赛门铁克证券行业备份及容灾解决方案

赛门铁克证券行业备份及容灾解决方案内容摘要：

就绪或运行状态就绪状态7x 24 小时运作 赛门铁克 证券行业备份及容灾解决方案  第 19 页 保监会―― 《保险业信息系统灾难恢复管理指引》 参照国标―― 《信息系统灾难恢复规范》－－ GB/T 209882020 的标准，各金融行业分别颁发了自己行业的 信息系统安全建设规范 ，如：  银行业 《银行业金融机构信息系统风险管理指引》  制定部门：银监会  颁布时间： 2020 年 11 月 1 日  生效时间： 2020 年 11 月 1 日 《商业银行操作风险管理指引》  制定部门：银监会  颁布时间： 2020 年 5 月 14 日  生效时间： 2020 年 5 月 14 日  保险业 《保险业信息系统灾难恢复管理指引》  制定部门：保监会  颁布时间： 2020 年 11 月 10 日 生效时间： 2020 年 3 月 21 日  证券业 《证券公司集中交易安全管理技术指引》  制定部门：证监会  颁布时间： 2020 年 8 月 2 日  生效时间： 2020 年 8 月 2 日 赛门铁克 证券行业备份及容灾解决方案  第 20 页 《 证券公司集中交易安全管理技术指引 》 摘录：  第七章 灾难备份  第四十四条 灾难备份中心对中心机房的数据备份等级要求应达到《重要信息系统灾难恢复指南》 (国信办 [2020]8 号 )灾难恢复等级划分中的 第 5 级  第四十五条 灾难备份 BCP(业务连续性计划 )的三个具体指标RPO(恢复点目标 )、 RTO(恢复时间目标 )、 DOO(运行性能降低预期 )是衡量灾难恢复性能好坏的关键指标，应分别达到： RPO 16 分钟 ， RTO 1 小时 ， DOO50%。  第九章 应急恢复与事故处理  第五十七条 技术故障影响交易 60 分钟 以上构成重大安全事故，应按照《证券期货业网络与信息安全信息通报暂行办法》规定的程序及要求，及时上报证券业协会。  第十章 技术监 管  第五十九条 证券公司对集中交易系统实行年度例行安全评估，并将评估结果报备相关交易所。 交易所对存在安全隐患、可能引发行业技术风险的证券公司可予以 警告、限期整改以及取消其集中交易通道 等处置，并报备中国证券业协会及中国证监会。 赛门铁克 证券行业备份及容灾解决方案  第 21 页 第 3章 赛门铁克 证券 行业 备份及容灾 解决方案 根据国家标准及证监会相关法规的要求，赛门铁克公司提供满足相应审计要求的容灾和备份解决方案： 证券行业容灾解决方案 赛门铁克 证券行业灾备解决方案分为两类 ：  同城（或同机房）灾备方案 此类解决方案对应国标 第六级 甚至 更高级别技术要求，可分为两种：  零丢失短停机灾备方案 此解决方案提供零数据丢失、 5 分钟快速恢复系统的灾备解决方案，可满足国标 第六级 相应技术指标。  零停机零丢失灾备解决方案 针对以 Oracle 数据库为核心数据库交易系统，此解决方案提供零数据丢失、零停机灾备解决方案，其技术标准 高于国标第六级。  异地灾备解决方案 此 解决 方案 提供异地数据复制及灾难切换的灾备解决方案， 满足证监会法规规定的达到国标 第五级 的技术要求。 （或同机房）灾备方案  方案目标 提供零数据丢失和 5 分钟恢复系统的灾备解决方案。 赛门铁克 证券行业备份及容灾解决方案  第 22 页  国标定位 达到国标 第六级 技术 标准。  满足证监会法规 证监会要求 方案指标 结论 RPO16分钟 RPO=0 完全满足 RTO1 小时 RTO5 分钟（技术切换时间） 完全满足  涉及产品  Symantec Storage Foundation HA/DR 存储套件  Symantec BCS 服务支持  方案简述 客户生产中心和灾备中心 （同城或同机房） 之间有电子通讯链路连接，利用 Symantec Storage Foundation HA/DR 存储套件的镜像功能实现同时在生产中心和灾备中心写数据的功能，从而保证客户数据零丢失，并提供系 统自动切换能力和实时监控的功能。 赛门铁克 证券行业备份及容灾解决方案  第 23 页 零丢失短停机灾备方案生产中心灾备 中心( 同城或同机房）心跳St o r a g e Fou n d a t ion H A / D R城域集群FCS t o r a g e Fou n d a t ion H A / D R数据写入数据写入数据镜像写入  方案原理  在灾备中心配置与生产中心操作系统平台相同的服务器，在灾备中心配置与生产中心存储系统性能相似的存储（不限存储品牌及型号）  在两中心的服务器上各安装 Symantec Storage Foundation HA/DR 存储套件  利用 Symantec Storage Foundation HA/DR 的存储镜像功能，可以当生产中心的服务器接收一个数据写操作时，自动地将数据同时写入灾备中心的服务器，等双方均返回写 操作完毕信号，再进行下一步操作。 这样可以保证生产中心和灾备中心的数据完全一致，在生产中心发生灾难时，可以做到数据零丢失，即RPO=0。 赛门铁克 证券行业备份及容灾解决方案  第 24 页  在灾备中心服务器布置与生产中心相同的应用程序及软件，在生产中心发生灾难时，通过 Symantec Storage Foundation HA/DR集成的 GCO，可以实现“一键式”切换，将生产中心的业务由灾备中心接管，以保证业务的连续性  灾难恢复  场景一：生产中心存储系统故障  灾难点：生产中心存储系统故障、不能正常工作甚至不可回复性损坏  灾难恢复操作 由于利用系统冗余性可自动处 理存储系统故障带来的问题，因此无需人工干预，即没有灾难恢复操作  业务影响：  停机时间 由于生产中心和灾备中心的存储是远程在线镜像的关系，在其中一个存储系统故障时，并不影响另一存储系统的正常工作，因此无论是生产中心还是灾备中心的存储系统出现故障，另一中心的存储系统是还能正常提供存储访问，而此类灾难场景发生时，业务是不中断的，即 RTO=0  数据丢失 由于生产中心和灾备中心的存储是同步镜像关系，两端的数据是完全一致的 ，因此此类场景发生时，数据零丢失，即 RPO=0  场景二：生产中心主机故障 赛门铁克 证券行业备份及容灾解决方案  第 25 页  灾难点：生产中心主机系 统故障、不能正常工作甚至不可回复性损坏  灾难恢复操作 此类灾难不能利用系统的冗余性自动处理，需要人工干预，并需要系统接关流程：  事件评估：定位故障主机  灾难宣告：通知相关 IT 及业务部门，甚至相关媒体  资源分派：相关部门的相关资源分派  启动恢复：  生产中心和灾备中心的存储系统被灾备中心的主机加载  恢复数据库  系统切换： “一键式” 切换 ，利用 Symantec Storage Foundation HA/DR 软件，可以通过事先定制好系统 切换的各个步骤，并集成至 Symantec Storage Foundation HA/DR 套件中的 GCO，在发生灾难时，可以通过图形画界面实现“一键式”切换  业务恢复测试：在系统切换完毕后，用户需要组织业务部门进行业务恢复测试，以验证业务系统是否正常可用  恢复业务：在业务恢复测试通过后，打开对外提供服务端口，业务得以连续运营  业务影响：  停机时间 停机时间是所有切换步骤时间的总和，如果从纯技术方面看，利用 Symantec Storage Foundation HA/DR 可以在 赛门铁克 证券行业备份及容灾解决方案  第 26 页 很短的时间内将应用从生产系统切换至灾备系统，一般不超过 5 分钟，即从技术角度讲， RTO5 分钟。  数据丢失 由于生 产中心和灾备中心的存储是同步镜像关系，两端的数据是完全一致的，因此此类场景发生时，数据零丢失，即 RPO=0  场景三：主机和存储同时故障 此灾难场景与场景二――主机故障的恢复方式相同，唯一的区别是：生产中心的存储不被灾备中心的主机加载，其余各步骤完全相同。  方案目标 针对业务系统是 Oracle 数据库的应用系统， 提供零数据丢失和零停机的灾备解决方案。  国标定位 高于国标 第六级 技术标准。  满足证监会法规 证监会要求 方案指标 结论 RPO16分钟 RPO=0 完全满足 RTO1 小时 RTO=0 完全满足  涉及产品  Symantec Storage Foundation HA/DR for Oracle RAC 存储套件 赛门铁克 证券行业备份及容灾解决方案  第 27 页  Symantec BCS 服务支持  方案简述 此方案针对核心数据系统是 Oracle 数据库的系统， 客户生产中心和灾备中心 （同城或同机房） 之间有 大于 1Gb 的光纤 连接，利用 Symantec Storage Foundation HA/DR for Oracle RAC 存储套件的 数据 镜像 及配合 Oracle RAC 的集群 功能实现 业务系统的零数据丢失以及零停机的目的。 Sym a n t e c C o n f i d e n t i a l I n f o rm a t i o n跨数据中心的 Ora c l e R A C 系统存 储系 统生 产 系。