业务的可持续性,或称业务连续性(BC),是银行业IT发展的核心内容。由账户信息、客户资料、信用记录、交易明细等组成的各类业务数据则是银行业赖以生存的重要信息资产。因此,做好数据管理和保护是银行业IT从业者应当重点关注的问题。
随着存储技术的不断发展,就单个存储系统而言,其可靠性、输入/输出性能、可扩展性、连接性及可管理性日臻完善,诸如STK VSM、IBM ESS等系列的高端存储系统,已被广泛运用于银行业核心业务系统。近年来SAN技术大行其道,已逐渐成为银行业结构化数据存储的首选方案。实践中人们发现,使用和管理上的便利性往往与运行风险相伴随。SAN的广泛运用,使得数据进一步集中,而风险也随之集中和递增。在可能来临的数据灾难面前,我们准备好了吗?
容灾系统的设计
统计结果表明,在过去5年内,全球93%的公司有过丢失重要数据而造成业务损失的经历,72%的业务没有可靠的BC计划,只有18%的最终用户的数据得到了可靠保护。许多企业虽然已经认识到信息安全的重要性,却怯于行动,裹足不前。这其中的原因是多方面的,最主要的一个就是在如何建立容灾系统的问题上,存在种种疑惑。
我国各家商业银行在实施容灾工程方面尚处于初级阶段,某些已经建成并投入使用的容灾系统,只能实现单一业务的数据容灾,而且存在总体投入成本高、投资回报率低、容灾数据的可恢复性难以验证、需要购买厂商的技术支持、管理成本居高不下等问题。
设计容灾系统,必须提出设计指标。既然建立容灾系统是为了数据或者业务的快速恢复,容灾系统的设计指标就与业务系统的数据可恢复性密切相关。此外,设计容灾系统还需要考虑选择容灾备份中心地点。数据库容灾要保证备份数据库的一致性,最好能够对备份数据库进行对生产系统无干扰的实时检验。通常情况下,容灾系统投资较大,使用概率较低,因此需要对总体投入成本(TCO)和投资回报率(ROI)进行认真的分析和计算。
目前,市场上有多种成熟的容灾技术可以选择,这些容灾技术最主要的技术差异在于数据复制的发起平台和接受平台。银行在实施容灾系统工程时,必须制定详细的容灾计划。通过制定容灾计划,可以根据自己的业务模式来确定容灾系统的设计要求,根据系统分析决定容灾系统设计参数,根据业务系统的区域网络环境选择合适的容灾技术。容灾计划还应该包括制定灾难发生后的应急程序,建立启动容灾系统的管理机构和各方面的行动小组,以及一些非技术的因素,如损失评估与保险商、设备重建与供应商、社会公共关系与系统用户等。
容灾的技术分类
应用于容灾工程的技术统称为容灾技术。对于不同的IT业务系统,应该选择不同的容灾技术。每种容灾技术都有自身的技术特点和某些应用局限性,通过对容灾技术的分类,有助于在容灾工程设计中选择最适用的容灾解决方案。
容灾技术的分类方法有很多种,按照数据复制的发起端来进行分类,能够比较清晰地了解各种容灾技术的特点。
数据备份与恢复容灾技术。技术最简单和投资最少的容灾解决方案是基于数据备份与恢复技术的解决方案。只要对业务系统每日备份的数据制作一个相同的拷贝,通过交通工具运输到容灾备份中心保存起来,这样不需要购买大量的设备和软件,只需要对备份数据的介质进行有效管理。如果在容灾中心建立备用业务系统,当业务系统遇到灾难破坏后,备用中心能够很快投入工作。
存储子系统容灾技术。国内常见的容灾解决方案,都是采用在相同存储子系统之间进行数据复制的方式,一般使用安装在存储子系统上的数据复制软件,保持业务系统的存储数据逻辑卷与备份系统存储数据逻辑卷的一致性。存储子系统的容灾技术可以选择同步复制或者异步复制方式。按照逻辑卷复制的要求,存储目标数据的逻辑卷是不能被业务系统直接使用的,所以存储子系统的容灾技术属于冷容灾方式。
卷管理软件容灾技术。另一种基于主机卷管理软件的容灾技术与存储子系统的类型无关,与业务系统的服务器平台有关。主机卷管理软件的容灾技术同样可以选择同步或者异步复制方式;通过卷管理软件的远程数据复制的扩展功能,可以把业务系统的源数据复制到多达31个备份中心的存储系统的指定逻辑卷;存储目标数据的逻辑卷不能被业务系统所使用。卷管理软件的容灾技术属于冷容灾方式。
虚拟存储容灾技术。虚拟存储技术的发展,加强了基于网络的存储管理,由虚拟存储系统的管理平台负责存储池内所有数据逻辑卷的管理,安装在虚拟存储管理平台上的数据复制软件,组成虚拟存储系统虚拟逻辑卷之间复制的容灾解决方案。虚拟存储容灾解决方案与存储子系统的类型和业务系统服务器的平台无关,具有较好的灵活性,适合作为多业务系统数据中心的容灾解决方案。目前,在四大商业银行中普遍实施的STK VSM系统就属此类应用。
数据库容灾技术。部分数据库软件厂商和数据库的优化软件供应商提供了基于数据库的容灾技术,基于数据库的容灾技术与上述三种基于存储逻辑卷的数据复制容灾技术有较大的差别,基于数据库的容灾技术传输的是SQL指令或者重作日志文件,在新数据没有被业务系统写入存储子系统前,就被指定发送到异地备份中心的数据库进行相关处理。
数据库容灾技术采用异步传输方式,支持一个业务中心向多个备份中心的数据库进行复制的要求,或者多个业务中心向一个备份中心复制的要求。数据库容灾技术与存储子系统的类型、业务系统服务器的平台无关,与数据库的版本有一定关系,数据库容灾解决方案具有较好的使用灵活性。数据库容灾技术只能作为数据库应用的容灾解决方案,如果需要其它非结构数据的容灾,还需要其它容灾技术作为补充。
容灾技术在银行业的应用
在选择容灾技术时,需要考虑业务系统的类型,是单业务系统还是多业务系统?是数据库应用还是非结构化数据?是数据容灾还是业务系统容灾?不同的银行可以根据自身业务的特点和要求,选择一种主要的容灾技术作为容灾解决方案的基础,辅之其它容灾技术满足特定的要求。
目前,银行IT系统在本地都有数据保护机制,采用高端磁盘阵列,利用RAID技术实现在线保护数据,同时采用高性能的磁带库,做关键业务数据的快速备份。国内各家银行的IT系统平台构成并不相同,采用何种容灾技术实现对业务数据的容灾保护,是一个值得研究的课题。