关注云报
洞察深一度
险!
2022年9月16日下午,位于湖南长沙市区内的中国电信大楼突发火灾,所幸没有造成人员伤亡。


图片来自网络
这不禁让人联想起发生在2001年的“911”事件,当时不仅造成了大量人员伤亡,还直接导致13家小保险公司破产,而一些没有做过完整数据备份和容灾的企业,也在之后的几个月内陆续倒闭。也是从那以后,容灾的概念开始得到广泛重视,特别是视业务连续性为命脉的金融行业,包括银行、保险、证券等,在行业监管机构、行业标准和规范的驱动下,将容灾、业务连续性作为头等大事来抓,同城灾备、异地容灾以及两地三中心等方式在业内越来越普及。
企业面临的安全风险和业务连续性挑战,是不是建立了容灾系统和两地三中心就万事大吉了?实则不然。以国内某头部保险资产管理公司为例,虽然它在北京建设了同城灾备,而且部署了两地三中心,但是当新冠肺炎疫情这样的“黑天鹅”事件持续发酵的时候,它也在进一步考虑能否在容灾的基础之上实现更全面而充分的业务连续性保障,当因疫情影响导致无法现场办公,而必须进行灾备系统实时切换、采用远程操控的方式时也能保证业务正常运行。
这应该算是在业务连续性方面最极端的情况了,虽然实际发生的概率极小,但作为金融企业来说,却容不得一丝侥幸。该头部保险资产管理公司已于近日启动了新的业务连续性规划、部署和演练,确保自己的系统在任何情况下都能固若金汤。
业务连续性无小事
今年初,该头部保险资产管理公司从金融街搬家到了国贸附近,不巧的是,刚刚入驻,数据中心机房就出现了轻微漏水的情况。这看似很小的一件事却引起了公司管理层的高度重视,直接触发了公司进一步完善业务连续性的规划。
为最大程度确保业务连续性,该公司未雨绸缪,在办公楼的旁边又新租了一处办公地,即使出现因疫情现有办公楼被封闭的情况,也能及时更换办公地而不影响业务正常运行。实际上,经过多年建设,该公司已经拥有了较完备的基于两地三中心的业务连续性体系,单一业务的灾难恢复演练是没有问题的,但如果真的出现整个数据中心宕机,需要实时切换到灾备数据中心的情况,谁也没有100%的把握。而在疫情之下,这确实是可以想见的最严重的风险点。于是,该公司下决心启动一项业务连续性咨询项目,对面临的业务风险点进行全面梳理和有针对性的演练,以确保在灾难发生时能够从容应对。
最初的咨询服务商选择圈定在业内公认的“四大”咨询服务商范围内。但是经过几轮PK下来,在咨询服务领域名不见经传的中亦科技最终中标。合同标的金额虽然不大,但是中亦科技“虎口夺食”,证明了自身在技术咨询方面的能力,也进一步增强和坚定了中亦科技拓展咨询服务的信心和决心。
笔者获知的“小道消息”是,之前虽然中亦科技一直在为这家保险资产管理公司提供集成和运维等方面的服务,但是“隔行如隔山”,在业务连续性咨询这个项目中,最初中亦科技并没有进入该公司的法眼。在该项目的竞标中,四大咨询服务商齐聚,它们在业务连续性方面所采用的国际上通行的方法论、丰富的实践经验和客户案例也确实打动了该公司。但有一点担心让该公司迟迟下不了决心,那就是国外的这四大咨询服务商的方案和服务能否最大程度地切合中国国情?举例来说,系统的脆弱性分析是按照国外的标准还是按照国内的标准?脆弱点又如何去找?到底选择什么技术才能真正帮助客户完成数据中心切换演练?


中亦科技构架规划部总监 杨学斌
有人提名中亦科技参与竞标,一是中亦科技多年来在系统集成和运维领域积累了大量成功经验,对于设备如何使用维护“门儿清”;二是中亦科技近两年来积极进行业务转型,将技术咨询作为“桥头堡”,致力于成为IT全生命周期服务商,并且已经在技术咨询服务方面有了一些成功实践。一个项目从最初的设计阶段,到招标,再到最后的集成、运维,中亦科技全程参与,轻车熟路。先了解、梳理客户的需求,然后进行有针对性的设计,最后提供全面周到的服务,这就是中亦科技的本行。技术咨询只是其中的一个环节而已。现在,中亦科技将其“放大”,并作为一个独立的业务板块去发展,不仅有战略上的前瞻性考虑,更在技术、人才、服务等方面做好了充足的准备。因此,中标这家保险资产管理公司业务连续性咨询项目可以说是水到渠成。
中亦科技的“金钢钻”
通常,一个技术咨询项目,客户最后得到的往往只是“一摞纸”。对服务商而言,要想获得客户的认同,就必须“突破”和“超越”这一摞纸本身的价值。敢揽业务连续性这项瓷器活儿,中亦科技是否有过硬的“金钢钻”呢?
以灾备和演练这一保证业务连续性的关键环节为例,灾备其实并不能防御所有的灾难;与灾备相关的RPO(恢复点目标)约等于零和等于零在技术实现上是有很大差别的,如何评估、谁来评估是一个问题;另外即使建设了高等级的灾备系统,在灾难发生时敢不敢切换、能不能切换也是一大问题……天津一家外资银行虽然建设了异地灾备,但由于电池更换不及时而导致电路中断时,却不敢切换启用异地的灾备系统。因为一旦切换失败,所有的数据损失就不可逆转了。有调查显示,中国只有50%左右的企业客户能够成功进行灾备切换。
灾备只是保证业务连续性的一个基本点。本文提到的这家保险资产管理公司启动的业务连续性咨询项目,可以看作是对现有灾备能力的一种增强。模拟真实灾难场景的数据中心切换虽然是一项核心任务,但同时发现更多可能存在的风险点也是不可或缺的。
现实世界中可能对企业安全运营造成威胁的因素有很多,比如自然灾害、人为破坏或误操作、勒索病毒、设备本身的技术故障等。对于业务连续性咨询来说,不仅要梳理外部的侵害,更重要的是发现企业内部的脆弱性,包括流程、管理、人为因素和技术等各个方面。中亦科技就帮助该保险资产管理公司从IT基础架构、机房的“风火水电”、业务应用等多个维度进行了风险评估。对于未来的IT连续性建设而言,稳定的运行、安全地运行是两个重要的基本点。
按照合同约定,中亦科技会首先帮助该保险资产管理公司进行环境调研,进行风险分析;然后进行差距分析;接着完成概要设计;最后是进行全新的灾备建设和演练。整个项目周期大约是3个月,11月即将进行同城灾备的切换演练,模拟因疫情原办公室被封闭的情况下,全体员工进入位于国贸的备用办公室,远程对位于海淀区的数据中心进行切换和远程操控,以保证业务的正常运营。
该保险资产管理公司当初之所以放弃“四大”咨询公司,也是考虑到国外服务商虽然有成熟的方法论,但是直接套用国外客户的经验值得到的风险点,是不是符合国情?另外就是在灾备演练这一个环节,能否按规划得到全面执行也是一个未知数。而中亦科技可以把演练的细节说得一清二楚,让客户感觉“真正能落地”。中亦科技在业务连续性咨询方面,除了吸收全球的成功经验以外,还融入了本土化的因素,不是简单的“照猫画虎”,而是有自己的理念和独创。这些都是中亦科技脱颖而出的“秘密武器”。
此次的业务连续性咨询项目面向的是该保险资产管理公司的投资交易业务,一是设备众多,包括大量物理机、云中的裸金属设备,还有容器等;二是应用复杂,既有单体应用,也有混合应用,因此整体对性能的要求非常高。中亦科技之所以能勇挑重担,也是因为与只能提供单一设备环境容灾方案的传统灾备厂商相比,中亦科技能够提供针对多业务、多平台的异构复杂环境的业务连续性咨询、规划和服务。


打开一扇窗 成就IT全生命周期服务商
此次能够中标该头部保险资产管理公司的业务连续性咨询项目,中亦科技只把它看成是一次“小幸运”,并没有沾沾自喜。因为从综合实力来看,中亦科技确实有很多地方要向“四大”咨询服务商学习。
中亦科技从正式启动技术咨询服务到现在,虽然只有短短两年多时间,但中亦科技对自己的技术水平和服务能力有充足的自信。从商业机会来看,近两年生产中心迁移、灾备中心建设既是业界热点,也是中亦科技技术咨询服务的“破冰点”。无论是从政策驱动,还是从企业自身业务发展需要来看,金融业的业务连续性建设与升级是重中之重,其中“小银行、大保险”更是中亦科技现阶段瞄准的目标
从以前专注于运维市场,到现在致力于成为IT全生命周期服务商,技术咨询服务是中亦科技必须拿下的“阵地”。灾备与业务连续性服务为中亦科技打开了一扇窗。
继续阅读
阅读原文