在2021年2月7日,中国人民银行发布了《金融信息系统多活技术规范》,将其作为指导金融行业标准。可以说金融业关系国计民生,维护金融信息系统安全是国家信息安全的重点,因发生灾难导致金融服务中断,可能对企业内部管理、公民、法人和其他组织的金融权益甚至国家金融稳定和秩序产生影响。为规范和引导在金融信息系统合理运用多活技术实现业务承载和灾难恢复,有效防范金融信息系统风险,保护金融机构客户的合法权益,特编制这一标准。本文针对这一标准并结合外部实践经验进行探讨。
1. 容灾技术背景说明
1).容灾架构演进
最原始的系统架构非常简单,客户端请求进来,业务应用读写数据库,返回结果即可。此时的架构是没有考虑备份的,原系统出现问题后,无备份环境可用,不具备最基本的容灾能力。
为了解决上述架构的问题,比较简单的方式是提供备份系统。可在另一套环境中部署系统,但此时系统不启动,仅做备份使用,故称为“冷备份”。当出现问题时,启动系统即可。这种方案解决了没有备份系统问题,但恢复时间较长,需等待系统启动后方可使用。
为解决恢复系统时间较长问题,可引入“热备份”方式。顾名思义,这种情况是在另一套环境中部署系统且启动,但这一系统不承担任何业务访问。只有当出现问题时,才进行切换,立即投入使用。这一方案解决了时效问题,但对于备用系统有效性无法验证,且存在一定资源浪费。
为解决有效性及资