您的位置: 网界网 > 周报全文 > 正文

[周报全文]给数据安全上保险

2003年06月23日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:给数据安全上保险

标签
    ■ 中国建设银行江苏省分行科技处 张(女燕)(女燕)

    美国9.11事件的发生给银行敲响了警钟,那些在9.11事件过后能够快速恢复业务,没有造成客户资料丢失的公司都是对灾难备份有着未雨绸缪的公司。而在银行较普遍实现数据集中的今天,数据的灾难备份更显得重要,数据的灾难备份已经成为银行数据安全的重要一环。

    银行建立数据灾难备份中心,要有长远眼光,一方面是建立保护银行关键数据的备份机制,另一方面要立足于规划数据存储结构,构建存储平台。

    存储结构规划设计主要有如下几个目标:一是建立存储平台,能高效、安全地存储数据和调用数据资源;二是提高数据存储的安全级别,关键数据应同时存储在两套物理上独立的存储系统中,有双重数据保护;三是完善的存储管理机制,包括服务器系统中的存储管理和人员操作,要采用存储管理软件,使存储管理自动化,四是为将来的系统发展做准备,系统要有很强扩展能力,要充分考虑银行数据大集中的模式。

    在IT基础结构中,存储集中和存储结构网络化是一种发展趋势,存储结构体系规划要立足于采用SAN(存储区域网络)或NAS(网络连接存储)存储网络结构,在本地建立可靠的数据存储平台;异地构筑第二重数据保护屏障。

    实施要点

    按照构建IT基础设施和银行存储系统平台的设计思想,实施银行数据灾难备份中心方案可以分为三步:第一步是数据生产中心的整合;第二步是灾难备份中心的建立;第三步是中心之间的切换。

    ●数据生产中心的整合

    数据生产中心整合的主要目标是:构建生产中心的IT基础设施,在统一的数据存储平台上高效地完成银行业务处理。系统整合要在充分保护资源的原则下,从以下三个方面实施。

    (1)采用智能存储系统重构新的存储平台,满足当前应用及未来的发展需要。

    (2)建立SAN,按照集中化的存储模式完成数据集中和应用系统整合。

    (3)实现对企业存储平台的统一管理和控制,降低系统管理的难度,实现数据中心内不同平台间数据的共享,保证共享在存储系统平台内快速有效的完成。

    ●建立灾难备份中心

    灾难备份中心建立的目标是采用远程数据镜像技术,完成生产数据远程热备份,保证当生产数据中心出现异常情况时,最大限度地保证生产数据不丢失,充分满足高可靠容灾备份的要求。工程实施中,应在生产中心整合的同时,采用与生产中心相同结构及满足存储容量要求的存储系统、SAN连接设备、SAN支持软件等,主要应从以下几个方面进行。

    (1)选择灾难备份场地,建造中心机房及其基础设施,专用设施。

    (2)在灾难数据中心建立一套与生产中心匹配的智能企业存储系统。

    (3)在生产、备份中心之间建立2条以上光纤链路,实施存储系统的连接。

    (4)采用同步操作方式,构成远程数据实时备份系统。

    ●中心之间的切换

    建立备份中心的目的是增加银行关键数据的多重保护。因此在物理系统建成后,必须进行中心之间的切换,以检验系统是否达到设计指标,具有规定等级的保护能力。这里主要包括生产中心到灾备中心,灾备中心到生产中心两个切换过程。

    在正常运行情况下,生产中心数据支撑应用运行,生产备份中心数据实时同步。异常发生时,切换到由备份中心数据支持应用。

    关键技术

    银行灾难数据中心解决方案复杂,技术难度高,其成功与否,在一定意义上取决于它所用技术,特别是几项关键技术。

    一个成功的银行数据实施备份与灾难恢复系统解决方案,应是一个SAN结构的集中化存储模式。在SAN模式下,生产中心建立安全存储平台,灾备中心构建生产中心的第三重镜像,构成一个整体抗灾能力增强的系统。运用这项技术能成功地解决目前人们关注的几个问题:一是完成存储整合,提高本地系统存储安全等级。SAN可采用类似交换网络中VLAN功能,将服务器和存储设备按需求划分成不同的物理分区,提供极高的安全性。二是生产、备份数据中心在SAN支持下采用远程镜像保护措施(+微信关注网络世界),增强保护能力,提高保护级别。三是远程数据实时备份,在SAN中快速有效地完成,无需占用生产主机及网络系统资源。

    远程数据实时备份技术的实现由一种具有专门功能的软件支持数据镜像,实现站点间快速完整的数据整合与保护,完成企业范围内的灾难备份和恢复。远程数据实时备份软件在磁盘阵列一级完成远程数据镜像,不占用服务器资源;远程灾难备份系统独立于服务器、操作系统、数据库和应用,适用于多种拓扑结构,可按不同通信条件,选择多种通信链路,目前采用较广的是光纤直连。

    银行业务大集中使存储管理技术进入了一个新的领域,面临新的问题和矛盾。一是数据海量存储,存储管理面对一个不断膨胀、庞大的数据对象;同时,超大规模数据中心和远程备份中心网络的存储模式,这些都需要一个崭新的、完善的存储管理机制;此外,系统管理运行时效性强,前一步的完成是后一步运作的条件,每一步都有时限,超过时限会导致混乱乃至运行中断;需要注意的还有管理操作风险,任何一步细小的操作失误,都有可能酿成重大灾难,依靠传统的存储管理方式已无能为力。新的方法是采用一种中心控制软件对整个企业存储系统实施集中统一管理。该系统应能够提供图形化用户界面,具有系统性能调整、资源管理、状态监控、错误预警和报警以及各种专项控制操作功能,以解决数据海量存储中的可管理性问题。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]