今天,中小金融机构正在城市区域经济发展中发挥越来越重要的作用,网上银行、移动支付等新业务也对金融机构信息化带来了更大挑战。
中小金融机构的个性化需求
像地方商行与农信社这样的中小金融机构,一般以服务地方经济和中小企业为主,在目前的信息化建设过程中,金融监管政策对其提出了更高的管理要求,迅猛增长的业务使其信息系统面临升级,然而,多数机构的技术力量却依然薄弱。
在灾备和信息安全需求方面,此类金融机构的驱动力主要来自两个方面:一是企业自身健康发展的需要,这主要体现在:客户信息安全及提供服务的连续性是提高客户满意度的基本保障,企业业务要获得快速发展也有赖于安全稳定的信息系统;二是监管机构的要求,比如:《商业银行信息科技风险监管指引》(2009年)、《商业银行数据中心监管指引》(2010年)、《商业银行业务连续性监管指引》(2011年)等,对商业银行信息系统的风险控制、预防、审计、业务连续性都提出了明确的要求。
在赛门铁克北方区售前技术经理李道莲看来,对于城商行、农商行、农信社等中小金融机构而言,在今天的信息化建设过程中,既需要满足行业监管部门的信息化保障要求,又不能不面对自身IT技术和人才匮乏的现实,唯有构建安全稳定的信息系统,才能支撑企业业务的稳定快速发展。
赛门铁克量身定制解决方案
今天,地方银行、农信社的IT架构不断演变,并开始采用虚拟化等IT技术,赛门铁克致力于在虚拟机备份恢复、容灾等方面对其进行全面保护。其AIR技术专门针对中小金融机构容灾备份需求,具有节省带宽、容易恢复、架构简单的特点,结合赛门铁克高级容灾解决方案,能形成自动化的容灾恢复系统。
针对地方银行和农信社,赛门铁克推出了量身定制的容灾系统和安全解决方案。该方案主要包含:
数据保护解决方案:NetBackup/NBU5230。该方案具有领先的架构,能清除备份系统维护带来的潜在业务停机风险,突破备份系统扩展瓶颈;可运行于不同层面的数据消重功能,极大地增强备份系统架构的灵活性;NBU/NBU5200在虚拟化、大数据等新技术采用中还将发挥更大作用,让用户通过一个平台即可解决所有数据保护问题。
灾备解决方案:NBU5230、VCS/VBS。其中,NBU5230的AIR复制功能,可将生产中心消重的备份数据复制到容灾中心,并自动将该备份数据的日志导入远程catalog中,使复制的数据得以立即恢复使用。这对技术力量较弱的地方银行或农信社而言非常重要。针对业务/应用级容灾,VCS/VBS可建设一个自动管理应用依赖关系、自动管理灾难恢复与演练流程、30分钟切换业务的容灾系统。
端点安全解决方案:SEP/SNAC/Altiris。该方案可利用全球范围的智能网络监控的互联网安全情况,及时更新客户的安全特征库;有效地管理终端,进行补丁更新和软件分发;实施准入控制。
风险评估与报告:SWG。该方案可侦测是否存在客户端进行对已知和未知恶意程序的下载,侦测客户端对恶意网站和服务器的访问,侦测内部是否存在已经收到感染的僵尸网络客户端,监听网络流量等。
用案例说话
今天,随着业务的快速发展,一些地方商行和农信社的业务系统在性能和功能上都出现了问题,需要构建一套新的系统来满足业务发展的新需求。受限于技术和资金,为保证业务连续性而进行的灾备系统建设往往需要分步进行:先采用备份技术建立数据容灾系统,再实现业务级容灾。越来越多地方商行和农信社开始实施赛门铁克的相关方案。
如,某省农信社的灾备体系架构中,原有的备份系统存在磁带库故障率高,数据复制占用带宽大、恢复复杂等问题,虽然用VTL消重复制能解决带宽问题,但数据回复验证却很复杂。该农信社生产中心通过两台赛门铁克NBU 5220备份一体机构建了一个基于SAN的、对应用影响最小的生产中心备份系统;容灾中心则通过一台赛门铁克NBU5220与生产中心IP链接,生产中心通过赛门铁克Air技术将重要的数据拷贝复制到容灾中心。复制数据的Catalog信息自动进入容灾中心的Master Server Catalog,备份数据在容灾中心可以即时回复。
再如,某中型城商行有大量非核心应用在X86虚拟化平台上,没有FC通路,需要采用LAN备份,但是大量数据在网络上流动将严重影响正常业务;新核心业务上线时,需要添加到LAN-Free备份中,但是由于所有应用共享一台VTL,形成了瓶颈;扩展、维护VTL时,都需要在每台应用服务器上操作,潜在风险过大。该城商行将赛门铁克NBU5230备份一体机作为备份恢复介质服务器,提供安装备份客户端软件的应用服务器以LAN或SAN的方式传送备份数据给介质服务器,由NBU5230统一管理后端的备份设备,使得设备扩容、运维都不再需要客户端操作,大大降低风险;NBU5230的客户端消重技术也使得非核心应用的数据消重后再通过LAN传输,大幅降低网络带宽的占用;备份系统的扩展只需增加5230或者介质服务器即可;关键是备份系统运维几乎与应用层的系统运维分开,形成典型的云模式。