如何打造数据中心安全运行坚实堡垒

        可见只有在机房火灾和城市级的灾难才会切换到灾备，因此打造主生产中心运行的坚实堡垒，保持安全、可靠、稳定运行环境，极大减少和降低系统瘫痪对服务的影响是各金融机构信息科技部门重中之重的工作。

二、如何打造主生产中心运行的坚实堡垒

        打造主生产中心安全运行的坚实堡垒应包含：数据中心选址保障以减少外部环境对数据中心的影响、数据中心基础设施可持续保障以满足业务系统发展以及设备更新对机房的要求、机房功能布局容错设计以确保在物理运行环境的安全、供电系统的容错设计以确保可靠的供电系统、外部网络的容错设计以提高外部网络可靠性、内部网络架构的容错设计、建立高可靠的生产业务系统以提升应用系统自身安全运行、强化运维管理提升综合运维可靠性保障能力等。在此仅就如何建立生产业务系统展开。

        建立生产系统自身高可靠的运行环境是打造数据中心安全运行坚实堡垒的重要组成部分，主要包括以下方面。

        1．可靠的数据保护容错架构

        数据复制技术的实现可以分为三种：存储系统层数据复制、操作系统数据复制和数据库数据复制。

        可根据不同的保护等级和恢复速度选择适合自己的数据保护方案。目前主流的数据保护采用存储系统层数据复制技术，存储设施的高可靠性技术主要分为设备本身和设备之间两个方面。

        一是存储设备内部的双控制器、多数据总线、数据镜像和校验（主要依靠多种的RAID技术）来实现数据冗余保护；二是存储间的高可用模式（即存储复制模式），利用存储设备自身阵列到阵列的复制技术实现对数据的高可用性保护。存储复制有同步和异步两种方式，同步技术对存储设备的性能和网络带宽要求高，主要用于同城中心之间的数据实时备份，能够满足数据零丢失的指标要求；异步方式对存储性能和网络带宽的相对要低，但由于传输距离远，存在数据的延迟和丢失问题，主要用于主中心和异地灾备中心之间的数据备份。目前主流的存储同步技术有：HDS的TrueCopy、IBM的Metro Mirror（PPRC）、EMC的SRDF/S，异步同步技术有：HDS的HUR，IBM的Global Mirror（XRC）、EMC的SRDF/A。

        2．服务器的高可用技术

        一是选择高可靠性和高性能的服务器，硬件本身具备内存纠错（ECC）、CPU、总线、通道等部件冗余设计架构，同时具备支持远程镜像、群集管理、虚拟分区、软硬件监控能力，有效提高服务器硬件的运行可靠性。

        二是在系统结构层面上，通过服务器的N+I的备份、双机热备、负载均衡、虚拟化等来提高服务器的高可靠性。一旦某台服务器出现故障，系统可自动快速切换，不影响对外的服务。

        三是硬件系统的虚拟化。虚拟化技术极大地提高了服务器的利用率和可靠性。物理服务器增加虚拟层后，可以将一台服务器虚拟成多个相互隔离的虚拟服务器，也可将多台服务器群集在一起，硬件资源不仅可按需分配，而且可以自动或手动在线迁移。服务器群集中的任何一台发生硬件故障都能做到快速自动切换，修复后重新加入系统，系统恢复的RTO指标都接近零，极大地降低了硬件故障对应用系统运行的影响。目前如IBM的Z系列主机、P系列小型机以及X86服务器都支持虚拟化的能力。流行的虚拟化软件有IBM的ZVM+z/OS Parallel Sysplex、PowerVM以及Citrix、VMware、微软都有相应的产品。通过部署虚拟化技术带来的优势有：对物理资源的整合、支持多操作系统、系统备份和恢复方便快捷、容易部署、不依赖于物理机硬件平台、甚至可以跨地域运行，大幅提高系统的可靠性。

        3．应用系统自身的高可靠性

        软件可靠性的定义包括两方面含义。一是在规定条件下，规定时间内，软件不引起系统失效概率；二是在规定时间周期内，在所述条件下程序执行的能力。即降低系统失效概率、提高快速处理能力是衡量软件系统高可靠性的标准，实现软件系统的可靠性包含程序架构的强壮、业务处理负载的均衡、数据库高可用技术和可维护性等多个方面。主要措施如下。

        （1）应用系统架构的强壮性主要体现在前、中、后台模块化结构的设计、高可靠性的企业数据总线、跨多平台的标准数据接口、以及灵活的可扩展能力。

        （2）业务处理负载的均衡主要体现在应用层部署多个业务节点同时处理相同类型的业务，并自动实现负载的均衡，当其中一个节点出现问题时，业务系统不受影响。

        （3）数据库的高可靠性是提高应用系统可靠性的一个方面。可通过数据库磁盘复制和数据备份来提高数据的可靠性，如使用RMAN、EXP、Netbackup等软件工具；也可通过数据库的集群（Real Application Cluster）技术为实现多节点负载均衡提供结构冗余，当群集中的某一节点发生故障，剩余节点无缝切换，继续提供服务；通过数据库的事务日志同步方式（Standbay）技术实现故障时的主、备数据库的快速切换等。

        （4）应用系统的可靠性还体现在可维护性方面。除了在应用系统研发中尽可能减少定义、程序设计、编码、测试、文档错误外，在程序设计中增加必要的程序检查（如有效的长度、时间、数值、范围等）和控制（如在业务流程中的前、中、后台检查与复核等），减少操作差错的发生。同时还要有完善的信息日志记录、故障诊断、系统恢复功能。

三、数据中心发展趋势展望

        随着银行业务的发展，特别是Internet、E-business业务的飞速增长，以及覆盖海外不同地区（海外分支机构数据的上收和集中处理）业务支持，全天候的业务处理已成为数据中心发展的新需求和趋势。因此提出双数据中心或多数据中心一体化运行的新概念，在这种以网络为核心、服务器和存储虚拟化为基础、跨地域功能分布的多数据中心中，协同工作、并行处理模式、多中心的负载均衡，以及充分发挥设备的高效率，是新型数据中心发展的方向，也是必然的发展趋势。

（文章来源：《金融电子化》杂志）
 

首页 上一页 1 2

扫码即可手机
阅读转发此文