今天，中小金融機構正在城市區域經濟發展中發揮越來越重要的作用，網上銀行、移動支付等新業務也對金融機構信息化帶來了更大挑戰。

　　中小金融機構的個性化需求

　　像地方商行與農信社這樣的中小金融機構，一般以服務地方經濟和中小企業為主，在目前的信息化建設過程中，金融監管政策對其提出了更高的管理要求，迅猛增長的業務使其信息系統面臨升級，然而，多數機構的技術力量卻依然薄弱。

　　在災備和信息安全需求方面，此類金融機構的驅動力主要來自兩個方面：一是企業自身健康發展的需要，這主要體現在：客戶信息安全及提供服務的連續性是提高客戶滿意度的基本保障，企業業務要獲得快速發展也有賴于安全穩定的信息系統;二是監管機構的要求，比如：《商業銀行信息科技風險監管指引》(2009年)、《商業銀行數據中心監管指引》(2010年)、《商業銀行業務連續性監管指引》(2011年)等，對商業銀行信息系統的風險控制、預防、審計、業務連續性都提出了明確的要求。

　　在賽門鐵克北方區售前技術經理李道蓮看來，對于城商行、農商行、農信社等中小金融機構而言，在今天的信息化建設過程中，既需要滿足行業監管部門的信息化保障要求，又不能不面對自身IT技術和人才匱乏的現實，唯有構建安全穩定的信息系統，才能支撐企業業務的穩定快速發展。

[[93365]]

　　賽門鐵克量身定制解決方案

　　今天，地方銀行、農信社的IT架構不斷演變，并開始采用虛擬化等IT技術，賽門鐵克致力于在虛擬機備份恢復、容災等方面對其進行全面保護。其AIR技術專門針對中小金融機構容災備份需求，具有節省帶寬、容易恢復、架構簡單的特點，結合賽門鐵克高級容災解決方案，能形成自動化的容災恢復系統。

　　針對地方銀行和農信社，賽門鐵克推出了量身定制的容災系統和安全解決方案。該方案主要包含：

　　數據保護解決方案：NetBackup/NBU5230。該方案具有領先的架構，能清除備份系統維護帶來的潛在業務停機風險，突破備份系統擴展瓶頸;可運行于不同層面的數據消重功能，極大地增強備份系統架構的靈活性;NBU/NBU5200在虛擬化、大數據等新技術采用中還將發揮更大作用，讓用戶通過一個平臺即可解決所有數據保護問題。

　　災備解決方案：NBU5230、VCS/VBS。其中，NBU5230的AIR復制功能，可將生產中心消重的備份數據復制到容災中心，并自動將該備份數據的日志導入遠程catalog中，使復制的數據得以立即恢復使用。這對技術力量較弱的地方銀行或農信社而言非常重要。針對業務/應用級容災，VCS/VBS可建設一個自動管理應用依賴關系、自動管理災難恢復與演練流程、30分鐘切換業務的容災系統。

　　端點安全解決方案：SEP/SNAC/Altiris。該方案可利用全球范圍的智能網絡監控的互聯網安全情況，及時更新客戶的安全特征庫;有效地管理終端，進行補丁更新和軟件分發;實施準入控制。

　　風險評估與報告：SWG。該方案可偵測是否存在客戶端進行對已知和未知惡意程序的下載，偵測客戶端對惡意網站和服務器的訪問，偵測內部是否存在已經收到感染的僵尸網絡客戶端，監聽網絡流量等。

　　用案例說話

　　今天，隨著業務的快速發展，一些地方商行和農信社的業務系統在性能和功能上都出現了問題，需要構建一套新的系統來滿足業務發展的新需求。受限于技術和資金，為保證業務連續性而進行的災備系統建設往往需要分步進行：先采用備份技術建立數據容災系統，再實現業務級容災。越來越多地方商行和農信社開始實施賽門鐵克的相關方案。

　　如，某省農信社的災備體系架構中，原有的備份系統存在磁帶庫故障率高，數據復制占用帶寬大、恢復復雜等問題，雖然用VTL消重復制能解決帶寬問題，但數據回復驗證卻很復雜。該農信社生產中心通過兩臺賽門鐵克NBU 5220備份一體機構建了一個基于SAN的、對應用影響最小的生產中心備份系統;容災中心則通過一臺賽門鐵克NBU5220與生產中心IP鏈接，生產中心通過賽門鐵克Air技術將重要的數據拷貝復制到容災中心。復制數據的Catalog信息自動進入容災中心的Master Server Catalog，備份數據在容災中心可以即時回復。

　　再如，某中型城商行有大量非核心應用在X86虛擬化平臺上，沒有FC通路，需要采用LAN備份，但是大量數據在網絡上流動將嚴重影響正常業務;新核心業務上線時，需要添加到LAN-Free備份中，但是由于所有應用共享一臺VTL，形成了瓶頸;擴展、維護VTL時，都需要在每臺應用服務器上操作，潛在風險過大。該城商行將賽門鐵克NBU5230備份一體機作為備份恢復介質服務器，提供安裝備份客戶端軟件的應用服務器以LAN或SAN的方式傳送備份數據給介質服務器，由NBU5230統一管理后端的備份設備，使得設備擴容、運維都不再需要客戶端操作，大大降低風險;NBU5230的客戶端消重技術也使得非核心應用的數據消重后再通過LAN傳輸，大幅降低網絡帶寬的占用;備份系統的擴展只需增加5230或者介質服務器即可;關鍵是備份系統運維幾乎與應用層的系統運維分開，形成典型的云模式。