论银行系统的数据保护与容灾系统

摘要:本文主要对银行数据安全的隐患进行了简单分析,简述了数据保护与容灾系统在银行业务系统中的具体应用方案。

关键词:数据;RAID;备份;容灾

随着科学技术技的不断发展,银行业务系统实现了自动化及持续化的运行。数据进行集中存储,如此重要的数据也成为银行的无形资产和重要财富,是其重要的业务基础和开展业务的命脉,其安全也备受关注。鉴于自然灾难和某些故障的不可抗拒性和突发性,为了保障数据安全可靠,就要求银行系统必须制定完备的数据存储、备份及可靠的容灾技术方案,充分利用现有的设备资源采用合理的数据备份策略,构建可靠的数据存储系统及容灾系统,以增强系统的容灾抗灾能力,最大限度地减少损失。重点介绍一种高性能的数据存储技术――RAID技术。

一、RAID技术概述

RAID是“Redundant Array of Independent Disk”的缩写,中文意思“独立冗余磁盘阵列”,简称磁盘阵列,是将物理上独立的多块硬盘按照一定方式组合起来组成一块逻辑盘,提供比单个硬盘更高的存储速度、更大的存储容量,并可提供数据冗余的技术。由于在操作上与独立的硬盘完全一样(可以直接进行分区、格式化等),并能提供数据冗余功能,在发生数据损坏时利用冗余数据进行快速恢复以保证数据安全,所以得到广泛应用。

1、RAID分类。从实现方式上分为:基于硬件实现的RAID(简称硬RAID)和基于软件实现的RAID(简称软RAID)两类。

2、特征与比较。在价格上,硬RAID价格昂贵,软RAID则完全免费。性能上硬RAID要比软RAID高。由于一些常用的功能在软RAID中能完全实现,基于性价比的考虑,在现代银行系统中最常用的是软RAID。

3、RAID级别。根据不同的存储性能、数据安全级别、存储成本将RAID分为RAID0、RAID1、RAID2、RAID3、RAID4、RAID5等,也可采用组合形式(形如RAID50是RAID5与RAID0的组合)。各种级别的侧重点不同。

二、数据保护概述

数据的本地保护是容灾系统的前提和保证,任何容灾系统都是建立的本地数据完整可靠的基础之上的。鉴于现在银行系统数据采用大型关系型数据库(如ORACLE、DB2等)集中管理,对数据的保护可以利用数据库的数据备份技术进行数据备份,然后根据不同的数据保护级别将备份文件进行保护管理。数据保护方式有以下三种:

本地存储保护,将备份的数据文件拷贝到专门的数据备份系统中由专人保管。此种备份方式在本地系统发生数据错误时,通过最近的备份文件进行数据恢复,最广泛的保护方式。但这种方式不能抵御地域性的灾难。异地存储保护,将备份的数据文件进行异地存放。可以通过网络传送或人工运送的方式将定期的备份文件在异地存储,在灾难发生时可以通过异地的备份文件最快的恢复数据,有效地避免地域性的灾难。

本地加异地存储保护,将备份的数据文件同时两地或多地存储,同时具有本地存储的灵活性、高安全可靠性,也不需要投入过多的人力物力,是理想的保护方式。

三、容灾系统概述

容灾系统广义上,可以把所有与业务连续性相关的内容都纳入容灾。狭义上是指,除了生产站点以外,另外建立冗余站点,当灾难发生生产站点受到破坏时,冗余站点可以接管用户正常的业务,实现业务不间断的运行。简单的说就是通过在异地建立和维护一个或多个镜像系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。数据安全是容灾的基础,也是容灾系统能够正常工作的保障;业务连续性是容灾系统的建设目标,它是以可靠的数据备份为基础,通过应用系统、网络系统等各种资源之间的协调工作来实现。

1、容灾系统的内容。容灾系统包括数据容灾和应用容灾两方面的内容。数据容灾是指在异地建立一个或多个数据系统,该系统是业务生产系统应用数据的复制。

应用容灾是在数据容灾的基础上,在异地建立一套完整的与生产系统同样的备份系统,与生产系统一样7*24小时不间断运行。在灾难发生的时候,备份系统可以通过网络切换迅速接管应用,实现业务不间断运行。

2、容灾系统的级别。鉴于现在各银行系统的实际需求、各银行间的科技实力,这里介绍一种最实用、最完善的容灾解决方案,包括四级:数据安全保护、构建高可靠性应用系统、异地数据安全保护、异地同步应用备份系统。四个级别是一个递进的过程,安全系数逐步提高,根据不同的安全要求、资金情况可以进行分步进行建设。

3、银行容灾系统现状分析。(1)建设状况,国内银行容灾系统目前还处于刚起步阶段,由于自然灾难的突发性及灾难带来的巨大的经济损失,已经引起全行业的高度关注。但由于异地容灾系统的建设需要巨额的资金,日常的维护需要投入大量的人力和物力,及各个银行的科技实力参差不齐,所以许多小银行及地方性银行还没有实现异地容灾,大部分银行只能实现本地的容灾。

(2)现存问题及解决方案,在已经斥巨资建立了完备的灾备系统的银行中,目前普遍存在着许多问题,使得灾难或故障发生时不能发挥灾备系统应有的功能。具体总结如下:①容灾组织不健全,许多单位认为只要能正常运行就够了,其实忽视了非常重要的一点,就是要有健全的容灾组织,一般应该包括决策组、执行组、行政组。明确各个部门的职责,制定相关的管理制度及完备的通信录,灵敏的汇报制度,在灾难发生时立刻汇报,迅速决策,有力执行。②管理不到位,日常管理工作的主要内容是保证容灾系统的应用、软硬件运行持续性及于生产系统的同步性,可以随时进行应用切换及业务接管。由于管理部到位,就会造成数据不一致,版本不同步等,造成在灾难发生时不敢轻易的进行系统的切换。所以必须要做到“专岗专员”,安全专业的系统维护人员,保质保量的完成日常的维护工作,建立起定期汇报制度,将维护工作形成文档性材料保管。③操作流程不熟悉,建立容灾系统后,要建立完善的操作手册详细介绍容灾切换的流程,组织相关人员进行统一培训,定期开展容灾演练。每次演练完成后及时总结,详细记录演练中遇到的问题,及时解决更新相关的操作流程。④灾难预警意识薄弱,工作人员对灾难的预警意识薄弱,对灾难的发生几率、影响程度、发展趋势把握不准确。

作者单位:东华软件股份公司金融事业部

参考文献:

[1]马林.数据重现.清华大学出版社:2009

[2]姜宁康,时成阁.网络存储导论.清华大学出版社:2007