建行XX分行灾难备份系统规划

灾难备份系统建设规划-1-1、概述随着计算机技术和通讯技术的高速发展，以计算机和通讯技术为基础的金融电子化系统得到了飞速发展。建设银行xx分行为了发挥计算机城市综合网系统的最大优势，在市场竞争中保持建设银行现有的科技优势，能够给大行业大企业提供全省范围内的优质服务，加强城市综合网系统的安全运行。规划将建设银行xx分行全省范围内的客户数据帐务信息，集中到省分行运行中心统一处理，这是计算机应用技术发展的必然，也是建设银行xx分行业务发展的需要。随着数据集中处理的实施，可以预计，建行的业务运作、经营管理将越来越依赖于计算机网络系统的可靠运行。建设银行所提供金融服务的连续性以及业务数据的完整性、正确性、有效性，会直接关系到我们建行的生产、经营与决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机网络系统停顿导致信息数据丢失和业务处理中断，将会给建设银行xx分行造成巨大的经济损失和声誉损害，受到致命的打击。将全省客户帐务数据集中统一处理，因数据集中处理伴随而来的运行风险将因为灾难发生大大增加。生产运行主机系统及其配套设备一旦发生故障，就会导致在全省建设银行范围内所有营业柜台停止营业的风险。会计、储蓄、信用卡等建设银行的三大主营业务的停业，建设银行xx分行面临的将是灾难性打击。因此，生产运行系统的灾难备份系统就显得格外重要。我们认为，一旦实施全省数据集中，灾灾难备份系统建设规划-2-难备份系统应该与生产运行应用系统（全省集中）同步投入使用，保证全省数据集中处理系统的运行安全。根据建设银行xx分行数据集中处理领导小组的统一安排，1999年10月10日到10月20日，分行科技处组织人员在成都市龙泉，进行封闭式工作，制定城市综合网系统全省数据集中处理规划，本应用系统灾难备份系统建设规划是其中很重要的分部。1.1计算机系统灾难备份概念简介1.1.1计算机系统灾难定义计算机系统灾难是指造成重要业务数据丢失，使业务中断了不可忍受的一段时间的计算机系统事故，这些事故导致银行丧失了全部或部分业务处理能力，引起企业营业收入下降、信誉降低和形象受损，甚至威胁其生存。造成计算机系统灾难性事故的原因有自然灾害、基础设施的突发性事故、计算机系统故障和各种人为因素等。1.1.2灾难备份与灾难恢复基本概念灾难备份：灾难备份是指为了减少灾难发生的概率，以及减少灾难发生时或发生后造成的损失而采取的各种防范措施。灾难恢复：灾难恢复是一个在发生计算机系统灾难后，在远离灾难现场的地方重新组织系统运行和恢复营业的过程。灾难备份系统建设规划-3-灾难恢复的目标一是保护数据的完整性，使业务数据损失最少甚至没有业务数据损失。二是快速恢复营业，使业务停顿时间最短甚至不中断业务。灾难备份中心：灾难备份中心是一个拥有备份系统与场地，配备了专职人员，建立并制定了一系列运行管理制度、数据备份策略和灾难恢复程序，可以承担灾难恢复任务的机构。灾难应急方案：灾难应急方案是指在发生计算机系统灾难事件时，为了尽可能减少损失，而对计算机应用系统采取的抢救措施、故障隔离措施、恢复过程以及工作人员救护和撤离计划等。灾难恢复方案：是一套为保证在计算机系统发生灾难后恢复业务运行而预先制定的一套技术措施、管理方法和处理步骤。它是在充分考虑经济、技术、管理和社会条件的可行性的基础之上，提出的最佳灾难恢复策略。1.1.3灾难备份数据分析从数据用途角度分析一般可将需要备份的数据分为系统数据、基础数据、应用数据、临时数据；根据数据存贮与管理方式又可分为数据库数据、非数据库数据、孤立数据、遗失数据。系统数据（SYSTEMDATA）：系统数据主要是指操作系统、数据库系统安装的各类软件包和应用系统执行程序。系统数据在系统安装后基本上不再变动，只有在操灾难备份系统建设规划-4-作系统、数据库系统版本升级或应用程序调整时才发生变化。系统数据一般都有标准的安装介质（软盘、磁带、光盘）。基础数据（INFRASTRUCTUREDATA）：基础数据主要是指保证业务系统正常运行所使用的系统目录、用户目录、系统配置文件、网络配置文件、应用配置文件、存取权限控制等。基础数据随业务系统运行环境的变化而变化，一般作为系统档案进行保存。应用数据（APPLICATIONDATA）：应用数据主要是指业务系统的所有业务数据，对数据的安全性、准确性、完整性要求很高而且变化频繁。临时数据（TEMPORARYDATA）主要是指操作系统、数据库产生的系统运行记录、数据库逻辑日志和应用程序在执行过程中产生的各种打印、传输临时文件，随系统运行和业务的发生而变化。临时数据对业务数据的完整性影响不大，增大后需要定期进行清理。数据库数据（DATABASEDATA）：是指通过数据库管理系统（DBMS）来进行存取和管理的数据。非数据库数据（NON-DATABASEDATA）：是指通过文件等非数据库管理系统来进行存取和管理的数据。孤立数据（ORPHANDATA）：是指从最后一次业务数据备份后到灾难发生、系统运行停止前未备份的数据。这部分数据通常需要通过人工等方法重新录入到系统灾难备份系统建设规划-5-中。一般情况下，孤立数据越多，系统恢复的时间就越长，业务的停顿时间也就越长。孤立数据的多少与数据备份的周期有很大关系。对数据库数据可通过逻辑日志来恢复全部或部分孤立数据，对非数据库数据则需通过其它方法如缩短备份周期来减少孤立数据。遗失数据（LOSTDATA）：是指无法恢复或重建的数据。在灾难备份系统的设计与实施中，要重点考虑的就是防止遗失数据的产生或减少遗失数据的数量，以及如何快速查找遗失数据等等。※※※※※※从各种数据的数据量增长速度、数据变化频率等方面考虑，应用数据、临时数据、基础数据、系统数据都具有不同的特点，如图1.1所示。灾难备份系统建设规划-6-图1.1数据量增长速度、数据变化频率关系示意图因此从数据备份角度讲，上述各种不同的数据类型需采取不同的备份策略，如采取相应的数据备份技术及不同的备份周期，重点保护应用数据等。1.1.4灾难备份系统的组成灾难备份系统一般由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通讯线路等部分组成。在正常生产和数据备份状态下，生产系统通过人工或网络传输方法向备份系统传送需备份的各种数据。备份中心与生产中心及终端用户的关系如图1.2所示。系统数据基础数据临时数据应用数据变化与更新频率快（数据量）大小慢灾难备份系统建设规划-7-主机生产中心终端用户数据备份场地后备运行系统灾难备份中心人工电子图1.2生产中心与灾难备份中心正常关系图灾难发生后，备份系统将接替生产系统继续运行，备份中心、生产中心及终端用户三者之间的关系如图1.3所示。此时重要营业终端用户将从生产主机切换到备份中心主机，继续对外营业。主机生产中心终端用户数据备份场地后备运行系统灾难备份中心图1.3灾难恢复时生产中心与灾难备份中心关系图灾难备份系统建设规划-8-1.1.5数据备份方式简介目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。（1）本地备份异地保存是指按一定的时间间隔（如一天）将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上，然后及时地传递到远离运行中心的、安全的地方保存起来。（2）远程磁带库、光盘库是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。（3）远程关键数据+定期备份本方式定期备份全部数据，同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。（4）远程数据库复制在与生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝，通过通信线路将生产系统的数据库日志传送到备份系统，使备份系统的数据库与生产系统的数据库数据变化保持同步。（5）网络数据镜像是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪，并将对这些数据及目标文件的操作日志通过网络实时传送灾难备份系统建设规划-9-到备份系统，备份系统则根据操作日志对磁盘中数据进行更新，以保证生产系统与备份系统数据同步。（6）远程镜像磁盘利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方，镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。1.1.6后备运行系统的状态按后备运行系统的准备程度，可将其分为冷备份、温备份和热备份三大类。冷备份：后备运行系统未安装或未配置成与生产系统相同或相似的运行环境,应用系统数据没有及时装入备份系统。一旦发生灾难，需安装配置所需的运行环境，用数据备份介质（磁带或光盘）恢复应用数据，手工逐笔或自动批量追补孤立数据，将终端用户通过通讯线路切换到备份系统，恢复业务运行。优点：设备投资较少，节省通信费用，通信环境要求不高。缺点：恢复时间较长，一般要数天至一周，数据完整性与一致性较差。温备份：有后备运行系统安装场地、后备运行主机和通讯设备，后备运行系统已安装配置成与生产系统相同或相似的系统和网络运行环境，安装了应用系统业务定期备份数据。一旦发生灾难，直接使用定期备份数据，手工逐笔或自动批量追补孤立数据或，将终端用户通过通讯线路切换到备份系统，恢复业务运行。灾难备份系统建设规划-10-优点：设备投资较少，通信环境要求不高。缺点：恢复时间长，一般要十几小时至数天，数据完整性与一致性较差。热备份：后备运行系统处于联机状态，生产系统通过高速通信线路将数据实时传送到备份系统，保持备份系统与生产系统数据的同步。也可定时在备份系统上恢复生产系统的数据。一旦发生灾难，不用追补或只需追补很少的孤立数据，备份系统可快速接替生产系统运行，恢复营业。优点：恢复时间短，一般几十分钟到数小时，数据完整性与一致性最好，数据丢失可能性最小。缺点：设备投资大，通信费用高，通信环境要求高，平时运行管理较复杂。1.2国外灾难备份技术发展趋势1.2.1业务连续性要求的提法与灾难恢复目标的变化建立灾难备份中心的最初目的是：以最合理的代价保护应用数据的完整性与安全性，在灾难发生后尽快恢复运行，减少业务停顿时间，尽可能不中断或不影响业务的正常进行，使灾难造成的损失降到最小。即不管两个系统相离多远，当一个数据中心出现问题时，另一个数据中心就应能迅速接替运行，既要保证业务数据的完整性，又要保证关键业务的连续性。随着商业银行的业务发展及竞争的日益加剧，国外商业银行又提灾难备份系统建设规划-11-出了业务连续性的要求。这种要求的产生背景是：（1）商业银行承诺向客户提供“3A”服务（即任何时间Anytime，任何地点Anywhere，任何方式Anyways）。由于家庭银行、企业银行、网络银行、电话银行、ATM/POS等电子银行的出现，客户不受银行终端用户的上下班时间及位置的限制，享受银行提供的金融服务。（2）随着银行金融服务和金融市场的拓展，商业银行比较注重银行间相互联网。这样，当客户外出时，无需携带大量现金，也无需在当地银行、外币找换店及酒店兑换外币，可直接在当地自助设备上提取当地货币，还可办理各种存取款、转帐、申请结单或支票等业务，既节省时间，又极大方便了客户。由于时差等原因，要求银行服务具有连续性。（３）在开放的金融市场环境下，为适应市场需求，发达国家的商业银行从注重规模效益转为重视深度效益。注重客户关系及客户价值是变革的关键，而深度效益的内涵是对详细客户信息和市场信息的组织和分析，利用数据仓库(DATAWAREHOUSE)、数据采掘(DATAMINING)技术从业务数据中提取可供辅助决策用的信息。数据仓库是将银行各自分散的原始数据（如主机中的帐务数据）汇集和整理成为单一的管理信息数据库、客户信息数据库，面向专题和时间组织数据，并对数据进行集成。使用数据采掘技术从数据仓库中提取隐藏的预测性信息，为银行提供完整、及时、准确的商业决策信息，为银行经营决策人员提供辅助决策支持。它要求原始数据具有实时性、连续可用性，并具有较好的完整性与长时间延续性。灾难备份系