建立灾难备份中心 实现金融业务连续性服务

1144766066

【摘 要】现代企业对于信息系统的依赖性越来越强，并逐步成为其生存运转的命脉，由于核心信息系统的数据不断集中，系统的安全性和可靠性面临的挑战越来越严峻。论文分析了当前灾备的现状和发展趋势，探讨了容灾中心设计原则和目标，明确构建信息安全体系抵御和防范各类自然灾害和突发事件对金融业危害的必要性，以实现灾难恢复并保障金融业务连续性服务管理。
　　【关键词】通信技术;容灾;数据备份;永续运行
　　 0.绪论
　　今天，金融业务比以往任何时候都更加依赖于计算机系统，计算机系统在为金融业务迅猛发展提供技术基础架构的同时，由于金融行业业务信息系统的需要，用户信息和业务处理的高度集中，以及不可预见的故障和灾难，导致金融行业业务支撑系统存在很多灾难性破坏的隐患，有可能成为整体系统中的单故障点。因此，业务的拓展与灾难的防范是所有金融行业都必须同步重视的问题。
　　 1.计算机业务系统的灾难与容灾
　　所谓灾难，通常指引起关键业务的信息服务中断，且中断的时间让人不能忍受的意外。引起灾难的因素很多，可以是小系统中的硬件故障，还可以是因火灾、飓风、地震而引起的数据处理设备的损坏，只要造成了关键业务的中断，都是灾难。
　　而容灾就是通过预先建立的备份中心、备份设备和备份数据等，在可以容忍的时间内恢复业务支撑系统的正常运行，将企业因业务中断而导致的损失降低到预定的程度。
　　容灾是业务永续运行的重要的一部分。业务永续运行管理是预先发现可能会影响企业关键业务能力和过程的所有事件，采取相应的预防和处理策略，以保证企业在事件发生时业务不被中断。业务永续运行强调的是企业业务的零间断能力，即在灾难、意外发生的情况下，企业无论是组织结构、业务操作和IT系统，都可以以适当的备用方式继续业务运作。
　　 2.建设灾难备份中心的重要意义
　　随着金融行业业务系统建设计划的逐步实施，金融行业的日常业务同计算机系统的联系越来越紧密。因此，业务主机系统的运行出现故障所带来的业务影响范围会被迅速扩大，所以金融行业客户对其计算机业务系统的连续运行，业务系统、用户数据的高可用性以及业务计算机系统抵御突发性灾难的能力的要求也必然急剧提高。
　　综上所述，金融行业建设灾难备份/恢复中心有如下的意义：
　　(1)重要业务数据在灾难发生后得以有效保护。
　　(2)重要业务在灾难发生后可以在设定的时间内恢复，从而实现业务的连续运行。
　　(3)业务计算机系统抵御突发性灾难的能力和级别提高。
　　(4)进一步提高金融行业声誉，增强客户及潜在客户对金融行业的信心。
　　(5)扩大对同行业竞争对手的优势。
　　 3.金融行业容灾中心设计原则、思路及目标
　　3.1设计原则
　　在进行金融行业容灾中心设计时，主要遵循以下项目设计原则：
　　3.1.1高可靠的体系结构
　　为保证各项业务应用，系统必须具有高可靠性，决不能出现单点故障。要对数据中心布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。
　　各个部分推荐符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先且成熟的产品，包括高可靠性处理结构、高可靠数据存储、高可靠容灾策略等。
　　在关键设备采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高系统的安全可靠性。
　　3.1.2高处理能力
　　采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求，尽可能采用最先进的技术、设备和材料，以适应高速的数据传输需要，使整个系统在一段时期内保持技术的先进性，并具有良好的发展潜力，以适应未来信息产业业务的发展和技术升级的需要。其主要特征包括：高的处理和运算能力，足够大的系统带宽 ，较强的扩展能力，具有高可靠性和检测管理能力，服务效率高和响应及时
　　3.1.3可扩充性
　　在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性好坏决定着企业的发展。本方案的设计，硬件/软件是建立在广泛的可升级基础上，另外，计算机群集技术及多层体系结构使得我们可以灵活方便地构建和扩充新系统，以达成性能最佳的“数据集中，处理分布”的模式。我们拟采用三层结构即客户层,应用层和数据库服务器层。
　　3.1.4高可用性
　　系统的高可用性是企业信誉与成功的关键。除了提供用户高可靠、高可用的硬件、软件产品和技术外，如内存重分页、进程资源管理、RAID技术等，还通过周密计划、安排和实施整套带冗余性的高可用计算机群集方案，保证了系统的高可用性。
　　3.1.5开放性
　　各种设计规范、技术指标及产品均符合国际和工业标准。系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。
　　3.1. 经济性及投资保护
　　性能价格比也是企业要充分考虑的因素。而投资保护的思想正是推鉴开放式技术和产品的初衷。投资保护不仅仅是对设备产品等，更应该是对人和知识的保护。
　　3.1.1高可管理性
　　在分布式Client/Server的环境中，高可管理性已成为系统能否成功的关键。
　　由于容灾中心，具有一定复杂性，随着业务的不断发展，管理的任务必定会日益繁重。所以在数据中心的设计中，必须建立一套全面、完善的管理和监控系统。所选用的设备应具有智能化，可管理的功能，同时采用先进的管理监控系统设备及软件，实现先进集中管理监控，实时监控、监测整个电脑的运行状况，实时灯光、语音报警，实时事件记录，这样可以迅速确定故障，提高运行性能、可靠性，简化管理人员的维护工作，从而为其数据中心安全、可靠的运行提供最有力的保障。
　　3.2设计思路及模型
　　为了设计与实施金融行业的灾难备份系统，按照大型项目的管理方法和经验，在这里将整体项目的设计与实施分为五个阶段：①容灾项目开始。明确灾难备份／恢复计划的必要性，明确灾难备份计划的负责人和实施队伍，并且制定项目实施时间表；②灾难风险分析。确定对金融行业业务至关重要的系统、网络和用户，确定由于自然或人为灾难对这些造成的威胁和损失，并尽可能准确为具体的损失，收集各种业务和用户对系统中断时间等的要求；③制定恢复计划。制定当灾难发生，原业务主机系统或网络系统不可用时，提供第二主机（灾备主机）或网络（灾备网络）的选择策略。④方案实施。开始实施灾难备份计划，如数据实时在线备份、应用系统切换、记录本地数据备份的磁带管理等。⑤支持与维护。提供容灾系统的日常支持与维护服务，保证灾难备份／恢复系统的可持续，高可用运行。
　　对于其中的核心部分－第三项“制定恢复计划”，根据金融行业的业务特点，这里分为以下几个步骤：
　　(1)制定业务主机系统集群系统热备份计划：包括对服务器、操作系统、应用系统、数据库系统、重要数据等的热备份计划。
　　(2)制定位于生产地的、与业务主机系统相关的前置服务器数据热备份计划：包括对其他机型的操作系统、数据库系统、应用系统、重要数据和通讯配置等的热备份计划。
　　(3)制定网络通讯备份计划：对网络设备、网络协议、网络参数设定、故障切换的逻辑过程、通讯线路的备份计划等。
　　(4)制定客户端备份计划：包括终端设备，终端用户的注册与权限管理的备份。
　　(5)制定磁带备份计划：包括系统备份、非系统数据文件备份、业务数据库数据备份，及与备份系统相关的其他全量备份、增量备份等，以构成完整的系统保护措施。
           
       ( )制定灾难备份指示系统：此系统用来提供清晰全面的灾难备份指南，可以在灾难发生时在最短时间内找到灾难备份流程，与相关负责人和供应商的联系方式，以及应当采取的应急措施等。
　　3.3设计目标
　　采用何种容灾方式（逻辑数据复制／物理数据复制）实现灾难备份系统的设计目标主要应从以下四个方面来考虑：
　　(1)具体数据类型与目标的灾难保护：从金融行业业务系统正常运作的角度分析各种关键业务数据，作出重要性与可恢复性要求的评估，并由此制定系统的数据灾难保护政策。
　　(2)灾难发生后的可恢复业务分析：对金融行业各种业务与管理流程进行分析评估，并据此制定出核心业务系统的灾难备份/恢复策略。
　　(3)灾难发生后的可恢复分析：对于突发性灾难这样的重大事件，有时受灾地区并不苟求所有业务系统都能够可持续运营，故可按实际需求和比例进行分析，并由此配置相应的容灾设备。
　　(4)灾难发生后的业务可恢复时间指标：可以将灾难的发生分为两类，一类是可以预计具体时间的灾难，如损害性极大的台风等；另一类是不可预计具体时间的突发性的灾难，如地震、主机系统的非计划性Down 机等。针对两种不同的灾难类型，要设定不同的业务恢复时间指标。一般来说，对第一类灾难的业务恢复时间要大大短于对第二类突发性灾难的业务恢复时间。
　　 4.金融行业容灾中心技术方案设计
　　4.1容灾备份系统的分类
　　对于容灾备份系统主要有两种:一种是企业级容灾系统，和主中心完全一样,这样的配置保证容灾备份中心具有和主中心一样的处理能力,可以保证在生产中心发生故障时企业的业务和应用在备份中心继续运行，保证企业业务的继续运行，但是成本高。第二种配置是数据级容灾系统，容灾中心采用较小的配置,由于容灾中心启用的可能性很小，考虑节省投资的因素，容灾中心并不需同主中心一样配置，能做到数据保护即可，因此建议容灾中心不需配置应用服务器。
　　4.2工作方式描述
　　灾难恢复方案建立两个数据中心，主（生产）中心和备份中心。正常情况下，业务应用运行在主数据中心的计算机系统上，数据也存放在主中心的存储系统中，同时在备份中心配置相同结构的存储磁盘阵列。主中心存储磁盘阵列通过专用线路连接到备份中心磁盘阵列，将主中心更新数据拷贝至备份中心存储系统中,使主中心存储数据与备份中心数据保持及时保持一致。由于大型企业数据的重要性，如何解决主、备中心数据库数据一致性是灾难恢复方案的重点，这里最关键的问题就是通过远程连接，主中心存储数据与备份中心数据保持一致性,保证企业数据的完整性和正确性。
　　当主数据中心由于断电，火灾甚至地震等灾难发生时，由于备份中心磁盘阵列的数据完全与生产中心的数据一致性，可以保护用户数据。当主数据中心系统恢复后，备份中心存储系统的更新数据 ，可以将数据重新拷贝回主中心。主中心存储磁盘阵列通过转换设备（DWDM）和光纤连接到备份中心磁盘阵列，通过远程数据备份全同步功能可以使主中心存储数据与备份中心数据保持一致性。DWDM是密集波分多路传送的缩写, DWDM是完全透明的。我们配置两个 DWDM设备 ( UltraNet Wave Multiplexer )作为DWDM接入设备，保证存储局域网内的光纤通道接入DWDM。两个DWDM之间可实现数据高速、可靠的传输，因此数据被高速并高效地写入备份中心的磁盘阵列。
　　4.3灾难恢复技术原理
　　通常说来，灾难恢复方案建议用户建立两个数据中心，主中心和备份中心。正常情况下，应用运行在主数据中心的计算机系统上，数据也存放在主中心的存储系统中。当主数据中心由于断电，火灾甚至地震等灾难无法工作时，在备份中心，最大程度的保存了业务数据，同时尽可能保持主数据中心和备份中心数据的连续性和完整性。而由于大型企业数据的重要性，如何解决主、备中心数据库数据备份，恢复则是灾难恢复方案的重点。
　　传统的磁带备份方式一般采取定点备份，而当系统崩溃时，距最近一次备份时间之间的数据将全部丢失，无法恢复，而且磁带备份、恢复时间比较长由于速度馒，缺乏实时性，无法满足用户大数据量数据恢复及数据库连续性。
　　(1)采用SAN技术的在线系统备份
　　数据备份的目的是通过自动化的管理手段，使系统数据实时备份到低成本的存储介质中，在出现数据丢失或系统故障需要恢复的情况下，数据由低成本的存储介质完整地恢复到系统中，确保系统的安全。通过在整个网络系统内实现全自动的数据存储管理，备份服务器、备份管理软件、与智能存储设备的有机结合，实现高度自动备份与SAN有机结合。
　　传统的网络数据存储管理系统的工作机理：在网络上选择一台服务器（当然也可以在网络中一台服务器作为专用的备份服务器）作为网络数据存储管理服务器，安装网络数据存储管理服务器端软件，作为整个网络的备份主服务器。在备份服务器上连接一台大容量存储设备（如：磁带库）。在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件，通过网络将数据集中备份到与备份服务器连接的存储设备上。我们称连接磁带库或存储介质并提供数据通路的服务器为Backup Server，具有备份要求送到Backup Server端进行备份的站点为Backup Client。
　　数据库的备份是一个相当重要的环节，数据库系统备份的一个重要要求就是在线备份，只有在线备份才能保证应用系统在备份作业进行时仍保持运行状态，在线的数据库备份要求良好的数据一致性保障。SAN是指独立于服务器网络系统之外的高速存储网络，这种网络采用高速的光纤通道作为传输媒体，以FC+SCSI的应用协议作为存储访问协议，使用户获得不低于100MB/s的数据系统访问速率。SAN是计算机系统和存储系统的一种理想的配置方式，它把诸多LAN/WAN的概念应用于计算机系统和存储设备之间的连接，因而为存储设备之间以及主机与存储设备之间提供了强大而灵活的互连能力，有利于数据的集中管理和数据的无限扩展。可以说，SAN充分体现了数据对企业的价值，它使得数据系统彻底摆脱了传统的分散式管理格局，走向一体化的信息管理。
　　(2)数据传输机制
　　主备系统之间采用同步传输机制，相对于异步传输，同步传输可以保证数据的实时性与完整性，当生产中心发生灾难时，生产中心的数据实时保留在备份数据中心。当生产中心恢复后，可以把备份中心的数据恢复到生产中心中，并且会恢复到灾难发生前的状态，不会丢失数据。
　　近年来，伴随着数据大集中的实现，金融行业数据中心的技术风险也相对集中，因此建立金融行业容灾保障机制，确保金融交易等业务连续性是我国金融行业业信息化建设的大势所趋。
            
       转载注明来源:http://www.ybaotk.com

scout

奥鹏论文查重通过率是多少啊，有知道的同学吗？