随着金融业的快速发展，数据大集中、信息大集中、管理大集中等趋势不断明晰。如何规避这种集中所带来的安全隐患，抵御自然或人为的灾难，是中国金融产业的重大课题。对于国有商业银行来说，如何选择行之有效的灾备技术和系统，不仅关系到整体服务水平的保障，更关系到整个银行的核心竞争力提升。目前，3G的应用让银行灾备体系建设进入一个崭新阶段。由锐捷网络为中国农业银行(601288,股吧)灾备体系设计的3G解决方案，为大型国有商业银行灾备体系的建设提供了理论基础和实践依据。

为建立全行范围内的灾备架构，确保核心业务的永续运行，中国农业银行于2011年启动了分行灾备体系建设项目。农行对IT系统的持续稳定运行提出了非常苛刻的要求。在经过多方论证后，农行最终选择了锐捷网络解决方案。在此次项目中，锐捷网络以完善的3G解决方案和高质量的产品，获得农行总行认可，并成功地服务于农行12个一级分行(辽宁、上海、江苏、浙江、山西、海南、西藏、宁夏、新疆、大连、宁波和深圳)的分行灾备体系建设。

挑战3G

按照“平战结合、等级容灾”的指导方针，中国农业银行进行了从总行数据中心、一级分行、二级分行及以下机构三个层面开展全行灾难备份系统基础工程的研究建设。

在灾备体系的广域网线路选择中，3G VPDN线路以其容灾能力和成本等方面的优势，成为了农行方案的主推线路类型。基于3G VPDN线路，可以实现银行终端的自由接入、灵活拓展，便于银行备份体系建设以及新业务的部署和开展。

在此次农行分行灾备体系的规划设计中，面向未来核心业务的备份、3G VPDN线路的安全管理以及后续新业务的扩充，灾备系统需要解决三个方面的问题和挑战：

首先是可靠性：在一级分行数据中心及二级分行数据中心出现故障的情况下，支行/网点能够实现自动的线路切换，保障灾备状态下核心业务系统的运行;

其次是安全性：在网络设计时，必须制定出一套完善的网络传输安全和信息安全保证和防范措施，以保证数据在传输和处理过程中的安全性;

最后是扩展性：此次构建要求灾备体系网络能够灵活、方便地进行网络扩容，满足新业务的不断发展、业务量的逐渐增加、银行网点的增加以及调整业务流向的需求。

打造双保险

2011年初，农行总行信息科技部开展了基于3G VPDN线路的分行灾备体系建设的研究和试点工作。锐捷网络结合服务大型国有商业银行3G应用的丰富经验，配合农行总行科技部门制定了全面的网络方案，并参与了多个分行的试点测试工作。在项目中配合农行总行进行了灾备切换相关技术的研究和开发，在后续的农行总行的3G设备选型中，顺利成为农行总行3G网络设备选型的入围厂商。在农行分行的灾备体系建设中，应用了RSR10-02和RSR10-01G等多款产品。

在此次农行分行灾备体系建设中，面向一级分行灾备和二级分行灾备，分别构建了农行总行灾备中心和一级分行外联3G接入两个VPN接入平台，为农行灾备数据加上“双保险”!

锐捷网络在农行支行/网点部署3G路由器，当二级分行中心出现灾难情况下，3G路由器可发起建立与一级分行外联平台间的基于3G VPDN线路的加密隧道，实现核心业务系统直接由一级分行接入，先访问一级分行前置系统，再由前置与数据中心后台应用通信。这样形成了第一道保险，确保前端业务不间断运行。