金融行业基于数据库的灾备技术

摘要:在金融行业中计算机数据库目前得到广泛的应用,其计算机数据库的灾备技术是一项技术含量比较高的工作,为了更好的使用数据库,加强金融行业数据库更新和维护等措施,有效保证金融行业数据库的高效安全的运行。维护金融安全,提升技术水平。本文通过分析灾备技术的应用进一步讨论了金融行业数据库的安全技术发展。

关键词:金融行业;数据;维护管理;灾备技术

中图分类号:TP311.53文献标识码:A文章编号:1007-9599 (2010) 09-0000-02

Disaster Recovery for Financial Industry Technology Based on Database

Su Peicheng

(China Youth College for Political Sciences,Beijing100089,China)

Abstract:Computer database in the financial industry now widely used,the computer database of disaster recovery technology is a relatively high-tech work,in order to better use the database,strengthening the financial sector database update and maintenance of measures to ensure the efficient and safe financial industry database operation.Safeguard financial security and technological upgrading.By analyzing the disaster recovery technology to further discuss the safety of the financial industry database technology.

Keywords:Financial sector;Data;Maintenance and management;Disaster recovery technology

计算机数据库是计算机应用的重要领域之一,也是实现对数据的组织、存储、管理等功能的有效形式,随着信息化的快速发展及计算机数据库技术的快速升级,数据库目前行业得到广泛的应用,而金融行业的性质决定了其对数据安全的特殊要求,灾备技术是基于数据库的一种灾难恢复和最少成本的投入。

一、数据库的灾备技术

数据库的灾备技术是一种存储在计算机内,为了在关键时刻能够达到一定的目的而进行组织的有结构数据的一种集合形式。是数据库在计算机操作系统下,利用计算的运算来达到数据库安全管理和集中系统零散的数据进行资源结构化,从而实现了数据的安全保障。

二、金融行业数据库灾备技术的构建

在金融行业里,因其对数据安全的需要与灾难应急的特殊要求,人们一直在研究能够保证金融数据安全,不论在发生灾难和临时事故时都能从容应对的技术。金融行业应用的数据库分类很多,如文献数据库、数值型数据库、事实数据库、全文数据库、各媒体数据库等。而金融行业的数据库的是一种投入大、技术性强,周期长和见效慢的基础工作,金融行业的灾备技术建立的原则是既要考虑到节省数据库的内存空间,又要保障数据的绝对安全,采用科学化的方法,使数据库的灾备技术尽可能简单,通过分析数据来源及数据之间的关系,确定该系统要涉及到的每个实体安全。

数据库的灾备技术系统,是为数据库其中的数据与信息关联提供的一个能应付各种灾难的环境。如当金融行业的计算机信息系统在遭遇到突然袭击、火灾、水灾、地震、战争等不可抗拒的灾难时以及出现了计算机犯罪、计算机病毒、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,数据库的灾备技术将能够最大限度的保障用户数据的安全不受影响,同时还能一直提供不间断的数据应用的服务。金融行业对于计算机的灾备技术的应用是非常迫切的。

金融行业数据库的灾备技术实现中最重要就是利用现有的网络的连接,将金融机构的本地端的数据复制一份到远程进行保存,这在复杂的计算机技术的架构下,其灾备的实现是不容易的。其中比较常用的方式是,利用金融机构中数据库主机型和存储型两大类金融灾备技术,在数据库的备份技术方面,比较节省资源的方式是运用具有更强能力的计算机数据存储网络型的虚拟化灾备技术,使得金融行业的灾备技术逐渐夸大。尤其是计算机的CDP连续备份技术更是使灾备技术的逐渐发展的标志。

数据库灾备技术的主机型远程是利用安装在金融机构数据服务器的数据复制软件,或者是直接利用数据程序提供的数据复制/灾难恢复的工具,通过网络TCP/IP的连接远端的数据库的容备服务器,这样就顺利的实现了异地的数据备份。金融行业的数据库数据制作的主机型远程灾备的优势是能够在金融机构的服务器比较繁忙的情况下,能够利用少量的资源进行大量的数据备份,耗费的成本较低,而对于金融机构这样大型的数据库用户来说也不用更换太多现有的数据系统架构,更不用兼顾数据的存储系统兼容性的问题,只需开支灾备端的硬件设备费用。但如果是此时金融机构的服务器数量较多的环境,数据库在管理上的复杂程度也就相应的提高了,计算机数据库的整体的投入成本成也紧随着增加。而且在软件安装在金融机构的数据库主机应用程序上时,运行会消耗主机的运行大量资源,而当此时的计算机硬件的等级与之不匹配,就可能给应用程序带来巨大影响。

金融行业的灾备技术其中一个重点就是其存储系统型异地备份是基于存储系统的模式而进行的。通过金融机构的存储系统内建的固件或操作系统,利用现有的金融机构的IP网络或DWDM、光纤通道等传输介面进行联接,把数据用同步或异步的手段进行复制到远端服务器。在平常比较常用的存储系统型远程容灾方案有SRDF、TrueCopy、PPRC等。虚拟化备份方式一种网络存储型远程备份结构,是在前端应用服务器与后端存储系统之间的存储区域网络,加入一层存储网关,结合金融机构中IPStor专用管理器,前端连接服务器主机,后端连接存储设备,所有的I/O都交由它来控制管理,对于IO流量进行旁路监控和分流,实现异地数据复制。虚拟化远程容灾的优点是功能强大。由于数据复制是通过存储网关来运行,服务器只需数库执行程序,相对于主机型远程容灾来说,它的性能影响十分低。另外,通过存储网关的虚拟化技术,可以整合前端异构平台的服务器和后端不同品牌的存储设备,本地端和灾备端的设备无需成对配置,用户可以根据RTO和RPO,在远端建立完整的热备份中心,当本地端发生灾难时可以立即接管业务运行;首先保护数据的完整性和安全性,然后在本地端修复完成后再进行恢复。

三、金融行业数据库的灾备技术的管理

(一)重视对数据库用户的灾备技术重视教育

数据库建设成功后,在使用过程中可能需要经过用户培训方能达到便捷方便的使用目的,因此数据库灾备技术的应用系统建立后,向使用者普及数据库知识以及计算机方面的知识是非常必要的,同时还应编制用户使用手册,在用户上网的地方贴出相应的操作步骤,并可以在前期投入使用的时候安排若干人员进行义务帮助指导。

(二)提供方便快速的上网服务,加强数据库更新和维护

数据库灾备技术应用程序建立后,其投入使用必然要求配备一定数量的运行正常计算机,而且需要对计算机的运行速度、计算机的软件与硬件进行定期的检测和维护,以保证其能够被正常的使用。此外,数据库灾备技术应用程序完成后,要对数据库输入信息的准确性进行详细全面的检查,并建立严格的定期检查制度保障数据库的质量,数据库灾备技术应用程序后要进行及时准确的更新。

1.备份系统数据。

SYBASE系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server提供了两种不同类型的恢复机制:一类是系统自动完成的恢复,这种措施在每次系统启动时都自动进行,保证了在系统瘫痪前完成的事务都写到数据库设备上,而未完成的事务都被回退;另一类是人工完成的恢复,这是通过DUMP和LOAD命令来执行人工备份和恢复工作。因此定期备份工作事务日志和数据库具有十分重要的意义。

(1)备份数据库。每一个数据库都应在创建之后卸出,从而提供一个装入基点。在此之后按排定的时间周期表卸出。除了按计划周期卸出数据库之外,还需在每次运行没有日志的操作后卸出数据库。

(2)备份事务日志。如果事务日志与数据库放在同一个设备上,则事务日志不应与数据库分开备份,master数据库和小于4M的用户数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上,因此,可以用DUMP TRAN命令单独备份日志。

2.系统失败时恢复数据库系统。

如果用户数据库存储的设备失效,从而数据库被破坏或不可存取,通过装入最新的数据库备份以及后来的事务日志备份可以恢复数据库。假设当前的事务日志存在于一个并没有毁坏的设备上,带着WITH NO_TRUNCATE选项的DUMP TRANsaction命令卸出它。要恢复数据库按以下步骤来做:

(1)如果日志存在于一个分离的设备上,用带着NO_TRUNCATE DUMP TRANsaction命令卸出被毁坏的或者不可存取的用户数据库事务日志。

(2)用下面的查询检查设备分配已毁坏数据库的设备使用情况,必须为同一目的赋同样的空间块。下面的查询显示了分配给数据库mydb设备使用和尺寸情况:

SELECT segmap,size FROM sysusages

WHERE dbid=(SELECT dbid FROM sysdatabases WHERE name="mydb")

(3)检查查询的输出。在segmap列的‘3’代表数据分配,‘4’代表日志分配。size列代表2K数据块的数目。

(4)用DROP DATABASE命令删除毁坏设备上的数据库。如果系统报错,用DBCC DBREPAIR命令的DROPDB选项。删除数据库后,用Sp_dropdevice删除毁坏了的设备。用DISK INIT初始化新的数据库设备。

(5)重建数据库。用CREAT DATABASE命令从老的sysusages表拷贝所有的行,并包含第一逻辑设备。用ALTER DATABASE命令重建其余入口。

(6)用LOAD DATABASE重新装入数据库,然后用LOADTRAN装入前面卸出的日志。卸出数据库和事务日志的缺省权限归数据库所有者,且可以传递给其他用户,装载数据库和事务的权限也归数据库所有者,但不能传递。

3.系统运行状况监视。

(1)监视系统运行情况。监视当前用户以及进程的信息使用系统过程:sp_who,该命令显示当前系统所有注册用户及进程信息。如果监视时发现进程总数接近最大连接数时,应下调不活动或无关进程,以保证系统正常运作,另外亦可监视非法用户或用户使用不属于自己使用范围的数据库等情况。

(2)监视目标占用空间情况。使用系统过程:sp_spaceused,该过程显示行数、数据页数以及当前数据库中由某个目标或所有目标所占用的空间。日常要监视的主要目标有:用户数据库、数据库日志表(syslogs)以及计费原始数据表等。如果发现占用空间过大,对日志表要进行转储,对其他目标则应扩充空间或清楚垃圾数据。

监视SQL Server统计数字使用系统过程:sp_monitor,显示SQL Server的历史统计数字,系统本次运行统计的上一次时间、本次时间、间隔秒数、CPU占用、IO占用、收发包情况、系统读入写出情况等信息。

4.保证系统数据安全。

为保证系统数据的安全,系统管理员必须依据系统的实际情况,执行一系列的安全保障措施。其中,周期性的更改用户口令是比较常用且十分有效的措施。更改用户口令是通过调用系统过程Sp_password来实现的,其中caller_password是登录口令(老口令),new_password是新口令,loginame是登录名称。

四、结论

金融行业的数据安全逐渐成为其重点关注的问题之一,而金融机构数据库日常维护工作和灾备技术是系统管理员的重要工作,也是金融行业得以正常发展的重要组成部分,通过上述手段可以更好的加强数据库系统的灾备技术的管理,有效保证金融行业数据库的高效安全运行。

参考文献:

[1]张晓伟.信息安全策略[M].机制机械工业出版社,2004,4

[2]托伊戈,连一峰.灾难恢复规划(第三版)[M].电子工业出版社,2004,5

[3]彭澎,周湛.信息安全团队构建与管理[M].电子工业出版社,2004,1

[4]桑海.灾难备份系统的风险防范[J].中国金融电脑,2007,5:67-68

[5]付文娟.InstLink系统的安全技术研究与实现[D].中国优秀硕士学位论文全文数据库,2009

[6]林水城.期货交易系统平台中负载均衡与灾难备份的研究与实现[D].浙江大学,2006

[7]张艳.信息系统灾难备份和恢复技术的研究及实现[D].四川大学,2006

[8]曲晓丽.金融系统灾难备份研究[J].科技信息(学术研究),2007,12

[9]孙英锐.容灾技术及应用思考[A].信息技术在气象领域的开发应用论文集(二)[C],2006

[10]韦建民.计算机安全管理及数据备份和灾难恢复[A].甘肃保险论文集[C],2004