中国民生银行 信息保护贯穿IT发展进程——Veritas一体化数据管理平台助力银行数字化转型

今天很难想像，当任何银行机构的信息系统中断一小时，会对企业造成多么重大的影响和损失。对于任何金融机构而言，确保业务运行7x24小时不中断，关键数据得到充分保护，以及在意外发生时，能够实现数据的实时恢复，这都是业务运营中的重中之重。不仅如此，银行和金融机构还面临着严格的国家监管、云部署等在数字化转型过程中的诸多机遇和挑战。

针对银行IT系统的数据备份、容灾及保护挑战等相关话题，近日至顶网采访了中国民生银行信息科技部高级项目经理胡吉铭，他分享银行IT系统的数据备份、容灾及保护面临的挑战，以及如何通过Veritas实现更佳的数据保护及管理，让数据保护成为中国民生银行数字化转型道路中的坚强后盾。

中国民生银行信息科技部高级项目经理胡吉铭

为民而生，与民共生——中国民生银行IT建设三步走

中国民生银行于1996年在北京成立的，是中国第一家主要由民营企业发起成立的全国性股份制的商业银行，也是一家严格遵循中国公司法和商业银行法法规而设立的金融性机构。

中国民生银行至今已有22年的历史，从成立初只有13.8亿元资本金的小银行，发展到现在一个资本净额达到3800亿元，资产总额超过5.9万亿元、分支机构近3000家，以及拥有员工近5.8万人的大型商业银行。

在英国《银行家》杂志去年发布的全球1000家大型银行中，中国民生银行排名第29位。美国《财富》杂志去年发布的500强中，中国民生银行排名251位。

在中国民生银行22年的发展历程中，全行的IT建设主要经历了三个阶段。

第一阶段是大集中和八大系统阶段。从1996年到2006年，中国民生银行IT建设经历了数据大集中和八大系统建设。作为中国民生银行初创的时候已经成立的部门之一的科技开发部（现在的信息科技部），在2001年就成功上线了大集中的数据，也使中国民生银行成为国内第一家真正意义上完成数据大集中的银行企业。之后，从2003年开始，由于八大系统的建设，中国民生银行的管理也达到了一个新的高度。

第二阶段是新核心建设阶段。从2007年到2013年，中国民生银行着手建设新核心系统，该系统采用SOA面向服务的架构，举全行之力，耗时7年，深入改造了115个系统。新核心于2013年成功上线之后，中国民生银行就实现了交易和账务的分离、核心系统与交易系统的分离、客户的历史信息与交易的分离以及支付和渠道的分离。可以说，正是SOA面向服务的架构支撑了中国民生银行后续几年高速发展和扩张。

第三阶段是科技改革转型阶段。从2014年开始，中国民生银行步入了科技改革和转型的阶段。众所周知，近年来金融市场的飞速发展给传统行业带来了巨大冲击。另外，IT行业中出现的新技术，比如云计算、区块链和大数据也对传统行业运营模式带来了很多冲击。所以科技不再是金融电子化和降低成本的手段，中国民生银行也在转变观念，让科技成为领导金融发展的推动力。

银行业数据备份面临六大挑战

在中国民生银行的IT系统演进过程中有一个关键词贯穿始终，那就是安全。对于银行系统来讲，银行业要投入大量的精力和财力来确保安全，来做必要的数据安全保障，而数据备份是确保银行IT系统安全的重要环节。

胡吉铭根据自己多年的工作经验，分享了银行业数据备份系统在遇到的挑战，以及这些挑战对于对企业级备份软件的要求。

首先，监管层面对于银行业的高要求。银行数据是维持国家经济稳定的重要因素，一旦数据出现危机，银行启动紧急的灾备保护以防业务的终断，保证7×24小时不间断。否则，一旦业务发生灾难，不仅仅是民生银行自身会受到损失，国家的经济也会收到大的影响。

相对于一般企业，国家对银行业从业务层面和监管层面有更高的要求，因此，构建两地三中心的灾备系统成为银行业的标准配置。当银行核心系统在本地备份的同时，还需要将备份数据异地传输。这样本地数据出现危机时，异地备份数据可将其迅速恢复，以确保同城或者异地间的秒级分钟级切换。

其次，复杂的IT系统环境对备份系统提出更高需求。当银行业务分布在多个分散的数据中心的时候，对备份系统就提出更高的要求，在确保本地备份无误的基础上，从其他中心切换过来的系统也有完好的备份。同时，银行内部网络环境也很复杂。“比如民生银行不仅有带内、带外，有千兆、万兆等不同的连接速率，而且不同的内部系统也需要安全隔离，比如互联网系统属于互联网区域，而账务系统则在更高级别保护的内部区域，多个区域之间可能还有防火墙进行安全隔离。”胡吉铭说。

第三，数据增长对备份系统扩展性提出更高需求。据统计，目前中国民生银行每天的数据备分量从2017年的190TB增长到最近的230TB，几乎所有系统的数据都在增长，其中增长最快的就是非结构化数据，包括图片类和影像等都是呈指数级增长。因此，在这个数据爆炸的时代，企业备份系统需要强大的弹性来满足业务和数据量的高速增长。

第四，多个备份对于统一管理提出更高需求。银行业务部署在多个分散的数据中心的时候，每个数据中心之间还有不同的备份域，因此企业的备份系统需要在在不改变系统原有的架构下，不仅需要备份传统的数据库，还需要处理物理机的备份、虚机的备份，以及云、大数据和开源等数据库的备份。所以，企业级备份产品需要有能力对不同类型、不同数据以及不同策略的备份进行统一纳管。

第五，对新技术开放性的需求。互联网的新技术层出不穷，因此如何运用新技术进行备份系统升级，这也是备份中需要考虑到的问题。民生银行的优势是一开始构建就建立在开放的平台上，包括2013年上线的核心系统，都是在开放平台上。

第六，备份系统建设的成本问题，这其中不仅包括硬件成本和软件成本，还涉及到管理和人员成本等综合的方面。针对不同的系统级别，民生银行有差异化的备份手段。针对重要数据，银行每天都会进行备份，并且有多次增量的备份，但是针对等级较低的数据，保护策略可能就会有所降低，这样在系统的级别和投入间形成良好的比例。通过差异化的备份手段来降低备份成本，而不是将高投入的备份运用到所有的系统。

Veritas一体化数据管理助力中国民生银行

针对上面的六个大的问题，中国民生银行首先搭建了两地三中心多个备份域组成的统一的备份架构；其次采用一体机的磁盘备份技术；最后通过统一的管理软件进行管理和调度。

首先，对于两地三中心多个备份域组成的统一的备份架构，中国民生银行通过Veritas NBU备份恢复软件来确保多个数据中心间备份数据的安全传输，在顺利完成备份任务的同时，也满足了监管的要求。

其次，采用具备重复数据删除的一体机的磁盘备份技术。该技术优点在于企业可以删除备份数据中重复的部分，并通过每天定时备份和磁盘特性备份，有效缩短备份时间。同时，也能有效节省同城或异地备份的传输带宽，从而进一步节省成本。例如中国民生银行位于北京的主数据中心和郑州灾备中心之间的异地备份传输链路就只有150Mb/s。目前已经成功完成了30多套系统的异地传输，都是采用的窄带传输同步数据。

第三，统一管理实现备份系统的协同管理。通过采用NBU OpsCenter（控制中心）的组件，实现两地三中心多备份域之间统一管理、调度以及监控的报警，民生银行数据中心管理人员能够第一时间通过该平台获得备份相关的告警信息，从而加速告警处理。同时，该平台还支持备份方面的报表定制工作。因此，通过OpsCenter（控制中心）平台，企业能有效地将监管部门需要的报表定制化，从而更方便向监管部门做展示。

通过胡吉铭的分享可以看到，数据保护一直贯穿中国民生银行数字化转型整个过程，同时也看到未来银行一定是以互联网为平台，以云端大数据为动力，以智能化为方向，同时结合IT行业中出现的新技术，包括云计算、区块链和大数据等来驱动、引导银行业发展，科技已经成为引领新金融发展的重要推动力。