IT系统对于银行的重要性,不言而喻,高度依赖IT系统的银行业的今天,业务停机除了直接给客户和自身带来不可估量的损失,也给社会稳定也造成了不和谐的因素,如果说银行系统的稳定运行是IT管理层必须坚守的一个不可逾越的底线,那么银行的数据就是银行发展的最后一道生命线。 那么中小银行异地灾备建设过程,也是银行自身发展的过一个过程,中小银行快速扩张,IT支撑系统越来越重要,越来越完善。
中小银行灾备建设也是一个从无到有的过程,中小银行成立生产系统稳定运行后,IT决策者就开始考虑业务连续性的问题。抛开监管层面的要求,目前大多数中小银行异地灾备现状是,经过多年的建设,除了应付监管大部分是闲置状态。我个人认为从侧面也反映出,中心银行数据中心选址建设非常规范,IT建设运维参与者水平素质非常高,使得生产系统安全稳定坚如磐石,让异地灾备成了一个”摆设“。
异地灾备应用级建设是否真的没有必要,除了增加了建设成本,维护成本等,似乎不是一个明智的选择。银行IT决策者从心理上可以轻视他,但是从战略角度一定要重视,一旦发生站点级灾难,启用异地灾备,那么多年的投入建设变得十分的重要。个人觉得异地灾备建设是一个长期漫长的过程,首先从成本上讲,一次性投资过大,其次IT技术人员压力过大,平时除了保障生产,还要兼顾异地灾备,对流程和全局缺乏一定的认识,那么我们可以考虑四步走的战略。
第一先解决从无到有的问题,先做一个灾备建设咨询,把整个过程完整梳理一下,除了能够发现生产系统的不足,还能对整个异地灾备建设有一个清晰的认识。
第二,有了咨询的交付成果,考虑着手先建设一个数据级别灾备,选址很重要,交通,IT从业环境等因素,自建机房、租用数据中心、私有云等形式,不定期做个数据的验证性工作。既满足监管又让IT技术熟悉整个异地灾备建设,运维的流程。
第三,异地灾备稳定运行后,加大资金投入,逐步完善异地灾备应用级建设,当然前提根据自己实际需要,由原来的核心系统,逐步扩展到其他重要的系统,那么这些系统建设后,资源利用率就是一个问题,那么这些计算资源和网络资源处于闲置如何来处理,可以考虑云计算的形式,通过与云计算提供商签订协议,有些资源不用的时候关闭,等到切换的时候启用,这样就就解决了资源充分利用的问题了。
第四,逐步完善业务连续性流程和制度,定期切换演练,完善生产系统和异地灾备系统遇到问题,总结异地灾备运维的问题,根据市场技术发展,逐步完善加固自身异地灾备建设,并保持技术的先进性,真正做到有"备"无患。