需求分析


某股份制金融服务机构，其核心业务是运营银行卡信息交换网络，为此配套的灾难备份系统，必须针对系统潜在的中断风险（灾难），提供预防机制，确保系统连续运行能

力。对于无法抗拒的严重灾难，则必
须提供系统恢复机制，将引发的业务损失降低到可接
受的程度。整套灾难备份系统必须确保关键业务系统及其关联系统的数据安全，同时以最少的计划停机次数/时间来消除对核心数据的争用。另外，灾难备份设备在非灾难情况下常常拥有大量的空闲资源，应该善加利用。


设计思路


从业务连续性和系统运行效率的综合要求出发，规划在某大城市建立主站、同城镜像站和异地远程备份站。为了确保该银行卡信息交换网络的业务连续性，其灾难备份系统的设计思路主要从数据管理和相应的网络规划两个方面来考虑。


根据应用系统的业务现状，将关键业务数据分为四类，分别采用以下策略进行管理：


I类数据：LDAP数据。该部分数据量较小，且软件本身能保证数据的远程同步和一致性，因此在应用层解决远程容灾的问题。


II类数据：管理数据。由于该类数据的管理和维护对于银行卡信息交换业务的安全运转至关重要，采用传统的数据复制技术并结合严格的变更管理的制度来保证数据的准确和一致性。


III类数据：生产运营数据。该类数据是核心应用数据，采用在同城主站、同城镜像站和异地远程站均保留数据拷贝的方式来进行容灾。


IV类数据：数据库。数据库规模庞大，综合考虑系统的性能价格比，采用数据资源III在异地远程站的拷贝，在异地当地重新生成的数据库。


其中，在同城主站、同城镜像站之间采用同步镜像，并且实现多条距离相差高达25公里光路上的流量负载均衡；在同城镜像站、远程异地站之间采用异步复制，并且实现两条ATM链路的流量负载均衡。整体架构如图1所示。




方案实现、产品映射以运营分析


该银行卡信息交换系统基础环境处于主站，灾难恢复系统增加同城镜像站点，与同城主站数据永远保持一致，在异地的远程备份站点采用异步复制，数据存储均采用Sun StorageTek 9990存储系统。主运营服务器的每次数据写入都在主站与同城镜像站同时进行，而数据读出则仅从主站进行。
如果按照一般的灾难备份系统设计思路，在同城镜像站点通常需要保存两份数据拷贝，第二份拷贝将会送往异地的远程备份站点。但是在该银行卡信息交换系统中，经过测试证明，可以省掉第二份数据拷贝。这样一来，就可以节省一套存储设备。


数据的数据量非常大，如果采用一般的思路，在同城镜像站和异地远程站之间通过ATM线路来进行复制，几乎是不可能的。在这套灾难备份恢复系统中，异地远程站的数据由数据生成服务器生成，每天需要通过1200公里远距离复制的只是数据差，而不是全部的数据。这样一来，对于ATM线路的需求就大大降低了。另外，在异地远程站点配备虚拟磁带库（VTL）实现数据的备份与归档，也是整套系统的一大特色。


成本分析、应用效果及特点分析


虽然这种全国范围内的银行卡信息交换系统的建设必须把系统灾难引起的社会成本放在首位，但在系统设计与实施过程中，还是可以采取一些方法来降低系统造价。究其灾难备份系统而言，从节省成本的角度来看，在同城像站点比保留一份数据拷贝而不是两份以节省存储设备，在远程异地站配备历史数据生成服务器以节省远程网络线路费用，以及让远程异地灾备站点可用于数据仓库等二线数据分析等业务，都很好地起到了节省成本的作用。


在这个项目中，虚拟磁带库（VTL）的应用将灾难备份与数据归档较好地结合起来。另外，将VERITAS 卷管理器 (VxVM)用于这么大规模的灾难备份项目也是首次。


服务能力


在该项目实施过程中，Sun 使用Disaster Recovery Institute International的方法论，对项目进行严谨的规划与管理。对于某银行卡信息交换系统灾难备份系统的运行，Sun公司与项目组一起对系统中的所有活动都制定了严谨的脚本，随时提供业务咨询和设备状况检查与监控，明确每个工作人员的角色职责。在灾难事件发生时，每个责任人员都按照手册达到指定岗位，履行各自职责，即可顺利完成系统切换。为保证硬件系统的正常，Sun公司为该用户建立了专门的小型备件库。