金融行业备份容灾:如何满足严格行业标准同时实现成本效益优化?

news2024/12/26 0:31:30

北京时间11月9日,中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司(ICBCFS)遭受勒索软件攻击,导致部分业务系统中断,造成部分市场的重大损失。中国工商银行的这次网络攻击事件也再次凸显了金融系统信息安全的重要性。

金融数字化转型是发展数字经济、推动新旧动能转换的重要内容。随着金融行业信息化程度的不断提高,信息系统在关键业务中扮演着越来越重要的角色,已经成为其生产运行的“神经中枢”。但金融机构信息系统和数据遭受网络攻击、勒索病毒、自然灾害等的风险威胁也在持续升级,任何非计划性内的停机,都可能引发巨大的经济损失和社会影响。

金融行业容灾标准严苛

  • 国家规范标准

国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )

是我国灾难备份与恢复行业的第一个国家标准并于 2007 年 11 月 1 日开始正式实施。该标准规定了信息系统灾难恢复应遵循的基本要求,指导各行业制订相应的灾难恢复能力等级要求和指标体系,并参照国际标准 SHARE78 的 7 个层级定义,确定了符合中国国情的 6 个灾备能力等级要求。

其中也给出了行业灾难恢复能力等级与 RTO、RPO 之间的关系对比:

  • 金融机构容灾等级标准

针对信息安全的监管要求,各大监管单位会对银行、证券等金融机构提出一系列具体的灾难恢复能力等级要求和指标体系。确保金融机构在面临自然灾害、网络攻击、硬件故障等突发事件时,能够及时恢复服务,确保金融市场的稳定和用户资金的安全。

滑动查看更多

01

中国银监会在 2011 年出台的 BCM 监管指引,就对商业银行的RTO和RPO提出了明确的量化指标,运维人员需要根据业务重要程度实现差异化管理,明确各业务恢复的优先顺序和恢复指标。原则上,重要业务恢复时间目标(RTO)不得大于4小时,重要业务恢复点目标(RPO)不得大于0.5小时。

02

中国人民银行于2020年10月16日发布《云计算技术金融应用规范 容灾》(JR/T 0168-2020)指出金融领域在云计算平台应至少达到容灾能力3级要求。

03

中国人民银行于2020年11月26日发布《分布式数据库技术金融应用规范 灾难恢复要求》(JR/T 0205-2020)指出,金融领域的分布式事务数据库灾难恢复能力应至少达到4级及以上能力要求。

金融行业包括银行、保险、证券、信托等信息化程度高和信息安全要求的领域,种类繁多,不同领域的金融机构或相同机构的不同系统,采取本地、异地、上云等不同容灾的方案,根据等级保护的要求,RPO与RTO的要求都不尽相同。但金融机构对数据零丢失和业务连续性要求高始终是第一要素。

  • 金融机构容灾趋势与特点

随着金融行业数字化转型热潮,金融机构容灾应用场景变得尤为丰富,除了传统机房备份,还有双活、异地多活、两地三中心等运用虚拟化场景,这些场景都需要设立容灾备份中心,以实现业务系统、数据和关键业务流程的备份,确保在发生灾害时能够最大程度地减少业务中断时间。可是这些场景规划复杂,搭建成本高,运维难度大,还需要消耗大量的人力与资源。

在实际操作时,金融机构还需要针对不同业务的类型来进行容灾规划:

如支付结算系统、基础账户管理、存取款系统等核心业务系统要求:

RTO≤2分钟,RPO=0,

业务系统每年非计划服务中断时间不超过5分钟,

系统可用性至少达到99.999%。

如总线系统、安全管理平台、运维监控平台等一般业务系统要求:

RTO≤4小时,RPO≤1小时,

业务系统每年非计划服务中断时间不超过10小时,

系统可用性至少达到99.9%。

如办公系统、人力系统、邮件系统等要求:

RTO≤24小时,RPO≤24小时,

业务系统每年非计划服务中断时间不超过4天,

系统可用性至少达到99%。

不仅如此,金融机构还需要定期对容灾系统进行测试和演练,确保系统具备足够的恢复能力。演练应涵盖技术设备、数据恢复、业务流程、通信网络等各个方面,以检验整个容灾方案的可行性和有效性。这也极大的增加了运维难度,容灾成本一直居高不下。

金融机构不断变化的应用场景以及云计算的兴起,将推动灾备技术方案进行持续地创新,异构平台的容灾方案开始逐步满足金融机构的需求。

异构平台容灾:金融机构的普遍需求

金融机构在现代化的信息技术环境中面临着多样化的挑战,基于不同的容灾等级要求不同,以及不同业务类型也拥有不同的RTO、RPO等标准,业务系统通常分布在各种不同的技术平台上,例如传统的大型机系统、分布式的云环境以及私有和公有云的混合模式。金融行业的备份容灾解决方案难以总结出一套标准化公式。

这种多样性带来了管理复杂性,尤其是在灾难恢复(DR)规划中。有效的异构平台容灾解决方案需要能够跨越这些不同的技术,并提供统一的管理和恢复过程。

金融机构特别关注于恢复时间目标(RTO)和恢复点目标(RPO),在容灾方案上,一些大型银行、证券公司的核心业务系统会采用RPO为0的本地或是异地双活容灾解决方案,例如像是支付结算系统、基础账户管理系统、存取款系统等核心业务系统;

而一些对RPO、RTO要求不严苛的业务系统,像是总线系统、安全管理平台、运维监控平台等非核心生产业务系统,用HyperBDR云容灾可以满足容灾至虚拟化,私有云、金融行业云等异构平台。

例如:湖南农担使用万博智云HyperBDR云容灾工具,快速实现大数据预算数据库、财务核算系统等多套业务系统从VMware容灾至腾讯云方案。HyperBDR云容灾自动化深度对接腾讯云,灾难发生时在云端一键恢复业务,缩短RTO。在满足客户要求RTO < 24H,RPO < 2H的同时,还运用独创无主机数据同步技术,以对象存储模式代替传统1:1数据同步,降低90%+存储成本,帮助客户极致优化容灾TCO。

适合金融行业的跨架构容灾工具

HyperBDR云容灾是云原生业务级别容灾工具,其在提供异构平台解决方案这一方面展现出显著的优势。它支持跨物理、虚拟和云平台的容灾需求,适配50多种云和虚拟化平台,有效地解决了异构环境中的容灾挑战。HyperBDR云容灾利用其“数据流转”理念,通过无主机数据同步技术,将业务数据集中存入对象存储,显著降低存储TCO,同时保证灾难发生时的快速恢复,充分利用云原生能力提升容灾效率,实现RTO,RPO至分钟级。

1

支持跨平台容灾,满足多种灾备场景

HyperBDR云容灾已深度对接全球20+云,支持高度自动化的异构平台容灾,可自由选择目标云平台进行备份和恢复。同时满足多业务场景灾备,包括:传统IDC的物理机、虚拟化到云;云到传统IDC以及公有云、私有云和专有云之间互为灾备等场景。一种工具,满足金融机构不同的备份容灾场景需求。

2

业务一键拉起,实现分钟级RTO

HyperBDR云容灾通过与云的自动化对接,在日常数据保护阶段,无需在目标平台启动任何主机,只需将系统数据,包括操作系统,应用和数据,存储在云端,在灾难发生时通过独有的Boot in Cloud技术在云上自动创建容灾主机,并一键拉起业务到可用状态,轻松实现分钟级RTO,保障业务连续性。

3

块级别数据保护,严保数据安全性

HyperBDR云容灾利用准CDP数据块级别保护技术,在数据备份过程中,业务系统中的文件、数据等信息均以块形式被加密保存,仅恢复成业务系统状态时可读取,避免数据在传输过程中泄露或丢失的可能性。

4

反复演练,业务无影响

容灾方案部署完成后,金融机构可根据实际需求进行定期容灾演练,确保容灾方案的高可用性。基于HyperBDR云容灾高度自动化的特性和能在云端无主机一键拉起业务的能力,金融机构可以通过HyperBDR云容灾一键拉起演练卷,根据自定义快照策略,恢复业务至任意指定时间点,还原对应时刻的业务系统数据和状态,而不影响生产环境,充分利用容灾环境实现业务演练、业务测试、业务仿真以及安全事故等过程回溯,提升容灾资源利用率。

得益于云计算的蓬勃发展,异构容灾场景层出不穷。对于金融机构来说,选择适合其异构技术环境的灾备和容灾解决方案至关重要。HyperBDR云容灾解决方案不仅提供了技术上的优势,还符合金融行业在法规遵循、业务连续性和客户信任方面的严格要求,是金融机构灾备规划的理想选择。

推荐阅读

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1214515.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[Mac软件]Adobe XD(Experience Design) v57.1.12.2一个功能强大的原型设计软件

Adobe XD是一个直观、强大的UI/UX开发工具&#xff0c;旨在设计、原型设计、用户之间共享材料&#xff0c;以及通过数字技术设计交互。Adobe XD为您提供开发网站、应用程序、语音界面、游戏界面、电子邮件模板等所需的一切。 无限制地创建 设计各种互动&#xff0c;创建看起来…

一起学docker系列之三docker的详细安装步骤

目录 前言1. 准备环境2. 卸载已有的Docker3. 安装编译工具4. 安装必需的软件5. 配置镜像仓库6. 更新YUM软件包索引7. 安装Docker CE8. 启动Docker9. 测试Docker10. 卸载Docker结语 前言 安装Docker是一项重要的任务&#xff0c;因为它为应用程序提供了容器化的环境&#xff0c…

SAP 比较两个内表记录的差异及取元素域值

一、比较两个内表记录的差异&#xff0c;可以使用FM&#xff1a;CTVB_COMPARE_TABLES来比较两个内表间的差异&#xff0c;有那些纪录是新增的&#xff0c;那些是修改过的和那些是被删除的。 CALL FUNCTION CTVB_COMPARE_TABLESEXPORTINGtable_old old_tab[]table_new new_t…

【寒武纪(9)】MLU架构

⼀个MLU 设备由 Memory ⼦系统、MTP&#xff08;Multi Tensor Processor&#xff09;⼦系统、Media ⼦系统等构成。MTP⼦系统是寒武纪MLU 架构的核⼼。 文章目录 TP1 架构TP2 架构TP3 1⾯向不同 MLU 架构的 Cambricon BANG 编程最佳实践1.1 Device 级异构调优指南1.2 Cluster …

【VSCode】Visual Studio Code 下载与安装教程

前言 Visual Studio Code&#xff08;简称 VS Code&#xff09;是一个轻量级的代码编辑器&#xff0c;适用于多种编程语言和开发环境。本文将介绍如何下载和安装 Visual Studio Code。 下载安装包 首先&#xff0c;我们需要从官方网站下载 Visual Studio Code 的安装包。请访…

d3dx9_39.dll丢失怎么修复?d3dx9_39.dll丢失的四种修复办法分享

d3dx9_39.dll是DirectX库中的一个重要组件&#xff0c;属于Microsoft Direct3D 9 API。它提供了许多用于创建和渲染3D图形的函数。DirectX是一套开发多媒体应用程序的API&#xff0c;广泛应用于游戏、视频和图形处理等领域。d3dx9_39.dll文件主要负责处理3D图形渲染、动画、光源…

[C/C++]数据结构 链表OJ题:随机链表的复制

题目描述: 给你一个长度为 n 的链表&#xff0c;每个节点包含一个额外增加的随机指针 random &#xff0c;该指针可以指向链表中的任何节点或空节点。 构造这个链表的 深拷贝。 深拷贝应该正好由 n 个 全新 节点组成&#xff0c;其中每个新节点的值都设为其对应的原节点的值。新…

Python武器库开发-flask篇之URL重定向(二十三)

flask篇之URL重定向(二十三) 通过url_for()函数构造动态的URL&#xff1a; 我们在flask之中不仅仅是可以匹配静态的URL&#xff0c;还可以通过url_for()这个函数构造动态的URL from flask import Flask from flask import url_forapp Flask(__name__)app.route(/) def inde…

B031-网络编程 Socket Http TomCat

目录 计算机网络网络编程相关术语IP地址ip的概念InerAdress的了解与测试 端口URLTCP、UDP和7层架构TCPUDPTCP与UDP的区别和联系TCP的3次握手七层架构 Socket编程服务端代码客户端代码 http协议概念Http报文 Tomcat模拟 计算机网络 见文档 网络编程相关术语 见文档 IP地址 …

Python--快速入门四

Python--快速入门四 1.Python函数 1.在括号中放入函数的参数。 2.可以通过return在函数作用域外获取函数作用域内的值。(默认的return值为None) 代码展示&#xff1a;BMI计算函数 def calculate_BMI(fuc_height,fuc_weight):fuc_BMI fuc_weight/(fuc_height**2)return fuc…

转载:YOLOv8改进全新Inner-IoU损失函数:扩展到其他SIoU、CIoU等主流损失函数,带辅助边界框的损失

0、摘要 随着检测器的快速发展&#xff0c;边界框回归&#xff08;BBR&#xff09;损失函数不断进行更新和优化。然而&#xff0c;现有的 IoU 基于 BBR 仍然集中在通过添加新损失项来加速收敛&#xff0c;忽略了 IoU 损失项本身的局限性。尽管从理论上讲&#xff0c;IoU 损失可…

Linux-查询目录下包含的目录数或文件数

1. 前置 1&#xff09;ls Linux最常用的命令之一&#xff0c;列出该目录下的包含内容。 -l&#xff1a;use a long listing format-以列表的形式展现 -R&#xff1a;list subdirectories recursively-递归列出子目录 2&#xff09;| 管道符 将上一条命令的输出&#xff…

BUUCTF 被劫持的神秘礼物 1

BUUCTF:https://buuoj.cn/challenges 题目描述&#xff1a; 某天小明收到了一件很特别的礼物&#xff0c;有奇怪的后缀&#xff0c;奇怪的名字和格式。小明找到了知心姐姐度娘&#xff0c;度娘好像知道这是啥&#xff0c;但是度娘也不知道里面是啥。。。你帮帮小明&#xff1…

网络类型及数据链路层的协议

网络类型 --- 根据数据链路层使用的协议来进行划分的。 MA网络 --- 多点接入网络 BMA --- 广播型多点接入网络---以太网协议 NBMA --- 非广播型多点接入网络 以太网协议 --- 需要使用mac地址对不同的主机设备进行区分和标识 --- 以太网之所以需要使用mac地址进行数据寻址&…

PVE Win平台虚拟机下如何安装恢复自定义备份Win系统镜像ISO文件(已成功实现)

环境: Virtual Environment 7.3-3 Win s2019 UltraISO9.7 USM6.0 NTLite_v2.1.1.7917 问题描述: PVE Win平台虚拟机下如何安装恢复自定义备份Win系统镜像ISO文件 本次目标 主要是对虚拟机里面Win系统备份做成可安装ISO文件恢复至别的虚拟机或者实体机上 解决方案: …

.Net8 Blazor 尝鲜

全栈 Web UI 随着 .NET 8 的发布&#xff0c;Blazor 已成为全堆栈 Web UI 框架&#xff0c;可用于开发在组件或页面级别呈现内容的应用&#xff0c;其中包含&#xff1a; 用于生成静态 HTML 的静态服务器呈现。使用 Blazor Server 托管模型的交互式服务器呈现。使用 Blazor W…

『C++成长记』C++入门——内联函数

&#x1f525;博客主页&#xff1a;小王又困了 &#x1f4da;系列专栏&#xff1a;C &#x1f31f;人之为学&#xff0c;不日近则日退 ❤️感谢大家点赞&#x1f44d;收藏⭐评论✍️ 目录 一、内联函数 &#x1f4d2;1.1内联函数的概念 &#x1f4d2;1.2内联函数的特征 …

在IDEA中的DeBug调试技巧

一、条件断点 循环中经常用到这个技巧&#xff0c;例如&#xff1a;遍历1个List的过程中&#xff0c;想让断点停在某个特定值。 参考上图&#xff0c;在断点的位置&#xff0c;右击断点旁边的红点&#xff0c;会出来1个界面&#xff0c;在Condition这里填写断点条件即可&#…

Swift--字符、字符串与集合类型

系列文章目录 第一章&#xff1a;量值与基本数据类型 第二章&#xff1a;字符、字符串与集合类型 文章目录 系列文章目录字符串组合 三种集合数组集合字典类型 Swift是一种弱化指针的语言&#xff0c;它提供了String类型和Character类型来描述字符串与字符 //构造一个字符串 …

OpenHarmony应用开发入门教程(一、开篇)

前言 华为正式宣布2024年发布的华为鸿蒙OS Next版将不再兼容安卓系统。这一重大改变&#xff0c;预示着华为鸿蒙OS即将进入一个全新的阶段。 都说科技无国界&#xff0c;这是骗人的鬼话。谷歌的安卓12.0系统早已发布&#xff0c;但是自从受到美影响&#xff0c;谷歌就拒绝再向…