高标准机房环境
金电公司数据备份中心机房按照国家A级标准设计和建设,具备高抗震指标;高承重能力;具备多路专线供电线路;长延时冗余UPS系统;备用发电机组;专业精密空调系统:气体灭火系统;具备7 x 24小时的严格出入授权控制;7 x 24小时的监控录像措施和严格的管理制度和规范。完全能够满足中小金融机构建立灾难备份系统的要求。目前已有人民银行总行、农信银资金清算中心,城市商业银行资金清算中心等多家单位把灾难备份中心放在我们的机房中。我们还可以按照客户的需求定制建造符合灾备系统建设需要的高标准机房。
专业运维管理
金电公司作为人民银行总行的开发中心,不仅具备设计建设全国性应用系统的能力,我们还具有运行维护大型应用系统的经验和运维团队。我们可根据客户的要求提供不同等级的系统运维服务(包括机房环境,系统设备、应用系统和综合监控系统等),我们的服务既可以使您免除组建运行维护队伍的麻烦和烦恼,作为人行直属单位我们可保障您的业务数据和信息系统资源稳定安全。
遍布全国的机房资源
除了金电公司已经可用的灾备机房及按照您的要求定制建设灾备机房外,我们还能够利用人民银行各地分支行的机房资源为您提供异地灾备机房托管服务,金电公司数据备份中心负责组织异地灾备中心的日常运行维护和定期现场巡检。目前已经有多家金融机构正在或即将使用这种服务模式建设异地灾备中心。
产品与服务
业务连续性咨询服务
金电公司数据备份中心能够为中小金融机构客户提供专业的业务连续管理咨询服务,帮助客户了解业务的关键所在,协助客户制定灾难恢复体系建设的指标需求,向客户提供灾难恢复技术、资源和运行管理经验,建立全面的业务连续性计划,协助中小金融机构加强其业务系统的安全运行和风险防范能力。我们的咨询服务主要包括系统风险评估、业务影响分析、灾备策略制订、应急事件管理、信息系统灾难恢复、业务恢复等。
高可用性数据中心机房环境服务
金电公司数据备份中心和人民银行各地分支行或中心支行机房的选址、电力供应、机房环境与设施及业务恢复资源等都符合高等级的灾备中心标准,数据中心的技术人员拥有多年的专业经验及相关认证,金电公司数据备份中心可以保障您的灾备中心7X24小时不间断运行。
目前金电公司数据备份中心可提供如下机房环境服务:
- 场地环境服务
- 工作环境服务
- 网络资源服务
- 主机及存储托管服务
- 应用系统平台托管服务
- 测试中心服务
- 设备监控服务
- 系统监控服务
- 网络系统监控服务
- 综合集成监控服务(环境、设备网络、系统和应用)
- 网络安全服务(脆弱性检测服务、防火墙服务、入侵检测服务)
业务连续性专业服务
金电公司数据备份中心能够根据客户的需求,帮助客户规划灾难备份体系架构,为客户设计、建设和运行维护灾难备份系统。目前可提供的此项服务内容如下:
咨询和分析服务
- 设计灾备组织架构
- 分析系统风险
- 分析业务影响
- 设计应急响应流程
- 制定灾难恢复预案
- 制定IT灾难恢复计划
- 制定业务灾难恢复计划
- 制定业务连续性计划
集成和运维服务
- 制定灾备系统技术解决方案
- 制定灾备系统工程实施方案
- 完成设备采购和集成实施
- 实现系统部署
- 进行系统测试
- 上线运行
- 系统切换演练
- 不间断运行维护
解决方案
基于CDP技术的解决方案适用于急需建立灾难备份系统而又面临着资金紧张瓶颈的中小金融机构。CDP技术是一种精细度极细的数据块级别保护技术,它能够在任何故障发生时,实现当前数据和历史轨迹数据的瞬间恢复的能力,并且十分关注恢复的有效性和效率。
CDP解决方案的基本框架是:
1.在生产系统中部署一台或多台CDP管理器,用于实现生产数据的实时镜像和多点快照以及历史轨迹记录(Journal)(快照用于历史数据的瞬间恢复);
2.部署在生产中心的CDP配置255份历史快照版本,并且按照当前和历史时间保存不同的时间间隔,利用多达255个快照实现各种逻辑错误的瞬间恢复;
3.灾备中心也设置一台或多台CDP管理器,承担远程备份和站点故障后的业务恢复任务。
4.生产中心CDP将数据复制到灾备中心CDP,实现CDP服务器的异地复制,从而将本地保护的范围扩大到各类自然灾害级别的异地保护。CDP复制技术有独特的优势,如优化带宽,压缩,加密和数据一致性保证等;
基于CDP技术的解决方案的特点
- 实时镜像备份,无备份窗口
- 备份数据立即可用
- 多点快照,任何IO历史轨迹恢复技术,无需1分钟历史数据轻松获取
- 磁盘系统故障时业务不中断
- 一致性保证(生产中心和灾备中心)
- 先进的精简带宽复制技术保证异地容灾的实现(窄带环境亦可实现连续传输)
- 灾备平台支持各业务系统,FC和IP 的混合支持能力
- 实现系统故障后的分层次快速恢复能力
- 实现灵活和方便的实时备份机制,管理简单
- 性价比较高且工程实施快捷。
基于主机、数据库和复制软件技术的解决方案可以针对中小金融机构信息系统的实际情况灵活选择。及基本考虑是利用客户现有信息系统资源,实现特定要求的灾难备份。
基于加密网关技术的数据传输和存储加密解决方案主要是为了解决数据传输和存储中的安全问题。一般的灾备系统由灾备存储介质、备份通信线路、备份终端所组成,在正常的生产和数据备份状态下,生产系统通过人工或网络传输方法向备份系统传送需备份的各种数据。如图1所示:
图1
从备份数据传输是否安全这个角度来考虑,备份数据如果在网络传输过程中以明文方式传输,容易通过数据包截取等手段造成备份数据的泄露,可以看出备份数据在传输过程中的安全性非常重要。然后从备份数据存储是否安全这个角度考虑,备份数据如果在存储介质上以明文方式存放,也容易造成数据外泄。
如下图所示:在备份数据发起端与备份介质之间串联一个数据加密网关,备份数据发起端先与加密网关建立安全隧道,备份数据传输都通过安全隧道进行,以保证传输安全。同时加密网关将以完全透明的方式让数据在备份传输过程中实时被加密。
数据传输和存储加密解决方案中的核心部分采用了国家密码局认证的SCB2加密算法并通过了公安部的有关安全认证。
本解决方案的特点如下:
加密存储:使用国家密码局认证的SCB2加密算法,一户一密钥,密码处理过程对用户透明,合法用户能够取回明文文件,非法用户即使窃取到文件也无法脱密。
加密传输:基于IPsec/IKE国际标准构建端对端安全传输通道,备份数据流在隧道内流动,无法侦听,确保用户数据在网络上传输的安全性。
性能参数:磁盘空间>80G,系统加密带宽>25Mbps,并发用户数>30,单文件>2G byte
成功案例
- 中国人民银行
- 银监会
- 中国银联北京分公司
- 中国金融认证中心
- 农信银资金清算中心
- 城市商业银行清算中心
- 中国人民银行征信中心
- 甘肃平凉市城市信用社
- 甘肃白银市城市信用社
- 齐鲁银行
- 鞍山城商行
- 大唐集团财务公司