中国人民银行地市中心支行数据备份及灾难恢复措施

中国人民银行地市中心支行数据备份及灾难恢复措施

发表时间：2009-12-05T11:26:08.967Z 来源：《中小企业管理与科技》2009年11月上旬刊供稿作者：钱继胜[导读] 探讨重要业务系统数据备份和灾难恢复操作规程，建议重构现有系统部署架构，提高数据备份和灾难恢复效率。钱继胜（中国人民银行铜陵市中心支行）摘要：本文介绍了造成数据灾难的几种情况和应对措施，结合中国人民银行地市中心支行业务系统实际，以实际业务来阐述数据备份和灾

难恢复在现实中的应用。探讨重要业务系统数据备份和灾难恢复操作规程，建议重构现有系统部署架构，提高数据备份和灾难恢复效率。关键词：数据备份灾难恢复虚拟机 0 引言

随着社会信息化程度的不断提高，一方面信息电子化为人们提供了前所未有的好处，另一方面数据量也在几何级数增长，非常重要数据的存储、安全性问题日益突出，尤其是金融领域的数据，不但要应对存储量的无限加大，而且要确保数据的安全可靠，以保证各应用服务系统全天候的可靠运行，为经济金融提供良好服务环境。

人行地市中心支行作为国家银行的派出机构，更是担负着维护辖区的支付清算、财税库银横向联网等重要金融业务系统稳定运行的重要职责。一旦其重要服务器因某种不可抗拒的自然力、服务器软硬件故障或人为因素造成数据损坏，无法运行，小会影响整个单位日常工作的正常运转，大会影响整个辖区税款入库，支付清算系统正常运行，影响辖区内金融系统正常运转，对当地经济和人民生活会造成难以估计的伤害。为保障它们正常运行，维护地区金融业务系统稳定运转，对关键服务器系统的数据备份和灾难恢复是人行地市中心支行重要工作之一。本文结合工作实际，对地市中心支行在数据备份和灾难恢复方面提出一些建议。

1 数据灾难的种类及应对方法

在日常工作中，造成数据损坏，影响应用系统正常运行的原因不外乎以下几方面：一是自然灾害，如水灾、火灾、地震、雷电等造成计算机系统损坏。为避免此类问题造成数据损坏，通过将重要数据的备份放到其它地区、城市以“冷备份”的方式保存或者在异地建立热备份站点来进行在线备份。二是计算机设备故障等导致业务系统数据损坏。如硬盘、磁带等存储设备的老化等。可以从制度上要求对计算机设备进行定期维护检测，重要数据定期进行备份，树立安全意识，防患于未然，在存储设备突然损坏时，通过事前的备份迅速开展灾难恢复工作，以保证业务系统的及时正常运行，使其对系统的影响减到最小。三是病毒或人为等因素造成业务数据丢失。通过建立数据访问控制制度和策略，设置网络访问权限，及时更新系统补丁，定期查杀病毒，以及定期备份数据来保障应用系统的稳定运行。

数据备份和灾难恢复目标就是克服上述各种情况对计算机系统造成的不利影响，保障业务系统的持续稳定运行，其核心思想是明确数据备份内容，构建适宜的备份系统架构，针对不同备份对象设置合理备份策略，建立数据备份保管制度，灾难恢复重建制度，确保业务系统遭遇上述几种灾难后能被迅速恢复至稳态运行。

2 地市中心支行数据备份及灾难恢复现状 2.1 备份内容地市中心支行业务系统需要备份的数据对象大体有以下几种：一是重要业务系统寄宿的操作系统，其包括所有的补丁、修改和更新。二是单位网络配置参数。三是重要业务系统安装程序配置文档以及软件许可证等。四是数据库及其业务数据文件。

2.2 备份架构

为确保各业务系统的平稳运行，设置了一套软硬结合备份架构，具体如下： 2.2.1 硬件备份对重要业务系统（如中央银行会计核算系统,国家金库会计核算系统等）建立一主一备服务器，业务数据由工作人员在每日业务结束时，与手工进行同步，避免因硬件故障、服务器无法启动而导致业务停运，同时保留其备份文件至指定服务器，以备不测。

2.2.2 软件备份在内网建立专门的软件备份服务器，其存储设备通过一块SCSI卡连接到磁盘阵列柜，利用Legato NetWorker对所有服务器数据进行集中备份。

2.2.3 备份策略综合考虑各业务系统状态及运行要求，合理利用网络带宽资源，选择适合的备份方式制定一套备份策略，既可以保证数据备份的有效性和可靠性，又可以将备份操作对整个业务系统产生的负载减少到最小和灾难发生后系统恢复至正常状态的恢复时间最短。

正常备份（Normal): 也叫完全备份。是将整个系统的状态和数据完全进行备份，包括服务器的操作系统、应用软件以及所有的数据和现有的系统状态，系统状态在Windows server中包括注册表、启动文件、COM+注册数据库、活动目录和系统卷等。

每条线对应某一个时点的完整备份。其优点是备份全面、完整，如果发生数据损坏，可以通过灾难前一次的正常备份就可以完全恢复数据；缺点是占用大量的备份空间和时间，效率比较低，因为这些数据有大量的重复内容。

增量备份（Incremental)：备份上一次备份后增加或者更改过的数据，与差异备份差别是增量备份中指的“一次备份”不一定是针对上一次完整备份，而是最近时间点的备份。

红色线条表示完整备份的数据，其他颜色线条表示是完整备份后增加的或者更改的数据备份。增量备份的数据更少，因此备份时间也大大减少，不过在灾难恢复时比较复杂，需要完整备份和灾难发生以前的所有增量备份，如果其中一个备份体出错，应用系统就无法被恢复。

差异备份（Differential):备份上一次完整备份后增加或者修改过的数据。上图中红色线条是完整备份，橙色线条表示对周二变更数据的差异备份；蓝色线条表示对周二至周六期间变更数据的差异备份。差异备份减少备份所需存储空间和时间，恢复数据时，用完整备份和差异备份两个备份文件就可以恢复到灾难发生前的系统状态。

因不同数据对象对灾难恢复要求存在差异，下面的备份策略可根据需要进行选择。一是宿主操作系统文件备份，通常变化不大，可在系统更新后做一次完整备份，系统设置发生关键性变更时做增量备份。这样既可满足灾难恢复需要，又可以减少备份操作对时间和空间的需求。二是网络配置参数备份。双机热备关键路由器，在物理链路上形成了一条安全环路。整个网络的配置参数只在网络环境发生变化时才予以备份。三是业务数据文件备份。业务数据属于数据备份的重心，也是灾难恢复的最关键依据。因地市中心支行重要业务数据总量可测量的，要求每个工作日做一次完全备份，并在备份机器上做恢复操作，确保备份体有效。四是重要业务系统配置文件备份。应用系统的重要配置参数及文件的备份，一般是随着操作系统的备份一起完成，因为这些参数文件和操作系统联系紧密，对特别重要的还要形成纸质配置文档。