/ 中存储网

中国银联容灾管理平台 确保金融业务连续性

2008-11-01 09:43:43 来源:中存储

现代企业对于信息系统的依赖性越来越强,并逐步成为其生存运转的命脉。而火灾、水灾、爆炸、地震、雷击或设备线路故障等自然原因,以及黑客破坏、人为破坏等非自然原因引起的各种灾难,时刻萦绕在企业周围,使企业无法做到高枕无忧。尤其是对金融企业而言,由于企业对关键业务运行要求较高,系统的安全性和持续性更为重要。根据有关机构统计,金融企业每次计算机系统宕机导致的损失平均为1000万美元,同时还会导致对公司声誉无法估量的无形资产损失。那么,如何确保业务数据的安全可靠、万无一失?中国银联采用了华胜天成容灾备份解决方案,成功构建了容灾与业务连续性系统,为数据中心建立起异地数据容灾备份中心,保证了业务的安全性和持续性。

握手华胜天成

中国银联是由八十多家国内金融机构共同发起设立的股份制金融机构,于2002年成立,总部设立在上海。在多年的发展历程中,中国银联已经建立起了一整套企业信息化系统,伴随业务发展,银联对系统容灾能力提出了更高的要求。为了在发生灾难时也能获得无缝和无中断的业务,银联决定构建容灾与业务连续性系统。

据银联项目负责人介绍,虽然当时提供解决方案的厂商有不少,但是选择起来却颇费工夫。这主要是由于容灾的重要作用勿庸置疑,本身的复杂性也十分明显,这就决定了该容灾项目并不是简单的产品采购,而是一项需要认真对待的系统工程。

在对多家厂商进行周密考察后,中国银联最终锁定了IT综合服务提供商华胜天成。之所以选择华胜天成,除了双方有过良好的合作基础,更为重要的是华胜天成强大的IT综合服务能力已在业界声名远播,无论是容灾解决方案的设计还是项目的实施上都拥有丰富的实践操作经验,能够有力的帮助银联完成容灾建设目标。

三地容灾打造“多重防护”

经过对银联灾难恢复需求的深入分析,华胜天成为银联设计并实施了一套具备高可用性、高稳定性和高可扩展性的容灾与业务连续性系统解决方案。

在总体设计上,华胜天成通过对银联现有的业务运营和网络铺设情况的深入调研,为用户设计了采用三地数据复制的容灾方式:在浦东建立银行业务的生产中心;在浦西建立数据的本地镜像中心,存储浦东数据的镜像版本;同时,浦西作为数据的转发中心,将建立浦西到北京的数据复制链路,将生产数据在浦西的镜像,通过异步方式传输到北京灾备中心。

方案拓扑图如下:

中国银联构建容灾与业务连续性系统

这种三地数据复制的容灾方式是数据容灾中最为有效,也最有保障的方式,同时也是实施上也是难度大并且是比较复杂的。该方式是把数据备份保存在异地,数据更加安全,可以为中国银联打造“多重防护”。

按照这种设计方式,当浦东存储或上海数据中心故障时,北京的历史数据库在线,应用切换可直接使用,RTO(Recovery Time Object,衡量容灾系统两个主要指标之一,代表了当灾难发生时系统恢复的时间)=0。此时,北京的历史数据库可以实现准实时。差异的数据量可从转接数据库中生成,进行手工补齐,最终实现RPO(Recovery Point Object,衡量容灾系统两个主要指标之一,代表了当灾难发生时允许丢失的数据量)=0。

由于上海和北京的数据库非数据复制关系,上海的逻辑错误不会影响北京的数据库。如果上海的历史数据库出现严重的逻辑错误,可利用已启动的北京历史数据库接管,从而保证RTO=0。

灵活的数据复制和容灾方式

通过三地容灾的架构设置完项目的基本框架后,华胜天成以不同数据不同处理为原则对系统进行了具体建设。这主要源于银联的各主要应用具备相当的复杂度和相关性,每个应用的紧迫程度不一样,而同时,不同数据(或数据库)的丢失或者逻辑上产生的错误,对系统的影响也有所不同。通过对应不同的数据采用不同的数据复制和容灾方式,可以实现备份系统的灵活应用。

基于这一原则,华胜天成在数据复制和容灾设计中综合考虑了RTO与RPO之间的关联,首先将整个生产系统数据在浦东和浦西进行完全镜像复制。这主要源于浦东到浦西的链路距离约为50KM,两地通过光纤交换机和DWDM设备连接在一起,数据同步的开销和对应用的影响较小。通过这种完全镜像的复制,当浦东的存储设备因为灾难而不可用时,应用可以零切换到浦西的存储,对业务不会产生影响。

而在浦东和浦西之间则采取异步复制技术。由于浦西和北京链路距离较远,传输速度有限,采用异步复制技术对复制的数据源卷的I/O影响较小,虽然复制卷和源卷之间存在一定的时延(RPO>0),但是系统能保证复制卷在逻辑上的数据一致性,也就是数据库的可恢复性,因此,不失为远距离数据复制中的一种性价比良好的方案。生产系统的数据将保持浦西到北京的异步复制关系,并间断性制作北京数据的本地影像卷(SI),用作容灾恢复。

通过以上不同的数据处理方式,可以实现三地之间数据的迅速复制和切换,最大程度减小灾难对业务的损害。当浦东本地的存储发生灾难时,容灾可零切换至浦西的存储设备;当浦东和浦西的存储同时不可用时,可采用北京的复制数据启动数据库和应用。当浦东、浦西从灾难恢复时,可反向复制,将数据从北京复制到浦西,建立浦西到浦东的镜像关系,然后启动数据库,维持运行。

系统实现高可靠性、扩展性

目前,中国银联的容灾与业务连续性系统可为中国银联提供全面的数据和应用安全保障,为用户提供更稳定持续的服务。此外,整个结构具有非常好的扩展能力以适应业务发展的需求。当业务增加、数据传输量增大、数据处理量增大、数据存储量增大,可以通过增加相应的硬件设备来实现负载均衡、分布服务、高性能运行和容错、容灾。

随着金融行业对信息技术依赖程度的提高,如何保证企业环境中数据最大程度的可用性与完整性已经成为确保业务顺利开展的关键因素。华胜天成在中国银联容灾与业务连续性系统上的成功实施,无疑为众多金融企业提供了借鉴。随着容灾系统在金融业中使用的日渐普及,将有越来越多的企业可以在信息技术的高速路上尽情驰骋,走向成功。