2008年3月,中国保监会下发《保险业信息系统灾难恢复管理指引》,要求在中国从业经营的保险公司,都需要建立完备的灾难备份恢复体系,明确规定各个保险业经营企业,必须具备异
2008年3月,中国保监会下发《保险业信息系统灾难恢复管理指引》,要求在中国从业经营的保险公司,都需要建立完备的灾难备份恢复体系,明确规定各个保险业经营企业,“必须具备异地应用级别的恢复体系”,同时要求,“保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。” ——考虑到国内保险业IT水平的差异和灾备系统建设尚处在初期,保监会给了保险企业们五年的时间,但当时业界的CIO们仍然认为,“时间太短”。
现实情况也确实如此,对于灾难备份恢复系统来说,虽然在国际上已有国家对此明文规定的先例,但在中国保险行业IT信息系统应用水平仍有待提高的时候,国家主管机构明文规定并作出相对要求较高、时间较紧的要求,在保险行业,这还是第一次。于是,此规定普一推出便在中国保险行业引发热议。
但这一规定在日本财险(中国)有限公司电脑部经理关欣看来却并非是难以达到的目标,如今,在距离《保险业信息系统灾难恢复管理指引》所规定的最后期限还有三年的时候,一套符合条例最高级别的灾难备份恢复系统顺利交付。
作为外资保险公司,国外总部的经验固然对中国的灾难备份系统建设有所帮助,但更重要的,是选对技术、产品和解决方案,找到能够切实满足企业业务连续性要求的方法。
“管理指引”:中国保险业的SOX法案
对于保监会下发《保险业信息系统灾难恢复管理指引》,保险业的CIO们其实并未感到太吃惊,业界人人熟知的美国SOX(萨班斯)法案在日本、韩国等周边国家已经由国家颁发了类似的本地版本,而对保险行业的灾难备份系统的建设要求,在这些国家也十分普遍——在日本,日本政府通过颁发被称为“日本版萨班斯法案”的J-SOX法案,要求日本保险业全行业实现异地灾备。
“国家对保险业有要求,国际性的公司对此更为注重。”关欣表示,日本财险的日本总部在2006年就已经完成了最新的灾难备份系统建设,达到了一个很高的业务连续性级别,加上日本对风险防御的要求比较高经验比较深,包括中国公司在内,整个日本财险公司对灾难备份系统的建设都给予了高度的重视,并基于业务系统的应用,在不断的做着相关的工作。
随着时间的推移,日本财险(中国)有限公司的灾难备份建设工作,在2009年终于被两个触点所触发。
第一个触点自然与《保险业信息系统灾难恢复管理指引》有关,从保险行业过去几年的发展来看,经由该条文的下发,中国保险行业的灾难备份建设工作从原有的企业业务经营保障系统的单纯作用,上升成为“保险行业的准入门槛和经营资格”;第二个触点是在中国业务的不断发展。
“2005年,国内的法人公司成立,然后就以每年一家分公司的速度开业新的分支机构,现在在中国有三家分公司,分别在上海、广州和苏州。”作为首家在中国华北、华东、华南三个地区同时开展营业的日资财产保险公司,如今随着业务的发展,公司的总体数据量已经超过了10TB,并且规划在未来三年左右,会增长一倍达到20TB。
这样的两个“触点”,让2009年注定成为不平凡的一年,着手筹划和建设灾难备份恢复体系的工作正式提上了工作日程,但在最开始,摆在关欣面前的问题,却不那么轻松。
技术选型:提出全面的技术需求
被称为中国保险业的萨班斯法案的保监会指引文件中,明确提出“保险机构应根据风险分析和业务影响分析的结果,确定信息系统的灾难恢复目标”。在这其中,有两个问题需要CIO来回答:第一个问题是灾难备份架构如何设定?第二个问题是,到底什么样标准的灾难备份恢复系统能够满足公司的需要?
在建设灾难备份恢复系统之初,大部分的CIO都曾经考虑将系统放在分公司的机房中,关欣也不例外,但是在大连总部和三家分公司的数据大集中的背景下,三个分公司不仅已经没有任何经营性的数据,更无须建立太高性能的IT系统,甚至已经不再需要专业的运维人员,这样一来,将灾备中心放在分公司机房已然不太合适。
2009年,由于主要IT系统都在大连总公司,所有的数据集中在核心的IT系统中存储,因此,根据保监会的要求,灾备系统要设立在异地,要有异地灾难备份的能力,于是,经过数据大集中、分公司IT系统的简化以及大连核心系统的审慎规划,最终日本财险中国将IT系统放在了北京。
在此之后,很长一段时间里,关欣都在研究灾难备份系统的选型,制定与日本财险中国业务、应用系统特征相吻合的具体需求,随着对灾备系统了解的深入,整理出了一套完整的灾备中心的要求:首先,由于公司不希望在带宽上投入太高,因此,她十分关注灾备解决方案对网络带宽的要求,希望在窄带上就能够满足RPO的要求;其次,虽然考虑过基于主机的复制技术,但限于成本和技术考量,基于存储的数据保护技术更符合公司的需要;第三,虽然大连的本地生产中心已经实现了良好的数据保护,但是灾备中心平常的运维也很重要,关欣希望,灾备系统的运维不需要过多的监控和处理,能够做到最简单、最省心。
选择CDP:满意的设计、实施和性能
“所有的数据都在大连的IT系统上,利用桌面虚拟化,所有数据只要接入即可获得虚拟的桌面。”这是有关日本财险中国的IT应用模式的描述,这样的桌面虚拟化+核心数据中心的应用模式,虽然对数据和应用的安全、资源利用率、可管理性都十分的有效,但却也意味着核心数据系统的地位和重要程度越发凸显——大连的数据和应用一旦出现问题,将意味着无法挽回的损失。
再加上三点“必须遵守”的要求,灾备系统建立的工作看起来变得十分严苛和复杂,这也迫使很多的CIO采取了“先选择了技术方案,然后才找到实施的厂商。”的方法——找到实现所有这些要求、解决所有复杂问题的技术方案,对灾备系统的建立,乃至整个IT系统来说是最重要的,供应商的规模、价格反而都排在了第二位。
“我们最后选择了CDP技术,跑了5个月,十分平稳,情况还不错。” 关欣说,为了研究哪些产品和解决方案能够实现她的要求,在选型过程中,她看了很多的供应商,但很快关欣发现,由于现有的传统备份技术不具备全面保护能力,基于有限的预算又必须要求“具备异地应用级别的恢复体系”,想要寻找到一个合适的解决方案并不如之前所想的那么容易,但在此时,CDP技术映入了她的眼帘,而一经发现,关欣便已迫不及待,她表示,“当时是我们自己找过去的。”
基于飞康所提供CDP技术,在2009年10月开始着手建立灾备系统,仅仅四个月之后,系统便已经上线,从今年1月份开始运行,不仅情况良好,飞康CDP通过利用精简式远程数据复制技术,实现低带宽环境下的异地数据备份,极大的节省了带宽成本,以及面向应用与操作级的数据保护与恢复技术,在满足公司在窄带传输、数据和应用保护、运维管理要求的方面做得很不错。
而最后的结果则十分令人满意:此次建立的灾难备份系统,达到了保监会最高要求的第一类水平——第4级电子传输及完整设备支持,RTO<=24小时,RPO<=4小时。
此外,飞康CDP还满足了她三个更为严格的要求。
“我们的生产系统面向灾备是从物理到虚拟机上,飞康CDP支持从物理机到虚拟机的数据保护。”关欣说,现在公司的数据和应用规模还不算太大,纯粹做物理机到物理机的数据保护,成本太高,能够利用虚拟化技术从物理机到虚拟机进行灾备系统的建设,这是飞康CDP带给她非常重要的一个“省钱”的办法。
而另一方面,基于飞康CDP的灾备系统,不仅能够实现从生产系统到灾备系统的切换,而且能够“回退”——在灾难平息,生产中心恢复之后,她还能够把业务重新恢复到新的生产系统上,关欣说,其它供应商给她的答案出人意料:“他们说,不要关心回退的问题,那是五个月、六个月之后的事情,我们不能够接受不能回退。”细心的关欣甚至要求工程师们搭建了测试环境作了一次模拟的回退,验证了从灾备中心再回到到生产中心的回退效果到底如何。
此外,关欣还制定了一份灾备系统演练的方案,每一年日本财险中国都会做一次灾备演练,而且,关欣“每年要做演练方案的更新”。关欣对于灾备系统的应用意识和建立日本财险(中国)有限公司的灾难备份系统时的一丝不苟,不禁让人暗暗称赞,对于日本财险中国,关欣和她的团队所做的,早已把保监会的“天条”远远的落在身后。
