中國民生銀行,信息保護貫穿IT發展進程——Veritas一體化數據管理平台助力銀行數字化轉型
今天很難想像,當任何銀行機構的信息系統中斷一小時,會對企業造成多麼重大的影響和損失。對於任何金融機構而言,確保業務運行7x24小時不中斷,關鍵數據得到充分保護,以及在意外發生時,能夠實現數據的實時恢復,這都是業務運營中的重中之重。不僅如此,銀行和金融機構還面臨著嚴格的國家監管、雲部署等在數字化轉型過程中的諸多機遇和挑戰。
針對銀行IT系統的數據備份、容災及保護挑戰等相關話題,近日至頂網採訪了中國民生銀行信息科技部高級項目經理胡吉銘,他分享銀行IT系統的數據備份、容災及保護面臨的挑戰,以及如何通過Veritas實現更佳的數據保護及管理,讓數據保護成為中國民生銀行數字化轉型道路中的堅強後盾。
中國民生銀行信息科技部高級項目經理胡吉銘
為民而生,與民共生——中國民生銀行IT建設三步走
中國民生銀行於1996年在北京成立的,是中國第一家主要由民營企業發起成立的全國性股份制的商業銀行,也是一家嚴格遵循中國公司法和商業銀行法法規而設立的金融性機構。
中國民生銀行至今已有22年的歷史,從成立初只有13.8億元資本金的小銀行,發展到現在一個資本凈額達到3800億元,資產總額超過5.9萬億元、分支機構近3000家,以及擁有員工近5.8萬人的大型商業銀行。
在英國《銀行家》雜誌去年發布的全球1000家大型銀行中,中國民生銀行排名第29位。美國《財富》雜誌去年發布的500強中,中國民生銀行排名251位。
在中國民生銀行22年的發展歷程中,全行的IT建設主要經歷了三個階段。
第一階段是大集中和八大系統階段。從1996年到2006年,中國民生銀行IT建設經歷了數據大集中和八大系統建設。作為中國民生銀行初創的時候已經成立的部門之一的科技開發部(現在的信息科技部),在2001年就成功上線了大集中的數據,也使中國民生銀行成為國內第一家真正意義上完成數據大集中的銀行企業。之後,從2003年開始,由於八大系統的建設,中國民生銀行的管理也達到了一個新的高度。
第二階段是新核心建設階段。從2007年到2013年,中國民生銀行著手建設新核心系統,該系統採用SOA面向服務的架構,舉全行之力,耗時7年,深入改造了115個系統。新核心於2013年成功上線之後,中國民生銀行就實現了交易和賬務的分離、核心系統與交易系統的分離、客戶的歷史信息與交易的分離以及支付和渠道的分離。可以說,正是SOA面向服務的架構支撐了中國民生銀行後續幾年高速發展和擴張。
第三階段是科技改革轉型階段。從2014年開始,中國民生銀行步入了科技改革和轉型的階段。眾所周知,近年來金融市場的飛速發展給傳統行業帶來了巨大衝擊。另外,IT行業中出現的新技術,比如雲計算、區塊鏈和大數據也對傳統行業運營模式帶來了很多衝擊。所以科技不再是金融電子化和降低成本的手段,中國民生銀行也在轉變觀念,讓科技成為領導金融發展的推動力。
銀行業數據備份面臨六大挑戰
在中國民生銀行的IT系統演進過程中有一個關鍵詞貫穿始終,那就是安全。對於銀行系統來講,銀行業要投入大量的精力和財力來確保安全,來做必要的數據安全保障,而數據備份是確保銀行IT系統安全的重要環節。
胡吉銘根據自己多年的工作經驗,分享了銀行業數據備份系統在遇到的挑戰,以及這些挑戰對於對企業級備份軟體的要求。
首先,監管層面對於銀行業的高要求。銀行數據是維持國家經濟穩定的重要因素,一旦數據出現危機,銀行啟動緊急的災備保護以防業務的終斷,保證7×24小時不間斷。否則,一旦業務發生災難,不僅僅是民生銀行自身會受到損失,國家的經濟也會收到大的影響。
相對於一般企業,國家對銀行業從業務層面和監管層面有更高的要求,因此,構建兩地三中心的災備系統成為銀行業的標準配置。當銀行核心系統在本地備份的同時,還需要將備份數據異地傳輸。這樣本地數據出現危機時,異地備份數據可將其迅速恢復,以確保同城或者異地間的秒級分鐘級切換。
其次,複雜的IT系統環境對備份系統提出更高需求。當銀行業務分布在多個分散的數據中心的時候,對備份系統就提出更高的要求,在確保本地備份無誤的基礎上,從其他中心切換過來的系統也有完好的備份。同時,銀行內部網路環境也很複雜。「比如民生銀行不僅有帶內、帶外,有千兆、萬兆等不同的連接速率,而且不同的內部系統也需要安全隔離,比如互聯網系統屬於互聯網區域,而賬務系統則在更高級別保護的內部區域,多個區域之間可能還有防火牆進行安全隔離。」胡吉銘說。
第三,數據增長對備份系統擴展性提出更高需求。據統計,目前中國民生銀行每天的數據備份量從2017年的190TB增長到最近的230TB,幾乎所有系統的數據都在增長,其中增長最快的就是非結構化數據,包括圖片類和影像等都是呈指數級增長。因此,在這個數據爆炸的時代,企業備份系統需要強大的彈性來滿足業務和數據量的高速增長。
第四,多個備份對於統一管理提出更高需求。銀行業務部署在多個分散的數據中心的時候,每個數據中心之間還有不同的備份域,因此企業的備份系統需要在在不改變系統原有的架構下,不僅需要備份傳統的資料庫,還需要處理物理機的備份、虛機的備份,以及雲、大數據和開源等資料庫的備份。所以,企業級備份產品需要有能力對不同類型、不同數據以及不同策略的備份進行統一納管。
第五,對新技術開放性的需求。互聯網的新技術層出不窮,因此如何運用新技術進行備份系統升級,這也是備份中需要考慮到的問題。民生銀行的優勢是一開始構建就建立在開放的平台上,包括2013年上線的核心系統,都是在開放平台上。
第六,備份系統建設的成本問題,這其中不僅包括硬體成本和軟體成本,還涉及到管理和人員成本等綜合的方面。針對不同的系統級別,民生銀行有差異化的備份手段。針對重要數據,銀行每天都會進行備份,並且有多次增量的備份,但是針對等級較低的數據,保護策略可能就會有所降低,這樣在系統的級別和投入間形成良好的比例。通過差異化的備份手段來降低備份成本,而不是將高投入的備份運用到所有的系統。
Veritas一體化數據管理助力中國民生銀行
針對上面的六個大的問題,中國民生銀行首先搭建了兩地三中心多個備份域組成的統一的備份架構;其次採用一體機的磁碟備份技術;最後通過統一的管理軟體進行管理和調度。
首先,對於兩地三中心多個備份域組成的統一的備份架構,中國民生銀行通過Veritas NBU備份恢復軟體來確保多個數據中心間備份數據的安全傳輸,在順利完成備份任務的同時,也滿足了監管的要求。
其次,採用具備重複數據刪除的一體機的磁碟備份技術。該技術優點在於企業可以刪除備份數據中重複的部分,並通過每天定時備份和磁碟特性備份,有效縮短備份時間。同時,也能有效節省同城或異地備份的傳輸帶寬,從而進一步節省成本。例如中國民生銀行位於北京的主數據中心和鄭州災備中心之間的異地備份傳輸鏈路就只有150Mb/s。目前已經成功完成了30多套系統的異地傳輸,都是採用的窄帶傳輸同步數據。
第三,統一管理實現備份系統的協同管理。通過採用NBU OpsCenter(控制中心)的組件,實現兩地三中心多備份域之間統一管理、調度以及監控的報警,民生銀行數據中心管理人員能夠第一時間通過該平台獲得備份相關的告警信息,從而加速告警處理。同時,該平台還支持備份方面的報表定製工作。因此,通過OpsCenter(控制中心)平台,企業能有效地將監管部門需要的報表定製化,從而更方便向監管部門做展示。
通過胡吉銘的分享可以看到,數據保護一直貫穿中國民生銀行數字化轉型整個過程,同時也看到未來銀行一定是以互聯網為平台,以雲端大數據為動力,以智能化為方向,同時結合IT行業中出現的新技術,包括雲計算、區塊鏈和大數據等來驅動、引導銀行業發展,科技已經成為引領新金融發展的重要推動力。
※戴爾-EMC的PowerMax遷移之旅:一次較為順暢的過渡體驗
TAG:至頂網 |