小型类金融机构核心架构设计时对备份和灾备设计应注意哪些因素?

在做架构设计时,云架构下存储及备份设计有哪些建议方案?机房灾备设计应关注哪些因素。显示全部

在做架构设计时,云架构下存储及备份设计有哪些建议方案?机房灾备设计应关注哪些因素。

收起
参与13

查看其它 1 个回答saltyp的回答

saltypsaltyp  系统架构师 , 某银行

一、灾难恢复能力有不同的等级,备份是属于灾备的一种较低等级要求。
1.国家对金融行业数据中心的安全性非常重视,陆续出台了容灾建设的标准和规范:
2006年4月,《中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见》(简称123文件)(中国人民银行);
2007年5月,《商业银行操作风险管理指引》(银监会);
2007年11月,《信息系统灾难恢复规范》GB/T 20988-2007(国家质检总局);
2008年2月,《银行业信息系统灾难恢复管理规范》(中国人民银行);
2008年4月,《银行业重要信息系统突发事件应急管理规范(试行)》(银监会);
2009年6月,《商业银行信息科技风险管理指引》(银监会);
2010年4月,《商业银行数据中心监管指引》(银监会)。

2.人民银行监管要求:灾难恢复工作情况应在每年年底前向中国人民银行报备:
灾难备份中心建设及变更情况
年度灾难恢复演练情况

3.银行信息系统灾难恢复最低要求:
第一类:5级,RTO<6小时,RPO<15分钟
第二类:3级,RTO<24小时,RPO<120分钟
第三类:2级,RTO<7天

4.银监会颁布的《商业银行数据中心监管指引》监管要求:
总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《 信息安全技术信息系统灾难恢复规范》 中定义的灾难恢复等级第5级(含)以上;
其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到国标第4级(含)以上。
灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。

二、云架构下基于存储的灾备或者备份方式不一样
1、基于存储的灾备属于底层的存储复制技术,不同厂商的存储产品支持不同的数据灾备方式,包括同步复制或者异步复制,其要求的传输带宽和资金投入也比较高,RPO=0或者较小,
2、而备份则属于文件、数据库层面的数据复制,一般定期备份,根据业务重要程度不同,1天或者1周,甚至1个月备份一次,其RPO较大,投入也相对小。

银行 · 2018-08-17
浏览2302
  • 非常感谢,个人也感觉灾备和备份方案的选择更多是根据业务的重要性,结合投入、产出成本要求来进行规划,如何确定一个合适的投入产出比以及所使用的技术路线令人非常纠结。我们还只是类金融机构,可以参照银监会的相关要求,但也要跟我们公司运营收入和领导层对技术投入实际来挂钩。所以可能对我来说可能需要多了解和学习一些实际解决方案和案例,了解各类产品的投入成本、运营成本等等,同时还请各位专家多多帮助指点才好。 再次感谢!
    2018-08-17

回答者

saltyp
saltyp0611
系统架构师某银行
擅长领域: 服务器信创信创操作系统

saltyp 最近回答过的问题

回答状态

  • 发布时间:2018-08-17
  • 关注会员:3 人
  • 回答浏览:2302
  • X社区推广