備份系統(tǒng)建立的背景

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　備份系統(tǒng)建立的背景 　　從某種意義上說(shuō)，我國(guó)商業(yè)銀行邁向市場(chǎng)經(jīng)濟(jì)的過(guò)程，就是一個(gè)不斷為了加強(qiáng)競(jìng)爭(zhēng)力、擴(kuò)大業(yè)務(wù)、改善金融服務(wù)手段而紛紛引入先進(jìn)的計(jì)算機(jī)系統(tǒng)支撐業(yè)務(wù)運(yùn)行的過(guò)程。 　　建設(shè)銀行從20世紀(jì)90年代初開(kāi)始，用不到5年的時(shí)間，基本完成了從單機(jī)操作向開(kāi)發(fā)應(yīng)用的全行性網(wǎng)絡(luò)包括電子資金清算系統(tǒng)、龍卡網(wǎng)絡(luò)網(wǎng)絡(luò)化交易的過(guò)渡。其建設(shè)銀行系統(tǒng)、會(huì)計(jì)總賬傳輸系統(tǒng)和電子郵箱系統(tǒng)，還實(shí)現(xiàn)了與SWIFT系統(tǒng)的聯(lián)網(wǎng)。除全行性網(wǎng)絡(luò)外，還以大中城市為中心建立了眾多區(qū)域性交易網(wǎng)絡(luò)，至1997年已在210個(gè)城市行完成了"城市綜合網(wǎng)絡(luò)系統(tǒng)"的建設(shè)，并實(shí)現(xiàn)了全行網(wǎng)絡(luò)系統(tǒng)的連接。 　　在計(jì)算機(jī)技術(shù)廣泛應(yīng)用的支持下，總行于1996年建成的資金清算系統(tǒng)，可以為客戶提供快捷、安全、高效的電子匯劃服務(wù)，實(shí)現(xiàn)了系統(tǒng)內(nèi)異地資金清算24小時(shí)內(nèi)到賬。在此基礎(chǔ)上，還為許多企業(yè)建立了全國(guó)銷售資金結(jié)算網(wǎng)，并為諸多證券商提供交易資金清算支持，實(shí)現(xiàn)利潤(rùn)73億元，創(chuàng)歷史最好水平。1999年7月，建設(shè)銀行在《銀行家》雜志全球1000家大銀行排名中位居第65位。 　　與國(guó)內(nèi)外許多著名大銀行一樣，建設(shè)銀行目前主要業(yè)務(wù)的開(kāi)展均高度依賴于計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，一旦計(jì)算機(jī)系統(tǒng)發(fā)生故障，將直接影響銀行的正常營(yíng)業(yè)，給銀行和客戶帶來(lái)不同程度的損失，甚至產(chǎn)生嚴(yán)重的社會(huì)后果?？傂械倪\(yùn)行中心機(jī)房是建設(shè)銀行系統(tǒng)的數(shù)據(jù)處理中心和網(wǎng)管中心，也是全行資金清算、信用卡異地授權(quán)等關(guān)鍵業(yè)務(wù)系統(tǒng)的中心樞紐。這里的計(jì)算機(jī)系統(tǒng)如果崩潰，將給整個(gè)建設(shè)銀行的信譽(yù)和經(jīng)濟(jì)利益帶來(lái)難以估量的損失。為保證總行計(jì)算機(jī)系統(tǒng)安全、可靠地運(yùn)行，總行已采取了雙機(jī)熱備份等容錯(cuò)措施，以預(yù)防因局部設(shè)備故障而導(dǎo)致整個(gè)系統(tǒng)的癱瘓。但對(duì)于那些造成整個(gè)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)設(shè)備毀壞、大范圍內(nèi)的災(zāi)難性事故，如火災(zāi)等，容錯(cuò)措施顯然無(wú)濟(jì)于事。如何保證在災(zāi)難發(fā)生后，仍能完成其業(yè)務(wù)中心樞紐的作用？總行為此建立了資金清算災(zāi)難備份系統(tǒng)。 　　技術(shù)方案的確立 　　據(jù)介紹，建設(shè)銀行總行于1997年3月成立了計(jì)算機(jī)災(zāi)難備份模式安全設(shè)計(jì)小組，通過(guò)風(fēng)險(xiǎn)分析提出了如何劃分應(yīng)用系統(tǒng)災(zāi)難備份等級(jí)以及如何選擇最佳災(zāi)難備份方案的策略，明確提出了不同類別的行、不同等級(jí)的應(yīng)用系統(tǒng)的數(shù)據(jù)備份策略、系統(tǒng)備份策略和網(wǎng)絡(luò)備份策略，做出了同城專用災(zāi)難備份中心、共用災(zāi)難備份中心、相同機(jī)型互為備份和網(wǎng)控中心四種災(zāi)難備份模式的設(shè)計(jì)，對(duì)全行如何開(kāi)展災(zāi)難備份工作進(jìn)行了規(guī)劃，并提出了現(xiàn)階段災(zāi)難備份工作的重點(diǎn)主要放在進(jìn)行災(zāi)難預(yù)防上面的指導(dǎo)原則。設(shè)計(jì)組的研究成果（中國(guó)建設(shè)銀行計(jì)算機(jī)系統(tǒng)災(zāi)難備份模式設(shè)計(jì)及規(guī)劃建議）下發(fā)全行后，對(duì)指導(dǎo)全行災(zāi)難備份工作的有序開(kāi)展，避免大的投資浪費(fèi)和低水平重復(fù)性建設(shè)起到了重要的指導(dǎo)作用。 　　總行科技部運(yùn)行管理處朱玉紅處長(zhǎng)說(shuō)，在規(guī)劃的指導(dǎo)下，總行主要對(duì)資金清算系統(tǒng)的總體結(jié)構(gòu)、業(yè)務(wù)流程、網(wǎng)絡(luò)結(jié)構(gòu)以及目前的系統(tǒng)處理能力、風(fēng)險(xiǎn)防范措施等進(jìn)行了分析，對(duì)資金清算災(zāi)難恢復(fù)系統(tǒng)建立的必要性進(jìn)行了闡述，并對(duì)資金清算系統(tǒng)，災(zāi)難恢復(fù)系統(tǒng)的安全性、業(yè)務(wù)數(shù)據(jù)完整性和一致性、系統(tǒng)切換時(shí)間、恢復(fù)系統(tǒng)業(yè)務(wù)處理能力、備份技術(shù)等各方面提出了具體的需求。 　　產(chǎn)品選型是在廣泛調(diào)研和大量測(cè)試的基礎(chǔ)上，首先考慮所用產(chǎn)品能否滿足設(shè)計(jì)目標(biāo)；其次要保證所用技術(shù)或產(chǎn)品的先進(jìn)性，使本系統(tǒng)能滿足未來(lái)一段時(shí)間內(nèi)全行業(yè)務(wù)發(fā)展的需要。當(dāng)然，產(chǎn)品的性能價(jià)格比和技術(shù)支持水平也受到非常重視。 　　采用的核心技術(shù) 　　在生產(chǎn)中心與備份中心之間輔設(shè)遠(yuǎn)程光纖，實(shí)現(xiàn)百兆帶寬直聯(lián)，兩端接駁智能存儲(chǔ)系統(tǒng)，在操作系統(tǒng)之下以全同步方式實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)同步，是建設(shè)銀行的這套備份系統(tǒng)所采用的核心技術(shù)。該系統(tǒng)心HP 9000/T600為生產(chǎn)系統(tǒng)主機(jī)，以HP 9000/T500為災(zāi)難備份系統(tǒng)主機(jī)，以EMC智能信息存儲(chǔ)系統(tǒng)的SRDF遠(yuǎn)程磁盤鏡像技術(shù)為數(shù)據(jù)備份技術(shù)，在生產(chǎn)中心和災(zāi)難備份技術(shù)，在生產(chǎn)中心和災(zāi)難備份中心之間（距離20公里）通過(guò)直連光纖實(shí)現(xiàn)數(shù)據(jù)備份通道，構(gòu)成總行資金清算災(zāi)難備份系統(tǒng)?？傂匈Y金清算災(zāi)難備份系統(tǒng)由網(wǎng)絡(luò)備份、遠(yuǎn)程數(shù)據(jù)備份、系統(tǒng)備份、應(yīng)用數(shù)據(jù)檢查與恢復(fù)四部分組成。 　　網(wǎng)絡(luò)設(shè)計(jì)是在總行兩座大樓內(nèi)各申請(qǐng)一條帶寬為256K的X.25線路，分別經(jīng)過(guò)兩座大樓的DDN節(jié)點(diǎn)機(jī)，通過(guò)不同的路由連到X.25分組機(jī)房，利用電信局提供的連選功能使兩條X.25線路共享一個(gè)X.25地址，實(shí)現(xiàn)了兩地X.25網(wǎng)絡(luò)以同一地址與分行互連，既起到總行清算網(wǎng)絡(luò)實(shí)時(shí)備份的作用，又?jǐn)U展了網(wǎng)絡(luò)帶寬，同時(shí)還避免了災(zāi)難發(fā)生時(shí)與分行的關(guān)聯(lián)操作。 　　遠(yuǎn)程數(shù)據(jù)備份則通過(guò)以下方式實(shí)現(xiàn)：兩地系統(tǒng)EMC磁盤陣列的遠(yuǎn)程鏈接控制器RLD(Remote Link Director)提供ESCON標(biāo)準(zhǔn)端口，ESCON端口通過(guò)多模通信光纜連至光纖擴(kuò)展器Repeater上，再通過(guò)單模通信光纜，建立起數(shù)據(jù)備份通道。 　　由于EMC磁盤采用了磁盤鏡像復(fù)制技術(shù)和ESCON專有通信協(xié)議，所以，可以保證備份數(shù)據(jù)通信的安全性。為保證數(shù)據(jù)備份通道的可靠性，每臺(tái)EMC磁盤RLD端口采用雙份冗余，并用兩根多模光纜連至Repeater（單、多模光纖轉(zhuǎn)換器）上，這樣RLD端口、連至Repenter上的多模光纖、Repeater中的轉(zhuǎn)換卡及連至遠(yuǎn)方的單模光纜均為雙備份冗余。在系統(tǒng)正常運(yùn)行中，將生產(chǎn)系統(tǒng)的磁盤陣列設(shè)置成源磁盤，將災(zāi)難恢復(fù)系統(tǒng)的磁盤陣列設(shè)置成目標(biāo)磁盤，這樣源磁盤中的數(shù)據(jù)就會(huì)在EMC SRDF軟件的管理下通過(guò)數(shù)據(jù)備份通道鏡像至目標(biāo)磁盤之上。為了在災(zāi)難發(fā)生時(shí)，盡可能減少數(shù)據(jù)丟失，磁盤鏡像的工作方式設(shè)置為同步方式，保證兩地磁盤寫入數(shù)據(jù)的一致性。 　　系統(tǒng)備份由兩地的HP9000系列主機(jī)實(shí)現(xiàn)。在生產(chǎn)系統(tǒng)中，由兩臺(tái)HP9000/T600型計(jì)算機(jī)共享一個(gè)EMC Symmetrix 3000磁盤陣列。為保證生產(chǎn)系統(tǒng)的高可靠性，磁盤陣列中的磁盤在本地組合成磁盤鏡像，兩臺(tái)T600計(jì)算機(jī)通過(guò)HP的MC/ServiceGuard軟件構(gòu)成群集系統(tǒng)。異地備份系統(tǒng)啟用原總行清算系統(tǒng)兩臺(tái)運(yùn)行主機(jī)設(shè)備HP T500，結(jié)構(gòu)與生產(chǎn)中心相同。為了進(jìn)一步增加系統(tǒng)的可可靠性，異地備份系統(tǒng)中還采用了EMC TimeFinder快速可分離邏輯卷技術(shù)，在備份系統(tǒng)另外建立一個(gè)數(shù)據(jù)庫(kù)的定時(shí)備份，解決在極端情況下備份系統(tǒng)數(shù)據(jù)庫(kù)不能啟動(dòng)的問(wèn)題。此外，方案中還將采用Informix提供的onbar/ism數(shù)據(jù)備份工具在生產(chǎn)中心和備份中心保留Informix數(shù)據(jù)庫(kù)的零級(jí)備份和邏輯日志備份，作為上述數(shù)據(jù)備份/恢復(fù)方案的補(bǔ)充。 　　應(yīng)用數(shù)據(jù)檢查與恢復(fù)是對(duì)于系統(tǒng)層和數(shù)據(jù)庫(kù)不能保護(hù)的數(shù)據(jù)，在應(yīng)用系統(tǒng)層采取一系列的手段（如故障恢復(fù)、日間勾對(duì)、日終勾等）進(jìn)行數(shù)據(jù)恢復(fù)，最終保證應(yīng)用系統(tǒng)恢復(fù)運(yùn)行。 　　目前的運(yùn)行狀況 　　災(zāi)難備份作為計(jì)算機(jī)系統(tǒng)應(yīng)急措施的最高形式，是計(jì)算機(jī)系統(tǒng)安全運(yùn)行的最后保護(hù)屏障。但災(zāi)難備份系統(tǒng)的建立不只是在技術(shù)上存在復(fù)雜性，在實(shí)施和管理方面難度也很大，且投資巨大?？傂凶裱?廣泛調(diào)研、大量測(cè)試、適度開(kāi)發(fā)、精心集成"的技術(shù)路線，完成了項(xiàng)目的實(shí)施。項(xiàng)目投產(chǎn)后，制訂了嚴(yán)格管理程序和完備的運(yùn)行檔案，并進(jìn)行定期演練。 　　據(jù)了解，中國(guó)建設(shè)銀行總行資金清算災(zāi)難備份系統(tǒng)自1999年7月11日正式投產(chǎn)至今，運(yùn)行穩(wěn)定。并且其間經(jīng)歷過(guò)三次全國(guó)的20