返回

AS400灾难备份技术与银行金融的数据大集中

2018-08-04 01:17:36

1数据大集中技术
数据大集中是当前银行信息化的热点之一。本节将叙述数据大集中的含义、必要性及大集中的三种模式,最后介绍国内银行数据大集中的成功案例。
1.1数据大集中的含义
银行系统中的数据“大集中”是一种通俗、形象的说法,旨在与过去的“数据分散”和“有限集中”的模式相区别,实际上,银行数据大集中可以的内涵可以用八个字来概括,即:数据集中、系统整合。集中是数据的“相对”集中,不是绝对集中;整合是数据集中基础上的应用整合和系统整合。
1.2国内银行数据大集中的进展情况
1994年工商银行最早提出来“大集中”的概念,当时叫“大机延伸”,各储蓄所的微机和大机或主机联网,数据不再存放在储蓄所里,而是放在一个城市的中心,这样数据的集中管理、保护、处理等各方面都会有所进步。94年后工商行按照这个思路建立了44个数据中心,各计划单列市、省会城市都建立了数据中心。
90年代网络技术飞速发展,到1998年时,主机供应能力有了很大的进步,处理能力高的机器问世,建立更大的计算中心的技术条件成熟,同时网络等有关技术的发展使得数据大集中的技术已经成熟。因此工行提出了要建立更大的数据中心的目标。在1999年时提出了9991工程,把原来的中心进一步集中,建立了两大数据中心,即在北京上海建立了两大互相备份的数据中心。2004年9月25日,中国工商银行成功地将全国业务集中到了上海处理中心。同时,工商银行还完成了澳门、新加坡、东京、汉城、香港等亚洲地区分行的数据集中上挂工作,实现了中国工商银行亚洲地区省外分支机构数据的集中处理。
中国农业银行是国内分支机构、营业网点最多的商业银行,实现大集中的难度可以说最大,目前已经实现了18个地区的省级数据集中,并计划在十五期间实现全国大集中;中国农业银行计划在2002年完成全国36个省级数据中心的建设,在北京分行开始进行跨省份数据集中业务处理的试验,并实现全国联网;2003年上收了青海、天津、海南、北京等分行及总行营业部的数据后,2004年上收了大连、吉林、河北分行的数据处理业务,目前、系统运行状况良好。又在2003年完成全国数据处理中心的基本建设;2004~2005年实施省级数据中心的合并,到2005年底全面完成大集中工程。
中国银行于2004年已实现华北、华东、华南、西南、西北五大中心的区域数据集中,同时进行系统平台与应用软件版本的统一,目前西北和西南中心的核心系统已实现逻辑集中。
中国建设银行计划在2001年9月完成一级分行业务数据集中处理,并完成全行一、二级骨干网络的重组优化工作,再用二年半到三年的时间实现大集中的目标,加快总行运行中心的重组。已于2004年9月完成了江苏、内蒙古等11个分行数据处理上挂南、北数据中心的工作,为全行核心业务系统的统一、数据全辖集中奠定了坚实的基础。
交通银行已抓紧实现全行对公、对私业务处理系统的数据集中处理,并启动了海外数据中心的建设,其东京分行计算机系统于2004年4月1日正式挂接香港分行综合业务处理系统。同时,还完成了总行数据中心与海外数据中心的互联。
此外,光大银行已在今年6月底完成了全国的大集中,实现了业务的全行集中处理。此外,招商银行、中信实业银行、民生银行、上海浦东发展银行等股份制商业银行,也基本实现了数据大集中,将分散于各分行的业务数据集中至竞选数据处理中心,建立了高效、统一的信息处理平台。
目前,国内的各家银行都在走大集中的发展之路,只是进程各有不同,大型商业银行因为分支机构多,投入早、负担重,实施起来相对费力,那些能及早完成大集中工程的银行必将在激烈的竞争中占得先机。
1.3数据大集中的必要性
1.3.1银行信息化的四个阶段
从基于数据处理的业务来看,目前银行业信息化的发展经历了四个阶段:
20世纪80年代中期,中国银行业开始电子化基础设施建设,从手工业务处理流程逐步过度到计算机处理流程;
进入90年代,以国有商业银行为主的银行电子化已经初具规模,大多数银行营业网点已经走向业务处理电子化;
到90年代中期以后,在单机应用基础上,并行多任务分布计算和分级处理渐趋成熟,部分发达地区银行已经开始走向网络化发展阶段。
2000年以后,银行业进入到数据大集中的阶段
在银行业发展的前三个阶段,尤其是四大银行在早期的计算中心的建设中,从县支行到地市行,再到省分行和总行建立了上千个计算中心。每个银行都是计算机中心林立,各个中心的设备差异很大,应用软件的开发各成一套,造成了严重的重复投资和管理水平低下。后来成立的中小型商业银行也大多延续了分散建设计算机中心的模式。
1.3.2大集中前的问题
银行实施大集中前,出现了以下几个方面的问题:
一、数据管理维护困难,不利于全行集约化经营
全国各地、各类银行没有一个统一的标准,即使同一家银行的不同分行之间,标准也截然不同。各个中心设备购买权分散,独立开发,造成硬件和网络设备型号不统一,业务处理流程各异,银行内部各部门功能差异增大,运行效率低下。
二、风险大
由于中心多、数据分散,随着业务量的加大,风险越来越大,管理难度加大。
三、可扩充性差,不利于保护投资
每个信息处理中心生产系统和数据备份系统各不相同,重复投资、重复建设矛盾十分突出,浪费现象严重。不同厂家和类型的设备升级、扩充能力各异、费用极高。
1.3.3数据大集中的优势
银行实施数据大集中,从业务角度讲,它有利于加强对分支机构的业务监管,便于进行统一的奖金调度,进行统一的信贷风险控制;从投资成本上讲,它可以节省包括设备、场地、人员等计算机系统工程建设的投资;从管理角度讲,它便于进行计算机安全管理和运行管理;从创新角度上讲,它将有利于加快业务创新,促进新业务在全行范围的推广应用;从同业协作的角度讲,它也有利于银行采用统一接口,实现网络互通,业务互通。
总之,大集中是银行集约化经营的基石,是我国银行信息化发展的必然趋势。数据大集中的优势体现在以下几个方面:
●在网络系统技术为大集中提供了必要条件后,银行的前端数据采集可以通过综合柜台系统、银行卡系统、清算系统、信用管理系统、自动柜员机、网上银行、电话银行等多种接入渠道汇集到一个集中处理中心,将所有的客户数据与处理数据集中到一个数据库中,这样,不仅克服了分散系统信息零散、交叉和重复的弊端,更可为客户信息资源事后分析处理提供完整依据。
●银行业务大集中使大总行、小支分行的管理体制成为可能。总行是管理中心、信息中心、决策中心、监控中心;分行是利润中心、经营中心,弱化管理职能,有利于支持一级法人治行的管理理念。大集中的实现,在全行范围内实现了资源共享,报表信息准确及时,决策科学而准确,风险降低;同时有利于建立准确的客户信用信息,并实现全行共享;统一的信息资源为管理信息系统的建立提供基础,为管理提供决策依据,同时利用客户管理系统对客户关系进行分析,最终达到提高管理效益的目的。
●电子化业务集中处理后,软、硬件、人员等费用投资明显降低。总行可以集中全部力量开发、推广应用软件,避免了低水平多头重复开发现象;来源于总行的全面的客户信息资源,便于建立信贷客户档案管理、客户评估,为社会信用机制建立提供了可靠基础。在结算方面,集中的信息资源保证银行间从客户到付款行乃至发送行的票据流动过程实现了标准化和自动化。
●全球商业银行正呈现出经营智能化、经营方式网络化、机构网点虚拟化、业务综合化、金融活动全球化、组织体系集中化的发展趋势。采用大集中模式,建立完整统一的电子化信息资源平台,无疑将为中国银行业适应国内竞争、参与国际竞争打下良好基础。
1.4数据大集中的模式
当前“大集中”可供选择的模式有:机器设备集中、物理数据集中和应用处理集中三种模式。
●机器设备集中模式是指简单地将原来多个信息处理中心的设备进行集中;
●物理数据集中模式是指部门内部数据集中到同一台主机或多台主机构成的集群系统中,实现数据的集中存储和管理;
●应用处理集中模式是指在部门软件体系架构中实现一体化设计,以覆盖所有业务。
机器设备集中模式是技术方面最低层次的集中,一般可以被其他两种集中模式所包含,只是在信息化的初级阶段经常出现。物理数据集中模式在实际应用中常常容易和应用处理集中模式混淆在一起,主要是物理数据集中模式下应用往往是分离的,而应用处理集中模式下物理数据往往是集中的(如下图)。
图1集中模式示意图
不论是国内还是国外,物理数据集中模式和应用处理集中模式都是目前采用最多的两种模式。应用处理集中模式是最高层次的“集中”,打破了以往业务系统的界限,对业务、流程和管理进行重整,以实现企业信息架构的再造。电信部门的BOSS系统可以被视为应用处理集中模式的范例。当然,根据业务规模及地域分布情况,在应用处理集中模式中,跨国或全国性部门一般都有多个数据中心,如工商银行的南北数据中心。
另外,针对数据分散情况,原有分散在各地或各部门的业务数据也可以通过网络方式,集中存储到同一个主机(主机群),以便于管理,这种集中模式与业务应用无关,在这个集中模式下可以相应地开发管理应用,可称之为管理数据集中(如下图)。
图2管理数据集中
以上集中模式都是针对本地情况而言,这些集中模式仅仅沿袭了主机时代的思维模式,没有充分考虑到分布式技术和宽带网络能够提供的技术条件,因此,不排除将来有可能出现“数据物理分布、逻辑集中”的分布式模式。
在实际应用中,国外的大银行目前基本上采用的是应用处理集中模式。例如:花旗银行(CityBank)在全球共有三个数据中心,分别为CEEMEA中心(拉美部分地区、中/东欧、中东、非洲)和拉美中心、亚洲中心,在基于统一的数据中心的基础上,按照对公业务应用(corporateapplication)、客户应用(consumerapplication)和公共应用(commonapplication)实现业务处理系统的整合,并通过规定路径提供给银行员工及客户使用。
国外,即便在没有实现应用处理集中的行业,整合也是近年来IT的战略重点,据著名的麦瑞迪公司(MeridianResearch)调查,2000、2001、2002年中金融批发和零售行业十大战略中,有关数据质量(dataquality)与系统整合(integration)的项目都名列其中。例如,著名的美林证券公司(MerrillLynch)采用微软解决方案(MSF)对系统加以规划整合,将企业架构分为商业层、应用层、信息层、技术层和基础层五个层面,以向全球提供统一的、全面的金融服务。
1.5数据大集中的实施案例
中国银行系统大集中的目标是将二级分行的数据集中到省行的数据处理中心,加强省行的金融监管力度;实现主要业务的全省联网;同时将各地市二级分行的主机逐渐变成网络节点机,承担网络节点设备和本地特色业务。
1.5.1系统的设计原则
系统的设计原则如下:
主机系统采用总行推广的ES/9000。
●网点运行Sm@rtACE平台实现主机的各项业务功能。
●中间节点机采用AS/400作为网络设备,连接前端ACE和后台ES/9000。前端系统的交易请求以“穿透”方式连接到ES/9000系统,即AS/400只相当于路由器,交易请求直接从其穿过。
●AS/400能够实现本地特色业务。前端系统能够自由的进行ES/9000主机业务和AS/400本地业务,同时在前端进行系统的统一整合。
●通过前端进行会计和储蓄等业务系统的整合,实现统一的会计和储蓄系统,同时实现综合柜员制。
●通过前端提供的一台服务器带多个机构的功能,实现前端的地区集中。
●系统具有良好的可扩展性和可维护性,同时具有良好的可推广性。系统的设计原则要求中间节点机可以是AS/400、RS/6000或CISCO路由器,保证系统可以应用于其他系统结构下。
1.5.2系统整体架构
本系统实现后的总体架构为,采用ES/9000直接连接CT方式运行,其他二级行地区采用ES/9000穿透AS/400连接Sm@rtACE的方式实现。
图3中行数据大集中的系统整体架构
2灾难备份系统
数据大集中意味着风险的集中,又让我们无法回避另一个话题——灾难备份。
追述2001年震惊世界的“11”事件,随着纽约世贸大厦的轰然倒塌,使1000多家公司蒙受毁灭性打击,造成的直接经济损失超过1000亿美元。在1000多家公司中,凡是做了异地备份的,当天就在其他地方恢复办公,没有做备份的,有的当时就消失了,有的逐渐倒闭和消亡。统计表明,至少有一半以上的没做备份的公司经过这场灾难后完全跨掉了。与此同时,世界金融界也创造了两个奇迹,这就是位于世贸大厦第25层的摩根—斯坦利(MorganStanley)银行,尽管其一层楼面都被花为灰烬,但它却在第二天神话般地宣布全线营业,追其原因是因为该银行在离纽约数英里的新泽西州的蒂内克建立了一个完善的“灾难备份中心”,凭借着该中心的完整无缺的数据挽救了摩根—斯坦利银行的生命。作为灾难备份系统的另一成功案例是德意志银行,尽管11恐怖袭击摧毁了德意志银行设在纽约世贸大厦的办公中心,这家德国银行业巨擎顿时失去了与世界金融市场的业务联系,不过几乎与此同时,它远在爱尔兰的备份系统立即启用,德意志银行就在当天继续完成了超过3000亿美元的巨额交易。上述两个案例都雄辩地说明了“灾难备份系统”所发挥的巨大威力。
人类无法避免天灾人祸,而当信息系统日益成为国家的重要基础设施时,任何天灾人祸对信息系统的破坏都有可能影响到国家安全、人民利益、社会稳定,关系到每一个老百姓的切实生活。
表1示出了各种行业停机一小时所造成的损失,另据有关机构统计,对关键业务运行要求最高的银行业,每次计算机系统宕机导致的损失平均为1000万美元,同时还会导致对公司声誉无法估量的无形资产损失,而采取灾难备份方案总共花费平均只有100万美元。
事实上,早在2003年8月中央办公厅颁布的27号文件就要求,各基础信息网络和重要系统建设要充分考虑抗毁性与灾难恢复,国家为此圈定了必须建立灾难备份基础设施的8个重点行业,而金融业列为这8个行业之首。央行早在此文件发布之前,于2002年8月30日下发的《中国人民银行关于加强银行数据集中安全工作的指导意见》中明确规定:“为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心”。
下面将对灾难备份技术和银行业的灾难备份系统作简要的介绍。
2.1灾难备份技术
1.灾难备份的定义
目前,对灾难的定义众说纷纭,尚无统一的认识。这里,我们引用2005年中华人民共和国国务院颁布的《重要信息系统灾难恢复指南》中的定义,灾难是指由于人为或自然的原因,造成系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。
《指南》把灾难恢复定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程”。而把灾难备份定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”显而易见,灾难恢复比灾难备份的外延要大。因此,对国内惯用的“灾难备份”一词,今后要搞清其所指的确切涵义后再准确应用。例如,现在人们所说的“灾难备份”,如果是指既包括技术,也包括业务、管理的周密的系统工程,则应改为“灾难恢复”才更为精确。
真正的灾难备份必须满足三个要素:一是系统中的部件、数据都具有冗余性,即一个系统发生故障,另一个系统能够保持数据传送的顺畅;二是具有长距离性,因为灾害总是在一定范围内发生,因而保持足够长的距离才能保证数据不会被同一个灾害全部破坏;三是灾难备份系统追求全方位的数据复制,上述三要素也称为“3R”(Redundance、Remote、Replication)。
2.灾难备份的主要技术
图2是典型的灾难备份系统的简框图。一个完整的灾难备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复计划组成。在灾难备份系统建设中,数据备份是关键,如何将数据(包括系统、应用和业务等数据)完整、实时地复制到灾难备份中心,是灾难备份系统建设中首先要考虑的重点。目前,有两种数据实时复制技术可供我们选择。
1.数据备份技术
(1)基于磁盘系统的灾难备份技术
基于磁盘系统的远程数据备份技术是以磁盘系统为基础,采用硬件数据复制技术,借助磁盘控制器提供的功能,通过专线实现物理存储器之间的数据交换。它采用磁盘镜像技术在物理磁盘卷这一级上实现两地磁盘机之间的数据复制。这种方式的优点是,它独立于主机和主机操作系统,不占用主机的CPU、主机通道和网络资源,对主机透明,也不需要对现有应用系统作任何改动。
基于磁盘系统的灾难备份技术可采用以下两种方式工作:
①同步数据复制模式
这种工作模式的特点是来自处理器的更新数据在写入本地连接的磁盘系统之前,通过磁盘镜像技术,将更新数据转发至异地的磁盘系统,只有更新数据在两个磁盘系统完成写操作后,本地磁盘系统才会向处理器返回写完成指令,从而确保了两地磁盘系统数据的一致性和完整性,即无数据丢失。这种模式的远端数据与本地数据的实时性强,灾难发生时远端数据与本地数据完全同步,但在这种工作模式下,本地的交易受网络的影响较大,应用系统将会因等待I/O写操作而被延迟,致使本地的I/O访问效率下降,另外,此模式的数据传输距离较短(一般专线连接在60公里以内)。
②异步数据复制模式
异步数据复制模式在软件灾难备份技术中广泛使用,而硬件灾难备份技术一般不采用。这种工作模式的特点是来自处理器的更新数据首先被写入本地连接的磁盘系统,并立即向处理器返回一个I/O写完成指令,之后磁盘镜像系统在很短的时间内,将更新数据发送至异地的磁盘系统。
异步数据复制模式的优点是它对应用程序的运行性能影响较小,不影响本地的交易,传输距离可长达1000公里以上,受远程网络的影响较小,但其缺点是远程磁盘系统的数据比本地磁盘系统的数据略有一个时间延迟,若远程网络带宽较小,网络阻塞较大。
(2)基于软件方式的灾难备份技术
软件方式的灾难备份技术是基于操作系统级的灾难备份解决方案。其特点是与操作系统平台相关,而对应用程序是透明的。此方式通过通信网络,实现数据在两个不同地点之间的实时备份。下面,针对银行业中常用的三个不同的操作平台分别介绍软件方式的灾难备份技术。
①S/390平台
在IBMS/390的平台上,异地并行耦合系统(GeographicallyDispersedParallelSysplex,GDPS)是目前较为完善的灾难备份系统。GDPS将IBMS/390的并行Sysplex技术与磁盘系统远程复制技术PPRC(PeertoPeerRemoteCopy,PPRC)集成在一起,并通过多系统耦合技术,组成一个完整的灾难备份和恢复整体解决方案,致使客户的生产系统在发生灾难的情况下能快速恢复。
PPRC的实现较为为简单,是无数据丢失且具有完全恢复功能的灾难恢复解决方案。它基于IBM的企业存储服务器ESS(EnterpriseStorageServer),通过ESCON通道,以逻辑卷为基本单位,将本地ESS上的数据同步镜像到远端的ESS上。
为保证数据的实时性和完整性,PPRC提供了多种工作方式。在同步方式下,PPRC能保证在备份卷不能被更新,而源卷即使更新成功的情况下,整个写操作也会返回失败的信号,这样就确保了源卷和目的卷的数据完全一致性。
在异步工作方式下,PPRC能在远端更新未完成的情况下,只要本地更新成功就可以向主机返回“写成功”的信号。所以当采用异步方式时,IBM建议先采用IBMESS的快速拷贝FlashCopy功能备份需同步的数据,再进行数据同步。
②AS/400平台
IBM的AS/400是一型广泛用于银行业的小型计算机,在AS/400平台上运用的应用软件多达25000种。其中AS/400平台上的灾难备份技术,一般是利用AS400的数据库日志和目标日志,通过数据备份技术将更新的日志实时地传送到远程异地的AS/400小型机上,不断更新异地AS/400上的数据库和目标,从而使灾难备份中心可实时拥有一套完整的可供灾难恢复的数据库和应用系统。
目前常用两种热备份产品,一是LakeView公司的MIMIX产品,另一种是VISIONSuite公司的OMS/400产品。这两种产品不仅具有本地的双机热备份和灾难恢复功能,还被广泛地用于实现本地或异地的一对一、一对多的备份形式,实现多台AS400的相互数据镜像。
上述产品具有以下技术特点:
●备份数据的实时更新,可确保数据完整、及时和可用。
●能满足不同距离的灾难要求。
●能迅速恢复业务处理系统,确保业务连续运作。
●可提供灵活、快速的备份通信网络。
③Unix平台
Unix平台的软件方式灾难备份技术的特点是,它独立于硬件存储设备,利用软件的复制功能,提供逻辑卷级和文件系统级的远程数据复制能力。它可通过IP网络将数据及时地复制到异地灾难备份中心,确保用户备份数据的及时性和完整性。例如,它与相应的灾难恢复软件功能相结合,当数据处理中心的主机板发生灾难,则灾难备份中心的主机可自动(或手动)接管数据处理中心主机的运行并实时提供服务,从而确保了业务的连续性,把意外的灾难所造成的损失降至最低。
Unix平台的软件方式灾难备份技术具有以下技术性能:
●支持两个地点之间(无距离限制)数据的实时镜像。
●支持所有数据库和文件类型,对应用程序透明。
●数据复制功能基于TCP/IP网络。
●只复制实际发生变化的数据。
●无论采用同步模式还是异步模式都能确保备份数据的完整性。
●灾难发生时,在备份地点可自动恢复应用。
(3)其它灾难备份技术的解决方案
①通过磁带库技术实现数据远程备份解决方案。
②ORACLE、Sybase的数据库镜像技术解决方案。
2.数据的存储备份技术
数据的存储备份技术是灾难备份的另一关键技术。其中,存储优化是提高灾难备份系统性能的重要指标之一。目前,常用的存储优化技术有直接连接存储DAS(DirectAttachedStorage,DAS),网络连接存储NAS(NetworkAttachedStorage,NAS)和存储区域存储SAN(StorageAreaNetwork,SAN)。
(1)DAS存储结构
DAS又称SAS(ServerAccessStorage,SAS),是目前大部分园区网采用的存储方式。如图2所示,在DAS中,数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中。
DAS是最早用于网络的存储系统,它以服务器为中心。它具有存取速度快、建立方便等优点,但也有如下的一些明显的缺点。
①单点错误问题
即当网络上某一设备出故障时,整个网络都将无法正常工作。克服单点故障的措施是使多个服务器共享一个存储系统,形成图4的直接连接共享存储系统。
(2)扩展困难
尽管通过添加设备可增大存储容量,但因各种计算机外部设备(如存储设备、打印机、扫描仪等)都挂在通用服务器上,而标准计算机可挂接的存储设备的接口有限,添加设备也需要较高的费用。同时,因添加设备后会出现所有服务器都试图访问存储设备的情况,势必导致网络拥塞,降低其可靠性、安全性和稳定性。
因此,DAS的存储结构适合小型企业,不适合数据吞吐量较大、并发用户数量较多的园区网的资源共享。
(2)NAS存储结构
开发NAS的目的是以不消耗大量网络带宽而实现存储功能,这种存储结构可完全脱离服务器就能直接上网。图5中数据的存储与处理功能分离,文件服务器只用于存储数据,主服务器只用于处理数据。
NAS存储系统有以下优点:
①实现简单。
②因数据的存储和处理功能分离,可消除网络的带宽并颈,且当网络服务器崩溃时,用户仍能访问NAS设备中的资源;即使NAS发生故障,网络上与主服务器相关的其它操作也不会受到影响,甚至当替换或更新存储设备时也不必关闭整个网络。
③NAS设备不依赖于通用的操作系统,而是采用了瘦服务器(thinserver)技术,它只保留了通用操作系统中用于数据共享的文件和网络连接协议(NFS,CFIS等),使CPU、内存和I/O总线完全用于信息资源的存储、管理和共享。
总之,NAS是一种成本较低、易于安装、易于管理、易于扩展、使用性能和可靠性均较高的资源存储和共享解决方案。
(3)SAN存储结构
①DAS和NAS的不足之处
如上所述,当DAS和NAS在访问存储设备时,必须经过LAN。在LAN中,不仅要由LAN连接多台服务器和大量客户机端的设备,还要连接存储设备,协调客户机/服务器的数据。另外,随着备份数据和数据复制需求的大幅增长,服务器间经由LAN相互频繁地进行访问,数据部分也要经过LAN实现复制和共享,而连接服务器与存储设备的SCSI(SmallComputerSystemInterface)接口由于受距离、连接端口数和带宽的限制,容易因超载而产生瓶颈。
②SAN的结构
SAN是用于连接服务器和存储装置(大容量磁盘阵列和备份磁带库)的专用网络。这种连接是基于固有的光纤通道FC(FiberChannel)和SCSI技术,通过SCSI到光纤通道转换器和网关,一个或多个光纤通道交换机在主服务器与存储设备之间提供相互联接,形成一种特殊的高速网络。如果把LAN作为第一网络,则SAN就是第二网络,它置于LAN之下,但又不涉及LAN的具体操作。图6是SAN的结构示意图。
③SAN的特点
●SAN使用光纤通道调节技术来优化服务器与存储器之间的数据快传输,通过支持存储器与服务器之间进行大容量数据块传递软件,减少了发送对数据块的分割,也减少了对通信节点的预处理,从而,节省了带宽,实现了数据块的高密度传递,也使光纤通道协议可理想地用于存储空间比较紧张的情况。
●在SAN中,高性能的光纤交换机和光纤网络的使用确保了设备连接的可靠性和高效率,提高了容错度。高性能的光纤通道技术大大提高了服务器与存储器的距离,最大距离可长达150km。
●集中化的存储备份,给企业的数据带来了完整性、可靠性和安全性。在SAN中,一方面可利用多条FC链路建立冗余通道,以保证传输链路的可靠性;另一方面,可通过SAN内部的FC网络建立多层次的存储备份体系,以确保系统的高可靠性。
●基于网络的存储虚拟化,将存储与主机的联系断开,可动态地从集中存储中分配存储量。虚拟存储的可伸缩性简化了网络服务的使用和可扩展性,也提高了硬件设备的初期回报。
●SAN提供的高效的故障恢复环境,大大提高了应用软件的可用性。
从图5~6右侧的比较图中可看出,DAS的应用程序与存储系统是一体的,通过系统总线可访问存储设备;传统的NAS是应用与存储分离的系统,应用服务器通过LAN访问文件存储系统,通常NAS以标准化协议(如NFS)提供服务;在SAN中,文件系统与存储系统完全分离,存储系统实际上成为运行应用程序的数据服务器,两者以高速光纤通道FC连接。综上所述,SAN和NAS是当今两种主流的网络存储技术,它们克服了传统存储技术的缺点,为企业和银行的存储系统提供了可靠的解决方案,网络存储必将占有未来存储系统的主导地位。
2.2灾难备份建设的基本流程
1.建立灾难备份的专门机构
实话灾难备份应由董事会或高级管理层决策,指定高层管理人员实施。专门机构的人员通常来自于科技、业务、财务、后勤支持等与灾难备份相关的部门。专门机构的主要职责是:
(1)分析灾难备份需求,制定灾难备份方案;
(2)确定工程预算,监督工程实施;
(3)明确各部分的职责,协调各部分的关系;
(4)定期测试和评估灾难恢复计划;
(5)对测试和评估的结果进行审核、存档并做出相应的改进。
2.分析灾难备份需求
重要信息系统的灾难备份分析应包括对数据处理中心的风险分析、主要业务分析及确定灾难恢复的目标等:
(1)数据处理中心风险分析
①分析数据处理中心的风险,如物理安全、人为因素、已有的备份和恢复系统、基础设施脆弱点、数据处理中心位置、关键技术点等。
②明确防范风险的技术与管理手段。
③确定需要采取灾难恢复的类型,如灾难备份中心的距离、数据备份方式和频率等。
(2)业务分析
①分析各项业务停业将造成的损失、须考虑流失客户、损失营业额、企业形象、法律纠纷、社会安定因素等。
②分析每项业务停顿的最大容忍时间。
③分析各项业务的恢复优先级。
④分析各项业务的相关性。
⑤分析可接受的交易丢失程度。
(3)确定灾难恢复目标
①确定恢复业务品种范围及优先级。
②确定灾难备份中心及服务界面的恢复时限。
③确定需恢复的服务网点和服务渠道。
3.制定灾难备份方案
灾难备份方案可分为七个等级。它们分别是0级——无异地异地备份、1级——实现异地备份、2级——热备份站点备份、3级——在线数据恢复、4级——定时数据备份、5级——实时数据备份、6级——零数据丢失(详见表2)。一个完整的灾难备份方案应基于灾难备份需求分析所得出的各业务系统灾难恢复目标,主要包括数据备份方案、备份处理系统、灾难备份中心建设、规程与管理制度。
表2灾难备份方案可分为七个等级的比较表
级别
特点
适用场合
0级:
无异地备份
仅在本地备份,没制定灾难恢复计划,不具备真正灾难恢复能力,成本最低。
是所有容灾方案的基础,从个人用户到企业级用户都广泛采用。
1级:
实现异地备份
将关键数据备份到本地,后送异地保存,但异地无可用的备份中心。
作为异地容灾的手段,此方案在许多中小网站和中小企业中采用较多。
2级:
热备份站点备份
备份关键数据并存放到异地,制定相应的灾难恢复计划,备份介质采用交通运输方法送往异地,在异地有热备份中心,但保存的数据是上次备份的数据。
灾难发生后可能会有几天甚至几周有数据丢失,故不能用于关键数据的容灾。
3级:
在线数据恢复
通过网络将关键数据备份并存放到外地,制定相应的灾难恢复计划,有热备份中心,
备份站点要保持持续运行,对网络要求较高,成本有所增加。
4级:
定时数据备份
在3级方案基础上,用备份管理软件自动通过网络将部分关键数据定时备份到异地,并制定相应的灾难恢复计划。
对备份管理软件和网络要求较高,导致成本增加,尚不能满足关键行业对关键数据容灾的要求。
5级:
实时数据备份
在前几级容灾方案的基础上使用硬件镜像技术和软件的数据复制技术,关键应用使用双重在线存储,减少了数据的丢失量,降低了业务的恢复时间。
既能保证当前交易正常进行,又能实时复制交易的数据到异地,是目前应用最广泛的方案。
6级:
零数据丢失
利用专用网络将关键数据同步镜像到备份中心,数据在本地和异地都要进行确认,恢复速度最快,实现零数据丢失。
投资大,适合资金实力雄厚的大型企业和电信企业,适合交易较少或非实时交易的关键数据系统,目前采用此方案的用户不多。
 
(1)数据备份方案
根据灾难备份需求分析所确定的业务恢复和交易丢失程序确定对数据备份的要求。根据应用的重要级别、最大停顿时间、数据传输量、最大数据丢失度、数据相关性、应用相关性来确定数据备份的方案。
(2)备份处理系统
灾难备份应根据重要信息系统灾难备份需求配置相应的备份处理系统。
①根据数据备份方案确定相应的数据备份所需的主机、存储、网络、系统和软件等。
②根据灾难恢复应用对主机系统、磁盘系统、磁带备份、打印及外围设备的需求确定硬件配置;根据服务界面的范围、备份网络拓朴结构、网络传输速率要求、网络切换方式、网络恢复时间要求及本地的网络通信状况确定网络配置。
(3)灾难备份中心建设
灾难备份中心是配备了各种资源备份的计算机处理中心,当灾难发生时,它将接替数据处理中心开始运行。重要信息系统一般可采用自行建设、联合建设和租用商业化灾难备份中心的模式。
(4)规程与管理制度
重要信息系统需要制定灾难备份制定与灾难恢复的各种规程与管理制度,其内容包括数据备份日常管理制度、备份数据保存制度、灾难备份切换流程、灾难备份系统变更管理规程及人力资源规程等。
4.实施灾难备份方案
实施灾难备份方案的主要目标是按照所制定的灾难备份方案,完成灾难备份工作。实施过程中,要严格按照灾难备份方案的要求和内容进行,要落实相应的规章制度,应用灾难备份方案,建设并运行灾难备份中心。
5.制定灾难恢复计划
制定灾难恢复计划的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作;同时重要信息系统也可根据灾难恢复计划对其数据处理中心的灾难恢复能力进行测试,并将灾难恢复计划作为相关人员的培训资料。
6.保持灾难恢复计划持续可用
在制定灾难恢复计划后,为保证计划的可用性和完整性,需要制定变更管理流程、定期审核制度和定期演练制度。
(1)工作底稿
要确定重要信息系统中现有数据处理中心的关键参数(例信息系统配置、恢复时间、恢复范围等),并形成工作底稿。在工作底稿中,要详细列出数据处理中心需进行灾难备份的主机、附属设备和网络设备配置清单;同时要注明数据处理中心服务对象的终端设备、网络及附属设备的硬件配置、系统版本和应用软件清单。
(2)变更流程
重要信息系统应建立变更机制以控制数据处理中心及灾难备份中心的变更。所有的变更对灾难恢复计划的影响应进行评估。上述变更包括:操作系统变化、新增应用软件、硬件配置更改、网络配置或路由更改等。为此,要制定完善的变更管理流程,保证灾难恢复计划的修改与变更同步进行。
(3)维护与评估
为保证灾难恢复计划的完整和有效,各相关部门要对其进行定期审核和更新,审核分内部审核与外部审计两种。
内部审核工作应至少六个月进行一次,审核结果要报主管领导,并对不足之处进行修正。
外部审计机构可接受主管部门委托,对重要信息系统的内部控制状况进行审计,也可接受聘请对重要信息系统的内部控制做出审计评价;外部审计机构发现重要信息系统内部控制的问题和缺陷也应及时报告主管领导并及时进行修正。
(4)测试与演练
测试的目的是为了保证灾难恢复计划的可用性和有效性,其另一个目的是为了让参与灾难恢复的有关人员熟悉灾难恢复计划。

 
中云智慧售后服务热线

400-018-6280