• 快捷搜索
  • 全站搜索

浦发银行:创新“两地三中心”灾备建设

2014-03-25 11:02:46作者:浦发银行 王晖 张勇编辑:金融咨询网
浦发银行于2009年底启动异地灾备项目,至2012年底,共完成核心业务、网上银行、信用卡等33个重要业务系统的异地应用级灾备建设,建成了先进的以环形架构为基础的“两地三中心”容灾体系架构,实现了规划的目标。

四、难点对策

        为解决上述问题,我们对业内主流的灾备建设技术进行了充分的研究分析,在灾备系统架构设计中采用了以下三方面的技术创新。

        1.非对称环形SAN网与“三环合一”设计

        传统的存储数据复制主要有串行和并行两种模式。串行模式中,存储数据由生产中心同步复制到同城灾备中心,再由同城灾备中心异步复制到异地灾备中心;同城灾备中心发生异常,将导致异地灾备数据复制停顿。并行模式中,存储数据同时由生产中心向同城灾备中心同步复制、向异地灾备中心异步复制;生产中心发生异常,异地灾备数据将发生数据丢失。因此这两种模式都不能满足“小同城、大异地”的“两地三中心”灾备数据复制“0”丢失要求。

        为克服上述两种模式的缺点,我们引入EMC公司的SRDF技术,建立了新型的三点环形存储数据复制架构。在正常情况下,存储数据按照串行模式在三中心之间复制,实现异地灾备数据“0”丢失。当同城灾备中心发生异常时,可以在线转换为并行模式,克服串行模式中的单点故障。

        在此基础上,为进一步提高存储数据三点复制架构的可靠性,充分利用带宽资源,又创新性地设计了由两个半环组成的非对称环形SAN网。同城灾备中心的存储数据既可以经由同城灾备中心与异地灾备中心之间的长途2.5G专线组成的第一个半环直接复制到异地灾备中心,也可以经由生产中心与同城灾备中心之间的两条裸光纤、生产中心与异地灾备中心之间的长途2.5G专线组成的第二个半环迂回传输到异地灾备中心。该设计为国内首创案例,在国际上也具有先进性,与三点环形存储数据复制架构相互匹配,大大提高了整个数据复制架构的健壮性,实现了以下设计目标。

        • 在生产中心或生产中心存储发生异常时,生产中心与异地灾备中心之间的差量数据仍可由同城灾备中心复制到异地灾备中心,从而实现RPO=0的灾备建设目标。

        • 同城灾备中心、异地灾备中心之中任意一点发生异常,都可以在另一点保持一份与生产数据完全一致或稍有延迟的灾备数据,提高灾备数据的完整性。

        • 三点环形存储数据复制架构、非对称环形SAN网和“两地三中心”之间的环形IP网络“三环合一”,实现灾备数据复制、网络数据通信的双重冗余,确保任何一个中心或一条通信线路发生故障时仍能保持灾备数据复制和灾备网络通信的连续性,最大程度提升了容灾能力。

        2.生产、灾备双网并存设计

        为满足单个业务系统快速切换、方便灾备系统内部测试、确保生产运行安全,灾备中心网络采取了生产业务网段、灾备验证网段同时共存的设计。部署在生产业务网段中的应用系统可以对外提供生产服务。部署在灾备验证网段中的应用系统只能用于灾备中心内部测试和验证。两种网段之间相互隔离,互不干扰。但当灾难发生时,灾备验证网段可以快速转换为生产业务网段,有效缩短灾备切换时间,满足灾难恢复时效要求。

        结合不同应用系统特点,我们还设计了网段整体切换、DNS配置切换、NAT地址转换等多种网络切换方式,将灾备切换过程中的网络配置修改集中在网络交换机、防火墙、DNS服务器等少量设备上,基本实现灾备系统及其关联系统网络配置参数不变、网络设备连接关系不变,可以满足单个或多个应用系统灵活切换生产和灾备状态的需要,同时也提高了灾备系统测试验证的真实性和便利性。

        3.存储数据异步复制迂回设计

        为提高上海与合肥两地之间长途2.5G专线利用率,在网络、SAN、存储“三环合一”架构支持下,采取了存储数据异步复制迂回设计。

        对于采用三点存储数据复制架构的应用系统,存储数据异步复制由同城灾备中心出发,一路直接复制到异地灾备中心,另一路通过同城裸光纤迂回到生产中心后再复制到异地灾备中心。

        对于采用两点存储数据复制架构的应用系统,存储数据异步复制由生产中心出发,一路直接复制到异地灾备中心,另一路通过同城裸光纤迂回到同城灾备中心后再复制到异地灾备中心。

        通过存储复制链路均衡负载技术,无论是三点还是两点存储复制架构,都实现了冗余路径的负载均衡。在其中一条路径发生中断时,可以在极短时间内自动将所有数据传输负载切换到另一条路径上,从而保持存储数据异步复制的连续性,同时充分利用长途2.5G专线的带宽。

五、建设成效

        经过三年时间努力,截至2012年底浦发银行共完成核心业务、网上银行、信用卡等33个重要业务系统的异地应用级灾备建设,建成了先进的以环形架构为基础的“两地三中心”容灾体系架构,实现了在不同规模、不同区域范围灾害发生时数据丢失少、业务恢复快的灾备建设目标。在2012年6月举行的年度灾备演练中,核心业务、网上银行灾备系统接管全行日间真实业务运行时间近19小时,演练真实度取得突破性提高,异地灾难恢复管理能力有了大幅提升,充分验证了“两地三中心”灾难恢复体系的有效性。

        浦发银行“两地三中心”灾备建设取得了巨大的经济和社会效益。在经济效益方面,通过有效整合利用灾备资源,大大节省了灾备建设投资和灾备运行成本。在社会效益方面,通过加强科技风险应对能力,保证了银行业务连续运营和长期可持续发展,提高市场竞争力,同时也为保护国家安全和人民利益、促进社会稳定和经济发展做出了积极贡献。

相关链接:浦东银行“两地三中心”灾备建设专家鉴定意见摘要

        中国人民银行科技司于2012-年5月16日在上海主持召开了“上海浦东发展银行以环形架构设计为基础的‘两地三中心’灾备建设”科技成果鉴定会。鉴定专家委员认为:

        1.该项目建立了浦发银行由生产中心、同城灾备中心、异地灾备中心组成的信息系统灾难备份体系。完成了核心业务、信用卡等9个重要业务系统群的异地应用级灾备建设,并组织实施了两地三中心的灾难恢复演练,符合银行业务信息系统灾难恢复的监管要求,提升了浦发银行业务连续性的保障水平。

        2.该项目基于“两地三中心”灾难备份架构,采用环形广域网、非对称环形复制SAN网、灾备中心网络孤岛等设计,支持了存储数据三点环形复制的稳定性、可靠性、时效性。采用生产业务网络、灾备验证网双网并存的设计,保障生产系统与灾备系统的安全运行和快速切换。该架构的可靠性、可管理性强。

        3该项目在数据复制层、网络通信层采用了无单点故障设计.满足了系统高可用性和安全管理的要求。

        (该项目荣获2012年“银行科技发展奖”三等奖)

(文章来源:《金融电子化》杂志)
 

首页 上一页 1 2

扫码即可手机
阅读转发此文

本文评论

相关文章

会议2013中国金融科技大会
浦发银行:全行集中式分行灾备建设实践

分行灾备建设的主要困难有两点,首先是投资。因为灾备系统是投入大回报低,而灾难性又是小概率,所以要想方设法降低成本。第二是