美創科技助力金融業務應急切換管理

伴隨著金融行業數字化轉型的不斷深化，業務系統的持續穩定執行已成為資訊化建設的最基礎訴求。作為業務連續性基礎保障的災備建設，也成為各行業最基礎的執行安全設施。金融系統具有 資訊化程度高和資訊保安需求高 兩大特徵。以最為嚴格的銀行容災架構為例，大部分均完成本地容災或本地 + 異地容災建設，確保銀行的資料不丟，業務不停。針對這一現狀，美創科技利用美創 DRCC 災備集中管控平臺，為金融資料安全保駕護航。

一、背景分析

但金融機構業務系統複雜多樣，各系統、各資料庫採用的容災技術各不相同；同時各金融機構受銀保監會、央行等強監管。整體來看，目前金融資訊中心在災備管理及運營方呈以下現狀：

·         資料中心災備實現方式“散、雜、多、亂”；

·         銀保監會、央行等監管機構對責任單位的應急預案有突擊檢查機制；

·         銀監會有明確要求：商業銀行應當至少每三年對全部重要業務開展一次業務連續性計劃演練；

·         不敢“切”，系統故障時的容災切換不能確保業務的連續可用；

·         日常演練和應急切換需提交標準報告滿足合規審計和歸檔要求；

·         容災切換責任大，風險高，需求急，缺乏安全授權機制；

·         面臨各類監管和測評考核要求，缺乏日常容災運營機制。

 

基於以上現狀分析，為提升金融機構應急處置效率，保障災難場景下的容災順利切換和業務的連續，對於應急切換管理系統建設應基於以下原則：

1 、資產統一管控

實現資料中心核心容災資產的統一集中納管和監控，並實時展示資產執行狀態以及RPO等資訊，並對異常資產提供主動預警機制。

2 、一鍵式容災演練和災難切換

平戰結合，滿足計劃內的演練場景和災難時的切換場景下，對容災資產的靈活編排和一鍵切換：

1 ）面對監管部門發起的突擊式容災演練任務，和計劃內的演練任務，支援一鍵容災演練切換，確保在資料不丟失情況下的演練切換和一鍵回切；

2 ）面對資料中心災難場景，支援一鍵業務級容災切換，確保核心業務連續執行，保障RTO。

3 、報告自動輸出

對演練和切換場景提供過程自動截圖留存、切換報告自動輸出，報告內容滿足合規要求。

4 、安全授權機制

滿足面對內外網完全隔離情況下，業務管理員不在現場的切換任務順利進行；滿足先獲取領導或管理員授權，再進行切換的需求。

5 、視覺化災備運營

對建設完成的容災系統，提供日常運營服務，如搭建切換指揮和狀態監控大屏，實時顯示災備狀態、應急切換過程和切換時長，給災難發生時的決策指揮提供有力支撐；提供便捷視覺化及可持續更新的組織容災預案管理能力；提供常態化桌面演練和一鍵自動切換能力。

二、美創DRCC助力金融應急切換管理系統建設

面對金融行業的災備建設呈現出多樣性、複雜性、規模化等特徵，以及相關監管要求和容災管控現狀。美創基於已有的 災備集中管控平臺DRCC進行最佳化，持續匹配金融行業的應急切換管理需求。

DRCC 是一款以業務連續性為目標，以業務系統為視角單元的災備集中管控平臺，具備災備集中管理、故障自動預警，以及應用級一鍵式切換等業務連續性保障功能，可有效提升銀行等金融機構重要業務系統災備運維自動化水平及應急響應能力，保障轄內業務系統持續穩定執行。

圖 1 美創應急切換管理平臺

DRCC 災備集中管控平臺為應急切換管理系統建設提供雲-端架構的解決方案：支援以DRCC為中心平臺，容災技術&容災裝置為端，實現容災資產管理、呼叫和切換，真正做到容災管控平臺化、一體化、智慧化。

圖 2 美創科技雲- 端災備管控

DRCC 以業務連續性時間（RTO）為目標，針對不同型別的災備接入端實現集中管控，並提供切換預案、切換編排、桌面演練、容災演練、災難切換等功能，實現容災切換流程標準化、自動化和視覺化，縮短容災切換時間，保證容災切換成功率。

三、實踐路徑

為滿足合規需求以及真實使用者場景需求，美創DRCC平臺提供從資產接入到容災運營的最佳實踐路徑。

圖 3 美創科技容災實踐路徑

1 、容災技術自動發現
DRCC 內建資料級容災管控能力，使用者將搭建好的容災資產接入平臺後，平臺透過自動檢測技術，實現容災技術的自動發現，並將發現後的容災技術及資產進行列表分類展示，並對新增到平臺的所有資產，如：資料庫、應用、網路、中介軟體、負載均衡、訊息佇列等，進行集中式管控。

2 、場景化預案輸出

DRCC 內建行業災備預案模板，覆蓋常見災難場景。同時支援自定義災備預案內容，支援對新增的災備預案進行大屏監控和管理，完整的災備預案資訊支援匯出，滿足歸檔和審計訴求。

3 、視覺化自由編排

使用者根據每個業務流以及實際切換需求進行視覺化自由編排。透過切換編排功能，徹底改變了傳統容災產品及方案的執行方式，以所見即所得的模式讓流程的配置更為自由高效。

視覺化編排，靈活設計容災切換預案。兼顧並行和序列，支援視覺化拖拽，可根據使用者業務場景，自由編排。以業務RTO為目標，持續最佳化切換流程。切換流程標準化，簡單化，為一鍵切換操作提供基礎。

4 、三種演練切換機制

平臺目前提供三種切換演練場景：桌面演練、容災演練以及災難切換：

·         常態化高頻次的桌面演練，在不影響生產端的前提下，提供了資料庫級和業務級災備端可用性的驗證機制；

·         計劃內或滿足上級監管部門考核的容災演練能力，在保證資料零丟失前提下，驗證災備可用性，透過模擬容災切換實戰的演練過程。

·         災難場景下的一鍵容災切換，創新性的解決傳統容災產品切換過程不完善、切換複雜、流程耗時、易出錯、切換不成功等問題。整個容災切換流程自啟動後全程自動化完成，大大減少了誤操作風險，保障了切換成功率，降低了RTO。

5 、切換大屏

平臺提供一鍵切換能力的同時，支援切換過程的視覺化展示，提供切換監控大屏和切換指揮大屏，支援多人、全域性、動態的切換過程檢視，可以讓領導直觀感知並參與和指揮切換過程，同時為應急場景提供決策依據。

6 、安全授權機制

基於OTP技術，平臺為現場值班人員、切換負責人員提供切換操作安全授權能力，確保安全性的同時，保障切換任務順利進行。

7 、自動化報告輸出

災備管理工作一方面有內容歸檔訴求，要便於審計追溯，另一方面有內容標準化要求，便於規範化管理。面對日常的桌面演練以及容災演練、容災切換過程，自動化的輸出報告，同時支援報告的自定義，便於歸檔和審計。

 

四、美創DRCC建設價值

一）實現應急切換管理系統建設： 提升重要業務系統運維自動化水平及應急響應能力，保障轄內業務系統安全穩定執行，維持各業務系統長期安全穩定執行，避免系統因故障產生服務中斷、業務資料丟失而產生的各類損失。實現災備管理、故障預警及應用系統一鍵式自動應急切換等業務連續性保障功能，並且最大程度滿足了RTO和RPO的要求。

二）提高運維效率： 無需登入多個容災平臺和資源挨個進行狀態檢視和配置，滿足所有容災的統一管理和監控。

三）降低技術人員能力要求： 預先排好切換手冊，對切換流程進行標準化、規範化和視覺化；切換流程標準化、規範化、視覺化，降低切換操作人員的技術能力要求。

四）保障業務連續性： 災難發生時，透過戰前切換演練，以業務RTO為目標，持續最佳化切換流程，縮短切換時間，確保災備快速、成功切換。

五）災備管控視覺化： 透過大屏視覺化，直觀展示散雜多亂的災備執行狀態。形象展示切換狀態，程式統計，包括切換完成百分比、切換資源數量、耗時，實時感知切換過程、助力決策指揮。

六）輸出報告且滿足監管需求： 由於災難切換任務重大，涉及部門眾多，需要事後追溯。DRCC支援自動輸出演練報告，災難切換報告，便於審計和歸檔，同時滿足相關監管合規要求。