首頁
排行
完本
足跡

正文 基於虛擬化技術的災備中心係統建設(1 / 3)

時代金融(2014年5期) 時代金融(2014年5期)

基於虛擬化技術的災備中心係統建設

交流平台

作者:田克斌等

【摘要】目前,總行已經把省級人民銀行數據中心災備體係研究和建設列入重要工作內容。本文通過對現行人民銀行數據中心災備體係狀況進行分析,試圖從空間布局、網絡布局、係統布局三個角度著眼,從係統架構的合理性,投資成本的節約性,建設理念的先進性等三個方麵考慮,利用虛擬化技術,探索構建省級人民銀行數據中心災備體係的可行性方案和規劃設計建議。

【關鍵詞】數據中心 災備體係 虛擬化技術

第四次全國金融工作會議指出:“堅持市場配置金融資源的改革導向,把防範化解風險作為金融工作生命線,嚴厲打擊金融犯罪,加強金融機構網絡信息安全,在確保國家經濟金融安全的基礎上提高對外開放水平”。因此人民銀行必須盡快推進災備體係建設,特別是完成一批關鍵業務係統的災備建設,提高業務連續性;研究建立金融信息安全技術管理框架,開展信息安全專項建設,例如中小金融機構災備建設、網銀信息安全、電子認證和技術外包服務規範等,整體推進信息安全保障水平;建立人民銀行區域性和地方性信息係統災難恢複應急管理機製,保持金融業務運行的連續性和金融安全。

一、央行災備體係的基礎現狀

(一)總體格局——“兩級數據中心”

目前,人民銀行金融信息化建設的總體格局為“兩級數據中心”,即人民銀行總行數據中心和各省市數據中心。人民銀行總行數據中心是全國金融信息交互的中心樞紐,各種重要業務係統和數據信息在這裏進行彙總。省級數據中心是全省金融信息交互的核心,負責全省的業務處理。兩級數據中心一方麵分散和降低了聯機業務處理係統風險,總行節點發生故障,省級重要業務係統可以繼續辦理業務;省級節點發生故障,不會擴大事故範圍。另一方麵,通過每天的定時任務,實現全國數據的大集中,實現省級重要數據的異地災備。

(二)總體災備模式“兩地三中心”+“一網兩通道”

目前,人民銀行已形成總行、省市分行、州市中心支行係統模型和災備體係,總行規劃了“兩地三中心”的災備體係架構,各省市中支根據自身情況規劃了自己的災備中心。

1.總行災備模式——“兩地三中心”。2010年9月,中國人民銀行同城災備中心在北京成立;隨著金融發展對人民銀行信息化建設的要求,總行在上海成立了異地災備中心。從而形成以信息中心管理的總行數據中心、總行同城應急災備中心、上海異地災備中心的“兩地三中心”基礎格局。

總行數據中心。作為各類業務係統和管理應用係統運行的中心、全國網絡係統的重要樞紐、數據的集中存儲中心,承擔日常運行任務。

總行同城應急災備中心。作為總行數據中心發生災難或故障導致不可用時接管總行數據中心各類業務係統和應用係統的中心,實現與總行數據的同步。

上海異地災備中心。當北京發生區域性災難時,能全部或部分接管總行業務係統;當總行係統需要恢複時,可以及時將災備數據傳輸到總行。

兩地三中心的災備模式,確保在故障發生時對關鍵業務數據的保護,滿足了不同災難場景下的業務連續性要求,在可靠性方麵有足夠的保障。

2.省級災備模式——“一網兩通道”。省級人民銀行數據中心采用“一網兩通道”災備模式,“一網”指省級人民銀行數據中心隻有一個核心局域網,所有的業務數據都是通過該核心局域網向總行和金融機構進行數據交互;“兩通道”指網絡災備情況,在省級人民銀行部署有省級數據中心網絡和同城轉接中心網絡。省級數據中心網絡發生故障中斷後,同城轉接中心接替其工作,確保對外業務的正常運作。“一網兩通道”模式初步解決了由於網絡故障而中斷所有業務的可能性,然而卻無法解決當整個局域網發生故障的情況,以及隻有在省級數據中心部署的業務係統。

二、存在問題和主要矛盾

(一)總體架構有缺陷

人民銀行災備模式的整體格局為總行災備、省級災備,總行災備采用兩級數據中心+兩地三中心;省級災備采用一網兩通道。

“兩地三中心”災備模式是從空間布局和係統布局的角度考慮災備問題,從數據備份、災難檢測、容災切換、恢複切換等方麵力圖保證數據的完整性,及時恢複性,其核心問題是通過一係列的複雜災備手段保證業務的連續性。首先,兩級數據中心有效分擔總行的業務處理壓力,避免因單一節點故障而導致整個業務係統中斷;其次,省級數據可以及時傳送到總行數據中心,形成重要業務數據的異地災備;另外,總行兩地三中心的災備模式,最大限度確保總行數據的安全可靠運行。“兩級數據中心”和“兩地三中心”互為補充,確保整個金融係統的安全、穩定、可靠運行。

省級數據中心采用一網兩通道的災備模式,網絡有了一定的災備,然而由於屬於同一個核心網絡,有其先天的缺陷。首先,如果整個局域網出現故障,將徹底中斷對總行、對金融機構的信息交互;其次,部署在省級數據中心的服務器網絡中斷後,將無法通過切換備份網絡重新連接;另外,部分省內自建係統和辦公係統,其備機基本在同一個機房,網絡的兩通道無法發揮其作用。

綜上所述,我們可以發現總行的“兩級數據中心+兩地三中心”是非常科學與合理的災備模式,省級“一網兩通道”災備模式,雖然一定程度上起到備份的作用,但沒有實質性的作用。省級災備是整個災備體係的瓶頸,這好比是一個人,有聰明的大腦,有靈活的雙手,然而卻隻有一條腿。

上一章 書頁/目錄 下一頁