上世纪70年代,灾难备份在美国应运而生,内容是由灾难备份服务提供商利用其专业的设施、技术、专家队伍为各行业提供在遭受打击下关键业务的恢复运作能力。
据美国的一项研究报告显示,在灾害之后,如果无法在14天内恢复业务数据,有75%的公司业务会完全停顿,43%的公司再也无法重新开业,20%的企业在两年之内宣告破产。美国Minnesota大学的研究也表明,遭遇灾难而又没有灾难恢复计划的企业,60%以上将在两到三年后退出市场。随着企业对数据处理依赖程度的递增,此比例还有上升的趋势。
“短板”凸显灾备弱势
诚然,对于金融业,灾害无疑是可怕,无论它是人为的还是非人为的。
在“911”纽约世贸中心惨剧发生之后,许多公司的商务资料瞬间被毁,但同样罹难的摩根.史坦利却在第二天就正常运转。显然,对于一个金融企业来说,这应该是不幸之中的万幸。其之所以可以迅速恢复运转,得益于公司的数据远程灾难备份系统。在世贸大厦坍塌前,摩根.史坦利就通过高速通信线路实时地从世贸中心的服务器和主机源源不断地向位于新泽西州的备份服务器传输数据。灾难一旦发生,主要服务器被损毁,备份服务器里记录的就是最新最完整的备份数据。仰仗这些灾难备份手段,美国三大投资银行之一的摩根?斯坦利得以继续生存。
其实,在信息技术发达的欧美国家,均对银行在保证数据完整性及业务连续性上的责任做出了明确规定。在美国,金融管理局(OCC)每隔18个月就对金融机构的灾难备份情况进行审查。在新加坡、中国香港,金融管理局也对灾难备份提出了要求,所有银行必须向金融管理局证明自己的灾难备份计划可以满足要求。
但相比国外同行,我们的金融机构却能被一人之力所彻底破坏。据新华社报道,在2000年8月,中国银行利川支行营业部主任邹曦在对银行电脑信息系统进行毁灭性破坏后,携带部分账目及重要资料等潜逃,使全行数据全部丢失,业务陷入瘫痪。
随着2002年中国世贸协议的签订,外资金融机构纷纷开始进入中国市场,设立营业点,开展金融业务,与国内金融机构开始“刺刀见红”般的激烈竞争。在市场经济规律的作用下,平心而论,虽然中外金融机构的差距是全方位的,但国内金融机构在灾难备份系统上的幼稚,却堪称是“木桶上最短的一块木板”。
“门槛”考量服务商实力
当然,国内金融行业基本上已经具备了灾难备份的意识,人民银行总行在2002年8月30日下发的《中国人民银行关于加强银行数据集中安全工作的指导意见》中明确规定:“为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。”
并且,随着银行数据大集中的深入,金融机构的首脑们越来越意识到,集中到一起的不仅仅是数据,还有风险。原来集中在各个省、市级分行处理的业务,现在都要集中到全国的数据中心,一旦这个数据中心发生灾难事件,那么全国范围内的分支机构和开户企业、个人都将失去自己的存款记录、贷款记录,不能开展业务,这样的影响不是在一个市、一个省,而是在全国的范围,后果难以想象。因此,现在各个金融机构都根据自己的业务量、大集中的情况进行着不同程度、不同进度的数据灾难备份系统建设。
仔细分析,做灾难备份其实有很多设备之外的因素,往往提供专业灾难备份服务的机构会有比较全面的考虑,比如人员、机房、环境(温度、湿度的控制)、电源等等。但很多企业没有考虑这些,计算成本的时候也没有考虑进去,因而造成灾备系统建设的失败,很长时间建不起来;或者即使系统起来了,业务还是做不起来。还有最麻烦的是,假如灾难发生了,灾备中心也把生产系统接过来了,一个月以后,主业务系统重新安装好,可以倒回去了,但是怎么把系统倒回去却没有考虑。很多企业在很多方面思考得不够成熟,就比较盲目地买了一些设备,这样的效果往往不会好。因此,选择好的灾难备份服务商则成为了关键的一环。
可是,灾难备份服务市场进入的“门槛”极高,服务商的资金实力、市场运作能力、技术手段、行业背景、运营管理能力、灾难备份服务体系和方法论等企业综合实力是考量的重要依据。服务商必须有完善的备援服务体系,拥有深厚的行业背景知识积累,具备综合实力的服务团队和大型数据中心的运营管理经验,而不是简单地投入一笔钱建机房、买IT设备就可以了。所以,在灾难备份中心外包服务市场的也就只有少数几家实力雄厚的IT企业,而如何防范技术风险,确保数据安全和业务的连续性,却是金融行业急需面对的课题,这也给专业灾难备份服务商带来了发展的契机。
GDS领衔金融市场
做为目前国内领先的灾备服务商,GDS投入巨资建成了商业化用途的“GDS灾备
中心”,同时和美国、新加坡等国外领先的灾备机构密切合作,建成了适合我国情况的完善的服务体系,并且率先在获得了由行业主管部门颁发的向银行业提供灾难备份服务的资质认证,奠定了其在国内灾难备份行业的领先地位。
针对金融机构的不同需求,GDS提供了灵活多样合作模式。根据客户不同的IT系统平台和不同的灾难备份目标 (RTO)和 (RPO)灾备需求,本着经济适用、高效、安全、资源共享和等级保护的原则,为客户提供完整的、可行的解决产品,以帮助客户实现不同的灾难备份建设目标。以全国首家股份制上市商业银行深圳发展银行为例,2001年10月深圳发展银行新一代综合客户服务系统投产运行,在国内银行界率先实现了全行全国范围内的业务处理大集中,而由GDS承接的深发行灾难备份中心建设也成为了国内银行灾难备份系统建设的典型案例。
深发行新一代综合客户服务系统采用了“大集中、大前置”的系统架构,达到了国际一流、国内领先的先进水平。实现了全国范围内的一个中心存贮数据和处理业务的良好格局,其优势是明显的。同时,随着数据大集中,也集中了数据管理上的各类风险。为了防范和化解这一风险,除了加强日常的管理和必要的技术措施外,灾难备份服务是必不可少的。
针对深发行业务特点和未来发展趋势,GDS选用了复合等级的灾难备份方案――对深发行核心业务系统采用“零数据丢失”的最高等级数据热备份方案;而对于一些辅助业务则采用了比较经济的第二级备份方案,在灾难备份中心保留最新的磁盘、磁带,并定期进行更换。该系统于2002年5月投入运行以来,系统一直稳定、可靠运行,并通过了网络切换测试和年度演练切换测试。而通过与GDS不仅为深发行节省了大量的一次性灾难备份中心建设和数据处理系统购置的资金投入,同时也为深发行灾难备份系统的长久运作,降低了大量必须投入的运行管理成本及人员管理成本,使深发行专注自身业务的创新和发展。
事实上,随着金融行业用户对信息安全系统的建设越来越重视,其投入也呈现稳定增长的态势,国内金融机构进行灾难备份建设的趋势也不可逆转,国家政策也正在鼓励社会资本的进入。GDS作为国内领先的灾备服务商,无疑成为了市场后进者学习的典范,同时也将有力推动国内金融行业灾难备份建设的系统化。