国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务为贯彻《粤港澳大湾区发展规划纲要》决策部署,落实《关于金融支持粤港澳大湾区建设的意见》、《金融科技发展规划(2022—2025年)》等文件精神,不断深化粤港澳地区与其他省区交流合作,进一步建立互利共赢的区域合作关系,推动区域经济发展,为粤港澳大湾区金融高质量发展注入新动力。在广东省粤港澳合作促进会指导下,广东省粤港澳合作促进会金融专业委员会、粤港澳大湾区金融创新研究院和澳门电子金融产业贸易促进会联合开展“第二届金融创新优秀解决方案技术成果评定”工作。
近日, 广东省粤港澳合作促进会金融专业委员会正式公布“第二届金融创新优秀应用案例与解决方案技术成果评定”结果,美创基于新一代灾备一体化平台打造的“金融业务应急切换管理方案”脱颖而出,荣获优秀解决方案!
据悉,本届评选工作从2023年9月中旬启动,历时5个多月。95家金融机构和金融服务商共257个项目参与申报,经三组六场评审会,最终34家金融机构88个应用案例、23家金融服务商28个解决方案共116个项目入选。
背景现状
金融行业作为国家重要支撑行业,其对业务连续性以及对各种IT风险的应对能力有着严格要求。近年来,随着云化、国产化浪潮的持续推进,金融行业的灾备建设日益呈现出多样性、复杂性、规模化等特征,造成运维复杂、容灾演练验证难,管理成本高。
以最为严格的银行容灾架构为例,目前,大部分银行均已完成本地容灾或本地+异地容灾建设。整体来看,目前金融信息中心在灾备管理及运营方呈以下现状:
数据中心灾备实现方式“散、杂、多、乱”;
容灾切换责任大,风险高,需求急,缺乏安全授权机制;
不敢“切”,系统故障时的容灾切换不能确保业务的连续可用;
银监会有明确要求:商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练;
银保监会、央行等监管机构对责任单位的应急预案有突击检查机制;
日常演练和应急切换需提交标准报告满足合规审计和归档要求;
面临各类监管和测评考核要求,缺乏日常容灾运营机制。
解决方案
面对金融行业的灾备建设呈现出多样性、复杂性、规模化等特征,以及相关监管要求和容灾管控现状,为提升金融机构应急处置效率,保障灾难场景下的容灾顺利切换和业务的连续。美创基于新一代灾备一体化平台(简称:DRCC)持续匹配金融行业的应急切换管理需求,形成金融业务应急切换管理方案。
新一代 灾备一体化平台
DRCC为金融机构应急切换管理系统建设提供云-端架构的解决方案,由“1个灾备管控中心+多个灾备能力”组成:
灾备管控中心:构筑云上灾备驾驶舱,对多云架构下的各类灾备资产与灾备技术集中管控,提供多维可视化大屏,内置丰富的预案库、事件库、脚本库和工具箱,实现日常监控、编排、评估、演练、报告等流程化灾备运营,一键实现演练及灾难场景下的敢切和快切,有效满足合规需求和保障RTO目标。
灾备能力:广泛支持数据库、操作系统、对象存储、超融合、信创云等海量资产的保护,快速实现数据库同步、应用版本同步、海量文件同步、主机同步、数据备份等灾备能力的按需订阅和平滑扩展。
为满足合规需求以及真实用户场景需求,美创DRCC提供从资产接入到容灾运营的最佳实践路径。
图:实践路径
DRCC内置数据级容灾管控能力,用户将搭建好的容灾资产接入平台后,平台通过自动检测技术,实现容灾技术的自动发现,并将发现后的容灾技术及资产进行列表分类展示,并对添加到平台的所有资产,如:数据库、应用、网络、中间件、负载均衡、消息队列等,进行集中式管控。
DRCC内置行业灾备预案模板,覆盖常见灾难场景。同时支持自定义灾备预案内容,支持对添加的灾备预案进行大屏监控和管理,完整的灾备预案信息支持导出,满足归档和审计诉求。
用户根据每个业务流以及实际切换需求进行可视化自由编排。通过切换编排功能,彻底改变了传统容灾产品及方案的运行方式,以所见即所得的模式让流程的配置更为自由高效。
可视化编排,灵活设计容灾切换预案。兼顾并行和串行,支持可视化拖拽,可根据用户业务场景,自由编排。以业务RTO为目标,持续优化切换流程。切换流程标准化,简单化,为一键切换操作提供基础。
DRCC提供三种切换演练场景:桌面演练、容灾演练以及灾难切换:
常态化高频次的桌面演练,在不影响生产端的前提下,提供了数据库级和业务级灾备端可用性的验证机制;
计划内或满足上级监管部门考核的容灾演练能力,在保证数据零丢失前提下,验证灾备可用性,通过模拟容灾切换实战的演练过程。
灾难场景下的一键容灾切换,创新性的解决传统容灾产品切换过程不完善、切换复杂、流程耗时、易出错、切换不成功等问题。整个容灾切换流程自启动后全程自动化完成,大大减少了误操作风险,保障了切换成功率,降低了RTO。
DRCC提供一键切换能力的同时,支持切换过程的可视化展示,提供切换监控大屏和切换指挥大屏,支持多人、全局、动态的切换过程视图,可以让领导直观感知并参与和指挥切换过程,同时为应急场景提供决策依据。
基于OTP技术,平台为现场值班人员、切换负责人员提供切换操作安全授权能力,确保安全性的同时,保障切换任务顺利进行。
灾备管理工作一方面有内容归档诉求,要便于审计追溯,另一方面有内容标准化要求,便于规范化管理。面对日常的桌面演练以及容灾演练、容灾切换过程,自动化的输出报告,同时支持报告的自定义,便于归档和审计。
方案价值
✓ 实现应急切换管理系统建设:提升重要业务系统运维自动化水平及应急响应能力,保障辖内业务系统安全稳定运行,维持各业务系统长期安全稳定运行,避免系统因故障产生服务中断、业务数据丢失而产生的各类损失。实现灾备管理、故障预警及应用系统一键式自动应急切换等业务连续性保障功能,并且最大程度满足了RTO和RPO的要求。
✓ 业务级灾备实现:DRCC提供数据级和业务级容灾建设能力,灾备能力覆盖数据库同步、应用版本同步、海量文件同步、主机同步、数据备份等不同业务资产的灾备能力,用户可结合业务需求,按需订购。并提供读写分离、误操作恢复功能,有效降低生产负载,提升灾备资源复用,实现数据和业务快速恢复。
✓ 提高运维效率:无需登录多个容灾平台和资源挨个进行状态查看和配置,满足所有容灾的统一管理和监控。
✓ 降低技术人员能力要求:通过平台预先编制好预案,实现切换流程标准化、规范化和可视化,降低切换操作人员的技术能力要求和管理复杂度。
✓ 保障业务连续性:灾难发生时,通过战前切换演练,以业务RTO为目标,持续优化切换流程,缩短切换时间,确保灾备快速、成功切换。
✓ 灾备管控可视化:通过大屏可视化,直观展示散杂多乱的灾备运行状态。形象展示切换状态,进程统计,包括切换完成百分比、切换资源数量、耗时,实时感知切换过程、助力决策指挥。
✓ 输出报告且满足监管需求:由于灾难切换任务重大,涉及部门众多,需要事后追溯。DRCC支持自动输出演练报告,灾难切换报告,便于审计和归档,同时满足相关监管合规要求。
目前,基于DRCC新一代灾备一体化平台,美创持续助力金融机构完成应急切换管理系统建设。此次获得认可,美创科技也将紧随数字化发展趋势,继续为金融行业客户打造一流的灾备平台,帮助机构应对数字化时代资产复杂性和灾备技术多态性挑战,助力广大金融客户筑牢运行安全防线!