2--H3C银行灾备中心解决方案

1 银行容灾现状与挑战

随着中国金融银行数据集中的起步、发展和完善，很多银行建设了先进的集中式数据中心。数据大集中在带来巨大好处的同时，也带来了风险大集中，如何应对和有效化解数据集中带来的风险、如何保证数据在各种灾难情况下的安全、如何保障业务连续性、维护银行声誉等等都是必须要面对的问题。伴随着数据大集中，容灾备份系统的建设成为一项紧迫的工作。然而，金融用户在灾备系统的建设上却面对很多的重大挑战：

 如何系统化地分析和规划适合自己的容灾系统；  如何依据组织目标确定与之适应的容灾系统目标；  灾备中心如何建设；

 与容灾关联的IT系统如何融入灾备系统；  容灾IT基础设施的规划和设计等。

H3C作为业界领先的的全系列的网络、安全、存储产品供应商和解决方案提供商，为银行数据中心和灾备中心提供全面的解决方案，在帮助用户建设灾备系统方面积累了丰富经验，在灾备中心规划、设计、实施、运维各方面有着丰富的经验，有实力帮助客户建设完善的灾备系统。

2 银行容灾的行业监管

为了规范金融银行容灾备份和灾备中心的建设，人民银行在2005年提出要求：全国各商业银行在1～2年内数据灾难备份标准达到2～3级，在各银行完成数据集中后的2年内灾难备份标准必须达到5～6级。参考国际上相关组织在灾难恢复上的研究与实践，我国的国家标准《GB20988-2007-T 信息安全技术 信息系统灾难恢复规范》对容灾备份进行了标准化。

3 H3C银行灾备中心解决方案 3.1 系统化的规划设计方法

银行灾备系统的建设是一个复杂的系统工程，涉及了如选址、网络通信、数据处理系统、

数据备份系统、基础设施、灾难恢复预案及演练等多个方面。如何最终实现以灾备中心为核心的灾备系统，需要有系统化的规划设计方法。

H3C基于对灾难恢复系统长期的研究和对金融银行灾难备份的理解，在银行灾备中心解决方案中建立系统化的规划设计方法，涵盖了容灾系统分析、容灾目标规划、灾备中心建设模式、容灾系统设计、紧急预案设计和演练等，帮助用户实现灾难恢复目标。

3.2 容灾系统的组成

一个典型的容灾系统由灾备中心基础环境设施、数据备份系统、备份处理系统和网络通信系统、灾难恢复计划等组成。

容灾系统的组成恢复方案灾难恢复计划灾备系统备份处理系统网络通信系统数据备份系统灾难备份中心基础环境设施www.h3c.com14 在设计容灾系统时，容灾要达到什么样的目标与层次，需要用一些定量的指标来衡量，

这就是灾难恢复能力指标。

灾难恢复能力指标RPO:（Recovery Point Obejective，恢复点目标）是指业务系统所允许的在灾难过程中的最大数据丢失量，用来衡量容灾系统的数据冗余备份能力 RTO:（Recovery Time Objective，恢复时间目标）是指信息系统从灾难状态恢复到可运行状态所需的时间，用来衡量容灾系统的业务恢复能力 NRO：（Network Recovery Objective，网络恢复时间目标）是指在灾难发生后网络恢复或切换到灾备中心的时间。通常，只有NRO小于RTO才有意义。www.h3c.com9 主要采用灾难恢复能力指标RPO和RTO，定量的分析灾难恢复目标，由此形成了灾难恢复的不同等级：

国标灾难恢复能力与业务恢复能力灾备等级第1级第2级数据大集中初期建设目标最终目标RTO2天以上24小时以上12小时以上数小时至2天数分钟至2天数分钟1天至7天1天至7天RPO第3级第4级第5级第6级数小时至1天数小时至1天0至30分钟0www.h3c.com11

3.3 灾备中心容灾层次

在灾备中心，IT系统主要包括网络、计算、存储几个方面，对应着容灾系统的网络通信系统、备份处理系统、数据备份系统，灾备中心作为业务中心的备份，基于是否需要备用处理系统（服务器）以及专业人员支持，可以分为不同的灾备中心模式。

灾备中心的容灾模式数据级灾备（2－3级的基本要求）:➢灾难发生后可以确保原有的数据不丢失。➢依靠镜像/复制技术，实现数据的远程备份。➢投入低、易实现；灾难恢复时间长，尽管原有数据没有丢失，但是应用系统会中断，业务停止。应用级灾备（5－6级的基本要求）：➢在数据级灾备的基础上，备份站点提供同样的数据处理系统，具备应用处理能力。➢需要网络通讯系统、服务器系统、存储系统、应用系统的协作。➢应用级灾备系统能提供不间断的应用服务。业务级灾备（全业务灾备，要求具备全部的基础设施）：备灾➢数据、应用灾备是IT范畴的容灾。务级用应与级是灾备两念概个➢业务级灾备的大部分内容是非IT系统，例如办公地点、环境等。➢当大灾难发生后，原有的办公场所都会受到破坏，除了需要数据、应用的恢复，更需要一个备份的工作场所能够正常的开展业务。www.h3c.com业12 3.4 构建高可用灾备中心系统

银行灾备中心建设，以数据容灾为核心，以业务连续性为重点，实现安全生产与运营。可行的灾备中心建设模式包括同城灾备中心、异地备份中心、两地三中心等模式，以及自建自用，共建、租用共享灾备等方式。在容灾能力上，两地三中心是当前最好的容灾模式，可以最大程度地保护数据和业务连续性，应对重大区域性灾难。

数据中心&灾备中心最佳实践分行接入区核心交换机DC上联区分区1分区N分行接入区核心交换机DC上联区分区1分区N多个SP提供的网络SANSANSAN数据中心同城灾备中心异地备份中心www.h3c.com最佳实践之两地三中心模式29 3.5 IT基础设施的规划与设计

在灾备中心规划建设中，如何规划容灾能力、如何规划灾备中心容灾模式、建设一个或多个灾备中心以实现预定的容灾目标，都将是用户信息系统主管重点关注的方面。容灾系统是一个全面的系统工程，涵盖了IT技术设施系统建设的方方面面：

 网络通信系统

➢ 数据中心/灾备中心之间的互通；

➢ 数据中心/灾备中心内部架构、外联、网银等系统的容灾； ➢ 数据中心/灾备中心全面、深层次的安全防护与应用优化； ➢ 骨干网络规划以及相应的路由设计与规划、策略制定、QoS保证； ➢ ……  备份处理系统

➢ 服务器集群高可用；

➢ 在数据中心/灾备中心实现服务器高可用的网络架构； ➢ 服务器容灾的日常管理、维护； ➢ ……  数据备份系统

➢ 数据备份技术； ➢ 数据备份方案及策略；

➢ 不同数据存储系统对网络系统的要求； ➢ 保证数据安全的整体解决方案 ➢ ……

3.6 基于统一标准的解决方案

H3C基于IToIP核心理念为核心、以IP标准协议为基础，提供全系列的IP网络、IP安全、IP存储产品，可以为用户提供全面的数据中心/灾备中心整体解决方案。

灾备中心作为主数据中心的备份系统集中的场所，同样也以数据为中心，涵盖了网络、安全、计算和存储，在IP一统天下的今天，基于IP标准的产品可以为灾备中心提供统一标准的产品，全面满足灾备中心各种需求，完美实现容灾备份的要求。

H3C高性能全系列产品，以万兆网络、万兆安全、万兆存储提升灾备中心性能，满足网络通信系统和数据备份系统的建设需求，并为备用处理系统提供完善的支撑。基于端到端的安全理念为灾备中心提供全面的安全防护；多业务虚拟化业务平台简化灾备中心系统复杂性，简化运维管理，总体提升容灾备份能力。

4 典型应用

 中国银行上海灾备中心  徽商银行同城灾备中心