摘要:在介绍灾难备份与恢复的基本概念的基础上,分析了目前主要的灾难备份技术的优缺点,存在的问题,解决的方案以及它们的应用。并针对金融行业的特点,研究了其容灾备份技术,根据不同金融业的特点,提出了选取容灾技术的几种策略。
关键词:容灾备份;容灾技术;金融业
一、容灾备份的概念与内涵
容灾备份是通过特定的容灾机制,在各种灾难损害发生后,仍然能够最大限度的保障提供正常应用服务的信息系统。容灾备份可以分为数据备份和应用备份。
1.数据备份。数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。数据备份又分为在线备份和离线备份。在线备份就是对正在运行的数据库或应用进行备份,通常对打开的数据库和应用是禁止备份的,因此要求数据存储管理软件能够对在线的数据库和应用进行备份。离线备份是指在数据库关闭或应用关闭后对其数据进行备份,离线备份通常只采用全备份。
2.应用备份。应用备份是在数据备份的基础上,在异地建立一套完整的、与本地生产系统相当的备份应用系统(可以是互为备份),在灾难情况下,远程系统迅速接管业务运行。
数据备份需要保证用户数据的完整性、可靠性和一致性。而对于提供实时服务的信息系统,用户的服务请求在灾难中可能会中断,应用备份却能提供不间断的应用服务,让客户的服务请求能够继续运行,保证信息系统提供的服务完整、可靠、一致。
数据备份是容灾系统的基础,也是容灾系统能够正常工作的保障,应用备份则是容灾系统的建设目标,它必须建立在可靠的数据备份的基础之上,通过应用系统、网络系统等各种资源之间的良好协调来实现。一个完整的容灾备份系统应该包括本地数据备份、远程数据复制和异地备份中心。
由于金融行业的业务系统对实时性的要求非常高,因此容灾系统的要求也更高。金融机构应该根据自己的业务量、大集中的情况、容灾系统对业务系统的影响和投资效益进行不同程度、不同进度的数据灾难备份系统建设。
在实施数据集中工程的时候,系统的安全性是核心问题。为了保护数据安全和提高数据的持续可用性,数据集中系统需要从RAID保护、双机热备、部件冗余、数据备份、故障预警等多方面考虑,这些措施足以防范一般性风险,但是对区域性、毁灭性灾难(恐怖主义袭击、地震、火灾、水灾等)则不具备难恢复能力。对于数据集中后的银行来说,一旦数据中心遭到灾难打击,将引起银行业务停顿、营业额损失、客户流失,甚至引起社会的动荡和法律纠纷,所以金融机构应意识到数据集中后灾难数据备份的重要性。
二、容灾备份方式分析
灾难备份系统一般由生产系统、可接替运行的后备系统、数据备份系统、备用通信线路等部分组成。在正常生产和数据备份状态下,生产系统向备份系统传送需备份的数据。灾难发生后,当系统处于灾难恢复状态时,备份系统将接替生产系统继续运行。此时重要营业终端用户将从生产主机切换到备份中心主机,继续对外营业。根据所采用的数据备份技术与方式,有以下几类容灾备份方式:
1.定期备份。定期备份就是按一定时间间隔将系统某一时刻的数据备份到磁带等介质上,及时传递到远离运行中心的安全地方保存起来。备份介质的传递可以通过数据通信网络进行。不同的数据类型采取不同的备份频率,如系统数据可以半年备份一次,基础数据可一个月备份一次,业务数据每天备份一次。定期备份一般要制作至少两套数据备份,一套用于运行中心的内部恢复,一套用于灾难恢复,且要异地存放。
定期备份的主要优点是投资少,现有操作系统和数据库管理系统都提供了定期备份的工具。如果采取远程磁带库或数据通信方式传送备份数据则要增加设备投资和通信费用。
2.定期备份+关键数据备份。在定期备份之外,还要将数据更新的日志或流水等关键数据及时地备份下来传送到安全的地方,关键数据备份的频率应比定期备份的频率更高。关键数据中包含了数据更新的全部操作,通过定期备份介质和关键数据备份介质可以将数据恢复到备份最后的关键数据时的状态。关键数据的数据量相对较少,以数据通信方式传送对带宽的要求不高。
此种方案的主要优点是投资较少,可利用现有的磁带备份设备和数据库管理系统工具。采取人工方式传送定期备份介质、数据通信方式传送关键数据的方式。但是要重建后备运行系统的应用环境,系统恢复时间仍然较长。仍然要依靠纸质凭证或其他介质来恢复孤立数据。如果传送的是应用系统的关键数据,则关键数据的提取要充分,同时要仔细设计从关键数据恢复业务数据的应用程序,否则恢复的数据可能失真,无法恢复全部的业务数据。
3.关键数据备份连续恢复。在恢复场地的磁盘上保存有运行系统数据的影像拷贝,数据更新的日志/流水等关键数据备份介质收集在恢复场地,并通过恢复程序和工具及时追加到影像拷贝中,关键数据的传输一般采取数据通信方式。
此策略与定期备份+关键数据备份策略相比,不同之处在于后备运行中心已将数据恢复到最近的状态,数据的组织形式与运行系统相同,数据备份系统与后备运行系统可以是同一台主机也可以是同一场地的不同主机。在实际应用时,数据的初始影像拷贝可以较前述两种策略比较长的时间间隔进行,然后采用日志/流水备份追加。一般来说,由于保持备份数据的组织结构与运行系统的数据一致较困难,数据库日志备份方式较易实现,而应用系统业务流水方式并不现实。此策略投资较大,需要数据备份主机或后备运行主机以及磁盘设备,如果采用数据通信方式传关键数据,还要有通信费支出。
4.实时备份异步更新。将数据更新操作日志记录在运行系统日志的同时通过数据通信线路传送到备份系统,并立即对备份系统的数据影像拷贝进行更新。备份系统的数据更新与运行系统的数据更新是异步的,对运行系统的性能及交易响应时间没有什么影响。采用的技术一般有远程磁盘镜像异步方式、远程数据库复制异步方式、网络数据镜像异步方式等。
由于数据更新操作被及时追加到备份系统,因而,孤立数据很少,另外备份数据的组织结构与运行系统相同,所以灾难发生后的恢复时间很短,主要是追补孤立数据和网络切换的时间。异步方式传输一般要采用较高速的数据通信线路,备份系统与运行系统之间的距离几乎没有限制,不过通信费用会很高。此策略的投资比前面几种方式都高,运行管理也更复杂。
5.网络数据镜像。对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪,并将更新日志实时通过网络传送到备份系统,备份系统则根据日志对磁盘进行更新,以保证生产系统与备份系统数据同步。现在用得较多的是虚拟私有网络备份(Lan-free)。它是SAN内部的一种备份方式,服务器和存储设备之间是一种多对多的关系。一个服务器可以把数据备份到多个存储设备上,多个服务器也可以把数据备份到一个存储设备上,存储设备之间也可以进行备份,所以称这种备份系统为Lan-free备份。
备份的数据是以块的形式通过SAN传输,在局域网内只进行控制信息的通信,大大地降低了局域网的负载并提高了备份的速度。然而,备份的数据需要从磁盘阵列经过备份服务器到备份设备,进行两次拷贝操作,这不仅浪费了SAN的带宽,而且加重了备份服务器的负担。这样,备份服务器性能直接影响了备份的速度,特别是多个备份进程同时运行时这个情况会更加突出。另外,各个厂商的设备缺少统一的标准,也影响了Lan-free备份。为了解决这个问题,可以通过硬件的方法和采用具有共享能力的存储备份软件。
6.远程镜像磁盘。通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的的地方,镜像磁盘数据与主磁盘数据完全一致,更新方式为同步或异步。一旦生产磁盘或主磁盘出现故障,备份机可接替生产机运行,快速恢复终端用户服务。磁盘镜像可备份所有类型的数据。远程镜像技术早已被用在远程容灾和业务持续,它可为两地点间的重要信息传输提供丰富的存储空间。
7.实时备份同步更新。数据更新操作同时在运行系统和备份系统中进行,运行系统的数据更新操作既写入本地磁盘,又通过高速数据通信线路传到备份系统的磁盘,运行系统在没有收到备份系统完成数据更新操作的确认之前,不返回数据更新完成的响应。此方案的后备运行系统处于热备份状态,因此灾难发生后的恢复时间极短,主要是网络切换的时间。采用的技术一般有远程磁盘镜像同步方式、远程数据库制同步方式和网络镜像同步方式等。
由于此方式需要高速通信线路,在目前技术条件下只限于同城范围,而且通信费用很高。此策略投资和运行费用最高。
三、金融机构容灾备份策略
以上分析的容灾备份方式各有其优势及局限性,在实际应用中,具体选用哪种或哪几种方式,则应针以系统中不同的数据类型选择不同的容灾备份策略,往往是要将几种备份策略结合起来使用。在实施过程中应重点注意的是备份数据的完整性,对系统数据、基础应用数据、数据库数据和非数据库数据等都要有相应的备份。
金融机构在建立容灾系统之前,首先要进行全面的系统分析,包括业务系统风险分析、容灾系统对业务系统的影响分析和投资效益分析。从经济角度考虑,最佳的容灾解决方案不一定是性能最好的容灾解决方案,容灾系统的总体投入TCO和投资回报ROI,也是十分重要的参考指标。TCO包括建立系统、维护系统和扩充系统的总投入。由于容灾系统的启用概率很低,新技术的发展和新产品的性价比的提高,必定造成容灾设备的贬值,TCO越高,ROI越低。因此,需要对总体投入成本TCO和投资回报率ROI进行认真的分析和计算,从业务系统发展的角度考虑容灾系统投资的合理性。首先,要考虑准备建设的容灾系统与正在运行的业务系统的延续性,保护前期投资,应该尽量避免对原有业务系统进行大规模改造。其次,要考虑业务系统扩展对容灾系统的影响,特别是存储容量增加和通信线路负荷的影响。再次,还要考虑系统维护管理成本和使用通信线路的费用。
就金融行业来说,灾难备份的目标是很明确的,那就是:一旦遭遇灾难事故,数据和应用可以在远程备份地点尽快得到恢复。要达到这个目标,一定要考虑三个要素:(1)备份地点准备就绪;(2)数据在备份地点准备就绪;(3)两个不同地点之间的数据如何传送。
金融机构应该根据自己的业务量、大集中的情况、容灾系统对业务系统的影响和投资效益进行不同程度、不同进度的数据灾难备份系统建设。对于数据容灾要求较低的金融机构,比如保险行业,社会保障系统等,对提供数据服务的间断性要求较低,数据备份窗口较大,对数据备份设备的速度要求不是很高。因此,可以采用传统的数据冷备份方式,同时采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。在数据量比较大的分行也可以考虑采购自动加载机进行准自动化的磁带管理。对于数据容灾要求较高的金融机构,比如银行、证券数据中心,要考虑采用更高层次的备份,即NAS数据备份方案,因为NAS价格合理、便于管理、灵活且能实现文件共享,备份软件可以采用CA、EMC/Legato等厂商提供的NAS网络存储备份软件。该方案数据量达到TB级、完全无停机备份、可灵活恢复数据又不占用业务应用网络带宽。对于总行或数据中心等对性能和可靠性要求较高的场合,可以采用先进的SAN数据存储网络,使数据的存储、备份等活动独立于原先的LAN之外,从而减轻LAN的负载,保证原有网络应用的顺畅进行,同时SAN网可以得到高数据传输率。通过快照、远程数据复制等技术将数据实时传输到异地进行备份,并在异地建立热备份站点,使系统在灾难发生后能够自动切换。备份软件可以采用CA、EMC/Legato等厂商提供的SAN网络存储备份软件和远程容灾软件。在SAN中,数据以集中的方式进行存储,加强了数据的可管理性,同时适用于多操作系统下的数据共享同一存储池,降低了总成本。
容灾涉及到众多技术以及众多厂商的各类解决方案。性能及价格都是必须考虑的因素,服务商的资金实力、市场运作能力、技术手段、行业背景、运营管理能力、灾难备份服务体系和方法论等企业综合实力也是考量的重要依据。金融系统的用户应该根据自己的实际情况选择适合自己的数据灾难备份系统建设方案。
四、结论
金融行业进行灾难备份系统建设是大势所趋,电子信息化系统的安全稳定运行已成为金融机构在市场竞争中的生存基础,其抵抗风险的能力将成为衡量银行竞争力的重要因素之一。所以,在构建了先进的容灾系统后,还需要经常对现行容灾方案进行评估和实地演练。此外,考虑到灾难恢复计划涉及到业务风险分析、方案的选择、实施、测试、培训、演习等内容是一项既繁锁且复杂的工作。也可以采用外包方式将灾难恢复计划交给专业计算机公司来完成,金融企业则可专心从事业务经营。
参考文献:
[1]李君.区分热备份、数据备份与数据管理[N].中国计算机报,2001,11.
[2]Bill Mansfield. LAN/ Server Free Backup Experiences[ R]. Solution Technology Inc., 2002.
[3]韩德志,谢长生,李怀阳.存储备份技术探析.计算机应用研究,2004,(6):1-7.
[4]范宁.银行数据备份及容灾技术探讨.华南金融电脑,2006,(2):68-71.
(作者单位:湖南大学工商管理学院)