新疆银行基于“生产传统技术+灾备云技术”架构搭建同城双中心,并取得同城灾备切换演练圆满成功,此举是新疆银行业务连续性管理水平提升建设进程中的重要里程碑。
一、作品概述
新疆银行通过在同城灾备中心部署私有云,将硬件资源有效整合,满足业务系统快速上线需求,同时为生产数据中心基础架构升级和双中心云化打下坚实基础。云架构引入低功耗管理方案完成对系统的集中冗余管理,大幅提高硬件利用率,有效降低运营成本,推动了数据中心的绿色转型。
2022年7月30日新疆银行成功开展同城灾备切换演练,100余人参与演练,完成业务办理1635笔;灾备中心独立承载业务对外提供服务达4小时以上,重要业务系统RTO为30分钟、RPO为0,实现国标第5级灾难恢复能力,本次演练标志着新疆银行金融科技创新工作取得新突破,业务连续性管理水平迈上新台阶。该项目获得2022第七届IDC中国数字化转型年度盛典“数字韧性特别奖”。
|
(图为:新疆银行同城灾备建设项目获奖情况)
二、作品创新点
新疆银行生产数据中心采用传统IT基础架构部署,有着技术成熟、稳定的优点,但也存在IT环境相对复杂、业务上线配置缓慢、运维投入成本高等不足。为改变这一现状,2021年1月新疆银行在同城灾备中心建设项目启动伊始,便着手论证灾备中心使用云架构技术搭建,双中心技术异构且开展应用灾备切换的可行性。经过多轮技术验证和测试,新疆银行最终确定2022年中实现利用云计算技术建设新型同城灾备中心以支撑业务容灾的需求。
根据《银行业信息系统灾难恢复管理规范》及《商业银行业务连续性监管指引》相关要求,新疆银行开展业务连续性影响分析(BIA)、应用关联性分析(AIA)和风险评估(RA),通过调研和访谈,形成业务连续性咨询结论文档17份,确定了重要信息系统的恢复时间目标(RTO)和恢复点目标(RPO)。同城灾备中心采用应用级灾备模式,实现数据同步复制,部署与生产环境同级的完整的设备和网络环境,达到与生产环境同等的处理能力,实现国标第5级灾难恢复能力。
新疆银行开展同城灾备中心的整体架构设计和详细设计,目标是构建基于“同城云灾备中心”的灾难备份与恢复体系,并逐步由以双中心主备架构发展到全面双活架构。根据灾备中心实施方案,充分考虑主备中心IT基础环境的差异,紧锣密鼓开展云资源池建设、数据同步及切换、骨干网建设、仿生产测试环境建设、灾备切换平台部署、线路割接等十余项工作任务,为最终的同城灾备切换成功演练打下坚实的IT基础架构技术基础。
(图为:新疆银行灾备总体架构)
在最终演练之前,新疆银行科技部门连同业务部门组织了11轮模拟切换测试,完成对灾备环境及灾切平台的切换验证工作。开展3轮生产与灾备环境真实切换演练,完成同城双中心环境下正式业务切换验证工作。
(图为:新疆银行同城灾备切换演练现场)
|
(
三、应用成效
新疆银行同城灾备中心使用的云架构技术主要为在物理服务器上部署不同云功能节点,包括计算、存储、网络等,再由云平台进行资源规划及分配,云平台可针对不同用户设置相互隔离的不同资源池虚拟数据中心,对比虚拟化架构和传统IT架构,其对不同资源的统筹管理、自动化部署及弹性伸缩等方面具备强大优势。云架构使得硬件投入性价比得以大幅提升,引入低功耗管理方案完成对系统的集中冗余管理,能够大幅提高硬件利用率,有效降低运营和运维成本,推动了数据中心的绿色转型。
基于云架构技术的同城灾备中心上线后,标志着新疆银行采用“生产传统技术,灾备云技术”架构成功搭建双中心。同城灾备中心通过部署云资源池,将硬件资源有效整合,满足业务系统快速上线需求,同时为生产数据中心基础架构升级和双中心云化打下坚实基础。
未来新疆银行生产数据中心云迁移完成后,将实现应用系统的数据中心间双活,进一步提高数据中心使用效能,灵活快速调度软硬件资源,显著提升应用系统的安全保障级别,确保核心业务7*24小时不间断运行,进而对业务连续产生积极而深远的影响。
新疆银行今后将坚持以“立足新疆,服务丝绸之路经济带”为发展定位,以更大决心、更饱满的热情积极做好数字化转型工作,主动对接区域经济多层次、多元化的金融需求,以科技为支撑、以创新为驱动、以风控为保障,推进各项业务持续稳健发展,有效实现社会效益与企业效益的同步提升。
新公网安备65010202000778号 [新ICP备05001680号] 政府网站标识码:6500000030
联系地址:乌鲁木齐水磨沟区昆仑东街789号
主办单位:新疆维吾尔自治区地方金融监督管理局