商业银行容灾需求与日俱增
【赛迪网讯】谈到商业银行容灾备份的解决方案,就不得不首先谈到银行的历史以及现状。” 随着商业银行业务的发展、IT技术手段的发展,他们对容灾备份、业务连续性的需求与日俱增。
【赛迪网讯】谈到商业银行容灾备份的解决方案,就不得不首先谈到银行的历史以及现状。传统的银行讲“三铁”,我们称之为“铁流程”、“铁算盘”、“铁账本”。随着90年代以后,商业银行业务发展、电算化发展,这“三铁”落实到计算机系统里,就变成对系统安全、可靠性进行防范。这就是银行容灾备份形成的最早意识形态。
金融电子化发展凸显容灾价值
戴尔中国大企业部资深金融行业解决方案架构师黄勇曾经有很多年的银行业从业经验。在他看来,商业银行的发展主要经历了三个阶段,也恰恰是银行业的发展带来了业务的集中,同时也带来了风险的集中。
“从商业银行的发展阶段来看,从最开始的90年代中期到2000年这是一个电算化初步普及的阶段;从2002年开始到2007年是一个商业银行的电算化大发展的时期,在这个阶段,商业银行无论是业务、资本、IT都得到了极大的改善。”黄勇说,“从2007年到今天,银行面临第二次大的变革,重点从传统的核算会计向管理会计的转变,这种转变同时也带来巨大的IT变化,即所谓的以客户为中心。这种转变重点体现在几个方面:第一是数据的集中,第二是业务系统的集中,第三同时也带来风险的集中。这种风险的集中势必是整个IT管理者、IT建设者重点考虑的。如何防范风险?如何让整个业务连续运作?这是IT管理者一直在考虑的问题。”
“从商业银行的发展来看,都经历了从同质化现象严重向个性化发展的阶段。银行自身比较有特色的业务必须依赖相应的信息系统。因此,这些系统就变得尤为关键和重要。如何防范这些系统不会因为意外的事件而导致业务停顿,就是非常关键的。”
银行IT投入凸显容灾重要性
从国内商业银行的IT投入来看,最初,更多银行的IT投入是围绕着硬件,随着业务和IT技术的发展,今天银行CIO已经意识到了单纯依靠硬件投入已不能满足其IT建设的需求,相应的IT服务的投入也在增加的。黄勇认为,在IT服务投入当中有几个关键点:
第一,大集中完成之后,在风险管理领域,相应的管理类系统提高了,管理的手段也丰富了,容灾作为风险管理、业务连续性管理的重要内容也被提上日程。
第二,随着核心业务整合、核心业务系统升级,核心业务系统承担了更多、更大量的重要作用。不单是承担了业务、传统的交易,并且大量的客户数据资产也是在核心业务系统范围内去管辖的。这个时候如何保证数据的完整,如何保证系统的不间断运行也非常重要。我们称之为系统集中带来风险集中。风险集中之后,整个风险控制能力就变弱了,如何防范一旦因为意外事件导致整个业务系统不能够连续运行,如何防范这种情况不发生或者少发生就变得尤为重要。
信息系统风险作为高风险、小概率事件,往往会发生在我们不经意的时候,它的停顿会导致整个银行损失非常大。并且,这种损失随着时间的增加成几何级增长。例如,2008年的汶川地震,它导致周边地区的银行业务停顿,这种停顿会给老百姓带来不便,同时给银行清算带来损失。随着金融机构关门时间的延长,损失是很大的。我们以某一个国有商业银行为例,它在四川省的交易量每天达到几百万的交易,我们以传统的支付结算交易作为统计,每停顿一天的业务就会产生几亿元的损失,随着时间的增加,关联的效益,实际上它的损失是不可估量的。
管理部门提出容灾具体要求
银行业针对相应的风险事件做了很多规避措施。2010年,商业银行监管中明确提出了,商业银行应在取得金融许可证之后设立生产中心,并且生产中心设置两年后建立灾备中心。这是在数据中心角度上明确提出了时间点,什么时间建立生产中心,什么时间建立灾备中心。同时,2008年信息系统管理规范升级版也明确提出整个金融行业的容灾的相应的基础规范,包括容灾的要求、整个业务系统的要求,包括如何适应我们的国家标准指标等等。以及2006年的时候,关于进一步加强银行业金融机构信息安全保障工作指导意见里也明确提出13点,这13点把业务连续管理作为重要组成部分作为监管、审核的相应考核指标。这是管理机构所做的工作。
从国内商业银行的建设现状来看,大中型银行以及规模比较达得城商行都普遍开展了灾备恢复体系建设,这些建设最早从2002年就开始了。从2002年到今天10年的时间,不同规模的商业银行都一直在研究如何开展灾备中心、灾备体系、业务连续管理体系建设,从基础设施到数据中心的软环境管理,乃至全行的有关业务连续性的管理,都是涉及到。其中,大型银行是走得比较早的。
银行灾备中心建设的三个趋势
纵观这十年来,商业银行灾难恢复建设现状,在戴尔中国大企业部资深金融行业解决方案架构师黄勇看来有几个特点,“我们把它归纳为几个关键字:自建、外包、多数据中心统一运维”。
“首先我们能看到,有很多商业银行最开始的时候,采用的了自建设的方式,因为我们国内外包数据中心比较少,提供外包服务机构也不是很多,而且商业银行认为数据中心作为自身资产,很多银行最终选择自建。随着2004年,国家对整个金融行业灾难恢复管理的文件、标准以及相应的模式探讨越来越多,很多商业银行也选择了外包。到今天,无论是自建还是外包都已经成为了商业银行选择建立自身的业务连续管理体系或者战略恢复的基础设施机构的一种模式。更多地开始考虑围绕生产中心,围绕灾备中心,围绕运维中心,围绕开发测试中心甚至于IT作业中心,如何形成多中心的数据中心统一运维、统一管理,这更有利于整个商业银行的数据中心的管理。这是第一个趋势。”
“第二个趋势是从核心到边缘。灾备建设的投入是逐步深入的(没有说逐步加大)。最初的时候,我们选择建设的容灾都是建立最关键业务的灾备,比如银行的核心业务系统,围绕着支付结算,我们称之为保支付。随着银行业务系统建设不断深入,今天的商业银行已经意识到了如何去保证核心业务之外,保证决算等外围的容灾建设,甚至于很多行已经开始从总行走向分行,如何更深入地考虑各分行的灾备中心建设。”
“第三个趋势是由被动建设灾备到主动。什么叫被动?分享一个案例。某商业银行主管行长说,他当初在管理机构没有要求建容灾的时候有很多困惑,"不建容灾,我们不能真正保证一旦因为重大事故导致业务停顿的时候业务能连续运行;今天在建设容灾之后同样有一个困惑,我们不能把所有的业务系统停顿之后都依靠容灾来恢复。这样往往会导致容灾系统不可用,更多的应该是考虑在解决生产中心现有的高可用性,尽量让我们整个灾备系统用到该用的地方去,这就是由被动灾备转变为主动提升本地高可用能力的趋势。从这个方面来看,灾备体系建设同时会触动本身生产系统的高可用发展。”
随着商业银行业务的发展、IT技术手段的发展,他们对容灾备份、业务连续性的需求与日俱增。
作者:谢涛