金融咨询网近期会进行系统维护,短暂的等待是为了更稳定的服务,感谢您的支持。
  • 快捷搜索
  • 全站搜索
位置:首页 > 案例

农发行“两地三中心”灾备系统解决方案

2012-12-05 15:27:15作者:中国农业发展银行 游建培 苟飞编辑:
两地三中心、 灾备系统解决方案
为防范和化解数据大集中带来的高风险,建立与银行信息系统规模相适应的信息安全体系,农发行于2009年启动了灾备系统的建设工程。

三、灾备系统的切换演练
        灾备系统建成后,农发行组织了四次切换演练。经过切换演练验证了切换演练计划、DRP预案,切换操作步骤是正确的;两中心的灾备系统能够真正承担生产任务;灾备切换演练组织流程设置比较合理;相关人员也得到培训通过演练验证灾备系统建设目标已经达到。为此,组织了四次灾备系统切换演练,第一、三次切换到同城灾备中心,第二、四次切换到异地灾备中心。

        1.到同城灾备中心的切换演练
        第一次演练侧重于技术层面的验证,组织相关营业网点参加业务和网络验证,2小时内完成了到同城灾备中心的切换。第三次切换演练全面检验天坛灾备中心的灾备系统是否能真正承担生产任务,所有营业网点参加本次切换演练,用时92分钟完成所有的切换操作。

        2.到异地灾备中心的切换演练
        第二次演练切换到珠海,相关营业网点参与了此次演练。存储及网络切换、异地灾备系统启动共用时104分钟。第四次切换演练验证珠海异地灾备中心的灾备系统是否能真正承担生产任务,所有营业网点参加本次切换演练,用时89分钟完成了所有的切换操作。

        四次切换演练结果说明,农发行灾备系统建设的总体技术方案是正确的,灾备系统切换演练流程和步骤是正确的。通过对SRDF/star链路的监控表明,在现有业务量和带宽的条件下,异地灾备中心的RPO可以控制在8分钟以内。在后续灾备系统运维过程中,通过合理安排、组织人员进一步熟悉操作流程,可将RTO控制在1.5小时之内。

四、“两地三中心”灾备系统的主要特点
        1.完整的历史数据克隆备份方案
        生产中心保存有生产系统日终批处理前后的数据备份,以及数据库的归档日志。利用这些数据可以将生产系统恢复到任意一个时间点。根据灾备系统的建设目标,在两个灾备中心同样保存有日终批处理前后的克隆数据,以及归档日志。生产中心在begin backup和end backup间进行克隆操作时,通过remsh命令执行克隆脚本,实现两个灾备中心远程克隆。采用远程克隆保证三中心的克隆时间点一致,其克隆数据可以在三中心通用,提高系统运行效率,减轻两个中心维护的工作量。两个中心获得克隆数据后,再备份到NAS和带库上。同时在三个中心之间建立了基于MQ的FTP文件传输服务器,传输归档日志文件。

        2.灵活的数据复制切换方式
        SRDF/star有“concurrent”和“cascade'’两种复制模式,当155M ATM专线发生故障或其他情况下,需要将复制模式从“concurrent”切换到“cascade”时,使用命令:Symstar Reset就可以快速完成切换,数据复制模式切换对生产系统运行没有任何影响。

        3.完善的灾备系统组织和运维管理体系
        为维护灾备系统运转,尤其是灾备演练或灾难真正发生要进行切换时确保整个切换工作有序进行,农发行编制了《“两地三中心”灾备系统运维模式及组织架构设计》,同时制定了一系列灾备系统的运行管理制度,从组织管理、人员配置等方面保证灾备系统日常运维和切换演练时能有组织、有计划地进行。

        4.优质的切换速度和切换效果
        采用高效的数据压缩技术,确保能以较快的速度实现远程异步数据复制。经过检测,日常业务处理期间,数据能在六个复制周期(180秒)完成,RPO为3分钟;批处理期间RPO可以控制在8分钟以内(批处理期间丢失的数据可以从备份中恢复)。经切换演练,同城和异地的RTO、RP0远远优于系统设计目标,采用对用户透明的切换回切模式,减轻营业网点的操作,确保灾难发生后能快速恢复生产。

        “两地三中心”灾备系统投入运行两年多来,“三中心”不断加强运维管理,确保其处于良好的工作状态。定期组织各类切换演练工作,加强业务连续性管理(BMP),当灾备系统或环境发生改变时,对业务连续性计划(BCP)和灾难恢复计划(DRP)做相应的更新,确保BCP、DRF的正确性。今后还要继续加强灾备系统的运维管理,使其发挥应有的效能,有效化解和防范信息系统风险。

链接
        “两地三中心灾备系统”专家评审意见
        在2011年7月28日召开的“中国农业发展银行两地三中心灾备系统”科技成果鉴定会上,鉴定委员会认为:

        1.该系统根据国家信息安全有关规定,建立了中国农业发展银行“两地三中心”灾备体系,实现了综合业务系统、国际业务系统、债券核算系统、大小额支付系统、SWIFT系统等主要生产系统的同城及异地灾难备份,满足业务连续性运行要求,提高了信息系统的风险防范能力。

        2.该系统基于EMC智能存储的SRDF/star数据复制技术.实现“两地三中心”的数据复制以及协同保护。通过“两地三中心”骨干广域网三大节点,两两互连,构建了稳定的三角形网络架构。通过建立专用的文件传输通道,实现数据克隆备份、传输和恢复。灾备系统达到了以下指标:同城RPO为0,RTO小于1.5小时;异地RPO小于8分钟,RTO小于1.5小时。

        3.该系统采用数据传输加密、备份保护等技术手段,满足系统安全性要求。

(文章来源:金融电子化)
 

首页 上一页 1 2

扫码即可手机
阅读转发此文

本文评论

相关文章

频道最近更新

频道热门文章