今天，中小金融機構(gòu)正在城市區(qū)域經(jīng)濟發(fā)展中發(fā)揮越來越重要的作用，網(wǎng)上銀行、移動支付等新業(yè)務(wù)也對金融機構(gòu)信息化帶來了更大挑戰(zhàn)。

　　中小金融機構(gòu)的個性化需求

　　像地方商行與農(nóng)信社這樣的中小金融機構(gòu)，一般以服務(wù)地方經(jīng)濟和中小企業(yè)為主，在目前的信息化建設(shè)過程中，金融監(jiān)管政策對其提出了更高的管理要求，迅猛增長的業(yè)務(wù)使其信息系統(tǒng)面臨升級，然而，多數(shù)機構(gòu)的技術(shù)力量卻依然薄弱。

　　在災(zāi)備和信息安全需求方面，此類金融機構(gòu)的驅(qū)動力主要來自兩個方面：一是企業(yè)自身健康發(fā)展的需要，這主要體現(xiàn)在：客戶信息安全及提供服務(wù)的連續(xù)性是提高客戶滿意度的基本保障，企業(yè)業(yè)務(wù)要獲得快速發(fā)展也有賴于安全穩(wěn)定的信息系統(tǒng);二是監(jiān)管機構(gòu)的要求，比如：《商業(yè)銀行信息科技風(fēng)險監(jiān)管指引》(2009年)、《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》(2010年)、《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(2011年)等，對商業(yè)銀行信息系統(tǒng)的風(fēng)險控制、預(yù)防、審計、業(yè)務(wù)連續(xù)性都提出了明確的要求。

　　在賽門鐵克北方區(qū)售前技術(shù)經(jīng)理李道蓮看來，對于城商行、農(nóng)商行、農(nóng)信社等中小金融機構(gòu)而言，在今天的信息化建設(shè)過程中，既需要滿足行業(yè)監(jiān)管部門的信息化保障要求，又不能不面對自身IT技術(shù)和人才匱乏的現(xiàn)實，唯有構(gòu)建安全穩(wěn)定的信息系統(tǒng)，才能支撐企業(yè)業(yè)務(wù)的穩(wěn)定快速發(fā)展。

[[93365]]

　　賽門鐵克量身定制解決方案

　　今天，地方銀行、農(nóng)信社的IT架構(gòu)不斷演變，并開始采用虛擬化等IT技術(shù)，賽門鐵克致力于在虛擬機備份恢復(fù)、容災(zāi)等方面對其進行全面保護。其AIR技術(shù)專門針對中小金融機構(gòu)容災(zāi)備份需求，具有節(jié)省帶寬、容易恢復(fù)、架構(gòu)簡單的特點，結(jié)合賽門鐵克高級容災(zāi)解決方案，能形成自動化的容災(zāi)恢復(fù)系統(tǒng)。

　　針對地方銀行和農(nóng)信社，賽門鐵克推出了量身定制的容災(zāi)系統(tǒng)和安全解決方案。該方案主要包含：

　　數(shù)據(jù)保護解決方案：NetBackup/NBU5230。該方案具有領(lǐng)先的架構(gòu)，能清除備份系統(tǒng)維護帶來的潛在業(yè)務(wù)停機風(fēng)險，突破備份系統(tǒng)擴展瓶頸;可運行于不同層面的數(shù)據(jù)消重功能，極大地增強備份系統(tǒng)架構(gòu)的靈活性;NBU/NBU5200在虛擬化、大數(shù)據(jù)等新技術(shù)采用中還將發(fā)揮更大作用，讓用戶通過一個平臺即可解決所有數(shù)據(jù)保護問題。

　　災(zāi)備解決方案：NBU5230、VCS/VBS。其中，NBU5230的AIR復(fù)制功能，可將生產(chǎn)中心消重的備份數(shù)據(jù)復(fù)制到容災(zāi)中心，并自動將該備份數(shù)據(jù)的日志導(dǎo)入遠程catalog中，使復(fù)制的數(shù)據(jù)得以立即恢復(fù)使用。這對技術(shù)力量較弱的地方銀行或農(nóng)信社而言非常重要。針對業(yè)務(wù)/應(yīng)用級容災(zāi)，VCS/VBS可建設(shè)一個自動管理應(yīng)用依賴關(guān)系、自動管理災(zāi)難恢復(fù)與演練流程、30分鐘切換業(yè)務(wù)的容災(zāi)系統(tǒng)。

　　端點安全解決方案：SEP/SNAC/Altiris。該方案可利用全球范圍的智能網(wǎng)絡(luò)監(jiān)控的互聯(lián)網(wǎng)安全情況，及時更新客戶的安全特征庫;有效地管理終端，進行補丁更新和軟件分發(fā);實施準入控制。

　　風(fēng)險評估與報告：SWG。該方案可偵測是否存在客戶端進行對已知和未知惡意程序的下載，偵測客戶端對惡意網(wǎng)站和服務(wù)器的訪問，偵測內(nèi)部是否存在已經(jīng)收到感染的僵尸網(wǎng)絡(luò)客戶端，監(jiān)聽網(wǎng)絡(luò)流量等。

　　用案例說話

　　今天，隨著業(yè)務(wù)的快速發(fā)展，一些地方商行和農(nóng)信社的業(yè)務(wù)系統(tǒng)在性能和功能上都出現(xiàn)了問題，需要構(gòu)建一套新的系統(tǒng)來滿足業(yè)務(wù)發(fā)展的新需求。受限于技術(shù)和資金，為保證業(yè)務(wù)連續(xù)性而進行的災(zāi)備系統(tǒng)建設(shè)往往需要分步進行：先采用備份技術(shù)建立數(shù)據(jù)容災(zāi)系統(tǒng)，再實現(xiàn)業(yè)務(wù)級容災(zāi)。越來越多地方商行和農(nóng)信社開始實施賽門鐵克的相關(guān)方案。

　　如，某省農(nóng)信社的災(zāi)備體系架構(gòu)中，原有的備份系統(tǒng)存在磁帶庫故障率高，數(shù)據(jù)復(fù)制占用帶寬大、恢復(fù)復(fù)雜等問題，雖然用VTL消重復(fù)制能解決帶寬問題，但數(shù)據(jù)回復(fù)驗證卻很復(fù)雜。該農(nóng)信社生產(chǎn)中心通過兩臺賽門鐵克NBU 5220備份一體機構(gòu)建了一個基于SAN的、對應(yīng)用影響最小的生產(chǎn)中心備份系統(tǒng);容災(zāi)中心則通過一臺賽門鐵克NBU5220與生產(chǎn)中心IP鏈接，生產(chǎn)中心通過賽門鐵克Air技術(shù)將重要的數(shù)據(jù)拷貝復(fù)制到容災(zāi)中心。復(fù)制數(shù)據(jù)的Catalog信息自動進入容災(zāi)中心的Master Server Catalog，備份數(shù)據(jù)在容災(zāi)中心可以即時回復(fù)。

　　再如，某中型城商行有大量非核心應(yīng)用在X86虛擬化平臺上，沒有FC通路，需要采用LAN備份，但是大量數(shù)據(jù)在網(wǎng)絡(luò)上流動將嚴重影響正常業(yè)務(wù);新核心業(yè)務(wù)上線時，需要添加到LAN-Free備份中，但是由于所有應(yīng)用共享一臺VTL，形成了瓶頸;擴展、維護VTL時，都需要在每臺應(yīng)用服務(wù)器上操作，潛在風(fēng)險過大。該城商行將賽門鐵克NBU5230備份一體機作為備份恢復(fù)介質(zhì)服務(wù)器，提供安裝備份客戶端軟件的應(yīng)用服務(wù)器以LAN或SAN的方式傳送備份數(shù)據(jù)給介質(zhì)服務(wù)器，由NBU5230統(tǒng)一管理后端的備份設(shè)備，使得設(shè)備擴容、運維都不再需要客戶端操作，大大降低風(fēng)險;NBU5230的客戶端消重技術(shù)也使得非核心應(yīng)用的數(shù)據(jù)消重后再通過LAN傳輸，大幅降低網(wǎng)絡(luò)帶寬的占用;備份系統(tǒng)的擴展只需增加5230或者介質(zhì)服務(wù)器即可;關(guān)鍵是備份系統(tǒng)運維幾乎與應(yīng)用層的系統(tǒng)運維分開，形成典型的云模式。