編者按：本文為“千字千金！中國首屆災備行業征文大賽”參賽作品，文章列舉了具體案例，探討了“雙模IT”這一趨勢下，銀行災備系統架構的現狀與發展趨勢。此次征文活動仍在進行中，期待您的參與。以下為文章正文。

在今年的兩會上，×××副行長範一飛指出，金融科技快速興起，為金融發展持續提供了創新的活力。黨的十九大也明確要求著力加快建設實體經濟、科技創新、現代金融、人力資源協同發展的產業體系。

一、雙模IT下的新舊業務之爭
從已經釋放出的眾多信號中不難看出，來自客戶新業務需求以及金融行業新的競爭者不斷湧入當下，以銀行為代表的金融行業借助科技紅利實現降本增效、新舊動能轉換的大幕已經開啟。

金融行業的發展越來越依仗金融科技的不斷創新，而金融每一次金融科技的創新的背後都是金融業務創新使然。在創新的常態下，原有業務與新業務之間的競合關系恰恰是金融行業雙模IT趨勢的真實寫照。原有業務追求的是可靠、可用和低成本，適用於那些需求明確、增量可預測的業務，數據以結構化數據為主。比如工作日櫃臺的業務數量；而新業務的總體需求量在規劃階段並不明確，具有一定的探索性和偶然性。比如一次節日促銷活動或者一次大範圍的消費者行為分析，數據以非機構化數據為主。

                                       雙模IT對比（摘自：Gartner發布的2017存儲戰略路線圖）

但不管是傳統型還是創新型，都要面臨業務連續性的問題。受限於不可避免的突發情況，IT架構可以長期保障某個業務的連續運行，也可以短期保證所有業務的連續運行，但卻無法永遠保障所有業務的連續運行。

3月7日，巴黎銀行宕機超過24小時。當天，眾多用戶跑到推特上吐槽該事件，聲稱無法使用網上銀行、轉賬或在線支付。這不是法國巴黎銀行第一次宕機，在一月份，巴黎銀行也曾因為系統宕機導致大部分業務受到影響。這樣的業務中斷絕非單一的偶然事件，英國最近的一項研究表明，英國本土的銀行頻繁遭到IT系統的危機，平均每天超過一起，這已經促使英國議會和監管部門展開調查。

正所謂菩薩畏因，凡人畏果。

業務中斷的果，其實是業務背後IT架構的因。業務中斷只是表象，在業務中斷的背後，以銀行為首的金融行業面臨的則是災備系統架構以及業務連續性管理的方向性問題。

二、業務背後的災備架構演進
如何在業務不斷發展的當下，構建一套完善的業務連續性管理方案？這個問題是金融科技從業人員需要亟待回答和不斷摸索的。從冷備到熱備，從本地到異地再到雲端，從物理平臺到虛擬化平臺……各種方式不一而足。本文我們挑選了雙活及兩地三中心來簡要敘述。

1、 雙活
相比於單純的備份，雙活是使用主備兩套IT系統同時承載業務（一般“主”所承載的業務量會更多），這樣既增加了業務承載量，同時主備又可以互為備援，當一套系統出現故障時可以快速切換到備端，從而保障業務的連續運行，最大程度降低人為或自然災害對業務造成的影響。

但雙活的一個致命問題是無法解決邏輯錯誤問題，基於存儲層面的雙活一旦遭遇誤刪除、惡意篡改這種邏輯性錯誤，也就是出現我們常說的“雙死”問題，因此CDP走入了人們的視線。由於篇幅有限，其中的具體技術細節我們後續找機會討論。數據是業務的基礎，業務是數據的運行方式，所以在雙活的架構下，數據備份模塊同樣重要。

2、兩地三中心
相比於雙活，兩地三中心概念則顯得高大上很多，並且也衍生出了異地多活、雲上兩地三中等新的形式。兩地三中心的架構模式中，實時性要求高的關鍵應用在同城兩中心同時提供服務，保證數據與應用完全一致。主生產中心發生故障時，備生產中心能夠立刻接管應用，保障服務零間斷，提高業務連續性；主、備生產中心的數據實時遠程存儲到異地的容災備份中心，保障數據零丟失。不過，兩地三中心並不能保證萬無一失，它同樣需要面對一系列的問題，比如切換時間長、操作風險大、建設成本高等問題。

以上兩種災備價格是我們實際工作中經常會遇到的，但不管是雙活還是兩地三中心，在災備方案設計的過程和部署過程中，因為原有業務的存在，經常會出現“專機專用”的現象，即不同業務系統需要不同IT架構予以配合，進而造成IT系統中 “豎井”林立，每個“豎井”又需要配備一個災備系統，而這些災備系統又總是需要單獨安裝、配置環境、數據初始化、監控運維等，不僅對運維人員的技能要求極為嚴格，而且人力成本極高。

在這樣的的情況下，災備架構的演化首先需要以提高資源利用率，降低操作風險，實現彈性部署、快速交付為主要目標。

三、災備的融合之路
天下大勢，分久必合，但合久未必會分。雙模IT並不是誰將替代誰的問題，二者適用於不同的業務場景，但對於數據管理層面來說，“少”一定會戰勝“多”。

在享受IT創新所帶來的高效與便利的同時，也需要承受整個數據中心的IT架構復雜度的不斷增加，不斷面臨服務資源浪費、業務系統和系統響應能力底下、SOA架構的不合理等等的問題。同時，在各家銀行轉型升級的過程中，新業務的發展也必定會對創痛業務的IT架構造成影響， 這裏以某銀行的相關實踐為例：原有一些IT業務架構是基於不同的物理機和虛擬化平臺而搭建，采用分離部署的架構，單純地定時備份無法解決數據及業務安全問題。

經過相關溝通和具體調研，該家銀行決定采用英方的融合災備方案予以解決，而在這個方案中包含了多個業務模塊，包括：

1. 使用英方i2Move在同城中心虛擬化平臺快速搭建容災服務器；
2. 使用英方i2Avalibility實現業務系統故障自動切換到容災平臺，正常情況數據實時復制到容災服務器；
3. 使用英方i2CDP在容災中心實現數據集中保護，可防止數據誤刪除、勒索病毒等故障。在容災中心進行數據備份還可減少生產系統的讀寫壓力；
4. 使用i2Active數據庫語義級復制產品，實現備端可查詢的數據庫雙活；

                                                 融合災備方案架構

從整個解決方案來看，這並非是單一的某款產品可以解決的，而是采用一種融合的整體解決方案，即通過一個統一的災備管理平臺，將容災與備份合二為一，實現了災備數據的“池”化管理，從而做到數據的統一管理。這種方式的優勢在於可以從頂層設計出發，既適用於傳統IT業務的集中性、大規模開發，也適用於新型IT業務的快速叠代、敏捷開發，從底層系統就開始構建一個統一的融合架構。

在大數據時代，如何確保數據安全和企業業務的連續性，是各行各業都無法避免的問題。行業本身的特殊性決定了金融行業更早的面對這些問題。在雙模IT下，重新描繪銀行乃至整個金融行業的災備架構恰逢其時。

征文賞析｜雙模IT下，如何描繪銀行災備架構的未來？