谈银行灾备系统建设

开篇：润墨网以专业的文秘视角，为您筛选了一篇谈银行灾备系统建设范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【摘要】随着银行业务对信息系统的依赖性日益增强，商业银行越来越重视生产中心信息系统的高可用性，投入了大量资源和人员。但是在灾备体系建设方面，一方面因为起步较晚，另一方面因为我国还少有发生过造成银行生产中心瘫痪的灾难性事件，商业银行的经验积累普遍不足。本文在分析并明确灾备工作定位的基础上，归纳设计了灾备体系框架。

【关键词】银行 计算机 灾备系统

当前，银行业务比以往任何时候都更加依赖于计算机系统。计算机系统在为银行业务迅猛发展提供技术基础架构的同时，因为银行业务信息系统的需要，用户信息和业务处理的高度集中，和不可预见的故障和灾难，造成银行业务系统存在很多灾难性破坏的隐患，有可能成为整体系统中的单故障点。所以，业务的拓展和灾难的防范是所有银行都必须同步重视的事情。

所谓银行信息灾难，通常指引起关键业务的信息服务中断，且时间中断得很意外，令人难以接受。引起灾难的因素很多，能是小系统的硬件故障，还能是因火灾、飓风、地震引起的数据处理设备的损坏。只要造成了关键业务的中断，都是灾难。而容灾就是通过预先建立的备份中心、备份设备和备份系统等，在短时间内恢复业务系统正常运行。

中国商业银行尽管大部分实现了数据大集中，但是大部分全国分支行机构仍然部署着一套大前置处理系统，运行着涉及税务、人行、财政等当地特色业务处理系统。所以，分行信息系统灾备建设具有现实的客观需求。

一、中国中小商业银行建设灾备系统的必要性

伴随着中小商业银行数据大集中的实施，业务主机系统运行出现故障所带来的业务影响范围会被迅速扩大，所以商业银行对其计算机业务系统的连续运行、业务系统和用户数据的高可用性和业务计算机系统抵御突发性灾难的能力的要求也必然急剧提高。所以，商业银行建设灾难备份/恢复中心有如下的意义：

重要业务数据在灾难发生后能够得以有效保护；重要业务在灾难发生后能在设定的时间内恢复，从而实现业务的连续运行；业务计算机系统抵御突发性灾难的能力和级别提高；进一步提高银行声誉，增强客户和潜在客户对银行的信心；扩大对同行业竞争对手的优势。

二、商业银行建设灾备系统的现有方式

当前，关于灾难备份系统的建设有以下几种方式。

（一）灾难备份中心自建方式

商业银行自行建设灾难备份中心，该方式一方面投资巨大，涉及建筑工程、机房配套工程、IT系统投入、通信网络设备投入。平时系统处于闲置状态，造成总体投入成本和投资回报率不对称；另一方面每年涉及房屋、设备维护、折旧、人员费用、通信费等造成运营成本提高。另外专业技术和实施难度也很大，若没有精深的理论和丰富的实际经验，灾难备份系统的规划、设计、实施和管理将会有很大的风险和难度。

（二）灾难备份中心共建方式

若干家中小商业银行联合共建灾难备份中心，但是因为各家系统架构和技术的差异性，灾难备份中心难以达到标准，责任也难以界定，技术管理难度大，长期稳定性差，到20世纪90年代，共建方式已基本消失。

（三）灾难备份中心外包方式

灾难备份服务外包的方式具有专业化队伍和完善的服务管理，能为客户节省投资，快速提供灾难备份服务、高等级的灾难备份中心和完整灾难备份服务体系等。但是，数据的安全性、灾难备份服务商的稳定性和相关矛盾等也存在较大的不确定性。

三、我国中小商业银行灾备系统设计原则

我国中小商业银行因为规模、资金、人员、设备限制等因素，在灾备中心建设的过程中应遵循以下原则：

第一，经济性、可扩充性。必须保证灾备中心的建设能灵活方便地构建和扩充新系统，侧重于保护业务数据安全，同时保证高性价比，以达成性能最佳的“数据集中，处理分布”的方式。保证在发生灾难的时候能快速恢复营业，保证业务连续性。

第二，可用性高。充分利用已有资源，综合考虑投资项目，使灾备中心能在日常的业务中得到利用，提高资源利用率，如新项目的开发、测试和新技术实验等。

第三，可管理性高。灾备中心必须建立一套全面、完善的管理和监控系统。实现集中管理监控，实时监控、监测整个系统的运行状况，实时灯光、语音报警，实时事件记录，这样能迅速确定故障，提高运行性能和可靠性，简化管理人员的维护工作，为安全、可靠的运行提供最有力的保障。

四、我国中小商业银行灾备系统设计方案

根据以上分析设计原则，我们针对一家规模中小、全国大部分地区均有分支机构的商业银行进行灾备中心的设计和布局，能按以下几种方案考虑进行：

（一）同城灾备中心

此方案的架构如图1所示。

此方案具有以下要求和特点：

1.针对较大的银行，它们IT投入能力强，具有建立同城灾备中心的需求。

2.对分行的投入要求和技术力量较高，当生产中心机房发生灾难时可实时切换到灾备中心。

3.考虑到数据实时同步、I/O响应时间等因素，灾备中心和生产中心距离不能太远。

4.两个中心连接网络带宽要求很高，最好大于1G，否则会影响到生产中心主机正常业务处理能力。

（二）异地统一灾备中心

此方案的架构如图2所示。

此方案从成本性能方面考虑，由总行建立统一灾备中心，在总行灾备中心放置各分行灾备主机，备份主机能应用8对1的方式，即：

1.各分行按业务规模、分行运营情况进行分组。

2.每8家分行生产主机在总行灾备中心设置一台共享灾备主机。

3.同组的分行生产主机以异步方式复制数据到同一共享灾备主机。

4.同组每家分行的复制数据存放在共享灾备主机的不同卷里。

5.共享灾备主机的逻辑卷由备机操作系统统一管理。

6.灾备中心的各共享灾备主机通过设计组成一个globalcluster。

7.灾备中心的各台共享灾备主机能互相作为其他分组行的灾备主机。

（三）区域灾备中心

此方案的架构如图3所示。

此方案考虑统一建立异地灾备中心的集中风险，具体部署统一异地灾备中心方式，各分行按区域建立共享的灾备中心，各区域中心的备份主机仍然能应用8对1的方式。同时，各个区域备份中心之间设计为互为备份，保证某个区域灾备中心在异常的情况下其他区域备份中心能正常接管。

参考文献

[1]张银丽，网络环境下数据的安全备份[D]，洛阳师范学院学报，2009．

[2]邹红霞，网络系统数据备份策略分析和实现[I]．装备指挥技术学院学报，2009．

[3]陈颖瑜,论图书馆网络安全防御技术之数据备份策略，科技情报开发和经济，2009．