中国金融电子化公司：云灾备为金融业筑防线

现在我们所谈论的各种云，不管是公有云、私有云还是混合云，对于企业来说都已经逐渐走进他们的视野，基于云的服务也在市场中涌现，云存储、云备份甚至是云灾备……所有这些都对云在企业建设中起到变革性的作用。前不久，来自中国金融电子化公司数据备份中心的技术总监张鹏先生，分享了金融行业构建云灾备架构的心得体会，让我们了解到云灾备这种服务是如何在对可靠性和安全性要求极高的金融业发挥作用的。

据了解，中国金融电子化公司是中国人民银行的直属企业，主要工作是为央行进行信息化建设。最近今年，张鹏所在的数据备份中心已经为中国人民银行总行和20多家中小金融机构提供了灾备服务，在2012年承担中小金融机构灾备服务云项目，目标是建立集约共享的云灾备服务平台。

2003年的非典、2008年的雨雪冰冻和汶川地震等灾难时间……面对这些重大灾害，如何有效地降低灾难造成的损失，维护金融信息系统的持续运行，发挥金融服务在应对灾难恢复重建中的关键作用，是一个重大挑战。在张鹏看来，现在基于云的服务外包已经成为一个大趋势。“云计算和灾备服务的结合可以更好地平衡投入成本和投资回报率的关系，随着云计算的深入发展，云灾备服务必将成为趋势。”

他们设立的总体目标是建设集约、高效、共享、自动、动态、安全、可控的灾备服务平台，中小金融机构灾备服务云项目以ITIL运维管理为管理基础，采用云技术为金融机构提供灾备服务。云灾备整体架构体系主要包含服务平台架构和网络架构两个部分，其中服务平台架构又包含了IaaS、PaaS和SaaS三个层面：

- IaaS层的主要服务内容是通过云将有限的主机、存储、网络和其他基础设施进行动态管理和分配，提供计算服务、数据服务、基础网络服务等IaaS服务。

- PaaS层的主要服务内容是通过云将IaaS层资源动态管理和分配，用有限的资源提供身份认证管理、应用资源管理、工作流控制管理、服务总线管理、基础资源调度等平台服务。

- SaaS层的主要服务内容是提供关键的灾难恢复和接管服务、灾备演练服务、门户服务、培训服务、计费服务、测试服务和信息服务等。

金融灾备网络架构方面，连接个金融机构生产中心、分支行和网点，其中生产中心还包括了生产中的同城灾备中心或网络转接中心。另一方面，统一接入中国人民银行、中国银联、城市商业银行资金清算中心以及各运营商。

从云平台内部的网络架构看，它承载了金融机构所需的各种网络资源，中间的核心层提供高速转发，数据复制专区负责各金融机构数据复制，业务接管区负责各种服务器的网络接入，广域网区负责金融机构的广域网接入，外联区提供类似于向人行、银监会、银联等第三方的统一接入。管理区是负责云灾备服务的运维、监控等等，以及测试区和网上银行业务接入的互联网区。

这个云平台覆盖了金融机构所需的各种资源。正常的情况下，金融机构生产的数据通过专线复制到云灾备服务中心，当金融机构需要进行数据验证的时候，云灾备服务中心提供数据验证服务区，将计算资源、存储资源分配给金融机构进行数据验证。当金融机构生产中心发生灾难，需要进行灾难接管的时候，云服务中心可以提供接管服务专区，动态将计算资源、存储资源分配给接管服务区，将数据分配给接管主机然后进行网络切换，使得金融网点可以接入到云灾备服务中心来保证业务的持续可用，完成灾难的接管。

云灾备服务采用多级别服务模式，将整个云灾备提供给各个租户，从基础设施组用的L1级别到全业务系统的灾备L6级别，我们根据不同的业务模式、根据不同客户的需求提供比较完善的全方位的云灾备服务体系。并且根据不同级别有不同的定价方式。

云平台的技术架构，在主机层面采用Power VM主机虚拟化技术，未来会将统一的虚拟化存储技术应用于异构环境下的存储架构，适应于不同的客户有不同的需求。他说，从使用者的角度对存储虚拟化有几个比较关心的点，第一是存储的稳定性和高可用性，保证各租户的存储空间负载的波动不会影响到其他的存储空间，让用户可以正常对数据进行访问；第二是存储的可靠性和零丢失；最后一点是访问控制，可以通过相应的策略，可以避免一些非法访问或者数据的泄露，这也是他们在现阶段以及未来对于云存储使用的一个不断完善的过程。

张鹏表示：“我们在云平台利用存储虚拟化的时候发现有几点比较好的特点，第一是存储整合和精简预分配的特点，可以减缓对磁盘的购买，减少磁盘的空转和电的消耗，降低运营成本。第二是使用分层技术，可以将关键业务和非关键业务，以及平时运行的数据和灾备接管时真实的业务数据，通过分层技术分布在不同转速的磁盘上。”

以前，自建灾备中心往往需要建设基础设施和全部的应用系统的硬件软件，覆盖全部应用系统数据的实时数据传输，应用管理，这个建设周期很长，而且成本高、见效慢。

相比之下，现在的云灾备中心基础设施可以共享中小金融机构灾备服务中心的机房，网络可以实时通信，网络安全设备监控设备共享，数据层面可以共享虚拟化云存储，应用层可以根据每个金融机构不同需求在平时的时候可以分配一定的计算资源、存储资源。这样对比下来，采用云灾备服务中心最明显的特点就是投入成本更少而见效更快了。

最后张鹏还和大家分享了一个真实的灾难发生之后的接管案例。去年8月份，在辽宁省某地发生了特大暴雨，辽宁省某市的一个当地银行生产中心位于重灾区，幸好之前这个银行的灾备系统已经建立在云平台上，当地行立即发出灾难接管要求，由于启动了灾难应急预案并有效接管了生产系统，及时地保证了银行业务的持续运行。“金融是现代经济的核心，现代金融服务高度依赖信息技术，信息技术风险对金融服务能否正常提供具有决定性的影响。”