2015-01-07 10:02:45
来 源
中存储
容灾
在目前现有的灾难备份建设模式中,主要可行的有两种,即“两地两中心”与“两地三中心”灾难备份模式。这两种灾难备份模式各有特点,认真比较分析这两种模式的构架和系统,对中国商业银行如何建设灾难备份系统有着重要的指导意义。

一、灾难备份的基本定义

近年中国银行业逐步实行全面信息电子化,数据集中化建设开始普及,与此同时亦带来了数据风险的集中化,天灾人祸是无法避免的,任何对银行系统的破坏都可能影响到用户及银行本身的利益。那么,灾难备份这一重要话题将无法回避。

灾难备份的重要性显而易见,2001年“9.11”事件中,1000多家公司遭受损失,其数据资料流失严重,但其中做了异地备份的,当天就在其他地方恢复办公,而没有做灾难备份的,由于数据问题逐渐倒闭或消失等。在此次事件中,德意志银行在世贸大厦内的办公中心被摧毁,顿时失去与世界金融市场的业务联系,但几乎同时,其在芬兰的备份系统随即启用,当天继续完成超过3000亿美元的巨额交易。这些事例充分说明了灾难备份系统对当今商业银行信息系统的巨大作用。

根据2005中华人民共和国国务院颁布的《重要信息系统灾难恢复指南》中对灾难的定义,灾难是指由于人为或自然的原因,造成系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。同时该《指南》对灾难备份的定义为:为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。而灾难恢复的定义为:将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。

二、中国商业银行灾难备份建设方案构想

在目前现有的灾难备份建设模式中,主要可行的有两种,即“两地两中心”与“两地三中心”灾难备份模式。这两种灾难备份模式各有特点,认真比较分析这两种模式的构架和系统,对中国商业银行如何建设灾难备份系统有着重要的指导意义。

“两地两中心”模式,采用的是生产中心,异地灾难备份中心的备份模式。生产中心定时向异地灾难备份中备份当天的数据。灾难备份中心的数据比生产中心滞后,一般仅能达到4-5级的备份恢复能力。也就是说生产中心发生灾难时,会出现一定量的数据丢失,丢失的数据是灾难前生产中心向灾难备份中心最后一次异地复制完成后,到发生灾难时间段内产生的业务数据,故为RPO>0。虽然“两地两中心”建设成本和运作成本较低,但系统存在一定的缺陷。

“两地三中心”模式,即在异地建立一个灾难备份中心的基础上,在同城建立一个备份中心,同城备份中心与生产中心数据实时同步,异地灾难备份中心与同城备份中心数据实时复制。当生产中心发生灾难时,由于同城备份中心与生产中心是同步的,数据不会丢失,同城数据备份中心的数据可以继续追加至灾难备份中心,不会造成任何业务数据的丢失,即RPO=0;当生产中心和同城数据备份中心同时发生灾难时,仅存异地灾难备份中心,会丢失灾难前同城数据备份中心向异地灾难备份中心最后一次异步复制完成后,到发生灾难时间段内产生的业务数据,此时RPO>0。

同城备份中心有两种建设模式:一是建设灾难备份中心,二是建设数据备份中心。建设灾难备份中心,当生产中心发生灾难时,由于该中心数据是与本地生产中心实时同步的,并且拥有主机、网络、存储等设备,故可迅速接管生产中心。建设数据备份中心,该中心存储生产中心所有数据的副本,当生产中心数据发生灾难时,启用数据副本作为生产数据;当整个生产中心发生灾难时,该中心没有主机设备,不能接管生产中心,启用数据副本对异地灾难备份中心的数据进行追加,数据追加的过程需要一定的时间,故其RTO要比灾难备份中心的略大。

然而相比数据备份中心,灾难备份中心需要购置昂贵的主机设备,建设成本和维护成本很高。并且向灾难备份中心切换是小概率事件,在同样满足数据不丢失的情况下,数据备份中心的成本较低。由此可见,在对小概率事件的预防为基准的灾难备份系统建设情况下,同城备份中心可以建设为数据备份中心,以降低成本。中国商业银行的灾难备份系统也应该在同城备份中心的建设中选择建立数据备份中心这样的模式,从而降低建设成本。

为了实现数据的同步复制,同城数据备份中心和生产中心之间的距离一般设置在100公里以内,而同城数据备份中心和异地灾难备份中心之间距离较远,必须使用数据异步复制方式。数据同步复制在技术上可以有多种方式实现。在硬件技术上,可以利用存储的数据同步复制功能实现;在软件技术上,可以利用系统软件来实现。这两种技术各有优缺点,但都能够实现生产中心和数据备份中心数据的镜像。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。