金融数据中心容灾“大咖说” | Commvault的“网络弹性”之道

中国人民银行发布的《金融数据中心容灾建设指引》（JR/T 0264—2024）已于2024年7月29日正式实施。这一金融行业标准对金融数据中心容灾建设中的“组织保障、需求分析、体系规划、建设要求、运维管理”进行了规范和指导。面对不断增加的各类网络、业务、应用和数据风险，金融机构究竟该如何更好地规划、建设、运维其容灾系统，实现长期可持续发展的战略目标呢？

下面，就让我们听听业界的“大咖”们都怎样说……

针对金融行业的网络威胁日益复杂，再加上监管要求，给本就已经疲于奔命的IT和安全团队带来了更加严峻的挑战。

传统的灾难恢复计划已被证明无法满足企业机构需求，因为它们缺乏灵活性、全面测试和快速恢复机制，无法有效应对当今的高级网络风险。在这种情况下，网络恢复就绪已成为至关重要的优先事项，而且不仅仅是对网络事件进行响应。这就要求主动预测潜在威胁，并且在面对泄露事件时，不仅做好防范的准备，还要做好重建的准备，使系统在恢复后更加强大且富有弹性。

Commvault中国区总经理鲁砚表示，对于金融数据中心而言，网络弹性对于加强数据保护和恢复就绪能力至关重要。网络弹性将传统的防御与快速、高效的恢复能力相结合，即使面对最具侵略性的网络攻击，也能确保业务的连续性。

Commvault推出的Commvault Cloud，专门用于帮助企业机构增强其网络弹性。使用Commvault Cloud，金融机构可以超越传统的灾难恢复，实现真正的网络弹性能力。这种转变不仅可以帮助他们抵御当今复杂的威胁，还可以确保他们能够灵活响应并快速有效地重建系统，最终维护消费者的信任和金融稳定。

人工智能加持 网络更具弹性

当今世界，人工智能正在带来一场深刻的变革，将彻底改变我们的日常生活和各行各业的方方面面。

在金融服务行业，人工智能正在推动重大变革，但也带来了复杂的挑战。金融机构正在利用人工智能进行预测分析、欺诈检测和客户体验提升。例如，人工智能驱动的算法可以优化投资和检测欺诈活动，从而确保金融交易安全。

然而，网络犯罪分子同样也在采用人工智能发动绕过传统防御系统的复杂攻击。随着人工智能的快速应用，企业机构也面临着越来越多的风险，如数据量和复杂性的增加、管理多云和混合环境的挑战，以及网络安全漏洞的增加等。

今天，人工智能已被集成到灾难恢复系统中，以加强预测分析、实现流程自动化、优化资源分配和提高测试效率。鲁砚相信，这种改变游戏规则的技术将实现大众化，使各行各业、各种规模的企业机构都能使用这种技术。Commvault的目标不仅是利用人工智能简化运营，而且还要利用它彻底改变用户体验，以及安全运营与数据保护团队的互动和协作方式，最终实现数据和IT运营的无缝恢复，从而最大限度地减少网络或灾难事件发生时的宕机时间。

Commvault Cloud可无缝帮助金融机构满足不断变化的监管和合规要求。Commvault的零信任架构和强大的加密策略可保护金融机构的备份；自动灾难和网络恢复功能具备人工智能驱动的洞察，旨在高效地应对信息和通信技术风险，同时在实施数字运营弹性测试方面提供切实的优势。

合规要求也发生了变化。全球各地出台了一系列法律法规，要求企业机构采用某些现代恢复解决方案，同时满足严格的恢复时间目标（RTO）和恢复点目标（RPO）要求。

网络恢复计划聚焦于从重大网络攻击中恢复的战略——概述重建IT系统、洁净恢复数据和恢复业务运营所需的步骤。鲁砚表示，在网络事件发生后进行恢复时，知晓自己拥有一个值得信赖的洁净环境，并且有一套将洁净数据恢复到洁净基础设施的流程非常重要。

由下一代人工智能驱动，Commvault Cloud是首个真正的云网络弹性平台，可提供最强的安全性、最高的智能程度和最快的恢复速度。平台的Auto Recovery实现了灾难恢复流程的自动化，使企业机构能够以最少的人工干预快速、高效地恢复运营。

一体化数据管理 恢复更快

通过提供真正的云网络弹性，同时确保最快的恢复速度，Commvault已经帮助超过10万家企业机构发展和保护其业务，包括金融机构在内。

Commvault Cloud平台的部分关键恢复功能包括：

洁净恢复点验证——Commvault的人工智能驱动的自动化功能可验证洁净恢复点，以防止再感染，并保护原始数据集。

Cloudburst Recovery——运用基础架构即代码和云扩展，自动将数据快速、顺滑地恢复到各个地点，从而提高业务连续性。用户可受益于出色的可移植性，以及加快的流程带来的低总体拥有成本。

洁净室恢复——云端可用的恢复环境以及保证洁净的备份，为业务连续性提供快速恢复能力。

例如，Commvault帮助天津银行提高了备份速度，并构建了两地三中心的数据备份、容灾架构，提供更高级别的数据保护。在Commvault一体化数据管理平台的支撑下，天津银行的所有业务系统主机能够实现在线快速备份和恢复，提高了2-10倍甚至更高的备份速度，备份作业的成功率达到 99%以上；核心业务系统的备份时间、海量文件提回影像系统的备份时间，以及异地ATM 系统数据备份时间均大幅缩短；提供了部分业务数据的同城、异地容灾，部分业务系统的同城数据容灾由原来每周1次人工传送改变为现在每日自动复制，RPO和RTO均大幅提升。天津银行科技部总经理鲁士淳表示：“通过采用运行稳定的Commvault一体化数据管理系统，极大地提高了数据备份和恢复速度，简化了数据管理的维护工作，有效提高了备份以及恢复的成功率。同时，对于出库介质实现了电子化标签追踪管理，让我们摆脱了繁杂的手工操作，工作因此变得更为高效。”

增强网络弹性 时刻准备着

鲁砚表示，《指引》中提出的全面的风险分析，包括生产系统风险分析、基础设施风险分析、业务影响分析，这些为金融机构的安全运营打下了坚实的基础。

由于网络威胁的动态性和持续评估的必要性，金融机构必须将持续监控和威胁情报纳入其风险管理策略，以领先于不断演进的漏洞。同时，还要培养积极主动的风险管理文化，强调定期评估、持续培训和技术投资，这对增强弹性、抵御潜在威胁大有裨益。

举例来说，Commvault的Risk Analysis是智能、主动数据管理战略的支柱，该战略旨在降低风险和成本。Commvault全面的解决方案可以帮助企业机构发现、评估、监督和实施各种措施，最大限度地降低数据相关风险。

另外，《指引》中概述的分类和要求通过提供不同程度的灾难保护，全面满足了金融客户的业务连续性需求。随着各企业机构继续努力应对日益频繁和复杂的网络攻击，采用网络弹性思维势在必行。

需要强调的是，恢复测试对于企业机构确保在发生网络攻击时做好准备至关重要。然而，因其复杂性和成本，恢复测试的现状往往不尽如人意。Commvault的洁净室恢复解决方案提供了一种在发生网络攻击时安全快速地恢复应用的方法。该解决方案可以按需提供一个可实现可靠网络恢复的洁净室。

鲁砚指出，有效的灾难恢复不仅在很大程度上依赖于技术，还依赖于运营管理和定期测试。随着企业机构加强其战略，智能运营和统一管理的整合变得越来越重要。

Commvault观察到一些关键趋势如下：

金融机构正在采用智能运营和统一管理解决方案来增强灾难恢复能力。

许多企业机构在进行定期演习和充分测试其灾难恢复计划方面仍然面临挑战。

领先企业机构正在实施全面培训和模拟演习，以确保员工做好应对各种灾难情况的准备。

作为灾难恢复合规的一部分，监管机构越来越多地强制要求采取有效的运营管理措施。

自动化和人工智能的使用简化了恢复流程，使资源分配更快，宕机时间更短。

综上，在网络弹性时代，企业机构必须将数据恢复作为其网络安全战略的核心要素，确保迅速恢复洁净完整的数据。

12月5日（周四）下午14:00

2024 Commvault SHIFT

全球巡演 · 中国站

即将线上线下同步开启。

大会以“弹性转变 成就持续业务”为主题，汇集网络安全和数据保护领域的行业领袖、国际知名咨询专家，聚焦行业中迫切的弹性建设需求，共绘持续业务蓝图。

锁定线下参会席位，请拨打400 813 1007。如您无法莅临现场，您也可以扫描下方二维码，预约观看大会直播。

往/期/回/顾

从科技赋能到价值引领，东莞证券可进化的信创云建设启示录“智算”雄起 | 智算操作系统要“顶天立地”

金融数据中心容灾“大咖说” | 美创科技赋能“灾备一体化”建设

金融数据中心容灾“大咖说” | 英方软件的“分而治之”之道

金融数据中心容灾“大咖说” | Veritas的“高举高打”之道