DOSTOR存储在线 9月2日原创报道: 2008年3月,中国保监会下发《保险业信息系统灾难恢复管理指引》,要求在中国从业经营的保险公司,都需要建立完备的灾难备份恢复体系,明确规定各个保险业经营企业,“必须具备异地应用级别的恢复体系”,同时要求,“保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。” ——考虑到国内保险业IT水平的差异和灾备系统建设尚处在初期,保监会给了保险企业们五年的时间,但当时业界的CIO们仍然认为,“时间太短”。
现实情况也确实如此,对于灾难备份恢复系统来说,虽然在国际上已有国家对此明文规定的先例,但在中国保险行业IT信息系统应用水平仍有待提高的时候,国家主管机构明文规定并作出相对要求较高、时间较紧的要求,在保险行业,这还是第一次。于是,此规定普一推出便在中国保险行业引发热议。
但这一规定在日本财险(中国)有限公司电脑部经理关欣看来却并非是难以达到的目标,如今,在距离《保险业信息系统灾难恢复管理指引》所规定的最后期限还有三年的时候,一套符合条例最高级别的灾难备份恢复系统顺利交付。
作为外资保险公司,国外总部的经验固然对中国的灾难备份系统建设有所帮助,但更重要的,是选对技术、产品和解决方案,找到能够切实满足企业业务连续性要求的方法。
“管理指引”:中国保险业的SOX法案
对于保监会下发《保险业信息系统灾难恢复管理指引》,保险业的CIO们其实并未感到太吃惊,业界人人熟知的美国SOX(萨班斯)法案在日本、韩国等周边国家已经由国家颁发了类似的本地版本,而对保险行业的灾难备份系统的建设要求,在这些国家也十分普遍——在日本,日本政府通过颁发被称为“日本版萨班斯法案”的J-SOX法案,要求日本保险业全行业实现异地灾备。
“国家对保险业有要求,国际性的公司对此更为注重。”关欣表示,日本财险的日本总部在2006年就已经完成了最新的灾难备份系统建设,达到了一个很高的业务连续性级别,加上日本对风险防御的要求比较高经验比较深,包括中国公司在内,整个日本财险公司对灾难备份系统的建设都给予了高度的重视,并基于业务系统的应用,在不断的做着相关的工作。
随着时间的推移,日本财险(中国)有限公司的灾难备份建设工作,在2009年终于被两个触点所触发。
日本财险(中国)有限公司电脑部经理关欣
第一个触点自然与《保险业信息系统灾难恢复管理指引》有关,从保险行业过去几年的发展来看,经由该条文的下发,中国保险行业的灾难备份建设工作从原有的企业业务经营保障系统的单纯作用,上升成为“保险行业的准入门槛和经营资格”;第二个触点是在中国业务的不断发展。
“2005年,国内的法人公司成立,然后就以每年一家分公司的速度开业新的分支机构,现在在中国有三家分公司,分别在上海、广州和苏州。”作为首家在中国华北、华东、华南三个地区同时开展营业的日资财产保险公司,如今随着业务的发展,公司的总体数据量已经超过了10TB,并且规划在未来三年左右,会增长一倍达到20TB。
这样的两个“触点”,让2009年注定成为不平凡的一年,着手筹划和建设灾难备份恢复体系的工作正式提上了工作日程,但在最开始,摆在关欣面前的问题,却不那么轻松。
技术选型:提出全面的技术需求
被称为中国保险业的萨班斯法案的保监会指引文件中,明确提出“保险机构应根据风险分析和业务影响分析的结果,确定信息系统的灾难恢复目标”。在这其中,有两个问题需要CIO来回答:第一个问题是灾难备份架构如何设定?第二个问题是,到底什么样标准的灾难备份恢复系统能够满足公司的需要?
在建设灾难备份恢复系统之初,大部分的CIO都曾经考虑将系统放在分公司的机房中,关欣也不例外,但是在大连总部和三家分公司的数据大集中的背景下,三个分公司不仅已经没有任何经营性的数据,更无须建立太高性能的IT系统,甚至已经不再需要专业的运维人员,这样一来,将灾备中心放在分公司机房已然不太合适。
2009年,由于主要IT系统都在大连总公司,所有的数据集中在核心的IT系统中存储,因此,根据保监会的要求,灾备系统要设立在异地,要有异地灾难备份的能力,于是,经过数据大集中、分公司IT系统的简化以及大连核心系统的审慎规划,最终日本财险中国将IT系统放在了北京。
在此之后,很长一段时间里,关欣都在研究灾难备份系统的选型,制定与日本财险中国业务、应用系统特征相吻合的具体需求,随着对灾备系统了解的深入,整理出了一套完整的灾备中心的要求:首先,由于公司不希望在带宽上投入太高,因此,她十分关注灾备解决方案对网络带宽的要求,希望在窄带上就能够满足RPO的要求;其次,虽然考虑过基于主机的复制技术,但限于成本和技术考量,基于存储的数据保护技术更符合公司的需要;第三,虽然大连的本地生产中心已经实现了良好的数据保护,但是灾备中心平常的运维也很重要,关欣希望,灾备系统的运维不需要过多的监控和处理,能够做到最简单、最省心。
