关于银行数据中心系统灾备技术的探讨

李辉

（河北省农村信用社联合社，河北 石家庄 050000）

0 引言

目前互联网技术的发展可谓是日新月异，随着其飞速的发展，对银行业也造成了不小的影响，影响最为直观的就是银行业当中的信息管理方面。因为银行业当中信息管理方面会在很多方面上利用到互联网技术的新发展，但也为运用到其中的互联网技术提出了很大的要求。银行在经营的过程当中要面临着各种风险，其中由于各种灾难导致的数据丢失就是不可避免的一种风险。因此一定要对此提前规划出一定的计划，提高灾备技术，这样才能在灾难来临时可以做到从容应对，下文就将对其展开论述。

1 灾备指标和建设模式

1.1 灾备的指标

灾备的指标在评判指标当中有三个标准，分别是恢复时间目标、恢复点目标以及网络恢复目标，这三种目标都可以作为非常重要的评判依据。首先恢复时间目标的意义是自灾难出现使得业务出现中断时开始，到技术部门使用相关的技术手段使得业务可以像灾难发生之前一样重新办理过程中所花费的时间。在这个灾备指标当中，显而易见的是之间花费的时间越少就证明系统的容灾能力就越强。这里提到的是狭义意义上的恢复时间目标，狭义上的恢复时间目标可以清楚地反应出IT层面上的容灾能力。

在宕机结束时，开始进行数据恢复的工作，而开始进行数据恢复工作时的时间点就被称为恢复点，因此也就有第二种恢复点目标。当业务能力恢复到与灾难发生前相同水平时，可以看做达成恢复点目标[1]。而恢复点目标最能体现的就是由于灾难而丢失的数据，如果预防工作足够得当的时候，可以做到零数据丢失，这时灾后的业务水平和数据储存量与灾难之前没有区别。也就是这种情况下工作都可以照常开展，不需要另外进行工作来对其进行处理。

最后是网络恢复目标，上文提到了目前银行数据管理工作对于互联网的应用越来越全面，因此除去银行内部可以完成的账务清算工作之外，很多工作如果在网络恢复目标没有达成之前依然是无法完成的。所以网络恢复目标要在恢复时间目标和恢复点目标之前达成，否则其余两种目标达成的意义不大。

1.2 数据中心灾备建设模式

数据的灾备建设工作当中的核心是数据中心灾备模式的设立，其中最为重要的是业务需要拥有连续性，以此才能实现长久的正常生产经营。其中灾备模式建立有三种主要模式，分别是同城模式、两地三中心模式以及异地模式。下文将分别对这三种模式进行阐述。

同城模式当中其灾备中心和生产中心的所在地应该在同一个城市当中，且一般情况下二者之间所间隔的距离不会少于二十公里。其灾备中心存在的意义是为了使生产中心当中产生的数据得到一份备份，由此来看二者在同城模式当中相距的距离较远能获得更好的效果，在城市当中出现区域性灾难的时候对于灾难应对的效果就更好[2]。但同时较远的距离会使得系统恢复的速度减慢，因此满足距离条件的同时，同城模式灾备中心更要尽力提升响应速度和工作的连续性，使大部分的灾难事件都能得到有效的应对。

异地模式的灾备中心顾名思义其设立的位置与与生产中心的位置不处于同一个地区，虽然没有十分明确的要求，但是通常情况下异地模式下的灾备中心距离都会距离生产中心二百公里以上，其距离较同城模式下要增加数倍，因此当数据进行复制的过程当中难免会因为距离的原因而出现效率不高的问题。所以异地模式的灾备中心所使用的复制方法与同城模式有所不同，使用的是异步复制法。使用异地灾备中心进行恢复时，难免会有一些数据在复制的过程当中丢失，所以在城市中的地域性灾害时不会使用到异地模式的灾备中心[5]。

最后一种灾备中心模式被简称为两地三中心模式，两地三中心模式的内涵是其整体框架由生产中心、同城灾备中心和异地灾备中心组成。生产中心在日常经营的过程中会产生大量的数据，这些数据不仅备份在同城灾备中心当中，更会上传到异地的灾备中心当中。在这种灾备中心模式之下，八成的灾难当中都可以实现数据的零损失，可以保证灾难结束后立即恢复正常的工作秩序。当极少数情况下出现例如地震、海啸等大型灾难时，也可以通过异地的灾备中心实现数据的恢复，结合同城灾备中心的剩余数据，也基本可以实现数据的零丢失。

上文当中提到的三种灾备中心模式当中，应用起来最为可靠的就是两地三中心模式，两地三中心模式是将其余两种简单的灾备模式进行结合，发挥出其各自的优点。使无论出现何种灾难的时候灾备中心都能快速地得到相应，将灾害造成的影响降到最小，使工作的连续性得到保证，时间指标和恢复点指标都能快速达成，因此这样的灾备中心模式已经被很多的银行使用。

2 存储虚拟化和高可用性技术

2.1 存储虚拟化技术

随着存储虚拟化技术的不断应用，银行业数据中心的所有数据存储任务通过存储虚拟化技术基本上都能够得到满足。这样的技术在面对银行业复杂的存储环境以及多种多样的存储问题时可以让数据处理起来变得更加游刃有余。在应对上述这些情况时，使用存储虚拟化技术其能够发挥出的快速、高效、敏捷的优势可以被再次放大。本文以厂商HDS和EMC所开发出的存储系统构建出的虚拟存储池为例，其虚拟存储池可以使得存储数据的服务器使用未被使用的空间，从而使得业务进行的更加顺畅。至于简化存储的管理方式，则可以通过虚拟化解决方案的单一视图法来得到实现。同时虚拟化引擎也可以分为两种，分别是带内虚拟化引擎和带外虚拟化引擎。带内虚拟化引擎的工作原理是直接使用主机和系统之间的连通，来将逻辑卷分给主机。而带外虚拟化引擎的工作原理则是使用外部的网络和主机系统来进行连通。由上述内容我们可以看出，通过使用存储虚拟化技术可以实现连续、高效、稳定的存储目的[3]。

2.2 高可用性技术

何为高可用性，由字面的理解就可以看出，高可用性的意思就是在将计划之内的日常维护操作做到最为简单，同时在出现计划之外的紧急情况导致系统无法正常运行时，恢复的速度能更加迅速，由此将系统的实用性提高到另一个层次。本文研究的背景是设立在出现需要在异地情况下和远程遥控情况之间互相切换时，其中涉及到的因素包括本地数据如何才能以最快的速度进行恢复，在经由本地的高可用系统如何才能实现避免由于硬件等被破坏而造成的数据缺失的问题，使得大部分的问题不需要进行过多复杂的操作就可以重新恢复灾难之前的工作水平。组成高可用技术的重要一环被称为镜像技术，镜像技术的存在对出现灾难情况下的数据备份有着很重要的作用。在使用镜像技术来处理逻辑卷的时候，可以将每一份独立存在的逻辑卷分为三份，本质为一份源文件两份副本。同时存在的三份源文件可以出现在不同的三个物理磁盘当中。而由系统的角度看来，不同的镜像逻辑系统还会有与其向对照的多个物理分区，用来维持各个不同的镜像结构分区系统的方式简称为LVM。LVM的工作原理是其会对镜像工作的读写进行管理，随着其相关技术的不断发展，已经能实现将SAN拓展技术拓展到任何有网络连接的网络区域[6]。

除去上文的论述之外，当下很多包括银行的需要大量数据存储的单位所建立的数据存储体系都有着远程数据的复制功能。一旦出现灾难情况，就可以通过远程数据的复制功能保证数据的安全性和完整性。

3 银行业数据中心系统灾备方案设计

本文通过对近些年来的参考文献进行参考发现，在2008年发表的《银行业信息系统灾难恢复管理规范》当中有着十分明确的说明。其中明确说明灾难的等级可以划分为三级，划分的依据是由灾难对数据以及业务的影响大小及敏感程度来划分的。当涉及到各项灾备指标是则可以被分为六个等级，数字越大其说明恢复越困难，举例说明恢复时间指标来说五级指标要求在几分钟到2d之间，而六级则要求在几分钟之内，且数据损失数为0。不同类型的银行也要根据其自身受力业务的不同去详细制定方案，一旦灾难来临，根据提前由优先等级制定好的计划来确立自身的核心业务，对核心业务实施优先恢复，将由灾难造成的不良影响降到最低。下文就将具体提出几条灾备设计方案[7]。

3.1 总分行一体化

各个银行应该明确生产中心与同城灾备中心和距离较远的异地灾备中心，形成两地三中心体系。制定相应的实施策略，策略要以“覆盖全面，等级明确”为宗旨，以此来争取达到体系全面的目的。在进行灾备的同时不能缺少整体理念，要将无论分行、总行都包含在数据中心系统当中，利用良好的无线网络环境将分行、支行的系统都连入到同城灾备系统当中，让通信链得以实现。如若某个分行区域发生区域灾难，由于总分行一体化，分行之间一体化，也可以迅速的恢复业务半流，出现地域性灾害时，业务的连续性也能够得到保障。

3.2 优化异地跨平台私有云

如果仍然使用过去的灾备模式，其对于硬件条件的要求会过大，例如其设备会占用很大的空间，造成空间浪费，由此还会使得部署变得不够灵活。为了改变这一种一直存在的现象，目前可以将灾备技术与时下最流行的云技术相结合[8]。银行可自主对其进行研发，研发出一套相应的应灾私有云系统。这样既解决了过去占用资源大，工作效率低的局面，又使得业务的恢复能力较过去有上升了一个档次。

3.3 合理利用多种技术方案

想要将灾害造成的损失降到最低，银行方面可以与当地的网络部门相协调，使用当地最为优质的网络资源将生产中心产生出的数据实时上传到服务器当中[4]。在服务器当中通过硬盘等物理手段来进行分割。同城灾备平台当中，其时间单位应为分钟级别的单位。避免由于仅仅使用单一技术而在成技术平台风险的总行前置结构中，仅仅对交易的流水数值进行记录而历史数据记录不够准确的问题。

而从异地灾备中心的角度出发，目前银行需要进行更深层次探索的是网银系统和客户系统这两种对于运营商线路要求极高的两种线路方面的接入问题。经过研究我们发现使用双中心接入法可以降低其对网络运营商的依赖程度[9-12]。因此在网银系统方面，可以改用另一种双互联网的接入方法，将网银所需要使用到的应用软件统一化，使在出现突发事件的时候双系统可以快速地切换。其二客户系统方面主要体现在客户自助支付方面，客户的自助支付也应与网银系统相同，充分与第三方网络系统进行交流，确保双接入方案。

4 结论

由本文的论述我们可以知道，银行业当中，客户的数据是十分重要的关键。因此一旦出现突发灾害造成数据意识就会为银行带来极大的损失。因此银行数据中心备灾技术越来越受到重视。目前相关方面，我国的各大银行随着重视程度的不断提升已经取得了一些进步，也已经有了一些实际的成效，但是这是一个长期工作，想要真正达成银行数据中心备灾技术升级的目的，还需要更长时间的工作跟进。本文为此也提出了一些策略，相信随着银行方面对其的重视，会有越来越对更加先进的工作手段被提出，灾备技术也会变得更加有效。