金融数据中心容灾“大咖说” | Veritas的“高举高打”之道

30cf3272bf31d66152d50a324da79c3a.jpeg

中国人民银行发布的《金融数据中心容灾建设指引》(JR/T 0264—2024)已于2024年7月29日正式实施。这一金融行业标准对金融数据中心容灾建设中的“组织保障、需求分析、体系规划、建设要求、运维管理”进行了规范和指导。面对不断增加的各类网络、业务、应用和数据风险,金融机构究竟该如何更好地规划、建设、运维其容灾系统,实现长期可持续发展的战略目标呢?

下面,就让我们听听业界的“大咖”们都怎样说……

394d76e9e0ffff52bdb3acf47f34920d.jpeg

Veritas公司大中华区技术销售与服务总监吴振岗表示,《指引》的发布是监管机构对金融行业数据保护和容灾建设管理提出了更高的要求。

“过五关”斩六将

金融行业数据中心容灾系统到底应该怎样建,又该如何运维并发挥其应有的作用?回答这个问题之前,首先还是要分析一下金融行业在容灾体系建设方面面临着哪些问题和挑战。

吴振岗从以下五个方面进行了归纳和分析。

第一,业务与技术的复杂性。

这可以从两个角度来分析。首先,多种业务系统与技术架构并存。金融机构的业务系统繁多且不断更新迭代,包括核心交易系统、信贷管理系统、风险管理系统等。这些系统可能基于不同的技术架构,如传统的集中式架构、分布式架构、云计算等,使得容灾建设需要适配多种技术环境,这就增加了方案的复杂性和实施难度。例如,传统的集中式架构在容灾时可能更侧重于数据的备份和恢复,而分布式架构则需要考虑数据的一致性和多节点的故障切换。其次,数据的多样性与海量性。金融数据类型多样,包括结构化数据(如交易记录、客户信息等)和非结构化数据(如文档、图像、音频等)。随着业务的发展,数据量呈爆炸式增长,对容灾系统的存储容量、数据传输带宽和处理能力都提出了更高要求。同时,不同类型数据的备份和恢复策略也有所不同,需要进行针对性地设计和管理。

第二,高要求的业务连续性。

这个“高”体现在两个方面。首先,严格的恢复时间目标(RTO)和恢复点目标(RPO)。通常,金融业务对中断时间非常敏感,尤其是在证券交易、支付结算等场景下,即使是短暂的业务中断也可能导致巨大的经济损失和声誉风险。因此,金融行业对容灾系统的RTO和RPO要求非常高,通常需要达到分钟级甚至秒级的恢复时间。这对容灾技术和方案的选择提出了严峻挑战。其次,复杂的业务关联和依赖关系。金融业务系统之间存在着复杂的关联和依赖关系。一个系统的故障可能会影响到其他相关系统的正常运行。在容灾建设中,需要全面考虑这些业务之间的相互影响,确保在灾难发生时能够快速、准确地恢复关键业务,同时避免对其他业务造成不必要的影响。

三,管理与运维的挑战。

首先,多厂商、多技术的整合与管理是一道难关。金融机构在建设容灾系统时,往往会涉及到多个厂商的产品和技术,如存储设备、服务器、网络设备、容灾软件等。这些产品和技术之间的兼容性和互操作性需要进行充分测试和验证,否则可能会导致容灾系统的不稳定或故障。同时,对多厂商、多技术的管理也增加了运维的复杂性和难度,需要建立统一的管理平台和流程。

其次,容灾演练的有效性和真实性也是一项严峻考验。容灾演练是检验容灾系统有效性的重要手段。但在实际操作中,容灾演练可能会受到各种因素的影响,如演练场景的设置不够真实,演练过程中对业务系统的影响过大,演练人员的操作不熟练等,都可能导致演练结果不能真实反映容灾系统的实际性能和可靠性。此外,频繁的容灾演练也会增加运维成本和对业务系统的影响,需要在演练的频率和效果之间找到平衡。

四,在成本与效益间寻找平衡。

从建设成本的角度看,容灾建设需要投入大量的资金,包括硬件设备、软件系统、网络建设、数据中心租赁等方面。对于金融机构来说,容灾建设的成本可能会占到整个IT 预算的较大比例,尤其是在建设高等级容灾系统时,成本更加高昂。因此,如何在满足业务需求的前提下,降低容灾建设的成本,是金融机构需要面对的一个现实问题。

资源利用率低始终是一个困扰。为了保证在灾难发生时能够快速恢复业务,容灾系统通常需要配置大量的冗余资源,如备用服务器、存储设备、网络带宽等。在正常情况下,这些冗余资源处于闲置状态,导致资源利用率低下。如何提高容灾资源的利用率,使其在非灾时也能为金融机构创造价值,是容灾建设中需要考虑的另一个棘手问题。

五,安全与合规的巨大压力。

数据安全与隐私保护方面,由于金融数据涉及客户的个人信息、财务信息等敏感数据,在容灾过程中,数据的传输、存储和恢复都需要保证其安全性和隐私性。否则,一旦数据泄露,将给金融机构和客户带来巨大损失。因此,容灾系统需要具备强大的数据加密、访问控制、身份认证等安全机制,以确保数据的安全可靠。

合规性方面,由于金融行业受到严格监管,容灾建设需要满足相关的合规性要求,如《信息系统灾难恢复规范》等。这些合规性要求对容灾系统的建设、运营和管理都提出了明确的规定。金融机构需要花费大量的时间和精力来确保容灾系统的合规性。

随着在线和移动银行服务的兴起,银行需要管理越来越多的高敏感客户数据。随着远程办公模式的快速普及,这些数据变得比以前更加零散。为此,银行不得不通过云、虚拟机和本地基础设施的复杂组合来迅速扩展其IT基础设施,这导致数据越来越碎片化,也越来越难以管理。Veritas的研究发现,由于安全措施落后于复杂的IT基础设施,63%的银行在数字化转型和数据管理之间存在着落差。这意味着银行在数据可视性和对数据的控制力方面面临着比以前更大的挑战。

除此之外,Veritas的研究还发现,46%的银行或从未测试过他们在勒索软件攻击下的灾难恢复计划,或已经超过90天没有进行过测试。近三分之二(63%)的银行承认,以前曾遭受过过勒索软件的攻击。超过十分之一(14%)的银行认为,即使数据能够恢复,也至少需要1个多月的时间。有一半(50%)的受访银行承认,曾为恢复客户数据支付过赎金。这些数据表明,银行原本可以更好地保护自己的数字资产,却没有为潜在的攻击风险做好准备。

294827c20e2b453fc0c972816450fffc.jpeg

容灾经验谈:知己知彼 分而治之

面对复杂的网络环境和日益严格的监管要求,吴振岗建议,金融企业应对管理企业数据的系统进行标准化,即打造统一的全方位的数据保护管理平台,同时建立一套完整的策略和机制。

具体来看,首先进行数据洞察,解决“其中多少数据是真正有用的”,“存储在哪里”,“是否为敏感数据”等基本问题。在对关键业务数据进行全面了解的基础上,金融企业接下来就要对业务连续性和灾难恢复流程进行优化。因为在发生勒索攻击时,加密的备份是最后的防线。但是需要注意的是,任何没有经过试验和测试的备份计划都是没有意义的,所以需要进行必要的恢复验证和演练。

吴振岗表示,测试灾难恢复计划可以帮助企业发现从未发现过的漏洞。比如,备份是否被充分隔离,并且能够有效避免感染扩散?有价值的数据是否有足够的副本?副本的保留时间是否足够长?只有定期的演练和测试才能对这些情况了如指掌。实际上,测试并不复杂。例如,安排工作人员检查以确保在主应用程序发生故障时备份网站能够正常运行,或执行单一文件恢复并检查恢复的副本是否与原始文件相符等。需要注意的是,测试和验证必须是定期的、可重复的,这是企业备份策略的重要组成部分。

从Veritas的实践来看,根据《指引》的要求,Veritas可以为金融行业客户提供多种产品和解决方案的组合,以支持不同的容灾级别。

数据级容灾:Veritas的数据备份产品(即Veritas NetBackup和Veritas Backup Exec)能够满足金融数据中心对于数据备份的频率、数据完整性的要求。例如,Veritas NetBackup和Backup Exec数据备份产品可以按照设定的时间间隔完整备份关键金融交易数据、客户账户数据等,并且在恢复时,保证数据没有损坏或丢失。

应用级容灾:Veritas的集群和复制产品(即Veritas Cluster Server 和 Veritas Volume Replicator),可以实现应用系统的快速切换和恢复。比如,当核心金融交易系统出现故障时,集群服务器可以在短时间内将应用切换到备用服务器,以确保交易不受影响,并且在切换后,应用系统能够正常运行。

业务级容灾:从整体业务流程角度,Veritas的产品组合能够保证金融业务的连续性。例如,在遭遇灾难场景时,Veritas提供的各种产品(包括文件系统Veritas File System、卷管理产品Veritas Volume Manager等)能协同工作,使得从前端客户服务到后端数据处理等一系列金融业务环节都能有效恢复运行。

持续探索云容灾

当前,金融行业正在云容灾方面持续探索和实践。尤其是大型银行、证券等金融机构,凭借雄厚的资金和技术实力,较早开始探索云容灾技术,并在部分业务系统中进行应用。例如,一些大型银行将非核心业务系统的容灾部署到云上,通过云服务提供商的基础设施和技术能力,实现了数据的备份和业务的快速恢复。

混合云架构是目前主流的架构设计。这是因为大型金融机构通常拥有复杂的IT架构和大量的业务系统。为充分利用云计算的优势,同时保证数据的安全性和业务的连续性,金融机构倾向于构建混合云容灾架构,将关键业务系统保留在本地私有云或数据中心,同时将部分非关键业务或备份数据存储到公有云中,以实现成本效益和灵活性之间的平衡。

企业现在可以将云视为另一个备份目标。云中有许多不同的存储类型,包括可用于归档的存储和不可变存储。此外,在灾难恢复的场景下,企业无需使用专用且昂贵的数据中心作为辅助站点,而是可以使用云有效地按需启动数据中心。

吴振岗特别提醒说,企业需要在云中备份数据。一种常见的误解是云提供商会帮助应对和处理勒索软件威胁。Veritas《确保企业在多云环境下的安全》的调研数据显示,99%的受访者认为,公有云服务供应商会负责保护他们云中的部分资产。但事实并非如此。大多数的公有云服务供应商已明确说明,虽然他们确保云韧性,但客户需要负责保护云中自己的数据和应用。因此,企业需要使用与本地环境相同的技术来保护云中的数据。

65c81f65269189547a2e68530a23db1c.jpeg

人工智能是可以信赖的助手

作为一种新的使能技术,人工智能(AI)也在向容灾领域持续渗透。Veritas一直在运用AI技术赋能数据保护管理解决方案。2024年9月,Veritas发布了Alta Copilot,进一步增强了Veritas网络韧性产品组合的实力和能力。

“AI加持的创新产品组合,让网络恢复变得更简捷、更智能、更快速。通过对备份数据中恶意软件的哈希值进行跟踪和爆炸半径分析,进一步增强安全性,加快威胁检测速度,可以更快速地响应勒索软件,并将扫描和评估恶意软件在整个系统中传播的时间缩短93%。”吴振岗如是说。

Veritas利用新的交互式指引,实现了主动的灾难管理和网络恢复,为客户量身定制有效的风险管理;通过主动的深入分析,提供推荐的恢复点,实现最优化的恢复。有了AI的助力,就不再需要依靠人工手动识别“最新的干净数据副本”,而是可以通过风险引擎分析,最大限度地减少对昂贵的恶意软件扫描的依赖,从而缩短恢复时间,减少潜在的数据丢失风险。

吴振岗总结说:“通过扩展的AI辅助功能,我们可以消除网络恢复过程中的不确定性,让企业能够快速、自信地从勒索攻击中恢复,最大限度地减少业务中断。”

我们也期待,AI技术能够在金融行业数据中心容灾中发挥更大的潜能。

往/期/回/顾

从科技赋能到价值引领,东莞证券可进化的信创云建设启示录“智算”雄起 | 智算操作系统要“顶天立地”

读懂了Veritas API框架,才知勒索病毒可防可治

假若数据管理不善……Veritas调研揭开真相

金融数据中心容灾,你做对了吗?

45c7c71633648911f429f3538e00c52c.jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/475841.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

VUE字符串转日期加天数

文章为本新手菜鸡的问题记录,如有错误和不足还行大佬指正 文章目录 问题描述解决方法 问题描述 得到一串字符串的日期,因为不是规范的日期格式,无法使用moment().add()方法,那么如何实现增加天数的操作? 解决方法 1…

高校企业数据挖掘平台推荐

TipDM数据挖掘建模平台是由广东泰迪智能科技股份有限公司自主研发打造的可视化、一站式、高性能的数据挖掘与人工智能建模服务平台,致力于为使用者打通从数据接入、数据预处理、模型开发训练、模型评估比较、模型应用部署到模型任务调度的全链路。平台内置丰富的机器…

《TCP/IP网络编程》学习笔记 | Chapter 14:多播与广播

《TCP/IP网络编程》学习笔记 | Chapter 14:多播与广播 《TCP/IP网络编程》学习笔记 | Chapter 14:多播与广播多播多播的数据传输方式和特点路由(Routing)和 TTL(Time to Live,生存时间)&#xf…

利用 TensorFlow Profiler:在 AMD GPU 上优化 TensorFlow 模型

TensorFlow Profiler in practice: Optimizing TensorFlow models on AMD GPUs — ROCm Blogs 简介 TensorFlow Profiler 是一组旨在衡量 TensorFlow 模型执行期间资源利用率和性能的工具。它提供了关于模型如何与硬件资源交互的深入见解,包括执行时间和内存使用情…

游戏引擎学习第15天

视频参考:https://www.bilibili.com/video/BV1mbUBY7E24 关于游戏中文件输入输出(IO)操作的讨论。主要分为两类: 只读资产的加载 这部分主要涉及游戏中用于展示和运行的只读资源,例如音乐、音效、美术资源(如 3D 模型和…

(二)Ubuntu22.04+Stable-Diffusion-webui AI绘画 中英双语插件安装

一、说明 看情况添加 二、双语安装 双语插件 https://github.com/journey-ad/sd-webui-bilingual-localization 中文语言包 https://github.com/dtlnor/stable-diffusion-webui-localization-zh_CN 先装中文语言包 错误:AssertionError: extension access disable…

UE5 DownloadImage加载jpg失败的解决方法

DownloadImage加载jpg失败的解决方法 现象解决方案具体方法 现象 用UE自带的 DownloadImage 无法下载成功,从 failure 引脚出来。 接入一个由监控器自动保存起的图像,有些可以正常加载成功,有些无法加载成功。 经调查问题出现在,…

Elasticsearch 中的热点以及如何使用 AutoOps 解决它们

作者:来自 Elastic Sachin Frayne 探索 Elasticsearch 中的热点以及如何使用 AutoOps 解决它。 Elasticsearch 集群中出现热点的方式有很多种。有些我们可以控制,比如吵闹的邻居,有些我们控制得较差,比如 Elasticsearch 中的分片分…

Statsmodels之OLS回归

目录 Statsmodels基本介绍OLS 回归实战实战1:实战2: Statsmodels基本介绍 Statsmodels 是 Python 中一个强大的统计分析包,包含了回归分析、时间序列分析、假设检验等等的功能。Statsmodels 在计量的简便性上是远远不及 Stata 等软件的&…

【接口封装】—— 1、加载样式表

函数定义 static void loadStyleSheet(QWidget* widget, const QString &fileName,const QString& otherStyleQString());&#xff08;头文件&#xff09;&#xff1a; #include <qfile.h> #include <QWidget> 源文件: void CommonUtils::loadStyleSheet(…

AI、VR与空间计算:教育和文旅领域的数字转型力量

在这个数字技术高速发展的时代&#xff0c;AI、VR技术及大空间计算技术&#xff0c;已成为推动多个行业革新的强劲动力。近日&#xff0c;世优科技推出了最新研发的VR大空间产品《山海经》&#xff0c;这一全新的沉浸式体验项目不仅重新定义了观展方式&#xff0c;还为文化旅游…

AWTK 最新动态:支持鸿蒙系统(HarmonyOS Next)

HarmonyOS是全球第三大移动操作系统&#xff0c;有巨大的市场潜力&#xff0c;在国产替代的背景下&#xff0c;机会多多&#xff0c;AWTK支持HarmonyOS&#xff0c;让AWTK开发者也能享受HarmonyOS生态的红利。 AWTK全称为Toolkit AnyWhere&#xff0c;是ZLG倾心打造的一套基于C…

数据库、数据仓库、数据湖、数据中台、湖仓一体的概念和区别

数据库、数据仓库、数据湖、数据中台和湖仓一体是数据管理和分析领域的不同概念&#xff0c;各自有不同的特点和应用场景。以下是它们的主要区别&#xff1a; 1. 数据库&#xff08;Database&#xff09; 定义&#xff1a;结构化的数据存储系统&#xff0c;用于高效地存储、检…

Linux运维篇-iscsi存储搭建

目录 概念实验介绍环境准备存储端软件安装使用targetcli来管理iSCSI共享存储 客户端软件安装连接存储 概念 iSCSI是一种在Internet协议上&#xff0c;特别是以太网上进行数据块传输的标准&#xff0c;它是一种基于IP Storage理论的存储技术&#xff0c;该技术是将存储行业广泛…

Django一分钟:django中收集关联对象关联数据的方法

场景&#xff1a;我有一个模型&#xff0c;被其它多个模型关联&#xff0c;我配置了CASCADE级联删除&#xff0c;我想要告知用户删除该实例之后&#xff0c;哪些关联数据将会被一同删除。 假设我们当前有这样一组模型&#xff1a; class Warehouse(models.Model):""…

iPhone 17 Air看点汇总:薄至6mm 刷新苹果轻薄纪录

我们姑且将这款iPhone 17序列的超薄SKU称为“iPhone 17 Air”&#xff0c;Jeff Pu在报告中提到&#xff0c;我同意最近关于 iPhone 17超薄机型采用6 毫米厚度超薄设计的传言。 如果这一测量结果被证明是准确的&#xff0c;那么将有几个值得注意的方面。 首先&#xff0c;iPhone…

Tcp协议Socket编程

&#x1f30e; Tcp协议Socket编程 本次socket编程需要使用到 日志文件&#xff0c;此为具体日志编写过程。以及 线程池&#xff0c;线程池原理比较简单&#xff0c;看注释即可。 文章目录&#xff1a; Tcp协议Socket编程 TCP Socket API简介 构建Tcp_echo_server      …

嵌入式系统中QT实现网络通信方法

大家好,今天主要给大家分享一下,如何使用QT中的网络编程实现。 第一:QT网络编程基本简介 QT中网络模块为提供了可以使用TCP/IP客户端与服务器的类。它提供了较低级别的类,例如代表低级网络概念的 QTcpSocket, QTcpServer 和 QUdpSocket,以及诸如 QNetworkRequest, QNetw…

【卡尔曼滤波】数据预测Prediction观测器的理论推导及应用 C语言、Python实现(Kalman Filter)

【卡尔曼滤波】数据预测Prediction观测器的理论推导及应用 C语言、Python实现&#xff08;Kalman Filter&#xff09; 更新以gitee为准&#xff1a; 文章目录 数据预测概念和适用方式线性系统的适用性 数据预测算法和卡尔曼滤波公式推导状态空间方程和观测器先验估计后验估计…

大模型时代的具身智能系列专题(十三)

迪士尼研究中心 瑞士苏黎世迪斯尼研究中心致力于不同领域的业务活动&#xff0c;其中包括电影、电视、公园和度假村以及消费产品。我们针对所有这些领域进行科研工作。我们开发能使我们将后道生产元素整合到前级生产中的技术。由此可节省许多昂贵的效果&#xff0c;这些效果最…