金融行业备份容灾：如何满足严格行业标准同时实现成本效益优化？

北京时间11月9日，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（ICBCFS）遭受勒索软件攻击，导致部分业务系统中断，造成部分市场的重大损失。中国工商银行的这次网络攻击事件也再次凸显了金融系统信息安全的重要性。

金融数字化转型是发展数字经济、推动新旧动能转换的重要内容。随着金融行业信息化程度的不断提高，信息系统在关键业务中扮演着越来越重要的角色，已经成为其生产运行的“神经中枢”。但金融机构信息系统和数据遭受网络攻击、勒索病毒、自然灾害等的风险威胁也在持续升级，任何非计划性内的停机，都可能引发巨大的经济损失和社会影响。

金融行业容灾标准严苛

国家规范标准

国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )

是我国灾难备份与恢复行业的第一个国家标准并于 2007 年 11 月 1 日开始正式实施。该标准规定了信息系统灾难恢复应遵循的基本要求，指导各行业制订相应的灾难恢复能力等级要求和指标体系，并参照国际标准 SHARE78 的 7 个层级定义，确定了符合中国国情的 6 个灾备能力等级要求。

其中也给出了行业灾难恢复能力等级与 RTO、RPO 之间的关系对比：

金融机构容灾等级标准

针对信息安全的监管要求，各大监管单位会对银行、证券等金融机构提出一系列具体的灾难恢复能力等级要求和指标体系。确保金融机构在面临自然灾害、网络攻击、硬件故障等突发事件时，能够及时恢复服务，确保金融市场的稳定和用户资金的安全。

滑动查看更多

中国银监会在 2011 年出台的 BCM 监管指引，就对商业银行的RTO和RPO提出了明确的量化指标，运维人员需要根据业务重要程度实现差异化管理，明确各业务恢复的优先顺序和恢复指标。原则上，重要业务恢复时间目标（RTO）不得大于4小时，重要业务恢复点目标（RPO）不得大于0.5小时。

中国人民银行于2020年10月16日发布《云计算技术金融应用规范容灾》（JR/T 0168-2020）指出金融领域在云计算平台应至少达到容灾能力3级要求。

中国人民银行于2020年11月26日发布《分布式数据库技术金融应用规范灾难恢复要求》（JR/T 0205-2020）指出，金融领域的分布式事务数据库灾难恢复能力应至少达到4级及以上能力要求。

金融行业包括银行、保险、证券、信托等信息化程度高和信息安全要求的领域，种类繁多，不同领域的金融机构或相同机构的不同系统，采取本地、异地、上云等不同容灾的方案，根据等级保护的要求，RPO与RTO的要求都不尽相同。但金融机构对数据零丢失和业务连续性要求高始终是第一要素。

金融机构容灾趋势与特点

随着金融行业数字化转型热潮，金融机构容灾应用场景变得尤为丰富，除了传统机房备份，还有双活、异地多活、两地三中心等运用虚拟化场景，这些场景都需要设立容灾备份中心，以实现业务系统、数据和关键业务流程的备份，确保在发生灾害时能够最大程度地减少业务中断时间。可是这些场景规划复杂，搭建成本高，运维难度大，还需要消耗大量的人力与资源。

在实际操作时，金融机构还需要针对不同业务的类型来进行容灾规划：

如支付结算系统、基础账户管理、存取款系统等核心业务系统要求：

RTO≤2分钟，RPO=0，

业务系统每年非计划服务中断时间不超过5分钟，

系统可用性至少达到99.999%。

如总线系统、安全管理平台、运维监控平台等一般业务系统要求：

RTO≤4小时，RPO≤1小时，

业务系统每年非计划服务中断时间不超过10小时，

系统可用性至少达到99.9%。

如办公系统、人力系统、邮件系统等要求：

RTO≤24小时，RPO≤24小时，

业务系统每年非计划服务中断时间不超过4天，

系统可用性至少达到99%。

不仅如此，金融机构还需要定期对容灾系统进行测试和演练，确保系统具备足够的恢复能力。演练应涵盖技术设备、数据恢复、业务流程、通信网络等各个方面，以检验整个容灾方案的可行性和有效性。这也极大的增加了运维难度，容灾成本一直居高不下。

金融机构不断变化的应用场景以及云计算的兴起，将推动灾备技术方案进行持续地创新，异构平台的容灾方案开始逐步满足金融机构的需求。

异构平台容灾：金融机构的普遍需求

金融机构在现代化的信息技术环境中面临着多样化的挑战，基于不同的容灾等级要求不同，以及不同业务类型也拥有不同的RTO、RPO等标准，业务系统通常分布在各种不同的技术平台上，例如传统的大型机系统、分布式的云环境以及私有和公有云的混合模式。金融行业的备份容灾解决方案难以总结出一套标准化公式。

这种多样性带来了管理复杂性，尤其是在灾难恢复（DR）规划中。有效的异构平台容灾解决方案需要能够跨越这些不同的技术，并提供统一的管理和恢复过程。

金融机构特别关注于恢复时间目标（RTO）和恢复点目标（RPO），在容灾方案上，一些大型银行、证券公司的核心业务系统会采用RPO为0的本地或是异地双活容灾解决方案，例如像是支付结算系统、基础账户管理系统、存取款系统等核心业务系统；

而一些对RPO、RTO要求不严苛的业务系统，像是总线系统、安全管理平台、运维监控平台等非核心生产业务系统，用HyperBDR云容灾可以满足容灾至虚拟化，私有云、金融行业云等异构平台。

例如：湖南农担使用万博智云HyperBDR云容灾工具，快速实现大数据预算数据库、财务核算系统等多套业务系统从VMware容灾至腾讯云方案。HyperBDR云容灾自动化深度对接腾讯云，灾难发生时在云端一键恢复业务，缩短RTO。在满足客户要求RTO < 24H，RPO < 2H的同时，还运用独创无主机数据同步技术，以对象存储模式代替传统1:1数据同步，降低90%+存储成本，帮助客户极致优化容灾TCO。

适合金融行业的跨架构容灾工具

HyperBDR云容灾是云原生业务级别容灾工具，其在提供异构平台解决方案这一方面展现出显著的优势。它支持跨物理、虚拟和云平台的容灾需求，适配50多种云和虚拟化平台，有效地解决了异构环境中的容灾挑战。HyperBDR云容灾利用其“数据流转”理念，通过无主机数据同步技术，将业务数据集中存入对象存储，显著降低存储TCO，同时保证灾难发生时的快速恢复，充分利用云原生能力提升容灾效率，实现RTO，RPO至分钟级。

1 支持跨平台容灾，满足多种灾备场景

HyperBDR云容灾已深度对接全球20+云，支持高度自动化的异构平台容灾，可自由选择目标云平台进行备份和恢复。同时满足多业务场景灾备，包括：传统IDC的物理机、虚拟化到云；云到传统IDC以及公有云、私有云和专有云之间互为灾备等场景。一种工具，满足金融机构不同的备份容灾场景需求。

2 业务一键拉起，实现分钟级RTO

HyperBDR云容灾通过与云的自动化对接，在日常数据保护阶段，无需在目标平台启动任何主机，只需将系统数据，包括操作系统，应用和数据，存储在云端，在灾难发生时通过独有的Boot in Cloud技术在云上自动创建容灾主机，并一键拉起业务到可用状态，轻松实现分钟级RTO，保障业务连续性。

3 块级别数据保护，严保数据安全性

HyperBDR云容灾利用准CDP数据块级别保护技术，在数据备份过程中，业务系统中的文件、数据等信息均以块形式被加密保存，仅恢复成业务系统状态时可读取，避免数据在传输过程中泄露或丢失的可能性。

4 反复演练，业务无影响

容灾方案部署完成后，金融机构可根据实际需求进行定期容灾演练，确保容灾方案的高可用性。基于HyperBDR云容灾高度自动化的特性和能在云端无主机一键拉起业务的能力，金融机构可以通过HyperBDR云容灾一键拉起演练卷，根据自定义快照策略，恢复业务至任意指定时间点，还原对应时刻的业务系统数据和状态，而不影响生产环境，充分利用容灾环境实现业务演练、业务测试、业务仿真以及安全事故等过程回溯，提升容灾资源利用率。

得益于云计算的蓬勃发展，异构容灾场景层出不穷。对于金融机构来说，选择适合其异构技术环境的灾备和容灾解决方案至关重要。HyperBDR云容灾解决方案不仅提供了技术上的优势，还符合金融行业在法规遵循、业务连续性和客户信任方面的严格要求，是金融机构灾备规划的理想选择。

推荐阅读