第9章 数据大集中和灾难备份技术

1、膆蚃薂肆肂蚂蚅衿莁蚁螇肄莇蚀罿袇芃蚀虿膃腿芆螁羅肅芅袄膁莃芄薃羄艿莃蚆腿膅莃螈羂肁莂袀螅蒀莁蚀羀莆莀螂袃节荿袄聿膈莈薄袁肄莇蚆肇莂蒇蝿袀芈蒆袁肅膄蒅薁袈肀蒄螃肃肆蒃袅羆莅蒂薅膂芁蒂蚇羄膇蒁螀膀肃薀袂羃莁蕿薂螆芇薈蚄羁膃薇袆螄腿薆薆聿肅薆蚈袂莄薅螀肈芀薄袃袀膆蚃薂肆肂蚂蚅衿莁蚁螇肄莇蚀罿袇芃蚀虿膃腿芆螁羅肅芅袄膁莃芄薃羄艿莃蚆腿膅莃螈羂肁莂袀螅蒀莁蚀羀莆莀螂袃节荿袄聿膈莈薄袁肄莇蚆肇莂蒇蝿袀芈蒆袁肅膄蒅薁袈肀蒄螃肃肆蒃袅羆莅蒂薅膂芁蒂蚇羄膇蒁螀膀肃薀袂羃莁蕿薂螆芇薈蚄羁膃薇袆螄腿薆薆聿肅薆蚈袂莄薅螀肈芀薄袃袀膆蚃薂肆肂蚂蚅衿莁蚁螇肄莇蚀罿袇芃蚀虿膃腿芆螁羅肅芅袄膁莃芄薃羄艿莃蚆腿膅莃螈羂肁莂袀螅

2、蒀莁蚀羀莆莀螂袃节荿袄聿膈莈薄袁肄莇蚆肇莂蒇蝿袀芈蒆袁肅膄蒅薁袈肀蒄螃肃肆蒃袅羆莅蒂薅膂芁蒂蚇羄膇蒁螀膀肃薀袂羃莁蕿薂螆芇薈蚄羁膃薇袆螄腿薆薆聿肅薆蚈袂莄薅螀肈芀薄袃袀膆蚃薂肆肂蚂蚅衿莁蚁螇肄莇蚀罿袇芃蚀虿膃腿芆螁羅肅芅袄膁莃芄薃羄艿莃蚆腿膅莃螈羂肁莂袀螅蒀莁蚀羀莆莀螂袃节荿袄聿膈莈薄袁肄莇蚆肇莂 第9章 数据大集中和灾难备份技术目前，中国金融信息化正处于数据集中即将完成、数据应用刚刚开始的关键阶段，这一阶段银行信息化建设的效果，将直接关系到几年后我国金融业在全球化竞争中的成败。 业界人士一般把前两个阶段（即银行电子化和数据集中阶段）的银行信息化，称之为“金融电子化”。从“金融电子化”到目前的

3、提法“金融信息化”，绝不仅仅是个概念的变化问题，更为重要的是，它预示着一个新时代的到来。信息化比电子化包含更多的内涵，是电子化的纵深发展。相比之下，电子化时代的金融信息系统是一种旨在满足内部管理的、封闭式的系统；而信息化时代的金融信息系统则应结合现代信息技术，对传统金融业进行重构，并据以建立开放式的金融信息化体系。数据集中带来了风险的集中，而风险的集中又让我们无法回避另一个话题灾难备份。本章将介绍当前银行信息化中这两个热点技术数据大集中和灾难备份技术。91 数据大集中技术 数据大集中是当前银行信息化的热点之一。本节将叙述数据大集中的含义、必要性及大集中的三种模式，最后介绍国内银行数据大集中的成

4、功案例。9.1.1 数据大集中的含义银行系统中的数据“大集中”是一种通俗、形象的说法，旨在与过去的“数据分散”和“有限集中”的模式相区别，实际上，银行数据大集中可以的内涵可以用八个字来概括，即：数据集中、系统整合。集中是数据的“相对”集中，不是绝对集中；整合是数据集中基础上的应用整合和系统整合。9.1.2 国内银行数据大集中的进展情况1994年工商银行最早提出来“大集中”的概念，当时叫“大机延伸”，各储蓄所的微机和大机或主机联网，数据不再存放在储蓄所里，而是放在一个城市的中心，这样数据的集中管理、保护、处理等各方面都会有所进步。94年后工商行按照这个思路建立了44个数据中心，各计划单列市、省会

5、城市都建立了数据中心。90年代网络技术飞速发展，到1998年时，主机供应能力有了很大的进步，处理能力高的机器问世，建立更大的计算中心的技术条件成熟，同时网络等有关技术的发展使得数据大集中的技术已经成熟。因此工行提出了要建立更大的数据中心的目标。在1999年时提出了9991工程，把原来的中心进一步集中，建立了两大数据中心，即在北京上海建立了两大互相备份的数据中心。2004年9月25日，中国工商银行成功地将全国业务集中到了上海处理中心。同时，工商银行还完成了澳门、新加坡、东京、汉城、香港等亚洲地区分行的数据集中上挂工作，实现了中国工商银行亚洲地区省外分支机构数据的集中处理。中国农业银行是国内分支机

6、构、营业网点最多的商业银行，实现大集中的难度可以说最大，目前已经实现了18个地区的省级数据集中，并计划在十五期间实现全国大集中；中国农业银行计划在2002年完成全国36个省级数据中心的建设，在北京分行开始进行跨省份数据集中业务处理的试验，并实现全国联网；2003年上收了青海、天津、海南、北京等分行及总行营业部的数据后，2004年上收了大连、吉林、河北分行的数据处理业务，目前、系统运行状况良好。又在2003年完成全国数据处理中心的基本建设；20042005年实施省级数据中心的合并，到2005年底全面完成大集中工程。中国银行于2004年已实现华北、华东、华南、西南、西北五大中心的区域数据集中，同时

7、进行系统平台与应用软件版本的统一，目前西北和西南中心的核心系统已实现逻辑集中。中国建设银行计划在2001年9月完成一级分行业务数据集中处理，并完成全行一、二级骨干网络的重组优化工作，再用二年半到三年的时间实现大集中的目标，加快总行运行中心的重组。已于2004年9月完成了江苏、内蒙古等11个分行数据处理上挂南、北数据中心的工作，为全行核心业务系统的统一、数据全辖集中奠定了坚实的基础。交通银行已抓紧实现全行对公、对私业务处理系统的数据集中处理，并启动了海外数据中心的建设，其东京分行计算机系统于2004年4月1日正式挂接香港分行综合业务处理系统。同时，还完成了总行数据中心与海外数据中心的互联。此外，

8、光大银行已在今年6月底完成了全国的大集中，实现了业务的全行集中处理。此外，招商银行、中信实业银行、民生银行、上海浦东发展银行等股份制商业银行，也基本实现了数据大集中，将分散于各分行的业务数据集中至竞选数据处理中心，建立了高效、统一的信息处理平台。目前，国内的各家银行都在走大集中的发展之路，只是进程各有不同，大型商业银行因为分支机构多，投入早、负担重，实施起来相对费力，那些能及早完成大集中工程的银行必将在激烈的竞争中占得先机。 9.1.3 数据大集中的必要性9.1.3.1银行信息化的四个阶段从基于数据处理的业务来看，目前银行业信息化的发展经历了四个阶段：l 20世纪80年代中期，中国银行业开始电

9、子化基础设施建设，从手工业务处理流程逐步过度到计算机处理流程;l 进入90年代，以国有商业银行为主的银行电子化已经初具规模，大多数银行营业网点已经走向业务处理电子化；l 到90年代中期以后，在单机应用基础上，并行多任务分布计算和分级处理渐趋成熟，部分发达地区银行已经开始走向网络化发展阶段。l 2000年以后，银行业进入到数据大集中的阶段在银行业发展的前三个阶段，尤其是四大银行在早期的计算中心的建设中，从县支行到地市行，再到省分行和总行建立了上千个计算中心。每个银行都是计算机中心林立，各个中心的设备差异很大，应用软件的开发各成一套，造成了严重的重复投资和管理水平低下。后来成立的中小型商业银行也大

10、多延续了分散建设计算机中心的模式。9.1.3.2 大集中前的问题银行实施大集中前，出现了以下几个方面的问题：一、数据管理维护困难，不利于全行集约化经营全国各地、各类银行没有一个统一的标准，即使同一家银行的不同分行之间，标准也截然不同。各个中心设备购买权分散，独立开发，造成硬件和网络设备型号不统一，业务处理流程各异，银行内部各部门功能差异增大，运行效率低下。二、风险大由于中心多、数据分散，随着业务量的加大，风险越来越大，管理难度加大。 三、可扩充性差，不利于保护投资 每个信息处理中心生产系统和数据备份系统各不相同，重复投资、重复建设矛盾十分突出，浪费现象严重。不同厂家和类型的设备升级、扩充能力各

11、异、费用极高。9.1.3.3 数据大集中的优势银行实施数据大集中，从业务角度讲，它有利于加强对分支机构的业务监管，便于进行统一的奖金调度，进行统一的信贷风险控制；从投资成本上讲，它可以节省包括设备、场地、人员等计算机系统工程建设的投资；从管理角度讲，它便于进行计算机安全管理和运行管理；从创新角度上讲，它将有利于加快业务创新，促进新业务在全行范围的推广应用；从同业协作的角度讲，它也有利于银行采用统一接口，实现网络互通，业务互通。总之，大集中是银行集约化经营的基石，是我国银行信息化发展的必然趋势。数据大集中的优势体现在以下几个方面： 在网络系统技术为大集中提供了必要条件后，银行的前端数据采集可以通

12、过综合柜台系统、银行卡系统、清算系统、信用管理系统、自动柜员机、网上银行、电话银行等多种接入渠道汇集到一个集中处理中心，将所有的客户数据与处理数据集中到一个数据库中，这样，不仅克服了分散系统信息零散、交叉和重复的弊端，更可为客户信息资源事后分析处理提供完整依据。 银行业务大集中使大总行、小支分行的管理体制成为可能。总行是管理中心、信息中心、决策中心、监控中心；分行是利润中心、经营中心，弱化管理职能，有利于支持一级法人治行的管理理念。大集中的实现，在全行范围内实现了资源共享，报表信息准确及时，决策科学而准确，风险降低；同时有利于建立准确的客户信用信息，并实现全行共享；统一的信息资源为管理信息系统

13、的建立提供基础，为管理提供决策依据，同时利用客户管理系统对客户关系进行分析，最终达到提高管理效益的目的。 电子化业务集中处理后，软、硬件、人员等费用投资明显降低。总行可以集中全部力量开发、推广应用软件，避免了低水平多头重复开发现象；来源于总行的全面的客户信息资源，便于建立信贷客户档案管理、客户评估，为社会信用机制建立提供了可靠基础。在结算方面，集中的信息资源保证银行间从客户到付款行乃至发送行的票据流动过程实现了标准化和自动化。 全球商业银行正呈现出经营智能化、经营方式网络化、机构网点虚拟化、业务综合化、金融活动全球化、组织体系集中化的发展趋势。采用大集中模式，建立完整统一的电子化信息资源平台，

14、无疑将为中国银行业适应国内竞争、参与国际竞争打下良好基础。9.1.4 数据大集中的模式当前“大集中”可供选择的模式有：机器设备集中、物理数据集中和应用处理集中三种模式。 机器设备集中模式是指简单地将原来多个信息处理中心的设备进行集中； 物理数据集中模式是指部门内部数据集中到同一台主机或多台主机构成的集群系统中，实现数据的集中存储和管理； 应用处理集中模式是指在部门软件体系架构中实现一体化设计，以覆盖所有业务。 机器设备集中模式是技术方面最低层次的集中，一般可以被其他两种集中模式所包含，只是在信息化的初级阶段经常出现。物理数据集中模式在实际应用中常常容易和应用处理集中模式混淆在一起，主要是物理数

15、据集中模式下应用往往是分离的，而应用处理集中模式下物理数据往往是集中的（如下图）。 图9.1 集中模式示意图不论是国内还是国外，物理数据集中模式和应用处理集中模式都是目前采用最多的两种模式。应用处理集中模式是最高层次的“集中”，打破了以往业务系统的界限，对业务、流程和管理进行重整，以实现企业信息架构的再造。电信部门的boss系统可以被视为应用处理集中模式的范例。当然，根据业务规模及地域分布情况，在应用处理集中模式中，跨国或全国性部门一般都有多个数据中心，如工商银行的南北数据中心。 另外，针对数据分散情况，原有分散在各地或各部门的业务数据也可以通过网络方式，集中存储到同一个主机（主机群），以便于

16、管理，这种集中模式与业务应用无关，在这个集中模式下可以相应地开发管理应用，可称之为管理数据集中（如下图）。 图9.2 管理数据集中以上集中模式都是针对本地情况而言，这些集中模式仅仅沿袭了主机时代的思维模式，没有充分考虑到分布式技术和宽带网络能够提供的技术条件，因此，不排除将来有可能出现“数据物理分布、逻辑集中”的分布式模式。 在实际应用中，国外的大银行目前基本上采用的是应用处理集中模式。例如：花旗银行（city bank）在全球共有三个数据中心，分别为ceemea中心（拉美部分地区、中/东欧、中东、非洲）和拉美中心、亚洲中心，在基于统一的数据中心的基础上，按照对公业务应用（corporate

17、application）、客户应用（consumer application）和公共应用（common application）实现业务处理系统的整合，并通过规定路径提供给银行员工及客户使用。 国外，即便在没有实现应用处理集中的行业，整合也是近年来it的战略重点，据著名的麦瑞迪公司（meridian research）调查，2000、2001、2002年中金融批发和零售行业十大战略中，有关数据质量（data quality）与系统整合(integration)的项目都名列其中。例如，著名的美林证券公司（merrill lynch）采用微软解决方案（msf）对系统加以规划整合，将企业架构分为商业

18、层、应用层、信息层、技术层和基础层五个层面，以向全球提供统一的、全面的金融服务。 9.1.5 数据大集中的实施案例中国银行系统大集中的目标是将二级分行的数据集中到省行的数据处理中心，加强省行的金融监管力度；实现主要业务的全省联网；同时将各地市二级分行的主机逐渐变成网络节点机，承担网络节点设备和本地特色业务。9.1.5.1 系统的设计原则系统的设计原则如下：主机系统采用总行推广的es/9000。网点运行smrtace平台实现主机的各项业务功能。 中间节点机采用as/400作为网络设备，连接前端ace和后台es/9000。前端系统的交易请求以“穿透”方式连接到es/9000系统，即as/400只相

19、当于路由器，交易请求直接从其穿过。 as/400能够实现本地特色业务。前端系统能够自由的进行es/9000主机业务和as/400本地业务，同时在前端进行系统的统一整合。 通过前端进行会计和储蓄等业务系统的整合，实现统一的会计和储蓄系统，同时实现综合柜员制。 通过前端提供的一台服务器带多个机构的功能，实现前端的地区集中。 系统具有良好的可扩展性和可维护性，同时具有良好的可推广性。系统的设计原则要求中间节点机可以是as/400、rs/6000或cisco路由器，保证系统可以应用于其他系统结构下。9.1.5.2 系统整体架构本系统实现后的总体架构为，采用es/9000直接连接ct方式运行，其他二级行

20、地区采用es/9000穿透as/400连接smrtace 的方式实现。图9.3 中行数据大集中的系统整体架构92 灾难备份系统图9.4 9.11事件数据大集中意味着风险的集中，又让我们无法回避另一个话题灾难备份。追述2001年震惊世界的“9.11”事件，随着纽约世贸大厦的轰然倒塌，使1000多家公司蒙受毁灭性打击，造成的直接经济损失超过1000亿美元。在1000多家公司中，凡是做了异地备份的，当天就在其他地方恢复办公，没有做备份的，有的当时就消失了，有的逐渐倒闭和消亡。统计表明，至少有一半以上的没做备份的公司经过这场灾难后完全跨掉了。与此同时，世界金融界也创造了两个奇迹，这就是位于世贸大厦第2

21、5层的摩根斯坦利（morgan stanley）银行，尽管其一层楼面都被花为灰烬，但它却在第二天神话般地宣布全线营业，追其原因是因为该银行在离纽约数英里的新泽西州的蒂内克建立了一个完善的“灾难备份中心”，凭借着该中心的完整无缺的数据挽救了摩根斯坦利银行的生命。作为灾难备份系统的另一成功案例是德意志银行，尽管9.11恐怖袭击摧毁了德意志银行设在纽约世贸大厦的办公中心，这家德国银行业巨擎顿时失去了与世界金融市场的业务联系，不过几乎与此同时，它远在爱尔兰的备份系统立即启用，德意志银行就在当天继续完成了超过3000亿美元的巨额交易。上述两个案例都雄辩地说明了“灾难备份系统”所发挥的巨大威力。人类无法避

22、免天灾人祸，而当信息系统日益成为国家的重要基础设施时，任何天灾人祸对信息系统的破坏都有可能影响到国家安全、人民利益、社会稳定，关系到每一个老百姓的切实生活。表9.1示出了各种行业停机一小时所造成的损失，另据有关机构统计，对关键业务运行要求最高的银行业，每次计算机系统宕机导致的损失平均为1000万美元，同时还会导致对公司声誉无法估量的无形资产损失，而采取灾难备份方案总共花费平均只有100万美元。表9.1 各行业停机造成的损失业务行业停机1小时的损失（万美元）经纪业务经营金融645信用卡授权金融260付费收看媒体15居家购物（tv）零售11.3目录销售零售9预定航班交通9电子票务销售媒体6.9at

23、m机费用金融1.45事实上，早在2003年8月中央办公厅颁布的27号文件就要求，各基础信息网络和重要系统建设要充分考虑抗毁性与灾难恢复，国家为此圈定了必须建立灾难备份基础设施的8个重点行业，而金融业列为这8个行业之首。央行早在此文件发布之前，于2002年8月30日下发的中国人民银行关于加强银行数据集中安全工作的指导意见中明确规定：“为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的灾难备份中心”。下面将对灾难备份技术和银行业的灾难备份系统作简要的介绍。 应用服务器 应用服务器 客户端 lan磁带机备份服务器 应用服务器 图9. 2典型的灾难备份系统9.2.1 灾难备份技

24、术1灾难备份的定义目前，对灾难的定义众说纷纭，尚无统一的认识。这里，我们引用2005年中华人民共和国国务院颁布的重要信息系统灾难恢复指南中的定义，灾难是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。指南把灾难恢复定义为：“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”。而把灾难备份定义为：“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”显而易见，灾难恢复比灾难备份的外延要

25、大。因此，对国内惯用的“灾难备份”一词，今后要搞清其所指的确切涵义后再准确应用。例如，现在人们所说的“灾难备份”，如果是指既包括技术，也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。真正的灾难备份必须满足三个要素：一是系统中的部件、数据都具有冗余性，即一个系统发生故障，另一个系统能够保持数据传送的顺畅；二是具有长距离性，因为灾害总是在一定范围内发生，因而保持足够长的距离才能保证数据不会被同一个灾害全部破坏；三是灾难备份系统追求全方位的数据复制，上述三要素也称为“3r”（redundance、remote 、replication）。2灾难备份的主要技术图9.2是典型的灾难备份

26、系统的简框图。一个完整的灾难备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复计划组成。在灾难备份系统建设中，数据备份是关键，如何将数据（包括系统、应用和业务等数据）完整、实时地复制到灾难备份中心，是灾难备份系统建设中首先要考虑的重点。目前，有两种数据实时复制技术可供我们选择。 1数据备份技术（1）基于磁盘系统的灾难备份技术基于磁盘系统的远程数据备份技术是以磁盘系统为基础，采用硬件数据复制技术，借助磁盘控制器提供的功能，通过专线实现物理存储器之间的数据交换。它采用磁盘镜像技术在物理磁盘卷这一级上实现两地磁盘机之间的数据复制。这种方式的优点是，它独立于主机和主机操作系

27、统，不占用主机的cpu、主机通道和网络资源，对主机透明，也不需要对现有应用系统作任何改动。基于磁盘系统的灾难备份技术可采用以下两种方式工作： 同步数据复制模式这种工作模式的特点是来自处理器的更新数据在写入本地连接的磁盘系统之前，通过磁盘镜像技术，将更新数据转发至异地的磁盘系统，只有更新数据在两个磁盘系统完成写操作后，本地磁盘系统才会向处理器返回写完成指令，从而确保了两地磁盘系统数据的一致性和完整性，即无数据丢失。这种模式的远端数据与本地数据的实时性强，灾难发生时远端数据与本地数据完全同步，但在这种工作模式下，本地的交易受网络的影响较大，应用系统将会因等待i/o写操作而被延迟，致使本地的i/o访

28、问效率下降，另外，此模式的数据传输距离较短（一般专线连接在60公里以内）。 异步数据复制模式异步数据复制模式在软件灾难备份技术中广泛使用，而硬件灾难备份技术一般不采用。这种工作模式的特点是来自处理器的更新数据首先被写入本地连接的磁盘系统，并立即向处理器返回一个i/o写完成指令，之后磁盘镜像系统在很短的时间内，将更新数据发送至异地的磁盘系统。异步数据复制模式的优点是它对应用程序的运行性能影响较小，不影响本地的交易，传输距离可长达1000公里以上，受远程网络的影响较小，但其缺点是远程磁盘系统的数据比本地磁盘系统的数据略有一个时间延迟，若远程网络带宽较小，网络阻塞较大。（2）基于软件方式的灾难备份技

29、术软件方式的灾难备份技术是基于操作系统级的灾难备份解决方案。其特点是与操作系统平台相关，而对应用程序是透明的。此方式通过通信网络，实现数据在两个不同地点之间的实时备份。下面，针对银行业中常用的三个不同的操作平台分别介绍软件方式的灾难备份技术。 s/390平台在ibm s/390的平台上，异地并行耦合系统（geographically dispersed parallel sysplex，gdps）是目前较为完善的灾难备份系统。gdps将ibm s/390的并行sysplex技术与磁盘系统远程复制技术pprc（peer to peer remotecopy, pprc）集成在一起，并通过多系统耦

30、合技术，组成一个完整的灾难备份和恢复整体解决方案，致使客户的生产系统在发生灾难的情况下能快速恢复。pprc的实现较为为简单，是无数据丢失且具有完全恢复功能的灾难恢复解决方案。它基于ibm的企业存储服务器ess（enterprise storage server）,通过escon通道，以逻辑卷为基本单位，将本地ess上的数据同步镜像到远端的ess上。为保证数据的实时性和完整性，pprc提供了多种工作方式。在同步方式下，pprc能保证在备份卷不能被更新，而源卷即使更新成功的情况下，整个写操作也会返回失败的信号，这样就确保了源卷和目的卷的数据完全一致性。在异步工作方式下，pprc能在远端更新未完成的

31、情况下，只要本地更新成功就可以向主机返回“写成功”的信号。所以当采用异步方式时，ibm建议先采用ibm ess的快速拷贝flashcopy功能备份需同步的数据，再进行数据同步。 as/400平台ibm的as/400是一型广泛用于银行业的小型计算机，在as/400平台上运用的应用软件多达25000种。其中as/400平台上的灾难备份技术，一般是利用as400的数据库日志和目标日志，通过数据备份技术将更新的日志实时地传送到远程异地的as/400小型机上，不断更新异地as/400上的数据库和目标，从而使灾难备份中心可实时拥有一套完整的可供灾难恢复的数据库和应用系统。目前常用两种热备份产品，一是lak

32、eview公司的mimix产品，另一种是vision suite公司的oms/400产品。这两种产品不仅具有本地的双机热备份和灾难恢复功能，还被广泛地用于实现本地或异地的一对一、一对多的备份形式，实现多台as400的相互数据镜像。上述产品具有以下技术特点：备份数据的实时更新，可确保数据完整、及时和可用。能满足不同距离的灾难要求。能迅速恢复业务处理系统，确保业务连续运作。可提供灵活、快速的备份通信网络。 unix平台unix平台的软件方式灾难备份技术的特点是，它独立于硬件存储设备，利用软件的复制功能，提供逻辑卷级和文件系统级的远程数据复制能力。它可通过ip网络将数据及时地复制到异地灾难备份中心，

33、确保用户备份数据的及时性和完整性。例如，它与相应的灾难恢复软件功能相结合，当数据处理中心的主机板发生灾难，则灾难备份中心的主机可自动（或手动）接管数据处理中心主机的运行并实时提供服务，从而确保了业务的连续性，把意外的灾难所造成的损失降至最低。unix平台的软件方式灾难备份技术具有以下技术性能：支持两个地点之间（无距离限制）数据的实时镜像。支持所有数据库和文件类型，对应用程序透明。数据复制功能基于tcp/ ip网络。只复制实际发生变化的数据。无论采用同步模式还是异步模式都能确保备份数据的完整性。灾难发生时，在备份地点可自动恢复应用。（3）其它灾难备份技术的解决方案 通过磁带库技术实现数据远程备份

34、解决方案。 oracle、sybase的数据库镜像技术解决方案。2数据的存储备份技术数据的存储备份技术是灾难备份的另一关键技术。其中，存储优化是提高灾难备份系统性能的重要指标之一。目前，常用的存储优化技术有直接连接存储das（direct attached storage, das）,网络连接存储nas（network attached storage, nas）和存储区域存储san（storage area network, san）。（1）das存储结构das又称sas（server access storage, sas），是目前大部分园区网采用的存储方式。如图9.2所示，在das中，数

35、据被存储在各服务器的磁盘族或磁盘阵列等存储设备中。das是最早用于网络的存储系统，它以服务器为中心。它具有存取速度快、建立方便等优点，但也有如下的一些明显的缺点。 单点错误问题即当网络上某一设备出故障时，整个网络都将无法正常工作。克服单点故障的措施是使多个服务器共享一个存储系统，形成图9.4的直接连接共享存储系统。 lan应用程序文件系统存储系统 服务器 存储设备 服务器 存储设备 用户 用户 图9 3 das的存储结构 lan服务器 存储设备 服务器 用户 用户 图 94 直接连接的共享式存储系统的存储结构（2）扩展困难尽管通过添加设备可增大存储容量，但因各种计算机外部设备（如存储设备、打印

36、机、扫描仪等）都挂在通用服务器上，而标准计算机可挂接的存储设备的接口有限，添加设备也需要较高的费用。同时，因添加设备后会出现所有服务器都试图访问存储设备的情况，势必导致网络拥塞，降低其可靠性、安全性和稳定性。因此，das的存储结构适合小型企业，不适合数据吞吐量较大、并发用户数量较多的园区网的资源共享。（2）nas存储结构应用程序 lanlan文件系统文件服务器 存储设备 主服务器 存储设备 用户 用户存储系统图9.5 nas的存储结构开发nas的目的是以不消耗大量网络带宽而实现存储功能，这种存储结构可完全脱离服务器就能直接上网。图9.5中数据的存储与处理功能分离，文件服务器只用于存储数据，主服

37、务器只用于处理数据。nas存储系统有以下优点： 实现简单。 因数据的存储和处理功能分离，可消除网络的带宽并颈，且当网络服务器崩溃时，用户仍能访问nas设备中的资源；即使nas发生故障，网络上与主服务器相关的其它操作也不会受到影响，甚至当替换或更新存储设备时也不必关闭整个网络。 nas设备不依赖于通用的操作系统，而是采用了瘦服务器（thin server）技术，它只保留了通用操作系统中用于数据共享的文件和网络连接协议（nfs,cfis等），使cpu、内存和i/o总线完全用于信息资源的存储、管理和共享。总之，nas是一种成本较低、易于安装、易于管理、易于扩展、使用性能和可靠性均较高的资源存储和共享

38、解决方案。（3）san存储结构 das和nas的不足之处如上所述，当das和nas在访问存储设备时，必须经过lan。在lan中，不仅要由lan连接多台服务器和大量客户机端的设备，还要连接存储设备，协调客户机/ 服务器的数据。另外，随着备份数据和数据复制需求的大幅增长，服务器间经由lan相互频繁地进行访问，数据部分也要经过lan实现复制和共享，而连接服务器与存储设备的scsi（small computer system interface）接口由于受距离、连接端口数和带宽的限制，容易因超载而产生瓶颈。 san的结构san是用于连接服务器和存储装置（大容量磁盘阵列和备份磁带库）的专用网络。这种连接

39、是基于固有的光纤通道fc（fiber channel）和scsi技术，通过scsi到光纤通道转换器和网关，一个或多个光纤通道交换机在主服务器与存储设备之间提供相互联接，形成一种特殊的高速网络。如果把lan作为第一网络，则san就是第二网络，它置于lan之下，但又不涉及lan的具体操作。图9.6是san的结构示意图。 san的特点 san使用光纤通道调节技术来优化服务器与存储器之间的数据快传输，通过支持存储器与服务器之间进行大容量数据块传递软件，减少了发送对数据块的分割，也减少了对通信节点的预处理，从而，节省了带宽，实现了数据块的高密度传递，也使光纤通道协议可理想地用于存储空间比较紧张的情况。

40、在san中，高性能的光纤交换机和光纤网络的使用确保了设备连接的可靠性和高效率，提高了容错度。高性能的光纤通道技术大大提高了服务器与存储器的距离，最大距离可长达150km。 客户机终端 终端 终端 终端应用程序lan文件系统动车 服务器fcsan存储系统 存储器图9.6 san的结构 集中化的存储备份，给企业的数据带来了完整性、可靠性和安全性。在san中，一方面可利用多条fc链路建立冗余通道，以保证传输链路的可靠性；另一方面，可通过san内部的fc网络建立多层次的存储备份体系，以确保系统的高可靠性。 基于网络的存储虚拟化，将存储与主机的联系断开，可动态地从集中存储中分配存储量。虚拟存储的可伸缩性

41、简化了网络服务的使用和可扩展性，也提高了硬件设备的初期回报。 san提供的高效的故障恢复环境，大大提高了应用软件的可用性。从图9.59.6右侧的比较图中可看出，das的应用程序与存储系统是一体的，通过系统总线可访问存储设备；传统的nas是应用与存储分离的系统，应用服务器通过lan访问文件存储系统，通常nas以标准化协议（如nfs）提供服务；在san中，文件系统与存储系统完全分离，存储系统实际上成为运行应用程序的数据服务器，两者以高速光纤通道fc连接。综上所述，san和nas是当今两种主流的网络存储技术，它们克服了传统存储技术的缺点，为企业和银行的存储系统提供了可靠的解决方案，网络存储必将占有未

42、来存储系统的主导地位。9.2.2 灾难备份建设的基本流程1 建立灾难备份的专门机构实话灾难备份应由董事会或高级管理层决策，指定高层管理人员实施。专门机构的人员通常来自于科技、业务、财务、后勤支持等与灾难备份相关的部门。专门机构的主要职责是：（1）分析灾难备份需求，制定灾难备份方案；（2）确定工程预算，监督工程实施；（3）明确各部分的职责，协调各部分的关系；（4）定期测试和评估灾难恢复计划；（5）对测试和评估的结果进行审核、存档并做出相应的改进。2分析灾难备份需求重要信息系统的灾难备份分析应包括对数据处理中心的风险分析、主要业务分析及确定灾难恢复的目标等：（1）数据处理中心风险分析 分析数据处理

43、中心的风险，如物理安全、人为因素、已有的备份和恢复系统、基础设施脆弱点、数据处理中心位置、关键技术点等。 明确防范风险的技术与管理手段。 确定需要采取灾难恢复的类型，如灾难备份中心的距离、数据备份方式和频率等。（2）业务分析 分析各项业务停业将造成的损失、须考虑流失客户、损失营业额、企业形象、法律纠纷、社会安定因素等。 分析每项业务停顿的最大容忍时间。 分析各项业务的恢复优先级。 分析各项业务的相关性。 分析可接受的交易丢失程度。（3）确定灾难恢复目标 确定恢复业务品种范围及优先级。 确定灾难备份中心及服务界面的恢复时限。 确定需恢复的服务网点和服务渠道。3制定灾难备份方案灾难备份方案可分为七

44、个等级。它们分别是0级无异地异地备份、1级实现异地备份、2级热备份站点备份、3级在线数据恢复、4级定时数据备份、5级实时数据备份、6级零数据丢失（详见表9.2）。一个完整的灾难备份方案应基于灾难备份需求分析所得出的各业务系统灾难恢复目标，主要包括数据备份方案、备份处理系统、灾难备份中心建设、规程与管理制度。表9.2 灾难备份方案可分为七个等级的比较表级别特点适用场合0级：无异地备份仅在本地备份,没制定灾难恢复计划, 不具备真正灾难恢复能力, 成本最低。是所有容灾方案的基础，从个人用户到企业级用户都广泛采用。1级：实现异地备份将关键数据备份到本地, 后送异地保存,但异地无可用的备份中心。作为异地

45、容灾的手段, 此方案在许多中小网站和中小企业中采用较多。2级：热备份站点备份备份关键数据并存放到异地，制定相应的灾难恢复计划，备份介质采用交通运输方法送往异地，在异地有热备份中心，但保存的数据是上次备份的数据。灾难发生后可能会有几天甚至几周有数据丢失，故不能用于关键数据的容灾。3级：在线数据恢复通过网络将关键数据备份并存放到外地，制定相应的灾难恢复计划，有热备份中心，备份站点要保持持续运行，对网络要求较高，成本有所增加。4级：定时数据备份在3级方案基础上，用备份管理软件自动通过网络将部分关键数据定时备份到异地，并制定相应的灾难恢复计划。对备份管理软件和网络要求较高，导致成本增加，尚不能满足关键

46、行业对关键数据容灾的要求。5级：实时数据备份在前几级容灾方案的基础上使用硬件镜像技术和软件的数据复制技术，关键应用使用双重在线存储，减少了数据的丢失量，降低了业务的恢复时间。既能保证当前交易正常进行，又能实时复制交易的数据到异地,是目前应用最广泛的方案。6级：零数据丢失利用专用网络将关键数据同步镜像到备份中心, 数据在本地和异地都要进行确认, 恢复速度最快, 实现零数据丢失。投资大，适合资金实力雄厚的大型企业和电信企业, 适合交易较少或非实时交易的关键数据系统, 目前采用此方案的用户不多。（1）数据备份方案根据灾难备份需求分析所确定的业务恢复和交易丢失程序确定对数据备份的要求。根据应用的重要级

47、别、最大停顿时间、数据传输量、最大数据丢失度、数据相关性、应用相关性来确定数据备份的方案。（2）备份处理系统灾难备份应根据重要信息系统灾难备份需求配置相应的备份处理系统。 根据数据备份方案确定相应的数据备份所需的主机、存储、网络、系统和软件等。 根据灾难恢复应用对主机系统、磁盘系统、磁带备份、打印及外围设备的需求确定硬件配置；根据服务界面的范围、备份网络拓朴结构、网络传输速率要求、网络切换方式、网络恢复时间要求及本地的网络通信状况确定网络配置。（3）灾难备份中心建设灾难备份中心是配备了各种资源备份的计算机处理中心，当灾难发生时，它将接替数据处理中心开始运行。重要信息系统一般可采用自行建设、联合

48、建设和租用商业化灾难备份中心的模式。（4）规程与管理制度重要信息系统需要制定灾难备份制定与灾难恢复的各种规程与管理制度，其内容包括数据备份日常管理制度、备份数据保存制度、灾难备份切换流程、灾难备份系统变更管理规程及人力资源规程等。4实施灾难备份方案实施灾难备份方案的主要目标是按照所制定的灾难备份方案，完成灾难备份工作。实施过程中，要严格按照灾难备份方案的要求和内容进行，要落实相应的规章制度，应用灾难备份方案，建设并运行灾难备份中心。5制定灾难恢复计划制定灾难恢复计划的目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作；同时重要信息系统也可根据灾难恢复计划

49、对其数据处理中心的灾难恢复能力进行测试，并将灾难恢复计划作为相关人员的培训资料。6保持灾难恢复计划持续可用在制定灾难恢复计划后，为保证计划的可用性和完整性，需要制定变更管理流程、定期审核制度和定期演练制度。（1）工作底稿要确定重要信息系统中现有数据处理中心的关键参数（例信息系统配置、恢复时间、恢复范围等），并形成工作底稿。在工作底稿中，要详细列出数据处理中心需进行灾难备份的主机、附属设备和网络设备配置清单；同时要注明数据处理中心服务对象的终端设备、网络及附属设备的硬件配置、系统版本和应用软件清单。（2）变更流程重要信息系统应建立变更机制以控制数据处理中心及灾难备份中心的变更。所有的变更对灾难恢

50、复计划的影响应进行评估。上述变更包括：操作系统变化、新增应用软件、硬件配置更改、网络配置或路由更改等。为此，要制定完善的变更管理流程，保证灾难恢复计划的修改与变更同步进行。（3）维护与评估为保证灾难恢复计划的完整和有效，各相关部门要对其进行定期审核和更新，审核分内部审核与外部审计两种。内部审核工作应至少六个月进行一次，审核结果要报主管领导，并对不足之处进行修正。外部审计机构可接受主管部门委托，对重要信息系统的内部控制状况进行审计，也可接受聘请对重要信息系统的内部控制做出审计评价；外部审计机构发现重要信息系统内部控制的问题和缺陷也应及时报告主管领导并及时进行修正。（4）测试与演练测试的目的是为了

51、保证灾难恢复计划的可用性和有效性，其另一个目的是为了让参与灾难恢复的有关人员熟悉灾难恢复计划。9.2.3 银行业灾难备份系统的建设案例1我国银行业灾难备份系统的建设情况在信息技术较发达的欧美国家，早在上个世纪70年代就有了灾难备份概念和相关的服务企业。国家对银行在保证数据完整性及业务连续性上的责任做出了明确规定。在美国，金融管理局（occ）每隔18个月就对金融机构的灾难备份情况进行审查。在新加坡、中国香港，金融管理局也对灾难备份提出了要求，所有银行必须向金融管理局证明自己的灾难备份计划可以满足要求。与发达国家相比，中国银行业的灾难备份建设起步较晚。但鉴于银行业在国民经济中的重要地位和银行业务对

52、数据实时性的高要求，我国银行业对数据备份一直比较重视。在“9.11”事件之后，国内银行业经历了信息化基础建设及数据大集中阶段，开始积极着手灾难备份建设。目前，各大银行大都有数据级的备份措施，一些银行的备份数据能做到异地存放。根据各行数据集中进程的不同，灾难备份中心建设进展情况也有所差别。中国人民银行已在无锡率先建造了灾难应急备份中心，拟在上海建设支付系统数据备份中心。国家开发银行已于2004年年底在央行的无锡灾难备份备中心，完成了自己的异地数据备份存放，准备在2005年筹建北京的同城灾难备份中心。中国工商银行自从承担银行计算机灾难恢复系统研究项目后，以其雄厚的技术实力和有效的组织规划，在国内率

53、先启动了数据集中工程和灾难恢复的建设，已建立了南北两大数据中心，南中心（上海）为数据中心，北中心（北京）为备份中心。数据中心的灾难备份与恢复系统在国内采用最先进灾难备份与恢复技术，不仅实现数据中心所辖21个分行的业务数据、主机、网络、应用的备份和业务级的灾难恢复功能，大大提高了工商银行数据中心生产系统的可用性和安全性，而且还实现了两个数据中心互为备份。根据国际上share78标准定义的异地恢复任务分类，达到了五级的灾难备份恢复水平。 福建兴业银行是走在信息化前沿的城市商业银行，他已于2001年底完成了全行数据大集中工作，同时基于大集中的框架进行了it组织架构的重组，成功推出新一代核心业务处理系

54、统，并在福州、上海构建了两个互为备份的现代化数据运行中心，建成了远程容灾系统，是国内同业中首家具有远程灾难备份能力的银行，成为国内率先真正实现365天24小时不间断提供服务的商业银行。2002年10月，伴随着深圳发展银行新一代综合业务系统的投产，该行采用“合作建设、租赁服务”方式，由高阳万国（gds）为深圳发展银行提供的灾难备份系统也正式启用，深圳发展银行、高阳万国把灾难备份的外包理念带给了中国银行业。 其他商业银行的灾难备份中心也在快速进展中。中国农业发展银行在全行的数据大集中完成之际，该行也将加快灾难备份中心的筹建工作。目前，此项工作正在调研和准备之中。中国农业银行的数据集中尚未完成，部分

55、省行的数据中心建立了同城异地的灾难备份中心。中国银行的灾难备份中心正在建设之中。中国建设银行的数据集中工作尚未结束，部分重要系统目前做到了同城异地的备份。此外，中国光大银行前两年已完成了同城灾备中心的建立，2005年上海浦东发展银行在上海建立异地的灾难备份中心。城市商业银行和农村信用社的灾难备份系统的建设进程稍慢，目前重点考虑同城备份措施。2中国建设银行总行资金清算灾难备份系统方案介绍（1）项目背景成立于1954年10月1日的中国建设银行，是一家以中长期信贷业务为特色的国有商业银行。总部设在北京，其分行遍及中国境内各大、中、小城市。在海外，建设银行有香港、法兰克福、新加坡三个分行和四个代表处，

56、与世界上600家银行建立了代理行关系，其业务往来遍及五大洲的近80个国家。随着，信贷资金贷款、居民储蓄存款、外汇业务、信用卡业务，以及政策性房改金融和个人住房抵押贷款等多种业务的开展；“全行网络系统”的连接以及“城市综合网络系统”的建设；信用卡、储蓄卡、转账卡、智能卡和诸多联名卡等以“龙卡”标志的银行卡系列的陆续推出；对公路、铁路、电信、电网和城市建设等国民经济基础设施、基础产业，效益良好的大型企业，发展前景良好的中小企业等大量的信贷投入而形成的全面金融服务关系和全国销售结算协作网络，中国建设银行总行的资金清算业务在不断扩大。中国建设银行资金清算系统，是建设银行应用高科技电子化手段自行设计、自行开发的人民币多边净额资金清算系统。它集汇划、对帐、查询查复、监控、账务核算等多项功能于一体，汇划与清算同步进行，是中国建设银行内部的资金枢纽，是资金流动的大动脉，而中国建设银行总行的资金