【摘 要】本文從中小銀行容災(zāi)存在的問題入手,分析中小銀行容災(zāi)系統(tǒng)的實(shí)際需求,提出符合中小銀行實(shí)際需求的容災(zāi)系統(tǒng)的設(shè)計(jì)方案。
【關(guān)鍵詞】中小銀行;容災(zāi)系統(tǒng)
由于容災(zāi)體系建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、數(shù)據(jù)庫、數(shù)據(jù)備份、應(yīng)用系統(tǒng)、運(yùn)維管理、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性等諸多業(yè)務(wù)和技術(shù)的方方面面。特別是公司核心業(yè)務(wù)應(yīng)用系統(tǒng)的架構(gòu)設(shè)計(jì)、數(shù)據(jù)庫系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)、應(yīng)用結(jié)構(gòu)設(shè)計(jì)以及業(yè)務(wù)系統(tǒng)容災(zāi)系統(tǒng)維護(hù)管理人員的技術(shù)素質(zhì)有極大的相關(guān)性。
1.中小銀行容災(zāi)存在的困難
目前,中小銀行在容災(zāi)系統(tǒng)建設(shè)方面均剛剛起步,缺乏建設(shè)和維護(hù)經(jīng)驗(yàn),特別是在容災(zāi)系統(tǒng)運(yùn)行管理和災(zāi)難恢復(fù)方面的經(jīng)驗(yàn)更加欠缺,業(yè)務(wù)系統(tǒng)更是如此。另外,業(yè)務(wù)系統(tǒng)的容災(zāi)體系建設(shè)又有其特殊性。
第一,由于業(yè)務(wù)核心業(yè)務(wù)處理均集中在公司總部的數(shù)據(jù)中心。所以,數(shù)據(jù)中心將面對(duì)公司總部和各地分公司數(shù)據(jù)中心的多個(gè)系統(tǒng)進(jìn)行災(zāi)備,形成“一備多(多點(diǎn)、多系統(tǒng))”的格局,容災(zāi)的復(fù)雜度高,難度大。
第二,硬件平臺(tái)的非統(tǒng)一性。由于目前各省主機(jī)、存儲(chǔ)設(shè)備的異構(gòu)性,特別是今后主機(jī)、存儲(chǔ)平臺(tái)進(jìn)行招標(biāo)采購的不確定性,難以保證主機(jī)、存儲(chǔ)平臺(tái)的同構(gòu)。這大大增加了容災(zāi)技術(shù)方案制定、實(shí)施以及運(yùn)維管理的難度和復(fù)雜度。
第三,A公司核心業(yè)務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)整合程度、系統(tǒng)整體架構(gòu)、數(shù)據(jù)庫設(shè)計(jì)、子系統(tǒng)數(shù)量等均不可知。因而,容災(zāi)系統(tǒng)設(shè)計(jì)的不確定因素諸多。
第四,由于容災(zāi)系統(tǒng)建設(shè)尚處開始階段,系統(tǒng)內(nèi)嚴(yán)重缺乏有較深造詣的數(shù)據(jù)庫管理、數(shù)據(jù)備份技術(shù)、遠(yuǎn)程數(shù)據(jù)備份管理軟件和主機(jī)、存儲(chǔ)方面的技術(shù)力量,這將使得容災(zāi)系統(tǒng)的建設(shè)、系統(tǒng)實(shí)施、運(yùn)維管理和災(zāi)難恢復(fù)等諸方面工作難度加大。
2.中小銀行容災(zāi)方案分析
為防范由于自然、人為等因素所引發(fā)的災(zāi)難而導(dǎo)致信息系統(tǒng)嚴(yán)重故障或系統(tǒng)癱瘓的風(fēng)險(xiǎn),中小銀行將建設(shè)核心生產(chǎn)業(yè)務(wù)應(yīng)用系統(tǒng)的容災(zāi)體系,以保證災(zāi)難發(fā)生時(shí),核心生產(chǎn)業(yè)務(wù)應(yīng)用系統(tǒng)能夠不間斷運(yùn)行。
容災(zāi)體系建設(shè)的成功與否首先取決于容災(zāi)系統(tǒng)建設(shè)關(guān)鍵技術(shù)路線的選擇。因此,一條正確的容災(zāi)系統(tǒng)建設(shè)關(guān)鍵技術(shù)路線是容災(zāi)體系建設(shè)的基礎(chǔ)。關(guān)鍵技術(shù)路線的確定涉及多方面的因素,既要考慮備份技術(shù)本身的科學(xué)性、成熟性和先進(jìn)性,同時(shí)又要結(jié)合業(yè)務(wù)系統(tǒng)的實(shí)際情況考慮它的可行性、可靠性和實(shí)用性,二者不可偏廢。只有這樣才能確保容災(zāi)體系建設(shè)的成功。常用的容災(zāi)技術(shù)有以下幾種:
2.1基于邏輯磁盤卷的遠(yuǎn)程容災(zāi)技術(shù)
將物理存儲(chǔ)設(shè)備劃分為一個(gè)或者多個(gè)邏輯磁盤卷(Volume),便于數(shù)據(jù)的存儲(chǔ)規(guī)劃和管理。邏輯磁盤卷可以理解為在物理存儲(chǔ)設(shè)備和操作系統(tǒng)之間增加一個(gè)邏輯存儲(chǔ)管理層。基于邏輯磁盤卷的遠(yuǎn)程容災(zāi)是指根據(jù)需要將一個(gè)或者多個(gè)卷進(jìn)行遠(yuǎn)程同步(或者異步)復(fù)制。該方案的實(shí)現(xiàn)通常通過軟件來實(shí)現(xiàn),基本配置包括卷管理軟件和遠(yuǎn)程復(fù)制控制管理軟件。
2.2基于智能存儲(chǔ)的遠(yuǎn)程容災(zāi)技術(shù)
基于智能存儲(chǔ)的容災(zāi)是基于盤控的復(fù)制技術(shù),通過存儲(chǔ)在其本身的容災(zāi)軟件(磁盤鏡像軟件)實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程復(fù)制和同步,即智能存儲(chǔ)系統(tǒng)將對(duì)本地系統(tǒng)中的存儲(chǔ)器I/O操作Log復(fù)制到災(zāi)備端的存儲(chǔ)系統(tǒng)中并執(zhí)行,來保證數(shù)據(jù)的一致性。磁盤陣列將磁盤鏡像功能的處理負(fù)荷從主機(jī)轉(zhuǎn)移到智能磁盤控制器—智能存儲(chǔ)系統(tǒng)上。由于在這種方式下,容災(zāi)軟件運(yùn)行在系統(tǒng)內(nèi),因此較容易實(shí)現(xiàn)生產(chǎn)端和備份端操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)庫和目錄的實(shí)時(shí)拷貝維護(hù)能力,一般不會(huì)影響生產(chǎn)端主機(jī)系統(tǒng)的性能。
2.3基于智能虛擬磁帶庫(VTL)間的遠(yuǎn)程容災(zāi)復(fù)制技術(shù)
VTL提供基于以太網(wǎng)(WAN)的復(fù)制功能(VTL Replication),無需借助備份軟件或第三方工具即可實(shí)現(xiàn)。
VTL推出的基于以太網(wǎng)的復(fù)制功能,提供數(shù)據(jù)容災(zāi)能力,并可進(jìn)行即時(shí)的數(shù)據(jù)訪問和數(shù)據(jù)恢復(fù)。同時(shí),消除物理磁帶庫與手工操作相關(guān)的風(fēng)險(xiǎn)。無論是兩臺(tái)還是多臺(tái)VTL設(shè)備之間的數(shù)據(jù)遷移,通過復(fù)制功能,VTL都能提供完整的數(shù)據(jù)保護(hù)解決方案。
2.4基于智能系統(tǒng)的持續(xù)數(shù)據(jù)保護(hù)和遠(yuǎn)程容災(zāi)復(fù)制技術(shù)
持續(xù)數(shù)據(jù)保護(hù)(CDP)的初衷是以比每日備份更高的頻度來保護(hù)數(shù)據(jù)免于丟失、損壞或者未經(jīng)授權(quán)的修改。這種將文件、數(shù)據(jù)集或者整個(gè)數(shù)據(jù)庫進(jìn)行時(shí)間回溯并重置到某一事件(例如手動(dòng)刪除或者意外的損壞)發(fā)生前的狀態(tài)的能力,滿足了增量保護(hù)和恢復(fù)數(shù)據(jù)的需求。
3.中小銀行容災(zāi)系統(tǒng)設(shè)計(jì)
在基于當(dāng)前的先進(jìn)技術(shù)及產(chǎn)品的情況下,結(jié)合整體造價(jià),提供最高性價(jià)比的整體解決方案是我們這次規(guī)劃的主要原則最高的性價(jià)比。從中小銀行應(yīng)用的實(shí)際需求出發(fā),設(shè)計(jì)如下方案。
圖一 中小銀行容災(zāi)解決方案示意圖
3.1數(shù)據(jù)存儲(chǔ)的備份
目前中小銀行對(duì)信息的存儲(chǔ)、備份和恢復(fù)已經(jīng)從單純的數(shù)據(jù)級(jí)保護(hù),演變到了綜合考慮數(shù)據(jù)、系統(tǒng)甚至應(yīng)用的保護(hù)和快速恢復(fù)。于是,一個(gè)綜合的智能保護(hù)和快速恢復(fù)系統(tǒng)是當(dāng)今企業(yè)用戶的迫切需求。
SureSave IDP (Intelligent Disk-based Protection) 存儲(chǔ)子系統(tǒng),正是面向客戶的綜合要求,推出的基于磁盤的智能保護(hù)和快速恢復(fù)系統(tǒng)。統(tǒng)一的SureSave IDP-10000硬件平臺(tái),融入了多種智能軟件,為企業(yè)客戶提供從數(shù)據(jù)到系統(tǒng),再到應(yīng)用的”turn-key”解決方案;同時(shí),也為不同RPO,RTO需求的客戶提供一致的硬件平臺(tái),簡化了客戶選型、購買、實(shí)施和維護(hù)的工作。
先進(jìn)的連續(xù)數(shù)據(jù)保護(hù)(CDP)與遠(yuǎn)程復(fù)制容災(zāi)、快速的系統(tǒng)備份和恢復(fù)、高效靈活的虛擬機(jī)環(huán)境保護(hù)與恢復(fù)等,都作為SureSave IDP存儲(chǔ)子系統(tǒng)的功能選項(xiàng)而唾手可得。
涵蓋了各行業(yè)信息系統(tǒng)保護(hù)和恢復(fù)的大部分應(yīng)用場景,不同程度的滿足各企業(yè)對(duì)RPO和RTO的要求,SOUL全力為客戶打造一個(gè)智能的、統(tǒng)一的硬件基礎(chǔ)平臺(tái)和全面的解決方案,幫助用戶應(yīng)對(duì)各種安全隱患,并提供專業(yè)的服務(wù)支持。對(duì)核心業(yè)務(wù)服務(wù)器的系統(tǒng)保護(hù)。
3.2核心業(yè)務(wù)的備份
SureSave IDP(BSR)采用特定的磁盤映像與裸機(jī)還原技術(shù),它可簡化整個(gè)Windows和Linux環(huán)境的備份與恢復(fù)程序,備份通過每臺(tái)主機(jī)安裝的Agent和SureSaveBSRServer之間完成?;謴?fù)時(shí)通過SureSave BSR建立的個(gè)人存儲(chǔ)區(qū)或者全局存儲(chǔ)區(qū)進(jìn)行恢復(fù),可實(shí)現(xiàn)“一鍵式”的裸機(jī)恢復(fù)。也可以通過SureSaveBSR服務(wù)器上的備份映像通過網(wǎng)絡(luò)(IP或SAN)進(jìn)行恢復(fù)。
使用SureSaveBSR,操作系統(tǒng)、應(yīng)用程序與所有數(shù)據(jù)可在數(shù)分鐘內(nèi)恢復(fù),不必花費(fèi)數(shù)小時(shí)或數(shù)天的時(shí)間。若用傳統(tǒng)的方法,操作系統(tǒng)、所有應(yīng)用程序與Service Pack全都要重裝,還要安裝備份客戶端,最后再接著恢復(fù)數(shù)據(jù),相較之下顯得極為麻煩。使用SureSave BSR 的異機(jī)恢復(fù)功能,還能將系統(tǒng)與數(shù)據(jù)恢復(fù)到相異硬件(包括虛擬機(jī)),大幅提高彈性并縮短停機(jī)時(shí)間,因而能夠幫客戶節(jié)省時(shí)間與金錢。
3.3系統(tǒng)的遠(yuǎn)程恢復(fù)
執(zhí)行遠(yuǎn)程辦公和工作站/筆記本電腦備份的企業(yè)也認(rèn)識(shí)到執(zhí)行遠(yuǎn)程恢復(fù)的便利,因此企業(yè)無需再為此耗費(fèi)時(shí)間和金錢派遣IT人員到遠(yuǎn)程的位置。遠(yuǎn)程恢復(fù)不需要前往遠(yuǎn)程的位置來恢復(fù)機(jī)器。在某些情況下,出于安全原因遠(yuǎn)程恢復(fù)是一個(gè)僅可用的選項(xiàng)。
在不同地點(diǎn)的多臺(tái)機(jī)器可以由一位管理員從其中控臺(tái)同時(shí)進(jìn)行恢復(fù)。可以通過網(wǎng)絡(luò)啟動(dòng)(通過BSRPXE服務(wù)器)、自BSR應(yīng)急CD-ROM或預(yù)先設(shè)定的“熱鍵”提示通過BSR啟動(dòng)恢復(fù)管理器啟動(dòng)該機(jī)器。一旦代理程序在運(yùn)行,就可以建立與管理中控臺(tái)的遠(yuǎn)程連接,管理員就可以直接執(zhí)行恢復(fù)任務(wù)。