【整理】 银行数据备份策略

时间:2022-09-14 00:24:26

城市商业银行各项业务有着不同的数据类型,按数据结构可分为结构化数据非结构化数据:

结构化数据即行数据,存储在数据库里,可以用二维表结构来逻辑表达实现的数据。城市商业银行信息系统中运行Oracle、Informix、SQL数据库系统所存储的数据可归为此类。

非机构化数据为不方便用数据库二维逻辑表来表现的数据,包括所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等等。

3、城市商业银行数据保护-备份与容灾

不同的业务系统,对应不同的信息系统,有着不同的数据类型。对不同的业务系,不同的数据类型,在进行备份与容灾保护是,需按不同的重要级别分别按不同的保护级别进行保护。

目前,国内中小银行灾难备份方面存在4种方法。

(1)仅做主机双机热备份

双机热备份就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(Primary Server),另一台主机为备份机(StandbyServer)。在系统正常情况下,工作机为应用系统提供服务,备份机监视工作机的运行情况(工作机同时也在检测备份机是否正常),当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,继续支持关键应用服务,保证系统不间断的运行。

双机热备是一种实时备份,任何软件错误、病毒影响、误操作等等,都会同步地在多份数据中发生影响。因此,对于关键业务仅采用此方案的话,依然存在相当大的安全隐患,如数据损坏、丢失时根本无法进行恢复,一旦遇到灾难性事件可能产生无可挽回的影响。

(2)将备份数据存放在同城异地分支机构

这种数据备份方式最常见的模式是:定期备份+关键数据备份。

定期备份:是按一定时间间隔,将系统某一时刻的数据备份到磁带等介质上,及时传递到远离运行中心的安全地方保存起来。

关键数据备份:是将数据更新的日志或流水等关键数据及时备份下来,并传送到安全地方(通常是同城的主要分支机构)。关键数据备份的频率应比定期备份的频率更高。关键数据中包含了数据更新的全部操作,因此,使用定期备份介质和关键数据备份介质,完全可以将数据恢复到备份终结前最后的关键数据状态。

此种方案大多采取人工方式传送定期备份介质、数据通信传送关键数据的方式运行,主要优点是投资较少,可利用现有的磁带备份设备和数据库管理系统工具。

采用这种方式进行灾备,说明银行对于灾难恢复有基本的认知,但是防护手段比较单一。如果碰到地区性灾害,则同样有可能丢失对于银行来说生死攸关的数据。

(3)在分支机构内设机房,做同城异地实时备份

同城异地实时备份,是指进行数据更新操作同时,在运行系统和备份系统中进行备份,运行系统的数据更新操作既写入本地磁盘,又通过高速数据通信线路传到备份系统的磁盘,直至收到备份系统完成数据更新操作的确认。

此方案中后备运行系统处于热备份状态,因此灾难发生后恢复时间极短,主要是网络切换的时间。采用的技术一般有远程磁盘镜像同步方式、远程数据库复制同步方式和网络数据镜像同步方式等。

(4)将备份系统托管在同城IDC机房中,做同城异地实时备份

这种情况与第三种情况类似,区别之处在于使用了第三方的机房环境。IDC的基础设施条件有好有差,但最根本的一点也在于运营管理。IDC的制度、管理及设施都是适应于Internet主机设备托管的,因此与灾备中心的运营管理存在极大差别。如果没有相应的措施,其中存在的隐患会更大。

上述灾难备份只是涉及了设施、设备层面,而从业务连续性管理角度来看,万国数据调查发现,目前很少有城市商业银行、农信社做了业务持续性规划(BCP),而且也没有任何演练。从一些大银行服务的经验来看,即使在IT层面可以进行技术切换,从业务角度来讲,如果没有考虑业务持续性,也不可能将业务切换到灾备中心进行运营,更不可能在出现灾难性事件时做到有秩序、有条理地处理了。



灾备系统建设的本质是采用合适的数据同步技术,实现数据的远程(同城或异地)传输和保存,在发生各种灾难时实现数据和业务的快速恢复。因此在灾备中心建设完成后,就需要考虑选择何种技术和方案,实现数据中心和灾备中心的数据同步。这一步是灾备建设中最复杂的部分,存在技术繁杂、决策困难的特点,需要重点考虑。

       目前主流的数据同步技术包括备份级、数据级和应用级三大类。

       备份级数据保护技术:数据备份一般是指利用备份软件把数据从磁盘备份到磁带进行离线保存,最新的备份技术也支持磁盘到磁盘或者VTL(虚拟磁带库)的备份,也就是把磁盘作为备份数据的存放介质,以加快数据的备份和恢复速度。备份技术的一个特点是,备份数据的格式是磁带格式,不能被数据处理系统直接访问。

       数据级数据保护技术:数据级数据保护技术是实现灾备方案的主要手段。按照数据同步的实现位置分,可分为服务器层、网络层和磁盘阵列层,具体的技术又包括复制、镜像、虚拟化等。

       应用级数据保护技术:基于主机层的应用级数据保护技术,主要通过操作系统级别的集群或者主机层数据同步复制技术进行数据保护。采用该方式,首先必须建立和生产中心应用系统互相一致的备份数据中心,通过在生产中心和备份数据中心的应用服务器上安装专用的数据同步软件以实现远程数据同步功能,并且两个数据中心的应用服务器之间必须有网络连接作为数据通道。

       由于数据同步技术种类多,选择起来较困难。一个总体原则是:结合成本、RTO、RPO等指标,选择最合适的灾备技术和方案。一般情况下,以数据级同步技术为主,该技术适合全部或绝大部分业务系统的灾备实现;对于某些行业的极少数核心应用,例如金融、社保、财税等行业的核心业务,则可以考虑采用应用级数据保护方案;而备份级数据保护可以在明确要求进行离线保管以满足某些政策法规或行业规范时采用,或者是应用于对RTO、RPO要求不高的场合。