银行灾备中心解决方案
银行系统灾备解决方案
银行系统灾备解决方案篇一:银行灾备方案云存储项目大数据平台解决方案1 / 43南京云创存储科技有限公司 20XX-08-21目录1 概述 ................................................ ................................................... ................................................... .. (3)建设背景 ................................................ ................................................... . (3)设计范围 ................................................ ................................................... . (3)总体设计原则 ................................................ ................................................... .. (3)2 云存储系统平台设计 ................................................ ................................................... .. (5)项目需求 ................................................ ................................................... . (6)设计思想 ................................................ ................................................... . (7)云存储系统方案 ................................................ ................................................... . (8)系统优势和特点 ................................................ ................................................... (8)3 系统架构 ................................................ ................................................... .. (11)系统基本组成 ................................................ ................................................... (11)系统功能描述 ................................................ ................................................... (12)4 系统安全性设计 ................................................ ................................................... .. (19)安全保障体系框架 ................................................ ................................................... . (19)云计算平台的多级信任保护 ................................................ ................................................... (21)基于多级信任保护的访问控制................................................. ................................................... .. 25云平台安全审计 ................................................ ................................................... .. (28)5 工作机制 ................................................ ................................................... .. (31)数据写入机制 ................................................ ................................................... (31)数据读出机制 ................................................ ................................................... (32)6 关键技术 ................................................ ................................................... .. (32)负载自动均衡技术 ................................................ ................................................... . (32)高速并发访问技术 ................................................ ................................................... . (33)高可靠性保证技术 ................................................ ................................................... . (33)高可用技术 ................................................ ................................................... . (34)低功耗存储技术 ................................................ ................................................... .. (34)分布式、分级、动态存储技术................................................. ................................................... .. 347 接口描述 ................................................ ................................................... .. (36)POSIX通用文件系统接口访问 ................................................ ................................................... .. 36应用程序API接口调用 ................................................ ................................................... .. (37)8 本地容错与诊断技术 ................................................ ................................................... (37)cStor高可靠性 ................................................ ................................................... (37)cStor数据完整性 ................................................ ................................................... .. (37)cStor快照技术 ................................................ ................................................... (38)9 异地容灾与恢复技术 ................................................ ................................................... (38)cStor数据备份与恢复系统功能 ................................................ ....................................................38cStor异地文件恢复 ................................................ ................................................... (39)cStor数据迁移归档 ................................................ ................................................... (39)2 / 43南京云创存储科技有限公司 20XX-08-211 概述建设背景随着银行数据集中处理的实施,银行业务运作、经营管理将越来越依赖于计算机网络系统的可靠运行。
银行灾备中心解决方案复习进程
银行灾备中心解决方案1 银行容灾现状与挑战随着中国金融银行数据集中的起步、发展和完善,很多银行建设了先进的集中式数据中心。
数据大集中在带来巨大好处的同时,也带来了风险大集中,如何应对和有效化解数据集中带来的风险、如何保证数据在各种灾难情况下的安全、如何保障业务连续性、维护银行声誉等等都是必须要面对的问题。
伴随着数据大集中,容灾备份系统的建设成为一项紧迫的工作。
然而,金融用户在灾备系统的建设上却面对很多的重大挑战:l 如何系统化地分析和规划适合自己的容灾系统;l 如何依据组织目标确定与之适应的容灾系统目标;l 灾备中心如何建设;l 与容灾关联的IT系统如何融入灾备系统;l 容灾IT基础设施的规划和设计等。
2 银行容灾的行业监管为了规范金融银行容灾备份和灾备中心的建设,人民银行在2005年提出要求:全国各商业银行在1~2年内数据灾难备份标准达到2~3级,在各银行完成数据集中后的2年内灾难备份标准必须达到5~6级。
参考国际上相关组织在灾难恢复上的研究与实践,我国的国家标准《GB20988-2007-T 信息安全技术信息系统灾难恢复规范》对容灾备份进行了标准化。
3银行灾备中心解决方案3.1 系统化的规划设计方法银行灾备系统的建设是一个复杂的系统工程,涉及了如选址、网络通信、数据处理系统、数据备份系统、基础设施、灾难恢复预案及演练等多个方面。
如何最终实现以灾备中心为核心的灾备系统,需要有系统化的规划设计方法。
3.2 容灾系统的组成一个典型的容灾系统由灾备中心基础环境设施、数据备份系统、备份处理系统和网络通信系统、灾难恢复计划等组成。
在设计容灾系统时,容灾要达到什么样的目标与层次,需要用一些定量的指标来衡量,这就是灾难恢复能力指标。
主要采用灾难恢复能力指标RPO和RTO,定量的分析灾难恢复目标,由此形成了灾难恢复的不同等级:3.3 灾备中心容灾层次在灾备中心,IT系统主要包括网络、计算、存储几个方面,对应着容灾系统的网络通信系统、备份处理系统、数据备份系统,灾备中心作为业务中心的备份,基于是否需要备用处理系统(服务器)以及专业人员支持,可以分为不同的灾备中心模式。
面向“两地三中心”的银行灾备系统设计及实现
2 R O目标 。 P ] 复点 目标 , . P R ON恢 是指业 务系统
所允许 的在灾难过 程中的最大数 据丢失量, 用来衡量 容灾 系统的数据冗余备 份能力。 据国家标准及 同业 根
经验 , 确定银 行灾备系统 R O指标为 : P 同城 灾备 中心
务运转的快速恢复 , 保证业务连续性。 灾备系统运营模 式采用生产中心, 同城 灾备中心和异地灾备中心组成的
“ 地 三 中心” 式 。 两 模
RO T, P 和R O 可对应于 《 信息系统灾难恢复规范》 所规 定的灾备系统等级 ; 灾备拥有成本 , 一般包 括首次技术手段 , 具体包括备份 、 复制 、 镜像 、 集群 、 虚拟化
1灾备实现方式的选择。 . 当前灾备领域 “ 两地三中 心” 灾备模式 中主流的灾备方案存储级灾备和数据库级 灾备2 存储级灾备是通过对存放在线交易数据的存 种。
储设备物理磁 盘进行复制来实现数据的同城和异地传 输, 数据库级 灾备是 通过对数 据库变化 进行复制来实 现容灾 目 。 种方式的优缺点比较见表1 标 2 所列。 表 1炙备实现 方式比较
目
服
务一
一
■ 中国农业 发 展 银行 总行
李 小庆
核心业 务系统作为银行机构 中最为关键 的生产系 统, 其安全性 直接关 系到银行、 客户甚至国家的切身利 益, 更关系到银行的服务形象 , 如果遭受灾难 , 无法及 时恢 复数据和业务, 后果将不堪设 想。 因此 , 如何通过 管理 和技术提供系统7 2 / 时的高可用性 , x 4i x 增强系统 抵抗各种风险和灾难 的能力, 保障业 务的持续运作 , 已 经成 为银行信息化建设中必须实现 的任务。 要想确保银行业务系统的连续性, 须建设一套 必 容灾备 份系统 , 保证在 灾难发生时业务数 据不会发生 丢失 , 业务能够连续 进行处理 。 基于业 务保 障与数据 安全的考虑 , 业务连续性 除了需要保护数据之外, 还需 要主机 、 网络系统有完全 的备份和保护措施 , 在容灾 中
商业银行的灾备恢复计划
PART 06
案例研究
国际知名银行的灾备恢复计划
摩根大通银行
摩根大通银行拥有全球化的灾备恢复体系,其在美国、欧洲 和亚洲均设有数据中心,以确保在灾难发生时能够快速恢复 服务。该计划包括数据备份、灾难检测和恢复流程等多个方 面。
花旗银行
花旗银行采用多层次灾备技术,包括数据备份、远程镜像和 快速恢复等。该计划还特别注重业务连续性,通过在多个地 区部署业务处理中心,确保在灾难发生时能够维持核心银行 业务的运营。
镜像备份
将整个系统或磁盘镜像到另一个存储设备 上,数据完整性和恢复速度较高,但需要 较大存储空间。
恢复站点选择与建设
本地恢复站点
在本地建立恢复站点,数据恢复 速度快,但需要投入大量资金和
资源。
异地恢复站点
在异地建立恢复站点,可以避免本 地灾害对数据的影响,但需要考虑 数据传输速度和安全性问题。
云端恢复站点
人员培训与组织文化
挑战
商业银行的员工可能缺乏灾备恢复 的专业知识和经验,同时组织文化 也可能影响灾备恢复计划的实施。
2. 应急演练
定期进行应急演练,模拟真实 灾难场景,提高员工的应急响 应能力。
1. 培训与认证
定期组织灾备恢复相关的培训 和认证课程,提高员工的专业 技能。
3. 组织文化培养
通过宣传和教育,培养员工对灾 备恢复的重视程度和责任感,形 成良好的组织文化氛围。
灾备恢复计划是商业银行为应对突发 事件或灾难性事件而制定的全面、系 统的恢复计划,旨在确保业务连续性 、数据安全和关键资源的可用性。
目标
最大限度地减少灾难对银行业务的影 响,尽快恢复服务,保障客户资金安 全,维护银行声誉和利益。
灾备恢复的重要性
商业银行灾备体系建设方法分析
商业银行灾备体系建设方法分析一、需求分析商业银行灾备体系建设的首要任务是进行需求分析。
首先要明确银行所面临的灾备需求,包括业务持续性需求和数据安全性需求。
其次,要考虑灾备体系的规模和范围,例如是否需要建设多个数据中心或灾备中心。
同时还需要分析银行的业务流程和数据流动,确定关键业务、关键数据和关键系统,以便有针对性地进行灾备体系建设。
二、风险评估在灾备体系建设之前,商业银行需要进行风险评估,确定可能会遇到的各种灾害和紧急情况,并评估对银行业务和数据的潜在影响。
这些风险包括自然灾害、人为事故、设备故障等。
在评估的基础上,商业银行可以制定相应的预防和应急措施,以减轻潜在的风险。
三、架构设计灾备体系的架构设计是商业银行灾备体系建设的核心环节。
架构设计应该符合银行的业务需求和风险评估的结果,确保在灾害或紧急情况下能够实现业务的持续性运行和数据的安全性。
架构设计应该包括数据中心的布局、灾备设备的选择和配置、网络拓扑设计、灾备流程的设计等。
四、设备选型灾备体系的设备选型是商业银行灾备体系建设的重要环节。
在设备选型过程中,商业银行应该考虑设备的可靠性、性能、扩展性和兼容性等因素。
同时还要考虑设备的投资成本和运维成本,以确保投资回报率。
设备选型应该综合考虑商业银行的业务需求、架构设计和风险评估的结果。
五、数据备份商业银行灾备体系建设的关键环节之一是数据备份。
商业银行需要制定完善的数据备份策略,包括备份的频率、备份的存储介质、备份的存储位置等。
同时还要考虑数据备份的恢复性和可靠性。
商业银行还需要定期测试数据备份方案,以确保备份的完整性和可恢复性。
六、应急响应商业银行在灾备体系建设之后,还需要建立完善的应急响应机制。
这包括灾备演练、应急预案的编制、人员培训等。
商业银行需要定期进行灾备演练,以验证灾备体系的有效性和可行性。
应急预案应该涵盖各类灾害和紧急情况的应对措施和流程,并确保相关人员熟悉和掌握应急预案。
七、监控与管理商业银行灾备体系建设完成后,需要建立健全的监控与管理系统。
银行异地灾备系统建设方案
银行异地灾备系统建设方案目录银行异地灾备系统建设方案 (1)1 项目概述 (3)1.1 项目背景 (3)1.2 规范要求 (3)1.3 建设现状 (4)1.4 紧迫性 (5)2 需求分析与建设目标 (5)2.1 不足和挑战 (6)2.2 灾备需求 (6)2.3 规划阶段 (8)3 设计方法与思路 (10)3.1 理论依据 (10)3.2 方法论 (10)3.3 技术路线 (12)4 技术方案 (12)4.1 系统设计 (12)4.2 总体架构 (13)4.3 异地灾备主机方案 (17)4.4 灾备网络方案 (19)5 异地灾备细则 (19)5.1 数据级灾备建设 (19)5.2 应用级灾备建设 (21)本文是某商行异地灾难备份方案的一份详细、完整的最佳实践建议书。
包括需求分析、设计方法思路、技术方案详解、异地灾备细则。
1 项目概述1.1 项目背景某行金融电子化工作经过多年的发展,信息技术已得到广泛的应用,主要业务系统如核心业务、现代化支付、中间业务及卡前置等都实现信息电子化,综合性多功能的金融信息化服务体系已初步形成。
某行业务对信息化依赖程度越来越高,信息系统安全问题对业务的影响突出。
数据集中的同时也意味着风险相对集中,在地震、火灾、水灾、疫情、计算机病毒、黑客攻击等灾难事件不断集中爆发,为确保某行信息系统安全和业务持续运行已成为一项重要而艰巨的任务。
某行的业务经营体系不断发展,业务领域不断拓展,业务覆盖区域不断扩大。
在这种情况下,某行目前的核心业务系统已经实现了数据的本地自动备份,未进行完整的灾难备份体系建设。
一旦因为机房、建筑物损坏等较大规模的灾难引起数据丢失或者信息系统长时间宕机,将造成某行全省范围内的业务停顿,相关单位和个人无法从事有关金融业务,不仅造成严重不良的社会影响,更影响金融行业的稳定。
某行信息系统灾难备份体系建设以及业务连续体系建设的重要开端,异地灾备系统工程建设的建设实施,为某行后续的业务连续体系建设打下坚实的基础。
灾备中心解决方案
灾备中心解决方案1. 灾备中心的背景与意义灾难可能随时发生,在面临自然灾害、人为灾害、技术故障等情况下,保障企业系统和数据的连续性变得至关重要。
为了应对灾难情况,灾备中心的建设成为现代企业不可或缺的一部分。
本文将介绍一种灾备中心的解决方案,以帮助企业建立稳定可靠的灾备体系。
2. 灾备中心解决方案概述灾备中心解决方案是一套系统工程方案,旨在通过备份和复原数据以及应用程序来保障业务的连续性。
以下是该解决方案的主要组成部分:2.1 灾备准备在建立灾备中心之前,首先需要进行灾备准备工作。
这包括确定关键业务流程、数据和系统的重要性,评估风险和潜在影响,并制定灾备计划。
2.2 主备数据中心灾备中心的核心是主备数据中心。
主数据中心是企业日常运营的核心,而备份数据中心是主数据中心的完全复制。
灾备中心将主数据中心的数据实时同步到备份数据中心,以便在主数据中心发生灾难时能够快速切换到备份数据中心,确保业务的连续性。
2.3 灾备网络连接为了实现主备数据中心的数据同步,需要建立稳定可靠的灾备网络连接。
这包括使用冗余网络线路、设置网络设备冗余和防火墙,以及通过虚拟专用网(VPN)等技术确保数据的安全传输。
2.4 灾备硬件设备灾备中心还需要配置一套完备的硬件设备,包括服务器、存储设备、网络设备等。
这些设备需要具备高可靠性、高性能和易维护性,以满足业务的需求。
2.5 灾备软件系统在灾备中心中,需要配置相应的软件系统来支持数据备份、数据同步和业务恢复。
这包括数据备份软件、灾备复原软件和监控管理软件等。
3. 灾备中心的实施步骤要成功实施灾备中心,以下是一些关键的步骤:3.1 需求分析根据企业的需求,确定灾备中心的规模、功能和性能要求。
同时考虑业务流程和数据的复杂性,以保证灾备方案的稳定性和可行性。
3.2 设计灾备中心架构根据需求分析的结果,设计灾备中心的整体架构。
包括灾备网络连接、主备数据中心的布局、硬件设备的配置和灾备软件系统的选择。
银行火灾事故应急资源保障工作方案
银行火灾应急资源保障工作方案第一章应急资源保障总则 (3)1.1 工作目标 (4)1.1.1 总体目标 (4)1.1.2 具体目标 (4)1.1.3 以人为本,保证人员安全 (4)1.1.4 预防为主,防治结合 (4)1.1.5 统一指挥,协同作战 (4)1.1.6 快速反应,高效处置 (4)1.1.7 资源共享,优势互补 (4)1.1.8 持续改进,不断提高 (5)第二章组织架构与职责划分 (5)1.1.9 应急指挥部 (5)1.1 成立应急指挥部,作为火灾应急资源保障工作的最高指挥机构。
应急指挥部由银行高层领导担任指挥长,相关部门负责人为成员。
(5)1.2 应急指挥部负责制定火灾应急资源保障工作的总体方案、政策、措施,并对应急工作进行统一指挥、协调。
(5)1.2.1 应急办公室 (5)2.1 在应急指挥部下设立应急办公室,作为日常应急资源保障工作的执行机构。
(5)2.2 应急办公室负责组织、协调、监督各相关部门的应急资源保障工作,及时收集、汇总、上报火灾信息,为应急指挥部提供决策依据。
(5)2.2.1 专业救援组 (5)3.1 设立专业救援组,负责火灾现场救援工作。
(5)3.2 专业救援组由消防、安防、医疗等专业人员组成,负责现场救援、人员疏散、伤员救治等工作。
(5)3.2.1 物资保障组 (5)4.1 设立物资保障组,负责火灾应急物资的采购、储备、调配、供应。
(5)4.2 物资保障组与相关部门协同,保证应急物资的充足、合理分布,为火灾应急工作提供有力保障。
(5)4.2.1 信息与宣传组 (5)5.1 设立信息与宣传组,负责火灾信息的收集、整理、发布和宣传。
(5)5.2 信息与宣传组加强与新闻媒体、社交平台等合作,保证火灾信息的及时、准确、全面传播。
(5)5.2.1 应急指挥部职责 (6)1.1 制定火灾应急资源保障工作的总体方案、政策、措施。
(6)1.2 统一指挥、协调火灾应急资源保障工作。
银行业灾备与业务恢复策略
分析各类业务中断对银行造成的损失和影响范围,为恢复策略制定 提供依据。
业务恢复优先级划分
根据业务重要性评估和影响程度评估,确定各类业务的恢复优先级 。
业务恢复流程设计
01
02
03
恢复流程规划
根据业务类型和恢复优先 级,制定相应的恢复流程 和操作步骤。
测试与验证
对恢复流程进行测试和验 证,确保流程的可行性和 有效性。
01
制定和完善银行业灾备与业务恢复相关的法规和标准,规范行
业行为。
合规监管
02
加强对银行业灾备与业务恢复的合规监管,确保各银行按照法
规要求进行灾备建设。
国际合作与交流
03
加强国际间的合作与交流,借鉴国际先进经验,提高我国银行
业的灾备和业务恢复水平。
银行业灾备与业务恢 复策略
THE FIRST LESSON OF THE SCHOOL YEAR
汇报人:可编辑
2024-01-03
目录CONTENTS
• 银行业灾备与业务恢复策略概述 • 银行业灾备体系 • 银行业业务恢复策略 • 银行业灾备与业务恢复的挑战与解
决方案 • 银行业灾备与业务恢复的未来发展
灾备与业务恢复策略的目标
最小化业务中断时间
提高应急响应能力
通过提前规划和准备,尽可能缩短灾 难发生后的业务中断时间,保障银行 业务的连续性。
通过制定和实施灾备与业务恢复策略 ,提高银行在应对灾难时的快速响应 和协同作战能力。
保障数据安全
确保在灾难发生后,客户数据和银行 业务数据能够得到及时备份和恢复, 降低数据丢失的风险。
法规与合规挑战与解决方案
遵守相关法律法规和监管要求。
银行自然灾害应急预案
银行自然灾害应急预案自然灾害是一种不可预测的事件,它经常给人们的生活和工作带来很大的困扰和损失。
对于银行业来说,自然灾害不仅对其经营和运营产生直接的影响,还可能损害客户的资产和利益。
因此,每家银行都应该制定一份有效的自然灾害应急预案,以便在灾害来临时能够做出及时反应,并确保银行的业务连续性和客户的财产安全。
一、灾害情况评估和预警银行需要建立一个灾害情况评估和预警机制,以获取最新的灾害情报和预警信息。
银行可以与当地政府和气象部门建立紧密联系,在灾害发生前获得灾害预警和相关信息,以便及早采取措施应对灾害。
二、灾害应急组织架构银行应当建立一个灾害应急组织架构,并明确各个职责和岗位的职责。
例如,应当设立一个应急领导小组负责制定和执行灾害应对方案,一个风险控制小组负责评估和监控灾害风险,一个信息技术小组负责保障银行信息系统安全等。
三、业务连续性计划银行需要制定详细的业务连续性计划,明确在灾害发生时如何保障银行的运营。
这包括备份重要数据、建立备用的通信系统、制定员工疏散和撤离计划等。
银行还应定期进行业务连续性演练,以验证和完善应急预案。
四、风险保险和备用资金银行要及时购买适当的风险保险,以减少自然灾害造成的财产和人员伤害风险。
此外,银行应建立备用资金,以便在灾害发生后能够迅速投入到灾后重建和客户赔付等工作中。
五、客户服务和沟通银行需要建立健全的客户服务和沟通机制,在灾害期间能够及时向客户发布灾害情况以及银行服务受影响的通知,并为客户提供必要的帮助和服务。
此外,银行还应加强与其他银行和金融机构的合作,分享信息和资源,共同应对灾害。
六、灾后评估和总结经验一旦灾害发生后,银行应当及时进行灾后评估和总结经验。
这有助于银行更好地应对将来可能发生的灾害,并不断改进和提升自己的应急预案。
总之,银行自然灾害应急预案对于保障银行业务的连续性和客户的利益至关重要。
每家银行都应制定并不断完善自己的应急预案,以应对自然灾害可能带来的各种风险和挑战。
新冠肺炎疫情视角下浅谈基层商业银行灾备中心建设及运维管理
新冠肺炎疫情视角下浅谈基层商业银行灾备中心建设及运维管理随着新冠肺炎疫情的全球蔓延,各行各业都受到了前所未有的冲击。
金融行业作为社会经济的重要支柱,更是承受了巨大的压力。
在这样的情况下,基层商业银行的灾备中心建设及运维管理显得尤为重要。
本文将从新冠肺炎疫情的视角出发,浅谈基层商业银行灾备中心建设及运维管理,探讨其在当前形势下的重要性和具体实施方法。
新冠肺炎疫情的爆发给金融行业带来了前所未有的挑战,基层商业银行作为金融系统的基础组成部分,也受到了严重的影响。
在这样的情况下,建立健全的灾备中心显得尤为重要。
灾备中心是指在发生重大灾害时,为保障银行业务的连续性和稳定运行而设立的备份系统,其建设和运维管理对于确保银行业务的正常运转至关重要。
基层商业银行必须加强灾备中心的建设和运维管理,以提升自身的抗风险能力。
随着金融科技的快速发展,基层商业银行的业务越来越依赖于信息技术系统。
而信息技术系统一旦发生故障,将直接影响到商业银行的运营和客户利益。
建设灾备中心是保障基层商业银行信息技术系统高可用性和稳定运行的必然选择。
在疫情期间,员工的健康和安全问题也备受关注。
基层商业银行可以通过建设灾备中心,实现部分业务的人员异地办公,降低员工感染风险,保障员工的生命安全,同时保障银行业务的持续运行。
灾备中心建设的意义在于保障基层商业银行的持续运营,确保客户资金安全和服务质量,提升银行的抗风险能力,提高金融系统的韧性和可持续发展能力。
二、基层商业银行灾备中心建设的具体要求1. 多备份、多副本:建设灾备中心时,应该采用多备份、多副本的方式对核心业务系统数据进行备份,以确保在灾害发生时能够及时恢复数据,保障业务的连续性和稳定运行。
2. 异地布局:灾备中心的位置应该选择在本行总部所在地以外的地方,以防止发生地方性灾害对灾备中心的影响。
应保证灾备中心与总部的通讯联络畅通,确保业务运行的及时处理。
3. 安全防护:灾备中心应该配备完备的安全设施,包括防火、防水、防盗等措施,确保备份数据和设备的安全。
银行同城灾备中心建设方案-网络
(一)网络2、网络技术方案2.1建设背景随着社会的发展和科技的进步,金融行业越来越依赖于数据处理来进行业务运营,对IT系统的依赖性也随之增加。
然而,灾难就像灰尘一样伏击在企业周围,您的业务可能正在一个充满风险和威胁的世界里运行:无法预知的IT 硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等,造成数据丢失或业务的突然中断;系统人员误操作造成意外宕机或关键数据丢失,无法避免;手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞,造成网络瘫痪、系统崩溃。
如果不能对风险采取有效治理,一旦数据由于上述某种原因丢失,就有可能造成整个银行在运营上的重大不便和经济损失,银行的信誉也将受到影响。
如果核心数据丢失,严重时完全有可能造成整个银行的瘫痪。
由此可见,保证银行的业务连续运营及数据处理的高可靠性和高可用性,已经成为所有IT人员在建设IT基础架构中首先要考虑的问题。
与此同时,我们需要考虑建立和加强银行的业务恢复能力,缩短业务恢复的时间,以便在发生系统灾难后能够从容应对风险。
故此,银行对IT系统提出了以下要求:1)网络系统的高可用性,保证数据7X24 小时的连续访问;??2)将现有的网络技术集成,建设高效、可靠、可自恢复并且安全的骨干网络,为未来发展奠定良好的基础。
? 3)需要能够支撑对银行现有的数据以及各种应用系统进行集中化、自动化的基于策略的保护;??4)需要一套成熟度高,业内应用广泛的网络整体解决方案,一旦发生灾难(洪水、地震、火灾等),或者人为灾难(用户失误、磁盘失效等)导致数据丢失或者业务中断时,能够快速、及时地恢复数据,保证业务的连续运行。
为进一步推进某银行信息化建设,以信息化推动某银行业务工作的改革与发展,需要在抚顺本地建设某银行的同城灾备中心,建设新一代绿色高效能数据中心网络。
同时主中心需进行适当的扩容以配合此次同城灾备的实施。
此次建设的重点是数据中心,数据中心(英文拼写Data Center,简写DC)是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。
银行业数据中心容灾解决方案
企业存储 OceanStor Series (SAN&NAS&AFA )
Software Defined Storage FusionStorage Series (Block, File, Object)
2016年进入Garnter存储领导者象限,2017年更进一步
2017 领导者象限 2016 领导者象限 2015 挑战者首位
力,配合应用层主机和网络,实现跨中心的业务双活。
WAN
IP&FC NAS SAN
数据实时镜像双写 阵列与主机间存储网络 跨中心可交叉访问
S A N I P & F C
SAN NAS
技术亮点
RPO=0,RTO=0(A存储故障,自动切换到B存储) 无需网关设备,降低组网复杂度和成本,节省网关时延
生产 存储
架构简述
DC A
DC B
由两套OceanStor
V5统一存储(SAN&NAS)和一个仲裁服务
器组成双活物理架构。
主机应用集群(共享卷 挂载双活文件系 统)……
两套双活存储同时提供跨设备的SAN和NAS双活功能。 用户可按需配置SAN和NAS双活服务,提供存储层的高可用能
SAN
NAS
NAS
SAN
OceanStor 2200/2600 V3
OceanStor 5300/5500 V5
OceanStor 5600/5800 V5
Dorado6000 V3
FusionStorage OceanStor 9000
Dorado 18000 V3
OceanStor 6800F V5
OceanStor 18500F/18800F V5
银行应用级灾备建设方案
银行应用级灾备建设方案目录1项目背景及建设需求 (3)2各系统数据备份概况 (4)3灾备端应用部署规划 (5)4灾备网络通信系统 (7)5各业务系统应用级部署工作计划 (8)6各业务系统应用部署工作分解 (9)6.1系统部署 (9)6.1.1AIX平台 (9)6.1.2虚拟机平台 (9)6.2FTP环境构建 (10)6.3系统验证 (11)6.3.1验证前准备 (11)6.3.2单系统验证 (15)6.3.3系统集成验证 (16)7项目主要风险点 (17)1项目背景及建设需求目前,我行灾备项目已完成核心业务域和城商业务域数据级同城备份,通过两台IBM中端磁盘阵列实现了两大业务域关键数据从生产中心到灾备中心的同城复制。
其中:✧DS5100承载ESB、加密平台、图形前端数据库三个系统数据复制,未实现数整报表系统的数据复制✧DS5020承载PCSP(综合前置)、ATMP、虚拟化平台数据复制,未实现财务系统(NC)数据复制按山东省银监局相关要求:2013年三季度,需要完成国际结算、信贷、图形前端、票据、手机银行、NC、ATMP、数整报表、加密平台、综合前置、ESB等十一个重要业务系统的应用级灾备建设。
2各系统数据备份概况十一个业务系统数据存储及异地备份概况统计如下表:从上表可知,ESB、加密平台、图形前端、ATMP、综合前置(PCSP)等五个系统数据通过磁盘阵列实时复制到灾备端,数整报表、国际结算、信贷、票据、手机银行、财务系统等六个系统数据则通过每日全备、定时FTP传送至灾备端。
3灾备端应用部署规划目前,灾备中心网络链路已就绪,各业务系统应用服务器硬件已完成上架、加电测试等相关工作。
各系统部署规划如下表:系统名称系统平台数据库应用灾备端服务器配置ESB AIX6100-07 DB2 9.1 P740一台加密平台AIX6100-07 P720一台SQLServer虚拟机图形前端Windows20082008ATMP AIX5300-12 Oracle10g P720一台综合前置AIX6100-07 P720一台数整报表AIX6100-07 DB2 9.1 P740一台国际结算Windows2003 虚拟机信贷系统Windows2003 虚拟机票据系统SLES10 虚拟机手机银行SLES11 虚拟机财务系统AIX5300-12 P720一台(NC)其中:✧虚拟机平台物理服务为四台IBM 3850 X5✧图形前端数据库服务器、应用服务器均部署在虚拟机平台✧国际结算、信贷、票据、手机银行四个系统也部署在虚拟机平台上✧加密机为独立硬件✧加密平台、ATMP、PCSP、NC四个系统分别部署在4台P720小机内✧ESB、数整报表两个系统分别部署在两台P740小机内4灾备网络通信系统网络通信系统详见《我行灾备中心建设方案》。
XX银行主灾备中心DWDM互联方案
G.709带内通信,网管远程管理
OTU=Optical Transponder Unit, 光波长转换板 OADM=Optical Add or Drop Multiplexing 光波长上下 SCC= System Control & Communication,主控板卡
带宽,线路利用率最高达到100%,多个FC/ISC/FICON/ InfiniBand /ETR/CLO/ FDDI/IP
业务共享10G/40G/100G的大管道。
Page 11
完备的保护体系为网络保驾护航
5 4 3 2
OTN 设备 1+1
客户侧 1+1保护
ODUk SNCP保护
板内 1+1保护
FC/GE OLP
客户价值
业务永续, 7×24小时不间断的服务能力; 高可靠,双平面的网络实现50ms保护; 高集成度:单槽位支持8×GE、4×FC2G; 基于OTN,类SDH的高可维护性; 超大容量,可扩容到40G系统,80波传送能力;
Server Storage
Switch Server Storage
衰减变化
OA 光放控制 ALC 生效后
OSNR变差! OSNR 不变!
光放大器内置电可调衰减器,可实现远程自动 控制,有效克服光纤长期运营带来的衰耗变化
AGC: 自动增益控 Pin
Pou
制
t
AGC生效 后
M
4
OA
0
增益在波数增 减后仍然保持 稳定
适应波长数目的瞬时调整,可满足增减波 数后的光功率稳定
FAN
DC
OSN 1800 产品规格