數騰軟件

在數字經濟發展形勢下，傳統金融機構依托云計算、大數據、AI等全新技術重塑了商業模式，加速數字化轉型，由此帶來的數據安全和業務連續性管理問題，困擾著不少銀行企業。蘇州農商銀行是銀監會成立后在新監管框架下批準開業的首家農商銀行，也是全國第四家A股上市的農商銀行，連續多年入圍英國《銀行家》雜志“全球1000強銀行”。

為了滿足智慧金融發展的長遠規劃，加速金融科技布局，實現數字化轉型，蘇州農商銀行構建了創新型金融云平臺。當前，蘇州農商銀行業務系統皆已遷移至云端，包括云管Portal、容器Portal以及Kubernets集群等。通過對該農商銀行的業務現狀分析發現，其由主數據中心和備數據中心構成，劃分為內網區域和互聯網區域，內網區域運行著諸如協同辦公管理平臺、統一繳費平臺等核心業務系統。雖然這些業務系統已采用虛擬化部署的方式，具備一定的容錯、漂移等安全保障手段，但是核心業務系統存儲存在單點故障風險，難以避免應用本身/數據發生誤刪除或數據存在邏輯故障等風險，在服務器宕機時，不但無法恢復備份空檔期的數據，更會造成銀行業務的中斷，影響正常運行。

目前，蘇州農商銀行擁有各類營業網點90個，其中異地營業網點15個。一方面，越來越多的數據在集中存儲、處理、調用和分析，帶來訪問量激增、系統壓力劇增的問題，業務可持續性受到挑戰。另一方面，該農商銀行涉及金融服務的業務都通過信息系統開展，對信息系統的依賴程度比重加大。面對如此龐大重要的數據、錯綜復雜的信息系統，傳統備份方式不能滿足該農商銀行業務和安全的需要。

除此之外，眾多法律法規諸如《銀行業信息系統災難恢復管理規范》、《銀行業重要信息系統突發事件應急管理規范（試行）》等，均對銀行災備提出了明確要求，要求實現本地備份保護的同時，建立異地災備中心。

針對蘇州農商銀行現狀，結合主備數據中心部署方式，數騰制定融合應急接管、應用級災備、異地災備于一體的災備保障方案。在備災備數據中心部署數騰高可用云災備平臺，實現內網區域核心業務的數據級備份和應用級容災，以及互聯網區域的異地災備。通過對各區域網絡中不同業務系統和數據的備份和容災，以高效率、低成本的方案保障整個信息化系統的安全、穩定運行。

解決方案架構圖

全面支持國產云

數騰利用云彈性與融合的特性實現數據和業務系統的災備，適用于所有OpenStack/KVM架構的云平臺，支持X86及國產化平臺服務器、數據庫和應用，支持單機、雙機、集群、各種虛擬化、超融合、云平臺等多種業務架構。

異地災備保護

數騰云災備支持對操作系統、數據庫數據、文件數據及應用環境的一體化實時同步保障。當該農商銀行業務發生物理或邏輯層面的故障時，可以通過災備平臺實現快速應急接管，完成負載切換，實現本地數據的備份與恢復功能。與此同時，通過在異地建立一套數騰災備系統，可應對本地發生的電力、網絡及其他災難發生時業務中斷的風險，當本地發生災難時，異地保存的數據可用于災后恢復，甚至在災難時發揮應急作用。

一鍵仿真演練，簡化運維

結合數騰仿真演練的功能，對該農商銀行不僅能同步備份數據做即時可視化的驗證，還能夠一鍵構建仿真測試環境以及網絡安全攻防演練測試平臺，不僅大大簡化了運維人員的工作壓力，也給業務平臺安全保障給予了有力支撐。

通過上述解決方案，提升了蘇州農商行信息化系統抵御運營事故風險和重大自然災難的能力，實現了在主數據中心不可用情況下，備數據中心無縫割接網絡及接管主數據中心業務系統，保障了業務系統的安全和業務服務的持續。同時補充完善了網絡安全法以及等級保護要求的規定，實現了實用性的擴展、政策要求的響應、安全威脅的預防等多方面的收益。