邮储银行数据中心灾备体系建设现状及构想

1、邮储银行数据中心灾备体系建设现状及构 想作者：章传强倪运伟来源：中国金融电脑2016年第1期一、邮储银行灾备体系建设现状数据中心建设情况邮储银行北京丰台数据中心于2007年完成一期建设并投入使用，于2009年完成了二期建 设，并在2012年完成扩容建设，基本承载了邮储银行所有的生产应用系统的运行工作，共有近 200套在线生产系统运行，是邮储银行目前的主生产中心。2007年邮储银行建成了北京牛街同 城灾备中心，陆续进行了关键系统的灾备建设，与此同时，定期进行灾备系统的切换演练工作。 2011邮储银行启动了北京亦庄同城和合肥异地数据中心的建设。2014年北京亦庄数据中心和 合肥数据中心先后投入使用

2、，初步实现了 “两地三中心”的基本架构，并计划在后续的几年中 先重点再全面铺开地进行“两地三中心”架构建设的各项工作。灾备系统建设及切换演练情况按照中共中央办公厅发200327号文国家信息化领导小组关于加强信息安全保障工作 的意见的精神，2005年底邮储银行组织制定了邮政金融计算机系统灾难备份系统建设方 案，明确了灾备系统的建设原则、突发事件应急管理体系、核心系统业务影响分析、开放式 平台的灾备技术架构等。2007年开始在北京牛街灾备中心陆续进行了关键系统的灾备建设，先 后建设了储蓄省处理中心、储蓄物理集中、储蓄逻辑集中、电子汇兑、公司业务、个人信贷、 个人网银等同城系统级灾备系统、储蓄全国中

3、心、电子汇兑、国际业务、基金业务同城应用级 灾备系统。定期进行灾备系统的切换演练工作，2008年北京奥运会前将西藏储蓄省中心系统切 换到牛街灾备中心运行至2009年10月，在2010年和2011年分别对国际业务和基金业务应 用级灾备系统进行了涵盖业务和科技条线的真实切换和回切，即由灾备系统接管生产系统对外 提供服务一段时间，再由灾备系统回切回生产系统运行。2015年8月10日和9月18日分别 在非营业时间段和营业时间段对核心系统储蓄逻辑集中柜面业务进行了灾备切换。2014年10 月，完成储蓄逻辑集中、渠道管理平台、现金与凭证等7个核心系统的北京丰台、亦庄同城数 据中心应用双活和合肥异地数据级灾

4、备系统建设和上线运行。2015年完成开发待部署的灾备系 统有银联前置系统，正在建设的应用级灾备系统有电话银行、网银、超级网银等电子银行系统 以及集中授权系统，2016年即将开始公司业务、代理保险、中间业务平台等应用级灾备系统的 建设。邮储银行灾备系统主要模式（1）基础设施层的灾备模式邮储银行的核心系统基于开放式平台，为确保核心数据的安全和满足业务连续性要求，底 层主要采用基于存储级的数据同步和异步复制技术。两地三中心存储级数据复制架构示意如图 1所示。（2）应用系统主要灾备模式根据邮储银行应用系统建设的实际情况，按照业务系统的重要程度和影响范围，应用系统 灾备建设主要采用以下四种实现方式：数据

5、级灾备，主系统关键业务数据进行备份；系统 级灾备，除业务数据备份外，对信息系统的系统数据、运行环境、用户设置、系统参数、应用 程序和数据库系统等信息同时进行备份，以迅速恢复整个系统；负载均衡级（应用双活）灾 备，生产及灾备中心同时部署前置及应用服务器的高可用架构，但均连接到生产中心的数据库 服务器，如储蓄逻辑集中、客户信息平台系统；负载均衡级（双活）灾备，在高可用环境下， 两个冗余结点同时处理对外服务的高可用架构，如渠道管理平台。业务连续性管理能力建设灾备系统的建设是业务连续性管理的重要一环，为确保生产系统出现异常事件或灾难时， 灾备系统能够在规定的时间内，科学高效地接管生产系统恢复业务运行，

6、结合邮储银行系统的 实际情况，参考业务连续性规划10个最佳惯例和人民银行、银监会对业务连续性指导文件的要 求，邮储银行制定了中国邮政储蓄银行信息系统突发事件总体应急预案管理办法，对业务 连续性组织体系和突发事件应急处置架构、岗位职责、突发事件等级、突发事件处置、应急预 案、应急演练、舆情管理等方面进行了明确的定义。完善了日常管理组织（如图2所示）和应 急管理组织（如图3所示），初步形成了平战结合的体系。同时，启动了两地三中心一体化运 维体系的建设。2014年，邮储银行通过对多年灾备建设和切换演练的经验总结和业务连续性管理的要求， 进行了灾备管理平台系统的开发，并在两地三中心分别部署（如图4所示

7、）。利用灾备管理平 台制定针对不同场景的切换预案，模拟故障场景进行决策、启动预案，按照预案流程通过多媒 体指挥调度系统进行统一调度指挥，实现总分联动、业务科技联动，完成灾备系统的切换和回 切实施，并对全过程进行审计，生成演练总结报告，进一步优化流程，完善预案。、后续灾备体系建设和管理构想2014年邮储银行制定了新一轮IT规划，以满足业务发展战略要求为目标，全面优化信息 化建设发展环境，努力提高信息科技自主创新水平，树立“科技引领”理念，增强核心竞争力， 促进信息科技与业务发展的深度融合。两地三中心建设并非一蹴而就，而是需要经过周密的建 设规划以及长期的建设，从关键到外围，从局部到全局，进行逐步

8、建设和完善。根据邮储银行 两地三中心建设总体演进路线，结合邮储银行战略发展和IT整体规划，以及人民银行银行 业信息系统灾难恢复管理规范、银监会商业银行业务连续性监管指引等文件精神，邮储 银行明确了未来几年两地三中心灾备体系建设的整体策略。两地三中心总体建设策略（1）以业务发展战略和IT发展战略为指导以邮储银行未来业务发展战略和IT发展战略作为指导，更好地为邮储银行业务发展战略 和IT发展战略的落实创造条件。（2）参照国际业务连续性最佳实践并借鉴同行经验参照业务连续性管理体系的十大最佳实 践领域，确保邮储银行两地三中心总体建设策略的制定更加科学合理。（3）基础架构规划充分考虑前瞻性两地三中心总体

9、建设策略影响到邮储银行信息系统中长期的部署和建设，对数据中心的定 位、运行模式、服务器及存储架构、中间件架构、数据库架构、网络架构等部分的规划和设计 需要充分考虑前瞻性，其模式选择、技术选型、核心设备容量确定等均需为未来升级和扩展留 有充分的余地，避免今后进行大规模改造和大量重复建设，减少不必要的资源浪费。（4）遵循国家相关监管机构要求及行业管理规范邮储银行两地三中心总体建设策略制定将依据国家及行业的标准规范和监管规定。考虑邮 储银行未来国际化的要求，还参考了国际相关法律规定如巴塞尔新资本协议的规定等。（5）技术可行与风险成本平衡根据系统的重要程度和应对的风险不同，选择适合可行的技术方案，确定

10、适当的建设规模 和建设阶段，最大限度地实现风险与成本的平衡。（6）统筹规划、分步实施邮储银行通过制定分步实施方案，逐步实现邮储银行未来两地三中心的技术架构，既可以 满足实施时的灵活性，又能够根据实际情况调整不同阶段实施的具体内容，避免局部影响全局 问题的出现，确保邮储银行两地三中心建设稳步推进。邮储银行两地三中心建设实施路线分为 以下三个阶段。丰台数据中心作为主生产中心部署生产系统；亦庄数据中心作为同城数据中心进行储蓄 逻辑集中及密切关联系统的灾备建设；新上线系统部署在亦庄与合肥数据中心。生产重心逐步向亦庄数据中心转移，丰台数据中心向生产调度中心发展；实现公司业务 系统、信贷业务系统等重要业务

11、系统及其紧密相关系统的灾备建设。实现全业务及重要业务系统和管理运营数据的灾备建设；建立完善的业务连续性运行保 障体系。应用系统“两地三中心”部署原则在“两地三中心”模式下，核心应用系统的部署不再属于某一生产中心，而是在应用系统 建设需求提出阶段就对应用系统的灾备建设提出要求，从而确定其未来在两地三中心部署的方 式，满足保障业务连续性的要求。应用系统灾难恢复优先级定义根据人民银行银行业信息系统灾难恢复管理规范、银监会商业银行业务连续性监管 指引的文件要求，邮储银行按信息系统时间敏感性划分了应用系统的灾难恢复指标及灾难恢 复等级要求，将应用系统分为以下三类。（1）第一类系统：核心等关键应用系统。在

12、同城基本上实现数据零丢失，并且一旦发生灾 难可以在很短的时间内实现应用切换。（2）第二类系统：其他次关键应用系统。在同城基本上实现数据零丢失，并且可以在较短 的时间内实现应用切换。（3）第三类系统：其余的非关键应用系统，可以在一个自然日内实现应用系统恢复。应用系统灾难恢复优先级以及RTO、RPO要求不同，其灾备实现方式也不同。灾难恢复优 先级以及RTO、RPO要求越高，其灾备实现方式要求越高（如表1所示）。靴布厝蚌更观碰钊蟋冉1如a惆蛹渣Sl-Ht华肘Im雄琳强化两地三中心一体化运维管理建设两地三中心建设的不断推进和技术的不断进步，对原有的运维管理模式提出了挑战。运维 管理要从目前的“流程优化

13、阶段”逐步向“管理一体化阶段”过渡，应急管理也要向实现多中 心一体化的、协同一致的、高效的管理转型，需充分考虑日常管理模式到应急管理模式切换时， 各种资源功能的转换机制。未来几年，邮储银行将从优化岗位、管理体系、管理工具、服务水 平四个方面逐步推进。（1）完善数据中心三线体系建设数据中心三线体系建设示意如图5所示。（2）建立常态化运维到应急态运维的有效衔接机制总控中心负责多中心统一运行操作和应急管理的指挥调度，实现多中心一体化的运行态和 应急态调度，支持快速决策，实现运行态和应急态一键切换（如图6所示）。W4虹 IHUh1 =曲）！U伟Ah 心Ala*-18 而 IT皿 BLi“ 的侦心 HA

14、i-%1JUfl旺.毗村 &古 irhu 古 wsiM励州（3）管理文档体系建设建立四级管理文件框架。其中，管理方针政策是一级文档，各类流程文件是二级文档，工 作指导书、操作规范（特定系统系统相关）是三级文档，执行记录包括各类表单和记录文件 （作为日后审计的基础）是四级文档。（4）强化运维管理工具建设邮储银行计划在未来几年建设一个支持两地三中心架构、面向业务服务的集中运维管理体 系，并具备运维管理综合大数据的整合和分析能力。运维管理工具平台自下而上分为三个层次， 即资源监控层、集中处理层、分析展示层。按照三层架构体系，优化完善现有的运维管理平台， 一线运维团队通过业务视图，能清晰看到当前的业务

15、运行状况，同步建设综合的运维管理大数 据平台，将各个类型的运维管理、运行监控数据进行整合，以作综合分析和前瞻性预测。建设 运维自动化管理系统、关联关系监控系统、运维堡垒机等系统，进一步优化完善灾备管理平台 及多媒体指挥调度系统。云计算环境的两地三中心运维发展邮储银行目前正在部分生产系统推行云计算平台，对于IT基础架构而言，云计算的引入 是一个大趋势。在将来的两地三中心运维管理体系的优化过程中，邮储银行逐步引入对云计算 平台的运维，重点从以下几方面入手：平台和虚拟化管理、自动服务管理、映像管理。省双中心灾备建设设想当前国内商业银行实现省双中心的方式主要有三种：全国集中式、各省建设式以及建设区 域中心式。目前邮储银行全国中心正在建设两地三中心架构，已经初步形成对关键系统的同城 及异地容灾的能力。与此同时，邮储银行正着手研究省双中心建设方案，全国各省级结点连接 至全国中心的广域网络也同样采用多链路冗余接入的方式接入全国中心，很好地支持从省中心 到全国中心的高可用架构的实现。对于已经建设了省中心的省分行，对