商业银行一体化数据管理平台建设方案课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019/6/17 Monday,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,商业银行一体化数据管理平台建设方案,商业银行一体化数据管理平台建设方案,1,银监会数据管理办法和要求,银监会数据管理办法和要求,2,主要行业规范及要求,3,商业银行信息与数据安全相关文件,商业银行信息科技风险管理指引,数据保护,权限控制,恢复演练,商业银行数据中心监管指引,生产中心,灾备中心,信息安全技术信息系统灾难恢复规范,灾难恢复等级,第,4,级,灾难恢复等级,第,5,级,主要行业规范及要求3商业银行信息与数据安全相关文件商业银行信,商行信息科技风险管理指引指出了数据管理的策略和范围：,分级保护,运行维护,访问控制,安全,应急处理,商业银行信息科技风险管理指引,4,商行信息科技风险管理指引指出了数据管理的策略和范围：商业银行,访问控制,按照业务分组,权限分级,权限细化原则,用户操作审计,访问控制,5,访问控制访问控制5,数据保护,满足法规要求,完整性要求,可恢复性要求,备份频率要求,保留周期要求,多级存放要求,数据保护,6,数据保护数据保护6,商业银行数据中心监管指引,7,商业银行数据中心监管指引7,信息安全技术信息系统灾难恢复规范,8,信息安全技术信息系统灾难恢复规范8,相关指引和规范总结,9,实现多级保护,业务数据每天至少备份一次，且需场外存放,数据分级保护,数据存放至少实现,同城容灾,和,异地灾备,备份数据具有完整性、安全保存和,可恢复性,的要求,同时对数据在传输和存储过程中也有加密的要求,加强日常维护,备份系统运行监控制度，具有,事先预检,和,事后报告,机制,明确访问控制及,操作审计,的规定,应按照业务级别,划分控制权限,，对用户操作进行严格审计,要求介质存取、验证和,定期检验,，对长期保留的备份数据要有介质验证和恢复演练制度，确保数据,可恢复性,满足未来发展,制定容量规划，满足发展,预测,能够随时统计和掌握生产系统、备份系统的,容量情况,备份系统具有事先预定和,监控,机制,相关指引和规范总结9实现多级保护业务数据每天至少备份一次，且,高速发展的城商行面临的数据管理挑战,高速发展的城商行面临的数据管理挑战,10,数据快速增长,业务类型增多,业务种类复杂,需要多版本保留,特定数据需要长时间保留,(,文件,数,据库、,Dump,文件等,),共享物理资源,7,x 24,运行,数据管理窗口越来越小,我们面临的难题,1,-,越来越复杂的架构,ERP/ ECM Servers,Secondary Storage,Primary Storage,Windows Servers,Email Servers,Tape,Libraries,Virtual,Machines,Cloud,Today,Client / Server + Virtualized,?,数据快速增长我们面临的难题1-越来越复杂的架构ERP/ EC,11,我们面临的难题,2-,二地三中心及多中心管理,独立备份,SAN,总部,生产,服务器,备份,服务器,生产,存储,备份,存储,独立备份,独立备份,我们面临的难题2-二地三中心及多中心管理独立备份SAN总部生,12,传统备份软件的数据保护现状,13,没有用户权限分级,，所有人都用,root,登陆，如何保证数据安全？,虽然有了专用工具，但,依然要编写脚本,，如何提高运维效率？,数据恢复过程繁琐,，要依赖某位高手，不能设置自动化恢复策略,命令行统计报告,没有可读性和可用性，千呼万唤始出来,-,原来它又是一个新软件,数据如何在不同,数据中心之间传输,？保留？数据如何验证？,磁带介质,的管理，如何校验？如何刷新？,没有考虑未来扩展,，没有统一考虑数据管理应当是一个平台，需要新功能就要加一个平台（新的软件、新的界面、新存储设备, ,）,对人员数量及运维能力的要求越来越高！,传统备份软件的数据保护现状13没有用户权限分级，所有人都用r,数据管理最佳实践,数据管理最佳实践,14,权限管理,我们希望能对不同的业务部门进行分组：,如，核心系统组、,OA,组、影像组，等等 每个组分别管理不同的业务,而又不是多个备份域,如，通过权限控制数据恢复等关键操作，使风险可控，新人培养,权限管理我们希望能对不同的业务部门进行分组：,15,传统备份软件用户权限,采用,ROOT,用户统一登录,浏览,备份,恢复（或 执行）,传统备份软件一般只是简单的提供上述的功能，或者划分不同的备份域,传统备份软件用户权限采用ROOT用户统一登录,16,完善的用户权限控制,浏览,策略管理,设备管理,用户管理,数据保护操作,数据本机恢复,数据异机恢复,许可证管理,监控与审计,用户组,对象,能力,人员/用户名,说明,Administrators,所有,所有,最高级别用户组，拥有一切权限。须严格控制。,View,所有,l 浏览,只能登录系统观察状态，无任何操作权限,Admin_1,一级系统,l 浏览,可以对一级系统进行策略设定，进行数据保护操作和异机恢复（特定主机）操作。本机恢复操作须经上级批准后由administrator临时分配。,l 策略管理,l 数据保护操作,l 数据异机恢复,Admin_2,二级系统,l 浏览,可以对二级系统进行策略设定，进行数据保护和恢复操作,l 策略管理,l 数据保护操作,l 数据异机恢复,l,数据本机恢复,Admin_3,三级系统,l 浏览,可以对三级系统进行策略设定，进行数据保护和恢复操作,l 策略管理,l 数据保护操作,l,数据异机恢复,l,数据本机恢复,Library,备份存储-1,l 库管理,管理所有库设备,备份存储-2,磁带库,Audit,l 监控与审计,对所有系统状态进行监控，并可以进行合规审计。无操作权限。,完善的用户权限控制浏览用户组对象能力人员/用户名说明Admi,17,CommVault,用户权限控制,权限控制设计,CommVault,统一管理平台,本地,数据中心,系统管理员组,配置,/,修改,备份,/,恢复,报告收集,应用管理员组,备份操作,本组主机,查看,/,报告,审计管理员组,查看所有主机报告,同城,/,异地,数据中心,两个数据中心通过,CommVault,统一管理,统一管理,根据业务划分业务维护小组,业务分组,根据级别划分管理员权限,权限分级,CommVault用户权限控制权限控制设计CommVaul,18,数据库备份,/,恢复管理,1,，操作是否足够的简单？,2,，是否能摆脱大量脚本，而用简单的图形界面的方式解放“高手”出来，做更有价值的工作？,3,，针对我们的核心系统有没有更安全、高效的解决方案？,4,，策略的定制是否能更人性化？更切合应用？,数据库备份/恢复管理1，操作是否足够的简单？,19,CMD_STR=,ORACLE_HOME=$ORACLE_HOME,export ORACLE_HOME,ORACLE_SID=$ORACLE_SID,export ORACLE_SID,$RMAN target $TARGET_CONNECT_STR nocatalog msglog $RMAN_LOG_FILE append ,可用备份数,+,释放介质数；则要考虑增加新介质,数据管理运维最佳实践日常检查 介质容量变化66 介质预测,数据管理,报告和监控,CommVault,提供了完善的报告机制，例如备份前检查，备份后摘要和分析，最终目的是提高数据备份和恢复的成功率。,同时提供全面的监控报告，为机房大屏幕监控提供监控数据。,67,数据管理报告和监控CommVault提供了完善的报告机制，,传统多数据中心解决方案,68,多备份域解决方案,1,，每个区域一个备份域,2,，生产中心内部根据设备数不同的备份域,3,，利用报表工具将备份域数据统一汇总,缺点：,1,，运维复杂，每个备份域需要专门的运维人员；,2,，硬件成本高，每个备份域需要不同的硬件设备；,3,，每个备份域之间的数据传输，数据还原恢复操作非常复杂；,4,，利用报表工具汇总也并不能做到全部数据的整合，无法全面的看到综合的信息；,等等。,传统多数据中心解决方案68多备份域解决方案,一体化的数据管理解决方案,一个备份域统一管理,多个数据中心间的备份数据,传输、存放和恢复。,统一管理,本地和异地的存储资源，实现,资源共享,和,存储分级,。,统一的用户权限,管理，可按照地域、业务组进行用户划分，并赋不同级别的权限（浏览、备份、恢复, ,）,通过,最简单最直接,的方式满足备份数据的异地存放要求,利用,重复数据删除技术,节省带宽投资，且对硬件品牌,无依赖性,断点续传功能,和,数据校验机制，,确保备份数据传输的可靠性和有效性,在异地进行,自动化的数据恢复,演练，确保数据可用性,备份系统自身具有,DR,保护设计，分级式索引方式确保了数据库大小保持在,2-3GB,，满足容灾和快速恢复要求,CommVault,的多中心数据管,理,69,一体化的数据管理解决方案CommVault的多中心数据管理6,某客户多数据中心数据管理现状,70,一个软件，一个备份域！,某客户多数据中心数据管理现状70一个软件，一个备份域！,CommVault,方案设计原则,四个方面，实现数据管理的现代化！,71,简单易用,管理界面友好、全图形化配置界面、备份,/,恢复无需脚本，从而释放对当事人的依赖、完善的报告和监控机制等,有效存放,备份数据要有多份保留（本地、同城和异地）,备份数据完整、保存安全、可恢复验证,自动化恢复演练,权限控制,完善的权限管理，从各个数据层面保证数据安全、加密管理、角色管理,审计筛选、审计跟踪,管理规范,时间窗口管理、报告和监控管理、存储设备管理、数据保护管理、数据保留管理、介质管理、容量规划和预测规范化等,CommVault方案设计原则四个方面，实现数据管理的现代化,Commvault,与传统数据管理方法对比,72,备份,&,恢复,文件、邮件归档、,eDiscovery &,法规遵从,重复数据删除,&,数据压缩,企业级报告,复制、快照管理,&CDP,台式机,/,便携机,保护,CommVault,Symantec,CA Technology,EMC,TSM for SharePoint,IBM,Princeton,Softech,Trellisoft,Common Store,PureDisk,Command Central,Replication Exec,NetBackup,Enterprise Vault,Discovery Collector,SRM,NOT AVAILABLE,D2D,Control Center,Centera,SourceOne,HomeBase,Replistor,Recover,Point,Networker,DPA,Repl. Manager,Xtenders,NOT AVAILABLE,Commvault与传统数据管理方法对比72备份 & 恢复文,数据连续复制,文件系统备份,NAS NDMP,备份,快照管理和复制,数据库备份,邮件法规归档,文件系统归档,全文检索引擎,报表系统,在一个统一的界面中可以管理所有,CommVault,数据管理的功能,可以引入,AD,实现,SSO,改革创新，建立一种更好的管理方式,把分散的管理进行真正的一体化,73,数据连续复制文件系统备份NAS NDMP备份快照管理和复制数,一体化带给用户的好处,：,操作更方便：只需要一个界面，就能进行所有的操作管理。,性能更高效：充分利用现有硬件性能，数据保护和恢复速度更快。,费用更便宜：集中管理可以大大节省管理成本和硬件投入。,数据更安全：数据保护的可靠性有极大提高。,管理更规范：完善的权限管理、监控、报告及审计。,CommVault,能为您,带来,的, ,74,自动恢复演练,用户权限管理,全图形化操作, ,虚拟机环境备份管理,全面报告管理,统一介质管理,多中心数据管理,统一的数据管理平台,唯一一家专注于数据管理解决方案的纯软件厂商,一体化带给用户的好处：CommVault能为您带来的 7,汇报完毕 感谢聆听,汇报完毕 感谢聆听,75,