备份和管理,高延展性的系统架构和灵活的存储池管理模式,令数据集的管理更加简单。
对中国邮政储蓄银行-北京分行,鼎甲采用自主研发的备份存储一体化设备,对邮储银行北京分行银企直连业务系统、冠字号业务系统、零售信贷业务系统、电话营销系统、内容管理平台业务系统及浪潮云平台上的应用系统进行全面、自动本地化的集中备份保护。可最大化避免由于病毒、软硬件故障、人为误操作导致的数据丢失损坏和业务停顿,保障数据安全和业务连续。
对大丰农商银行,鼎甲可对其重要的应用系统(SUSE+DB2、WIN+DB2、WIN+Oracle)实现任意时间点一体化应急接管,3-5分钟即可快速应急接管,并实现OS+APP+DATA一体化CDP, RPO趋向于零,极小系统资源占用。
对PICC中国人民保险,鼎甲则为其提供了智能的备份策略,帮助客户在缩小备份窗口的同时,降低对业务的影响,减少备份数据占用空间。方案中提供分权管理功能,方便实现分级管理。此外,鼎甲还利用中国人保逐步替换的服务器,设计应用接管服务,当生产服务器宕机时,通过启动接管服务器,将业务切换到接管服务器继续提供服务。
