灾备不差钱 工行瘫痪为哪般

　　6月23日，中国工商银行（以下简称“工行”）的系统在全国范围内“罢工”。上午10时35分，京沪等多地工行系统瘫痪，ATM机取款、柜面取款、网银等多项业务无法办理。

　　有民众反映，在工行ATM机上取款，结果账已划出，但款却未吐出。无奈只能填了故障单，工作人员称五个工作日才能予以处理。更有工行客户称，连续跑了好几家工行，都被告知“系统出问题，所有业务都办不了”。有储户吐槽“工行像被黑客攻击了一样”。

　　持续近3个小时的系统瘫痪，让工行在质疑面前颜面扫地。对于瘫痪事件，官方的回答是软件升级造成系统缓慢，然而业界对此却猜测不一，包括网络堵塞、数据中心管理漏洞、流程管理出错等猜测，以及最大胆的“工行是不是没钱了”——钱荒。

　　对于此次事件，IT界却有不同的解读。

　　自建灾备不专业

　　“从我们的角度来看，今年多家银行都出现IT系统故障，很悲哀。银行并不缺钱，他们对IT系统的投资和灾备都花了太多的钱，理论上说不应该出现这样大规模、长时间的瘫痪问题。”万国数据服务有限公司首席执行官黄伟说。

　　其实，继工行之后，中国银行也出了差错。6月24日上午，中行银期转账全面暂停，网银、柜台均无法操作。不少用户陆续收到中行发出的短信：“因中行银行端故障，客户无法通过中行进行银期转账，请通过中行网银、柜台或使用其他银行银期系统进行转账，待中行系统恢复后将及时通知您。”大批需要进行银期转账业务的中行用户转向网银、柜台办理，但按短信指示的用户仍发现无法办理。

　　有国外报告调查显示，金融行业在遭受灾难打击造成服务中断时的损失都十分巨大：证券业每小时平均损失650万美元，信用卡授权每小时平均损失为260万美元，ATM系统中断造成的损失为每小时14500美元，而各行业中断服务平均每小时损失为84000美元。

　　铁道部12306网站瘫痪，给全国百姓回家买票添堵，可以把责任推给CDN外包服务商，而四大银行只能自己做检讨。“工行的灾备系统是自己做的，如果灾备做得到位，完全可以在系统发生问题时秒级恢复。”黄伟说。

　　据悉，在灾难备份的模式上，只有中小型银行或金融机构选择采取外包的模式，中国的几家大型国有商业银行都采取自建形式。而在国际上，发达国家的银行灾备外包却占到很大比例。

　　银行系统信息化发展已有几十年历史，银行系统的各个分支机构机器使用年限都不尽相同。有20年前还在跑的机器，也有为新建的银行网点配备的最新技术和最新设备。“就算是美国最大的花旗银行，也有30年前的机器还在运转。”有从事金融行业IT信息化建设的技术人员反映。

　　在中国，包括工行在内，银行系统都是逐步建立的，在每个不同历史时期，系统开发语言（C++、Java等）、匹配的硬件设备（服务器、通信终端等）都不一样。当虚拟化技术来临、云计算落地普及之时，银行业想把分布于全世界不同区域的网点统一在一个平台之上，完成可行性的灾备，就难上加难。

　　黄伟认为，灾备并不是金融行业独有，但金融行业却对灾备提出更高的要求。比如说，金融业要求系统出现问题并恢复运行的时间间隔更短，灾备恢复的数据更准确、完整性更强。而对于银行业，恢复数据只是第一步，如果系统没有恢复，还是不能迅速地为储户提供服务。

　　数据中心、网络管理、灾难备份都是支持银行业各项业务正常运转的基础，并不是银行业的核心业务，但是，中国的四大银行并没有把这部分自己不擅长的业务外包出去。

　　外包有风险？

　　银行业有一百个理由来解释为什么不能把灾备外包出去，比如最敏感的安全问题，还有担心提供服务的公司规模并不能服务像银行这么庞大复杂的机构。但是，所有行业本就没有绝对的安全。

　　有银行内部人士介绍，大银行不愿失去对IT系统的控制力。因为整个IT系统实际就是自己的客户资源系统，是银行的命根子。

　　但是现在，美国银行业技术服务外包非常普遍——比如 Amazon、EMC等，数据中心、灾备中心、信用卡、ATM设备等都可以外包给第三方技术服务提供商（TSP），特别是有些大型TSP同时为多达几十家乃至上百家银行提供服务，相应的技术风险也集中到这些技术服务提供商，促使美国监管机构不断加强对TSP的监管。根据美国银行服务公司法案规定，监管机构对TSP具有同等的监管权力。

　　可见，中国的金融外包市场大发展，还有赖于健全IT外包监管体系的推出。尽快出台银行业IT外包管理指引、完善IT外包的监管法规、建立IT外包监管流程已经迫在眉睫。

　　不可否认，灾难备份市场的进入门坎是很高的，包括服务商的资金实力、市场运作能力、技术手段、行业背景、运营管理能力、灾难备份服务体系和方法论等。

　　但据IDC《中国业务连续性与灾难恢复市场2008～2012年预测与分析》报告显示，中国容灾市场经过近几年的探索，已经以快速增长的势头步入实践和发展阶段。2008年，中国容灾解决方案市场（软件及服务）规模达到4.8亿美元。近年来，万国数据、中金数据、华胜天成、启明信息等厂商也都开始提供成熟的灾备外包业务，尤其是关注金融外包领域的万国数据。“目前，银行业50%都是我们的客户，万国数据正在关注由金融灾备向整个数据中心管理服务提升。”黄伟说。

　　金融行业的灾备在为谁负责？不是应付银监会的检查，也不是给不懂行的领导考察，而是为市场、为最终客户服务，这是一种社会责任。如果，将来IT的可用性、灾难备份的能力成为金融业务、银行业务的一项评测指标，也就是说，灾难备份恢复能力高、安全性评级好的金融机构可以获得更多的客户与商业机会，也许灾难备份、数据安全等各项IT指标才能真正提高。黄伟回忆，“我在香港的汇丰银行开户的时候，他们就会给客户一个承诺，介绍灾备情况和IT运维等，把灾备、数据安全作为银行业竞争的一项服务能力。”

　　王博

关注读览天下微信， 100万篇深度好文， 等你来看……