商业银行四地容灾系统的设计与实现-软件工程专业论文.docxVIP

商业银行四地容灾系统的设计与实现 商业银行四地容灾系统的设计与实现 PAGE PAGE 10 生产中心可能面临资源不足的局面，而灾难备份中心一般还有冗余。另外， 当生产中心发生灾难时，现有信息技术条件仅能保障同城灾难备份中心的一 份备份数据与生产中心的数据实时同步，而异地远程灾难备份中心的数据比 生产中心滞后，其使用的异步数据复制技术相较同城灾难备份中心的实时同 步数据复制技术，会出现一定量的数据丢失。 近年来，社会数字化和信息化的发展进一步促进了金融电子化的迅速发 展，相关的金融数据量更是以几何级的增长，立足于商业银行企业发展的长 期战略，结合对企业的长期数据增长预测，经过多方面的分析和论证研究， 该银行决定在同城新建规模更大的生产中心并计划将原生产中心的大部分数 据将迁移到新的生产中心，以便更好地处理银行相关业务、更合理有效地分 配资源、适应商业银行快速发展的需求。银行管理层要求在确保业务连续运 营的前提下，配合新的生产中心的建立，实施新老生产中心的数据迁移工作， 同时要求聚合原本独立的多个系统业务，规划建设结合同城和异地的容灾体 系，从而最大限度地确保数据的实时性、完整性和一致性，保障各业务系统 数据的安全性和可恢复性。 容灾系统是银行计算机应用系统安全保障体系的重要组成部分，作者作为 项目组核心成员，以信息系统中数据、系统和应用的备份与恢复技术为主要 研究对象，探讨研究相关的业务连续性问题。此项研究通过同城两个生产中 心、一个同城灾难备份中心和一个异地远程灾难备份中心，探索实施四方异 地远程容灾系统的方法和具体解决方案，并根据商业银行信息及业务系统的 灾难备份与恢复问题的特性，总结出合理有效的容灾系统逻辑模型，令其能 够有效地应用在类似架构的金融行业的容灾系统的建设上。 课题研究的成功不仅能增强商业银行的灾难风险抵御能力，还可以极大降 低商业银行各项业务在不可预料灾难发生时的损失，保证核心业务系统的 7X24 小时不间断运转，从而提高企业的抗变能力，增强企业的竞争力。 2 信息系统之灾难恢复技术 2.1 信息系统之灾难恢复技术概述 2.1.1 信息系统灾难相关概念 “居安思危，思则有备，有备无患”出自《春秋左传·襄公十一年》。 灾难是具有破坏性的突发事件，信息系统灾难是指由于人为或自然的原 因，造成信息系统运行严重故障甚至导致瘫痪，令信息系统所支持的业务功 能停顿或者其服务水平不可接受，从而导致信息系统需要切换到备用场地或 环境运行的突发事件。典型的信息系统灾难事件如火灾、洪水、地震、飓风、 龙卷风、台风等，还有技术风险、业务运营所需的服务中断风险，如设备故 障、通讯网络中断、电力故障和软件错误等等。此外，人为的因素往往也会 酿成灾难，如操作员操作错误、人为蓄意破坏、植入有害代码和恐怖袭击等 等[1]。Contingency Planning Research 公司曾针对全美近 6000 例信息系统灾难 事故的分析，对各事件造成的灾难数据比例进行了统计，见图 2-1： 图 2-1 系统灾难原因统计 Figure 2-1 Statistics of IT System Disasters’ Root Cause 2.1.2 信息系统灾难应对的相关概念 事实一再证明，各类灾难的发生常常是突然和偶发性的。信息系统灾难 的应对就是利用各种可行的技术与手段，保护信息系统免受灾难的打击及其 影响，使得信息系统持续地提供服务。对于信息系统而言，容灾就是使信息 系统具有应对一定的灾难袭击，保持系统或间断运行的能力[2]。灾难应对的最 高目标就是要保障信息系统在天灾人祸的打击下，依然能够继续平滑地运行， 合理建设有效的容灾体系是企业在发生灾难时最有效的自救手段，是企业业 务连续之保障、企业长久生存的根本。 目前，国际上用两个关键的技术指标来衡量容灾系统性能并确定不同系统 的要求：指标一，恢复时间目标（RTO: Recovery Time Objective）[3]，其以应 用为出发点，即应用的恢复时间目标，主要指的是所能容忍的应用停止服务 的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间 周期。RTO 是反映业务恢复及时性的指标，表示业务从中断到恢复正常所需 的时间。RTO 的值越小，代表容灾系统的数据恢复能力越强；指标二，恢复 点目标（RPO: Recovery Point Objective），RPO 是反映恢复数据完整性的指 标，其以数据为出发点，主要指的是业务系统所能容忍的数据丢失量，见图 2-2： 图 2-2 RPO、RTO 示意图 Figure 2-2 Diagram of the RPO and RTO 一般来说，RTO 和 RPO 的值是根据实际的业务需求来确定的。 要建设容灾系统，就