（无线电物理专业论文）山东省农村信用社数据异地备份系统的设计与实现.pdf

原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体，均已在文中以明确方式标明。本声明 的法律责任由本人承担。 论文作者签名：曼! ! 筵日期： 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版，允许论 文被查阅和借阅；本人授权山东大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段 保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：垂鱼盗导师签名： 山东大学硕士学位论文 摘要 数据异地备份是容灾系统的核心技术，它对于保证数据的一致性、可靠性及 系统的可扩展性具有举足轻重的作用，通过有效的数据复制，实现远程的业务数 据与本地业务数据的同步，确保一旦本地系统出现故障，远程的容灾中心能够迅 速进行完整的业务接管。 一个完整的容灾体系应该具备以下层次结构： 本地高可用系统 数据备份 异地高可用系统 多层次的广域网备份 数据远程复制 本文设计、开发的数据异地备份系统，一方面确保了山东省农村信用社1 6 个 市网络中心业务数据的安全性，另一方面也为下一步的灾难恢复打下了良好基础， 灾难备份中心省中心存储了全省1 6 个市中心的业务数据，同时也备份了1 6 个市中心的系统运行应用环境，一旦某个市中心发生灾难，省中心可以在规定时 间内接管该市的业务，正常营业。 在该系统的设计、开发过程中我主要完成了系统分析、系统总体设计和详细 设计等工作。 在系统设计前期，我组织项目组成员对系统的可行性进行了大量论证工作， 从业务系统、主机系统、通讯系统、存储系统、网络系统等多个角度进行了详细 的分析、论证。如：进行全省各市当前网络线路备份切换的可行性论证；一台主 机同时运行1 6 个市数据库实例的可行性论证；采用通讯中间件m q 进行数据通讯 能否确保数据包传输正确性及不丢不重的论证测试；d b 2 数据库日志前滚恢复的 可靠性论证；全省1 6 个市网络中心日数据量、年数据量及数据量增长情况的分析 研究等。通过以上论证，对我省农村信用社当前所处的网络环境( 硬件环境、软 件环境、业务环境) 进行了充分的调研分析，掌握了第一手资料，为以后的系统 山东大学硕士学位论文 设计打下了良好的基础。 在系统设计阶段，我主要负责系统的总体架构和层次结构的设计，对系统的 功能架构层次进行划分。纵向上对操作系统、通讯、数据库、应用进行层次划分， 横向上进行c s 架构设计。并对客户端d r c 子系统、服务器端d r s 子系统迸行 总体及详细设计，对模块进行功能细分、确定内部接口和外部接口、并对运行部 署环境等进行总体设计。通过以上的系统设计工作，将系统的开发工作逐步模块 化、具体化，使之可操作性、可测试性增强，使得复杂的项目开发工作趋向简单 化、规范化，项目的开发工作得以有效、健康进行。 该系统的正式上机，有效解决了各市网络中心的后顾之忧，对各市综合业务 系统的安全、稳定运行起到了积极的促进作用 该系统具有设计的先进性与创新性。在原有的冷备份、热备份的基础上，独 创了温备份的概念，即在远程某地建造一个备份中心，将本地的数据异步传送到 备份中心，这样，一旦本地发生灾难，数据遭到破坏，丢失的数据只是未来的及 传送的未归档日志部分，极大的减少了数据的丢失率。 利用数据库日志前滚恢复模式实现个远程备份中心同时备份多个中心数据 的方式，另辟蹊径，开创了一点对多点、远程异地备份的先河。 避免重复投资，节约了大量资金。全省各市网络中心建立一个数据异地备份 中心，有效解决了各市自行建立数据异地备份中心带来的大量重复投资，节省了 资金，降低了全省农村信用社综合业务网络系统的运行成本。 本论文的主要内容有：第一章，前言，讲述容灾系统建设对于金融系统的重 要性、数据异地备份系统在容灾建设中的重要性，数据异地备份系统的发展概况， 阐述论文的研究目标、方法及完成的主要工作；第二章，对数据异地备份系统建 设的需求进行概述；第三章，对当前业界的容灾方案进行研究分析，就方案的选 择，方案的建议，方案的技术描述几个方面进行分析；第四章，对数据异地备份 系统的系统架构进行设计。包括系统架构层次、系统层次结构、系统实现原理等 的设计；第五章，对数据异地备份系统的客户端软件子系统进行详细设计：第六 章，对数据异地备份系统的服务器端软件子系统进行详细设计；第七章，对数据 异地备份系统的监控管理平台软件子系统进行总体设计；第八章，对数据中心和 备份中心的数据库进行总体设计。 2 山东大学硕士学位论文 关键词：容灾；异地备份：异地高可用系统：多层次广域网备份；本地高可 用系统；归档日志；数据库镜像；日志前滚恢复 3 山东大学硕士学位论文 a b s t r a c t d a t ab a c k u pi nd i f f e r e n ta r e a si st h ec o l et e c h n o l o g yo f d i s a s t e r - p l e v e n t i o ns y s t e m i tp l a y sa l li m p o r t a n tr o l ei nc o n s i s t e n c ya n dr e l i a b i l i t yo fd a t a , w h i c ha l s oa f f e c t s s y s t e m se x p a n s i b i l i t y b yv a l i dd a t ac o p y , t r a n s m i t t e dd a t ai nl o c a la r e aa n do t h e rc i t y c a r lb es y n c h r o n o u sw h i c hc a l le 1 1 s u r et h a td i s a s t e r - p r e v e n t i o nc e n t r ei nl o n gr a n g ec a n t a k ec h a r g eo fo p e r a t i o np r o m p t l yw h e nl o c a ls y s t e mi si nt r o u b l e a c o m p l e t ed i s a s t e r - p r e v e n t i o ns y s t e ms h o u l dc o n t a i nc o n s t r u c t i o n sa sf o l l o w i n g ： 1 、l o c a lh i g h - a v a i l a b i l i t ys y s t e m 2 、d a t ab a c k u p 3 、h i g h a v a i l a b i l i t ys y s t e mi nd i f f e r e n ta r e a s 4 、m u l t i p l e - g r a d ew i d e a r e an e t w o r k b a c k u p 5 、d a t ac o p yi nl o n gr a n g e t h es y s t e md e s i g n e da n dd e v e l o p e df o rd a t a - b a c k u pi nd i f f e r e n ta r e a si nt h i s a r t i c l ee n s u r e ss a f e t yo f b u s i n e s sd a t ai n16c i t yc e n t r e s ，w h i c ha l s om a k e sb a s e m e n to n r e c o v e r yo fd i s a s t e ri nf t l r t h e r d i s a s t e r - r e c o v e r yc e n t r e ，n a m e dp r o v i n c ec e n t r es a v e s b u s i n e s sd a t ao f1 6c i t yc e n t e r s ，w h i c ha l s ob a c k u p sr u n n i n ge n v i r o n m e n t si n1 6c i t y c e m e r s o n c eo n ec i t yc e n t e rh a sd i s a s t e r , p r o v i n c ec e m e rc a nt a k eo v e rb u s i n e s so ft h e c i t y , w h i c hc a ng u a r a n t e eo p e n i n g d u r i n gp r o c e s so fd e s i g na n dd e v e l o p m e n to ft h i ss y s t e m ，im a i n l yc o m p l e t e s y s t e ma n a l y s i s ，s y s t e mg e n e r a ld e s i g na n dd e t a i l e dd e s i g na n ds oo n d u r i n gt h ep r o p h a s eo fs y s t e md e s i g n , io r g a n i z em e m b e r so f t h ep r o j e c tt od o al o t o fv e r i f i c a t i o nw o r k ，a n da n a l y z ef r o mm a n ya s p e c t ss u c ha sb u s i n e s ss y s t e m ， f r a m e w o r ks y s t e m ，c o m m u n i c a t i o ns y s t e m ，s t o r a g es y s t e m ，n e t w o r ks y s t e ma n ds oo n f o re x a m p l e ：d ov e r i f i c a t i o no nt r a n s f e ro fl e c e n tn e tl i n ei nw h o l ep r o v i n c e ，r u n1 6 d a t a b a s ei n s t a n c ea tt h e8 a i n et i m e ，u s ec o m m u n i c a t i o nm i d d l e w a r em qt ot e s tw h e t h e r d a t ac o m m u n i c a t i o nc a ne l l b n d l - ec o r r e c t i t u d eo f d a t at r a n s m i s s i o n ；r e l i a b i l i t yv e r i t i c a t i o n o fd b 2d a t a b a s el o gr o l lf o r w a r d ；d a i l ya n dy e a r l yd a t aq u a n t i t ya n di n c r e a s i n g a m p l i t u d eo f d a t aa n ds oo n b yv e r i f i c a t i o n a b o v e d oe n o u g hs u r v e yo nn e t 山东大学硕士学位论文 e n v i r o n m e n to fo u rp r o v i n c e ，h o l df i r s tr e c o r da n dm a k eg o o db a s e m e n tf o rs y s t e m d e s i g ni nf u t u r e d u r i n gs t a g eo fs y s t e md e s i g n , im a i n l yt a k ec h a r g e o fd e s i g no ng e n e r a l c o n s t r u c t i o na n dh i e r a r c h yc o n s t r u c t i o n ，d i v i d i n gh i e r a r c h yo fs y s t e mf i m c f i o n c o n s t r u c t i o n i nl o n g i t u d i n a l ，id i v i d eh i e r a r c h yt oo p e r a t i o ns y s t e m ，c o m m u n i c a t i o n ， d a t ab a s e ，a p p l i c a t i o na n de t e i nc r o s sd i r e c t i o n , ia d o p tc l i e n t s e r v e rc o n s t r u c t i o n , a n d d od e t a i l e dd e s i g no nd r cs u b s y s t e ma n dd r ss u b s y s t e m d od e t a i l e df u n c t i o n so n m o d u l e ，c o n f i r mi n s i d ea n do u t s i d ei n t e r f a c e ，a n dd og e n e r a ld e s i g no nr u n n i n g e n v i r o n m e n t s b ys y s t e md e s i g na b o v e ，i tm a k e sp r o g r a m m i n gw o r km o d u l a r i z a t i o n a n dc o n c r e t i o n ，a n de n h a n c e st h em a n e u v e r a b i l i t ya n dm e n s u r a b i l i t y , m a k e s c o m p l i c a t e dp r o g r a m m i n gw o r ks i m p l i f i e da n ds t a n d a r d i z e d ，g u a r a n t e e st h ep r o j e c t d e v e l o p m e n te f f e c t i v e l y t h i ss y s t e mg o e so ni nd u ef o r m ，w h i c hs o l v e st h ef e a ro fd i s t u r b a n c ei nt h er e a l f o rn e t w o r kc e n t r ei ne a c hc i t y , a n da l s om a k ep r o m o t i o ne f f e c tt os a f e t ya n d s t a b i l i z a t i o no fb u s i n e s ss y s t e m t h i ss y s t e mh a sa d v a n c e m e n ta n di n n o v a t i o n b a s e do np r e v i o u sc o l d c o p ya n d h o t c o p y , i tm a k e so r i g i n a lc r e a t i o nt oc o n c e p t i o no f w a r mc o p y , w h i c hs a y sb u i l d i n ga b a c k u pc e n t e ri no n ep l a c ef a ra w a y , a n dt r a n s f e rl o c a ld a t at ot h eb a c k u pc e n t r e b y t h i sw a y , o n c et h e r e sd i s a s t e ri nl o c a la r e aa n dd a t ai sd e s 拄o y e d ，t h el o s td a t ai so n l y t h ep a r to f j o u r n a lt h a ti s n ta r c h i v e d s ow ec a l ld e c r e a s el o s s - r a t eo f d a t a m a k eu s eo f l o gr o l l i n gf o r w a r d r e s u m em o d e ，a n dt h e nc a l t yo u tm o d et h a tc o p y m a n y d a t ai nab a c k u pc e n t e ra tt h es a m et i m e ，k e 印a w a ya n o t h e rw a y , i n i t i a t eaw a y t h a to n ep o i n tt om a n yp o i n t sa n dc o p yo u t s i d ec i t y i no r d e rt oe s c a p ei n v e s t m e n ti nr e p e t i t i o na n ds a v em u c hm o n e y , 1 6c i t yc e n t e r s a l la r o u n dp r o v i n c eb u i l du po n ed a t ab a c k u pc e n t e r i ts o l v e st h ep r o b l e mt h a tu s i n g m u c hm o n e yt ob u i l du pd a t ab a c k u pc e n t e rf o re a c hc i t y b yt h i sw a y , w ec a ns a v e m u c hm o n e ya n dr e d u c eo p e r a t i o nc o s tt ob u s i n e s sn e t w o r ks y s t e mi nr u r a lc r e d i t c o o p e r a t i v ea l la r o u n dp r o v i n c e f i r s tc h a p t e ri nt h ea r t i c l ei sp r e f a c ew h i c hs t a t e si m p o r t a n c eo f d i s a s t e r - p r e v e n t i o n s y s t e m t of i n a n c es y s t e m ，i m p o r t a n c eo fd a t ab a c k u pi nd i f f e r e ma r e n st o d i s a s t e r - p r e v e n t i o nc o n s l r u c t i o n , d e v e l o p m e n ts u m m a r yo fd i f f e r e n t - a r e ad a t ab a c k u p s y s t e m ，r e s e a r c hg o a la n dm e t h o d s ，m a i n l y w o r k s w h i c hh a v eb e e nd o n e 山东大学硕士学位论文 s e c o n dc h a p t e rs t a t e st h ed e m a n d sf o rd i f f e r e n t - a r e ad a mb a c k u ps y s t e m 1 1 1 i mc h a p t e rr e s e a r c h e sa n da n a l y z e sd i s a s t e r - p r e v e n t i o ns c h e m ei nc u r r e n t b u s i n e s sf i e l d , w h i c hs 臼e s s e s0 1 1a s p e c t sa ss e l e c t i o no fs c h e m e ，t e c h n o l o g yd e s c r i p t i o n o f s c h e m ea n ds oo n f o u r t hc h a p t 既d o e sd e i g n0 1 1s y s t e mf i a m e w o r kt od a t ab a c k u ps y s t e mi nd i f f e r e n t 躺，i n c l u d i n gg r a d ec a m s t r u o t i o nt 0s y s t e mf r a m e w o r k , s y s t e mg r a d ef i m n e w o r k c o n s t r u c t i o n , s y s t e mp r i n c i p l ea n ds oo i l f i 舳c h a p t e rd o e sd e t a i l e dd e s i g no nc l i e n ts u b s y s t e mo fd a t ab a c k u ps y s t e mi n d i f f e r e n ta r e a s s i x t hc h a p t e rd o e sd e t a i l e dd e s i g no ns e r v e rs u b s y s t e mo fd a t ab a c l m ps y s t e mi n d i f f e r e n t 啦雒 s e v e n t hc h a p t e rd o e sg e n e r a ld e s i g no nm o n i t o r i n ga n da d m i n i s w a t i o np l a t f o r mo f d a t ab a c k u ps y s t e mi nd i f f e r e n ta r e a s e i g h t hc 班p t c d o e sg e n e r a ld e s i g n 0 1 1d a t a b a s eo f c i t ya n dp r o v i n c ec e n t e r s k e yw o r d s ：d i s a s t e r - p x e v e n l i o n ；d a t ab a c k u pi nd i t f e x e n ta r e a s ；h i g h - a v a i l a b i l i t y s y s t e m i nd i f f e r e n ta r e a s ；h 由】l t j 脚e - 毋d ew i d ea r e an e t w o r kc o p y ；l o c a l h i g h - a u a b i l i t ys y s t e m ；a r c h i v a ll o g g i n g ；d a t a b a s em i _ r y o r ；l o gr o l lf o r w a r d 6 山东大学硕士学位论文 第一章前言 1 1 数据异地备份系统概述 美国发生的9 1 1 事件，促使世界各地的企业重新审视他们的容灾计划，回顾 历史总可以给我们带来新的启示： 1 9 9 3 年，美国世贸中心大楼发生爆炸前，约有3 5 0 家企业在该楼中工作。 1 年后，再回到世贸大楼的公司变成了1 5 0 家，有2 0 0 家企业由于无法恢复重要的 信息系统而倒闭、消失。 1 9 9 5 年1 月，日本神户地区大地震，摧毁了1 7 0 0 部电脑系统，造成l 千 多亿美元的损失。 1 9 9 6 年1 月，美国南加州洛杉矶6 6 级地震损坏的计算机系统和网络，造 成三百亿美元的损失。 - 1 9 9 9 年6 月。美国一家著名的商业交易网站的主机宕机。由于2 4 小时内 未能恢复访问，事件发生的两个星期后，该公司的股票下跌了3 6 1 9 9 9 年，我国台湾省大地震之前，各家公司对容灾都未给予足够重视；地 震发生后，由于关键业务中断为公司带来了巨大的经济损失，许多公司才认识到， 灾难恢复的重要性。 2 0 0 1 年，美国9 1 l 事件中，由于有1 9 9 3 年爆炸的前车之鉴，在世贸大楼 的多数公司都建起了自己的灾备系统，因此，当灾难再次降临时，有一批公司仍 可及时地通过自己的数据恢复计划来重整旗鼓，而另外一些企业，则在爆炸发生 后因丢失了关键业务数据而倒闭。 其实，容灾并不是一个新话题，但每次灾难之后，都有一些公司随之倒闭。 根据f o r r e s t 公司的调查，在美国，5 嘣公司的倒闭，是因为灾难发生后，不能及 时将丢失的数据恢复而造成的；而i d c 公司的统计数字表明，美国在2 0 0 0 年以前 的l o 年闻，发生过灾难的公司中，有5 5 当时倒闭，剩下的4 5 中，因为数据丢 失，有2 也在两年之内倒闭，生存下来的仅占1 6 。 7 山东大学硕士学位论文 究其原因，首先观念是重要因素。容灾系统的投入大，而它所针对的只是一 些诸如火灾、洪水、地震等小概率事件，因此，对许多企业来说，这种投资的高 投入和相对发生的小概率使他们望而却步或抱有侥幸心理；但应该指出，如果和 业务中断导致的损失相比，容灾系统的高建设成本还是值得的：其次，当前容灾 系统的技术和应用环境还不是十分成熟，容灾系统的技术复杂度高，当前的容灾 技术在许多关键技术上还有相当大的发展余地，目前网络系统的可靠性和稳定性 也还不尽如人意。如果耗费巨资建立的容灾系统却不能很好地发挥作用，对企业 来说无疑是巨大的浪费。 虽然灾难无法预测，但灾难并不可怕，可怕的是没有正确的容灾观念和预先 建立的可靠容灾系统。 容灾系统包括数据异地备份、容灾恢复两部分，其中数据的异地备份是容灾 系统建设的首要前提。 1 2 数据异地备份的发展概述 1 2 1 当前现状 在美国，容灾应用在各行各业中。首先，政府在企业法中对企业容灾有要求； 其次，由于公司内部管理、客户资料等数据都在计算机中，数据是公司的财富。 无论银行、工厂，只要企业中有系统，不管系统大小，都会有容灾计划，哪怕计 划很简单。由于美国曾经历了多次灾难的打击，容灾已被人们认为是系统必不可 少的一部分，是每个公司都要做的关键事情。 我国香港特别行政区也针对不同行业的特点，对容灾、数据备份进行了严格 的规定。 但在国内，目前对这部分的要求还很少，只有一些粗线条的法规。比如说， 要求电信部门的数据在机器上保留三个月，数据保存两年。然而现实中，到底该 将数据如何保存、保存多久、各行业对此有何不同、数据量大小等具体运作方式， 没有明确规定。 企业容灾系统建好后，工作并没有结束。美国的企业法规定，企业将根据所 属行业，每年做一次甚至几次的灾备演练，并做一次系统回顾。因为系统有可能 8 山东大学硕士学位论文 会改变，系统的变化可能使原来的方案不再适合，因此，每年要把文档再补充完 整，并演习每个步骤。我国香港也要求银行系统在每周六做容灾切换作业，以防 灾难突然发生。 在国内，从行业看，银行、证券、电信等重点行业其关键业务无疑应该建设 相应的容灾系统，例如银行的清算、证券的实时交易、电信的计费系统等。近几 年国内客灾系统的建设也主要集中在这些行业，如： 1 9 9 8 年，中国建设银行总行建成资金清算系统的容灾系统并投入运行，这是 国内较早建立的容灾系统。建行之所以建造容灾系统，是因为他们担心，如果系 统遭到破坏，不仅将使建行遭遇灭项之灾。而且会给储户带来不可估量的巨大损 失。 其它容灾系统，如：1 9 9 8 年上海交通银行实施的应用级容灾方案、2 0 0 0 年中 国银行山东省分行的数据级容灾方案等。 长期以来，对银行而言，建立一套切实可行的容灾系统相当困难，主要是高 昂的成本和技术的复杂度。随着金融系统数据大集中的进展，各家银行的容灾方 案也开始从以前的较低层次向较高层次升级，广域网技术的不断发展也为采用新 技术容灾方案的实施创造了有利条件。 1 2 2 容灾体系 建立完善的容灾体系，我们认为关键并不在于容灾技术与硬件设备方面本身， 因为大部分产品和技术来自于跨国公司，自然不成问题，问题是国内银行对灾难 备份意识的竣薄。所以银行在建设容灾系统时，首先要强调对人的管理，强化数 据安全和应用安全的意识，建立健全规章制度，最大程度地避免人为失误，在此 基础上的容灾系统才能真正发挥作用。 一个完整的容灾体系应该具备以下层次结构 v ，本地高可用系统 v ，数据备份 远程数据复制 v ，远程数据复制 山东大学硕士学位论文 异地高可用系统 多层次的广域网备份 1 2 2 1 本地高可用系统 本地的高可用系统实现基本的安全体系，确保局部故障和单点故障发生时应 用和数据的安全。实现的方法一般包括：机房安全、线路备份、设备冗余、双机 热备等。它可以确保本地应用系统在多机环境下具有抗御任何单点故障的能力， 一旦系统发生局部的意外( 如操作系统故障、掉电、单主机或网络故障等) ，可以 确保在最短的时间内迅速恢复应用并继续运行( 热备份) 。 212 数据备份 按照行业的通常做法，关键数据需要定期从磁盘备份到磁带、光盘、磁光盘 lm o ) 等介质上并异地保存，缺乏数据备份将导致系统在抗御误操作、黑客攻击 等方面的能力十分脆弱。 12 二3 数据远程复制 数据的远程复制技术是容灾系统的核心技术，它对于数据的一致性和可靠性 以及系统的应变能力具有举足轻重的作用，通过有效的数据复制，远程的业务数 据与本地的业务数据实现同步，确保一旦本地系统发生故障，远程的容灾中心能 够迅速进行全面的接管。 1 224 异地高可用系统 异地高可用系统是本地高可用系统的翻版，在机房、电源、主机、存储、通 信线路等各方面的条件都要与本地高可用系统一致，即备份中心应该具备与生产 中心相似的网络和通信设施、具备保证业务正常运行的基本系统配置、具备稳定 高效的通信线路连接生产中心以确保数据的实时各份、与生产中心的距离要足够 安全等，确保在灾难发生后可以接管本地高可用系统的全部或大部分工作，至少 要保证关键业务处理的继续进行。 l225 多层次的广域网备份 10 山东大学硕士学位论文 金融机构的营业网点广泛分布于各地，通过广域网络与生产中心相联，因此 容灾方案应具备广域网范围的故障诊断能力和故障切换能力，一旦故障发生，使 用预先制定的线路切换策略，确保应用系统能够快速转移到异地高可用系统。实 际上，广域网范围的高可用能力与本地系统的高可用能力应形成一个整体，实现 多级的故障切换和恢复机制，确保系统在各个范围内的可靠和安全。 1 ，3 论文的目的及主要内容 i _ 3 。i 论文的目的 随着农村信用社业务发展和改革的不断深入，我省农村信用社逐步走上了“科 技兴社，科技强社”之路，加快电子化建设步伐，不断提高全省农村信用社电子 化服务和管理水平，促进各项业务的快速发展。现已建成由一个省中心、十六个 市分中心、遍布城乡的6 3 3 0 个营业网点、2 4 2 台a t m 组成的计算机网络，联网网 点的覆盖率达到了1 0 0 ，统一申请了特别服务电话号码“9 6 6 6 8 ”，发行了“信通 卡”，并加入了中国银联，在全国农村信用社系统率先实现了全省信用社计算机综 合业务系统的联网通用。目前每天通过网络应用系统完成的交易笔数超过1 5 0 万 笔，涉及的数据量高达2 t b 。 网络系统的建设极大地提高了全省农村信用社的服务质量和服务水平，取得 了巨大的社会和经济效益。与此同时，随着各种业务对计算机网络系统的依赖性 逐步增强，数据集中带来方便和效益的同时，潜在的风险也逐步显现出来，集中 的数据一旦丢失或遭到破坏，辖内的营业网点将无法办理各种业务，造成难以挽 回的社会影响或经济损失，网络规模越大，数据集中程度越高，潜在风险的严重 性就越大。 我们在网络系统建设之初对数据安全和应用安全的重要性就已经有了初步的 认识，在网络系统建设的同时，实施了一系列的安全防范措施。目前备市网络中 心采用的安全方案包括：机房安全、线路备份、设备冗余、双机热备、数据备份 等，它部分保证了在无自然灾害( 火灾、水灾、地震等) 和无人为破坏( 误删除、 故意破坏等) 情况下的无单点故障。但如果发生以下情况，危机仍无法避免： 火灾、水灾、地震、人为等造成运行环境完全破坏 山东大学硕士学位论文 数据被故意删除或无意删除而备份数据却无法恢复 数据备份错误但被误认为正确 备份介质失效而无法读出数据 目前，各市网络中心的容灾方案只包含了一个完整的容灾体系中的本地高可 用和数据备份两个部分，没有实现真正意义的容灾，随着全省网络化建设的发展， 建设全省的容灾体系已成为当务之急。虽然目前的容灾技术和产品并不能百分之 百地适应全省农村信用社的要求，但我们可以采取恰当的技术和适当的投资至少 实现以下目标： 保证业务数据真正安全 保证业务处理及时、连续 本论文的主要目的是研究分析当前现有的容灾体系，设计开发一套数据异地 备份系统，保障全省各市农村信用社业务数据的安全，为各市农村信用社综合业 务系统灾后恢复提供数据依据，提高全省农村信用衽系统防范和抵御灾难性事件 的能力。 1 3 2 论文的主要内容 本论文主要研究数据异地备份系统的总体及详细设计。 论文各章节具体内容分配如下：第一章，前言，讲述容灾体系建设对于金融系 统的重要性、数据异地备份系统在容灾建设中的重要性，数据异地备份系统的发 展概况，阐述论文的研究目标、方法及完成的主要工作；第二章，对数据异地备 份系统建设的需求进行概述；第三章，对当前业界的容灾方案进行研究分析，从 方案的选择，方案的建议，方案的技术描述几个方面进行分析：第四章，对数据 异地备份系统的系统架构进行设计，包括系统架构层次、系统层次结构、系统实 现原理等的设计；第五章，对数据异地备份系统的客户端软件子系统进行详细设 计；第六章，对数据异地备份系统的服务器端软件子系统进行详细设计；第七章， 对数据异地备份系统的监控管理平台软件子系统进行总体设计；第八章，对数据 中心和备份中心的数据库进行总体设计。 12 山东大学硕士学位论文 第二章需求概述 2 1需求的提出 随着各市业务量的不断增大，所开发中间业务的品种不断增加，对风险认识 的程度也不断提高，大部分市提出了建立容灾备份中心的要求。但是根据农村信 用社网点机构分布及改革发展状况来看，如果每个市均建立各自的容灾备份中心， 势必需要投入巨大的资金。 2 0 0 0 年山东省农村信用社在全省电子化建设之初就制订了“统一规划、统一标 准、统一政策、统一管理”的四统一原则，因此，各市中心所选用的设备类型一致、 操作系统类型一致、应用软件版本一致、数据库类别及版本一致；且在2 0 0 2 年底 组建了山东省农村信用社计算机网络中心( 以下简称省中心) ，负责全省跨市的储 蓄通存通兑及资金清算业务，各市中心均通过主、备两条高速专用线路与省中心 相连；因此，完全有可能在省中心为全省1 6 个市中心建造一个数据异地备份、灾 难恢复中心，这样，除省中心所在地的济南市中心外，其余各市中心与容灾中心 的距离均在1 0 0 公里之外，完全符合建造异地备份、容灾中心的要求，且投资额 仅相对于建立1 6 个灾备中心投资的十分之一。 2 2设计目标 根据实际情况，本项目设想的实现目标分两期完成，第一期目标是：在现有主 机及网络条件下，省中心为1 6 个市中心建立各自的实例环境，利用人工送达的数 据库镜像及自动传送的归档日志，依据制订的前滚恢复策略，完成1 6 个市中心数 据库的异地备份；第二期目标是：整体规划现有网络，完善各市中心的备份网络 设备及线路，制订切实可行的应急处理、灾难恢复方案，实现异地容灾的设想。 2 3 实现设想 本次系统设计只是实现了第一期目标的任务，即实现了1 6 个市中心数据库的 l3 山东大学硕士学位论文 异地备份，未涉及第二期目标的内容，称为数据异地备份系统。 1 、在省中心的数据异地备份、容灾主机上为1 6 个市中心建立各自的应用环境 和数据库，建立各自的系统目录表空间，临时表空间，用户表空间； 2 、为1 6 个市中心建立各自相应的数据库实例环境，使各市的数据库环境从 实例级上分开。这样，当某一市中心的数据库实例出现问题时，不影响其他市中 心的数据库环境，比从数据库级别上分开更加安全； 3 、用各市中心送来的数据库备份镜像创建省中心异地备份、容灾系统初始数 据库； 4 、接收各市中心传来的数据库配置信息，存储到相应的路径下，为以后市中 心出现问题或发生灾难时，省中心接管市中心办理业务或灾难后市中心重建数据 库时，调整数据库配置参数提供参考依据； 5 、每天自动接收各市中心传输来的数据库归档日志，存储到相应的路径下； 6 、每天自动备份业务批量前后时间点，避免省中心前滚恢复数据库时处于综 合业务批量过程中的情况发生； 7 、按照事先制定的前滚恢复策略，在省中心进行各市中心数据库的前滚恢复。 8 、当某市中心出现问题或发生灾难时，在省中心只需完成对应数据库所有归 档日志的前滚恢复，使数据库进入可用状态，即可为出现问题的市中心提供完整 的数据库备份：如发生灾难的市中心无法在短时间内恢复业务，省中心可在网络 切换完成、容灾主机环境配置参数调整完毕后，代替市中心正常办理业务。 l4 山东大学硕士学位论文 第三章容灾方案研究分析 3 1 容灾方案的选择 3 1 1 未雨绸缪 为建设一套切实有效的容灾方案，以下准备工作必不可少： 首先，将可能遇到的灾难一一列表，划分灾难等级，标明哪些灾难经常发生， 并结合当地的环境特点，列出灾难发生的频度、曾经受到的损失或损害；然后， 找出系统中的关键业务，因为容灾并不一定能解决所有的问题，只能帮助我们从 大多数的系统中断中减少所受的损失，使某些关键业务不中断，保证业务的连续 性。因此，要分析清楚各关键业务可以允许的最大宕机时间，即某个关键业务中 断后，至恢复该业务系统所能承受的时间。最后根据情况，选择合适的灾各方法。 此外，还要考虑很多问题，如系统建成后，如何把生产中心切换到备份中心， 如何保证切换过程中数据的一致性、准确性和有效性；发生数据丢失后，如何进 行补救等，这不仅仅是存储问题，还牵涉到演习制度、培训制度等；其次，当灾 难发生时，系统到底要不要切换，什么时候切换，切换与否的命令由谁决定等。 灾难的来临是没有任何征兆的，因此平时建立完善的管理制度其重要程度并 不亚于技术和产品本身，平时数据备份策略、灾难发生时的处理方法等都将对灾 难恢复的效果、速度产生非常大的影响。 3 1 2 方案选择的关键步骤 容灾方案的建设是一个庞大而复杂的系统工程，在确立方案前要充分论证， 以保证方案切实可行，尤其不能片面依赖某项技术或产品的先进性，而要多方比 较，综合考虑。 从项目管理的角度考虑，容灾方案的实施要经过以下几个阶段： 山东大学硕士学位论文 l 、确定商业需求 在此阶段，需要做可行性研究、风险分析和业务冲击分析以确定商业需求。 2 、确定数据处理需求 一旦商业需求确立，必须将其转换为数据处理需求或系统设计者所能用到的 内容，如应用需要的恢复时间、最大允许数据丢失率、所需存储容量和服务器的 性能等。 3 、设计备份恢复解决方案 在数据处理需求确立后，必须开发设计备份恢复解决方案。在此阶段，要 确立方案总的特征以及主要组成部分，如完成备份恢复的软硬件功能，灾难恢复 配置以及网络连接方式等；选择什么样级别的灾难恢复方案决定了实施的成本大 小，级别越高的灾难恢复方案，成本越高。 4 、选择合适的产品来满足设计的需求 方案确定后，可选择相应的产品来实现这个方案，包括硬件，软件，通讯线 路等，也包括备援点的选择，这些选择同样影响实施的成本。 5 、实现各援恢复解决方案 建立备援点，安装支持灾难恢复的相应的软、硬件，确定项目小组来制定灾 难恢复计划，并将灾难恢复步骤形成文档。 6 、保证灾难恢复解决方案的即时更新 实现灾难恢复方案是一个永不停顿的过程，不管生产点与备援点有什么变化， 必须确保解决方案的可行性、有效性，这可以通过维护，测试和检查灾难恢复计 划来实现。 总之，建立容灾系统，应该在充分技术论证的基础上，根据应用的实际需要 和投资规模。采用最切合实际的相关技术，而不是一味的求新、求高，只有实事 求是，结合当时的实际情况选择方案，才能充分享受先进技术带来的成果，而不 是新技术带来的高风险。 313 参考模型 1 6 山东大学硕士学位论文 根据国际标准s h a r e7 8 的定义，灾难恢复解决方案分为七级，即从低到高 有七种不同层次的灾难恢复解决方案，0 级方案投资最小，但没有真正灾难恢复的 能力：6 级方案投资最昂贵，可以基本做到数据0 丢失，恢复时间可达到秒级。用 户应根据企业数据的重要性以及需要恢复的速度和程度，来选择并实现灾难恢复 方案： t i e r0 没有异地数据( n oo f f