李輝

（河北省農(nóng)村信用社聯(lián)合社，河北 石家莊 050000）

0 引言

目前互聯(lián)網(wǎng)技術的發(fā)展可謂是日新月異，隨著其飛速的發(fā)展，對銀行業(yè)也造成了不小的影響，影響最為直觀的就是銀行業(yè)當中的信息管理方面。因為銀行業(yè)當中信息管理方面會在很多方面上利用到互聯(lián)網(wǎng)技術的新發(fā)展，但也為運用到其中的互聯(lián)網(wǎng)技術提出了很大的要求。銀行在經(jīng)營的過程當中要面臨著各種風險，其中由于各種災難導致的數(shù)據(jù)丟失就是不可避免的一種風險。因此一定要對此提前規(guī)劃出一定的計劃，提高災備技術，這樣才能在災難來臨時可以做到從容應對，下文就將對其展開論述。

1 災備指標和建設模式

1.1 災備的指標

災備的指標在評判指標當中有三個標準，分別是恢復時間目標、恢復點目標以及網(wǎng)絡恢復目標，這三種目標都可以作為非常重要的評判依據(jù)。首先恢復時間目標的意義是自災難出現(xiàn)使得業(yè)務出現(xiàn)中斷時開始，到技術部門使用相關的技術手段使得業(yè)務可以像災難發(fā)生之前一樣重新辦理過程中所花費的時間。在這個災備指標當中，顯而易見的是之間花費的時間越少就證明系統(tǒng)的容災能力就越強。這里提到的是狹義意義上的恢復時間目標，狹義上的恢復時間目標可以清楚地反應出IT層面上的容災能力。

在宕機結束時，開始進行數(shù)據(jù)恢復的工作，而開始進行數(shù)據(jù)恢復工作時的時間點就被稱為恢復點，因此也就有第二種恢復點目標。當業(yè)務能力恢復到與災難發(fā)生前相同水平時，可以看做達成恢復點目標[1]。而恢復點目標最能體現(xiàn)的就是由于災難而丟失的數(shù)據(jù)，如果預防工作足夠得當?shù)臅r候，可以做到零數(shù)據(jù)丟失，這時災后的業(yè)務水平和數(shù)據(jù)儲存量與災難之前沒有區(qū)別。也就是這種情況下工作都可以照常開展，不需要另外進行工作來對其進行處理。

最后是網(wǎng)絡恢復目標，上文提到了目前銀行數(shù)據(jù)管理工作對于互聯(lián)網(wǎng)的應用越來越全面，因此除去銀行內(nèi)部可以完成的賬務清算工作之外，很多工作如果在網(wǎng)絡恢復目標沒有達成之前依然是無法完成的。所以網(wǎng)絡恢復目標要在恢復時間目標和恢復點目標之前達成，否則其余兩種目標達成的意義不大。

1.2 數(shù)據(jù)中心災備建設模式

數(shù)據(jù)的災備建設工作當中的核心是數(shù)據(jù)中心災備模式的設立，其中最為重要的是業(yè)務需要擁有連續(xù)性，以此才能實現(xiàn)長久的正常生產(chǎn)經(jīng)營。其中災備模式建立有三種主要模式，分別是同城模式、兩地三中心模式以及異地模式。下文將分別對這三種模式進行闡述。

同城模式當中其災備中心和生產(chǎn)中心的所在地應該在同一個城市當中，且一般情況下二者之間所間隔的距離不會少于二十公里。其災備中心存在的意義是為了使生產(chǎn)中心當中產(chǎn)生的數(shù)據(jù)得到一份備份，由此來看二者在同城模式當中相距的距離較遠能獲得更好的效果，在城市當中出現(xiàn)區(qū)域性災難的時候對于災難應對的效果就更好[2]。但同時較遠的距離會使得系統(tǒng)恢復的速度減慢，因此滿足距離條件的同時，同城模式災備中心更要盡力提升響應速度和工作的連續(xù)性，使大部分的災難事件都能得到有效的應對。

異地模式的災備中心顧名思義其設立的位置與與生產(chǎn)中心的位置不處于同一個地區(qū)，雖然沒有十分明確的要求，但是通常情況下異地模式下的災備中心距離都會距離生產(chǎn)中心二百公里以上，其距離較同城模式下要增加數(shù)倍，因此當數(shù)據(jù)進行復制的過程當中難免會因為距離的原因而出現(xiàn)效率不高的問題。所以異地模式的災備中心所使用的復制方法與同城模式有所不同，使用的是異步復制法。使用異地災備中心進行恢復時，難免會有一些數(shù)據(jù)在復制的過程當中丟失，所以在城市中的地域性災害時不會使用到異地模式的災備中心[5]。

最后一種災備中心模式被簡稱為兩地三中心模式，兩地三中心模式的內(nèi)涵是其整體框架由生產(chǎn)中心、同城災備中心和異地災備中心組成。生產(chǎn)中心在日常經(jīng)營的過程中會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)不僅備份在同城災備中心當中，更會上傳到異地的災備中心當中。在這種災備中心模式之下，八成的災難當中都可以實現(xiàn)數(shù)據(jù)的零損失，可以保證災難結束后立即恢復正常的工作秩序。當極少數(shù)情況下出現(xiàn)例如地震、海嘯等大型災難時，也可以通過異地的災備中心實現(xiàn)數(shù)據(jù)的恢復，結合同城災備中心的剩余數(shù)據(jù)，也基本可以實現(xiàn)數(shù)據(jù)的零丟失。

上文當中提到的三種災備中心模式當中，應用起來最為可靠的就是兩地三中心模式，兩地三中心模式是將其余兩種簡單的災備模式進行結合，發(fā)揮出其各自的優(yōu)點。使無論出現(xiàn)何種災難的時候災備中心都能快速地得到相應，將災害造成的影響降到最小，使工作的連續(xù)性得到保證，時間指標和恢復點指標都能快速達成，因此這樣的災備中心模式已經(jīng)被很多的銀行使用。

2 存儲虛擬化和高可用性技術

2.1 存儲虛擬化技術

隨著存儲虛擬化技術的不斷應用，銀行業(yè)數(shù)據(jù)中心的所有數(shù)據(jù)存儲任務通過存儲虛擬化技術基本上都能夠得到滿足。這樣的技術在面對銀行業(yè)復雜的存儲環(huán)境以及多種多樣的存儲問題時可以讓數(shù)據(jù)處理起來變得更加游刃有余。在應對上述這些情況時，使用存儲虛擬化技術其能夠發(fā)揮出的快速、高效、敏捷的優(yōu)勢可以被再次放大。本文以廠商HDS和EMC所開發(fā)出的存儲系統(tǒng)構建出的虛擬存儲池為例，其虛擬存儲池可以使得存儲數(shù)據(jù)的服務器使用未被使用的空間，從而使得業(yè)務進行的更加順暢。至于簡化存儲的管理方式，則可以通過虛擬化解決方案的單一視圖法來得到實現(xiàn)。同時虛擬化引擎也可以分為兩種，分別是帶內(nèi)虛擬化引擎和帶外虛擬化引擎。帶內(nèi)虛擬化引擎的工作原理是直接使用主機和系統(tǒng)之間的連通，來將邏輯卷分給主機。而帶外虛擬化引擎的工作原理則是使用外部的網(wǎng)絡和主機系統(tǒng)來進行連通。由上述內(nèi)容我們可以看出，通過使用存儲虛擬化技術可以實現(xiàn)連續(xù)、高效、穩(wěn)定的存儲目的[3]。

2.2 高可用性技術

何為高可用性，由字面的理解就可以看出，高可用性的意思就是在將計劃之內(nèi)的日常維護操作做到最為簡單，同時在出現(xiàn)計劃之外的緊急情況導致系統(tǒng)無法正常運行時，恢復的速度能更加迅速，由此將系統(tǒng)的實用性提高到另一個層次。本文研究的背景是設立在出現(xiàn)需要在異地情況下和遠程遙控情況之間互相切換時，其中涉及到的因素包括本地數(shù)據(jù)如何才能以最快的速度進行恢復，在經(jīng)由本地的高可用系統(tǒng)如何才能實現(xiàn)避免由于硬件等被破壞而造成的數(shù)據(jù)缺失的問題，使得大部分的問題不需要進行過多復雜的操作就可以重新恢復災難之前的工作水平。組成高可用技術的重要一環(huán)被稱為鏡像技術，鏡像技術的存在對出現(xiàn)災難情況下的數(shù)據(jù)備份有著很重要的作用。在使用鏡像技術來處理邏輯卷的時候，可以將每一份獨立存在的邏輯卷分為三份，本質為一份源文件兩份副本。同時存在的三份源文件可以出現(xiàn)在不同的三個物理磁盤當中。而由系統(tǒng)的角度看來，不同的鏡像邏輯系統(tǒng)還會有與其向對照的多個物理分區(qū)，用來維持各個不同的鏡像結構分區(qū)系統(tǒng)的方式簡稱為LVM。LVM的工作原理是其會對鏡像工作的讀寫進行管理，隨著其相關技術的不斷發(fā)展，已經(jīng)能實現(xiàn)將SAN拓展技術拓展到任何有網(wǎng)絡連接的網(wǎng)絡區(qū)域[6]。

除去上文的論述之外，當下很多包括銀行的需要大量數(shù)據(jù)存儲的單位所建立的數(shù)據(jù)存儲體系都有著遠程數(shù)據(jù)的復制功能。一旦出現(xiàn)災難情況，就可以通過遠程數(shù)據(jù)的復制功能保證數(shù)據(jù)的安全性和完整性。

3 銀行業(yè)數(shù)據(jù)中心系統(tǒng)災備方案設計

本文通過對近些年來的參考文獻進行參考發(fā)現(xiàn)，在2008年發(fā)表的《銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范》當中有著十分明確的說明。其中明確說明災難的等級可以劃分為三級，劃分的依據(jù)是由災難對數(shù)據(jù)以及業(yè)務的影響大小及敏感程度來劃分的。當涉及到各項災備指標是則可以被分為六個等級，數(shù)字越大其說明恢復越困難，舉例說明恢復時間指標來說五級指標要求在幾分鐘到2d之間，而六級則要求在幾分鐘之內(nèi)，且數(shù)據(jù)損失數(shù)為0。不同類型的銀行也要根據(jù)其自身受力業(yè)務的不同去詳細制定方案，一旦災難來臨，根據(jù)提前由優(yōu)先等級制定好的計劃來確立自身的核心業(yè)務，對核心業(yè)務實施優(yōu)先恢復，將由災難造成的不良影響降到最低。下文就將具體提出幾條災備設計方案[7]。

3.1 總分行一體化

各個銀行應該明確生產(chǎn)中心與同城災備中心和距離較遠的異地災備中心，形成兩地三中心體系。制定相應的實施策略，策略要以“覆蓋全面，等級明確”為宗旨，以此來爭取達到體系全面的目的。在進行災備的同時不能缺少整體理念，要將無論分行、總行都包含在數(shù)據(jù)中心系統(tǒng)當中，利用良好的無線網(wǎng)絡環(huán)境將分行、支行的系統(tǒng)都連入到同城災備系統(tǒng)當中，讓通信鏈得以實現(xiàn)。如若某個分行區(qū)域發(fā)生區(qū)域災難，由于總分行一體化，分行之間一體化，也可以迅速的恢復業(yè)務半流，出現(xiàn)地域性災害時，業(yè)務的連續(xù)性也能夠得到保障。

3.2 優(yōu)化異地跨平臺私有云

如果仍然使用過去的災備模式，其對于硬件條件的要求會過大，例如其設備會占用很大的空間，造成空間浪費，由此還會使得部署變得不夠靈活。為了改變這一種一直存在的現(xiàn)象，目前可以將災備技術與時下最流行的云技術相結合[8]。銀行可自主對其進行研發(fā)，研發(fā)出一套相應的應災私有云系統(tǒng)。這樣既解決了過去占用資源大，工作效率低的局面，又使得業(yè)務的恢復能力較過去有上升了一個檔次。

3.3 合理利用多種技術方案

想要將災害造成的損失降到最低，銀行方面可以與當?shù)氐木W(wǎng)絡部門相協(xié)調，使用當?shù)刈顬閮?yōu)質的網(wǎng)絡資源將生產(chǎn)中心產(chǎn)生出的數(shù)據(jù)實時上傳到服務器當中[4]。在服務器當中通過硬盤等物理手段來進行分割。同城災備平臺當中，其時間單位應為分鐘級別的單位。避免由于僅僅使用單一技術而在成技術平臺風險的總行前置結構中，僅僅對交易的流水數(shù)值進行記錄而歷史數(shù)據(jù)記錄不夠準確的問題。

而從異地災備中心的角度出發(fā)，目前銀行需要進行更深層次探索的是網(wǎng)銀系統(tǒng)和客戶系統(tǒng)這兩種對于運營商線路要求極高的兩種線路方面的接入問題。經(jīng)過研究我們發(fā)現(xiàn)使用雙中心接入法可以降低其對網(wǎng)絡運營商的依賴程度[9-12]。因此在網(wǎng)銀系統(tǒng)方面，可以改用另一種雙互聯(lián)網(wǎng)的接入方法，將網(wǎng)銀所需要使用到的應用軟件統(tǒng)一化，使在出現(xiàn)突發(fā)事件的時候雙系統(tǒng)可以快速地切換。其二客戶系統(tǒng)方面主要體現(xiàn)在客戶自助支付方面，客戶的自助支付也應與網(wǎng)銀系統(tǒng)相同，充分與第三方網(wǎng)絡系統(tǒng)進行交流，確保雙接入方案。

4 結論

由本文的論述我們可以知道，銀行業(yè)當中，客戶的數(shù)據(jù)是十分重要的關鍵。因此一旦出現(xiàn)突發(fā)災害造成數(shù)據(jù)意識就會為銀行帶來極大的損失。因此銀行數(shù)據(jù)中心備災技術越來越受到重視。目前相關方面，我國的各大銀行隨著重視程度的不斷提升已經(jīng)取得了一些進步，也已經(jīng)有了一些實際的成效，但是這是一個長期工作，想要真正達成銀行數(shù)據(jù)中心備災技術升級的目的，還需要更長時間的工作跟進。本文為此也提出了一些策略，相信隨著銀行方面對其的重視，會有越來越對更加先進的工作手段被提出，災備技術也會變得更加有效。