银行系统灾备解决方案.docx
《银行系统灾备解决方案.docx》由会员分享,可在线阅读,更多相关《银行系统灾备解决方案.docx(10页珍藏版)》请在冰豆网上搜索。
银行系统灾备解决方案
银行系统灾备解决方案
篇一:
银行灾备方案
云存储项目
大数据平台解决方案
1/43
南京云创存储科技有限公司20XX-08-21
目录
1概述...........................................................................................................................................................3
建设背景...........................................................................................................................................3
设计范围...........................................................................................................................................3
总体设计原则...................................................................................................................................3
2云存储系统平台设计................................................................................................................................5
项目需求...........................................................................................................................................6
设计思想...........................................................................................................................................7
云存储系统方案...............................................................................................................................8
系统优势和特点...............................................................................................................................8
3系统架构..................................................................................................................................................11
系统基本组成.................................................................................................................................11
系统功能描述.................................................................................................................................12
4系统安全性设计......................................................................................................................................19
安全保障体系框架.........................................................................................................................19
云计算平台的多级信任保护.........................................................................................................21
基于多级信任保护的访问控制......................................................................................................25
云平台安全审计.............................................................................................................................28
5工作机制..................................................................................................................................................31
数据写入机制.................................................................................................................................31
数据读出机制.................................................................................................................................32
6关键技术..................................................................................................................................................32
负载自动均衡技术.........................................................................................................................32
高速并发访问技术.........................................................................................................................33
高可靠性保证技术.........................................................................................................................33
高可用技术.....................................................................................................................................34
低功耗存储技术.............................................................................................................................34
分布式、分级、动态存储技术......................................................................................................34
7接口描述..................................................................................................................................................36
POSIX通用文件系统接口访问.....................................................................................................36
应用程序API接口调用.................................................................................................................37
8本地容错与诊断技术..............................................................................................................................37
cStor高可靠性.......................................................................................................................................37
cStor数据完整性...................................................................................................................................37
cStor快照技术.......................................................................................................................................38
9异地容灾与恢复技术..............................................................................................................................38
cStor数据备份与恢复系统功能....................................................................................................38
cStor异地文件恢复........................................................................................................................39
cStor数据迁移归档........................................................................................................................39
2/43
南京云创存储科技有限公司20XX-08-21
1概述
建设背景
随着银行数据集中处理的实施,银行业务运作、经营管理将越来越依赖于计算机网络系统的可靠运行。
银行所提供金融服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到银行的生产、经营与决策活动。
一旦因自然灾害、设备故障或人为因素等原因引起计算机网络系统停顿导致信息数据丢失和业务处理中断,将会给银行造成巨大的经济损失和声誉损害,受到致命的打击。
生产运行系统的灾难备份系统就显得格外重要。
我们认为,一旦实施银行数据集中,灾难备份系统应该与生产运行应用系统同步投入使用,保证银行数据集中处理系统的运行安全。
设计范围
本技术解决方案针对海量数据集中存储与共享,提供从系统软硬件技术架构、原理、硬件选型、网络接入以及软件与应用之间的接口等方面的全面设计阐述。
总体设计原则
针对本次工程的实际情况,充分考虑系统建设的建设发展需求,以实现系统统一管理、高效应用、平滑扩展为目标,以“先进、安全、成熟、开放、经济”为总体设计原则。
先进性原则
在系统总体方案设计时采用业界先进的方案和技术,以确保一定时间内不落后。
选择实用性强产品,模块化结构设计,既可满足当前的需要又可实现今后系统发展平滑扩展。
3/43
南京云创存储科技有限公司20XX-08-21
安全性原则
数据是业务系统核心应用的最终保障,不但要保证整套系统能够7X24运行,而且存储系统必须有高可用性,以保证应用系统对数据的随时存取。
同时配置安全的备份系统,对应用数据进行更加安全的数据保护,降低人为操作失误或病毒袭击给系统造成的数据丢失。
在进行系统设计时,充分考虑数据高可靠存储,采用高度可靠的软硬件容错设计,进行有效的安全访问控制,实现故障屏蔽、自动冗余重建等智能化安全可靠措施,提供统一的系统管理和监控平台,进行有效的故障定位、预警。
成熟性原则
为确保整个系统能够稳定工作,软件平台将使用先进、完善、易于管理和稳定可靠的云存储资源管理系统,对于与应用的集成接口,提供统一的通用稳定访问接口。
开放性原则
系统建设具有开放性的标准体系,提供符合POSIX标准的通用文件系统访问接口,开放的应用API编程接口,提供人性化的应用和管理界面,以满足用户需求。
遵循规范的通用接口标准,使全系统中的硬件、通信、软件、操作平台之间的互联共享。
充分考虑系统的升级和维护问题,维护采用在线式的,即在系统不停止工作的情况下,可以更换单元备件。
系统的维护和升级操作由系统管理员即可完成。
经济性原则
现有业务系统存储数据量较大,且数据的增长速度较快。
因此在建设系统存储架构时,应从长远的角度考虑,建设一个长期的存储架构,除了可以应对存储硬件设备的升级速度外,还必须考虑到对前期存储设备的投资保护,在保证不断提供功能和性能提高的同时,存储架构在较长的时间内能够保持相对稳定。
结合先进的云平台技术架构优势,根据本次项目建设的实际容量需求设计,同时充分考虑应用发展需求,实现系统可弹性在线平滑升级。
通过软件实现在较廉价普通服务器上实现高度容错,同时能够在较低冗余度的情况下实现高度可靠容错,大大节约和降低系统建设的硬件成本。
4/43
南京云创存储科技有限公司20XX-08-21
1项目建设目标
建立灾难备份中心的目的是:
以最合理的代价保护应用数据的完整性与安全性,在灾难发生后尽快恢复运行,减少业务停顿时间,尽可能不中断或不影响业务的正常进行,使灾难造成的损失降到最小。
即不管两个系统相离多远,当一个数据中心出现问题时,另一个数据中心就应能迅速接替运行,既要保证业务数据的完整性,又要保证关键业务的连续性。
随着商业银行的业务发展及竞争的日益加剧,国外商业银行又提出了业务连续性的要求。
这种要求的产生背景是:
(1)商业银行承诺向客户提供“3A”服务(即任何时间Anytime,任何地点Anywhere,任何方式Anyways)。
由于家庭银行、企业银行、网络银行、电话银行、ATM/POS等电子银行的出现,客户不受银行终端用户的上下班时间及位置的限制,享受银行提供的金融服务。
(2)随着银行金融服务和金融市场的拓展,商业银行比较注重银行间相互联网。
这样,当客户外出时,无需携带大量现金,也无需在当地银行、外币找换店及酒店兑换外币,可直接在当地自助设备上提取当地货币,还可办理各种存取款、转帐、申请结单或支票等业务,既节省时间,又极大方便了客户。
要求银行服务具有连续性。
(3)在开放的金融市场环境下,为适应市场需求,发达国家的商业银行从注重规模效益转为重视深度效益。
注重客户关系及客户价值是变革的关键,而深度效益的内涵是对详细客户信息和市场信息的组织和分析,利用数据仓库、数据采掘技术从业务数据中提取可供辅助决策用的信息。
数据仓库是将银行各自分散的原始数据(如主机中的帐务数据)汇集和整理成为单一的管理信息数据库、客户信息数据库,面向专题和时间组织数据,并对数据进行集成。
使用数据采掘技术从数据仓库中提取隐藏的预测性信息,为银行提供完整、及时、准确的商业决策信息,为银行经营决策人员提供辅助决策支持。
它要求原始数据具有实时性、连续可用性,并具有较好的完整性与长时间延续性。
5/43
南京云创存储科技有限公司20XX-08-21
篇二:
银行灾备中心解决方案
1银行容灾现状与挑战
随着中国金融银行数据集中的起步、发展和完善,很多银行建设了先进的集中式数据中心。
数据大集中在带来巨大好处的同时,也带来了风险大集中,如何应对和有效化解数据集中带来的风险、如何保证数据在各种灾难情况下的安全、如何保障业务连续性、维护银行声誉等等都是必须要面对的问题。
伴随着数据大集中,容灾备份系统的建设成为一项紧迫的工作。
然而,金融用户在灾备系统的建设上却面对很多的重大挑战:
l如何系统化地分析和规划适合自己的容灾系统;
l如何依据组织目标确定与之适应的容灾系统目标;
l灾备中心如何建设;
l与容灾关联的IT系统如何融入灾备系统;
l容灾IT基础设施的规划和设计等。
2银行容灾的行业监管为了规范金融银行容灾备份和灾备中心的建设,人民银行在20XX年提出要求:
全国各商业银行在1~2年内数据灾难备份标准达到2~3级,在各银行完成数据集中后的2年内灾难备份标准必须达到5~6级。
参考国际上相关组织在灾难恢复上的研究与实践,我国的国家标准《GB20988-20XX-T信息安全技术信息系统灾难恢复规范》对容灾备份进行了标准化。
3银行灾备中心解决方案
系统化的规划设计方法
银行灾备系统的建设是一个复杂的系统工程,涉及了如选址、网络通信、数据处理系统、数据备份系统、基础设施、灾难恢复预案及演练等多个方面。
如何最终实现以灾备中心为核心的灾备系统,需要有系统化的规划设计方法。
容灾系统的组成
一个典型的容灾系统由灾备中心基础环境设施、数据备份系统、备份处理系统和网络通信系统、灾难恢复计划等组成。
在设计容灾系统时,容灾要达到什么样的目标与层次,需要用一些定量的指标来衡量,这就是灾难恢复能力指标。
主要采用灾难恢复能力指标RPO和RTO,定量的分析灾难恢复目标,由此形成了灾难恢复的不同等级:
灾备中心容灾层次
在灾备中心,IT系统主要包括网络、计算、存储几个方面,对应着容灾系统的网络通信系统、备份处理系统、数据备份系统,灾备中心作为业务中心的备份,基于是否需要备用处理系统(服务器)以及专业人员支持,可以分为不同的灾备中心模式。
构建高可用灾备中心系统银行灾备中心建设,以数据容灾为核心,以业务连续性为重点,实现安全生产与运营。
可行的灾备中心建设模式包括同城灾备中心、异地备份中心、两地三中心等模式,以及自建自用,共建、租用共享灾备等方式。
在容灾能力上,两地三中心是当前最好的容灾模式,可以最大程度地保护数据和业务连续性,应对重大区域性灾难。
基础设施的规划与设计在灾备中心规划建设中,如何规划容灾能力、如何规划灾备中心容灾模式、建设一个或多个灾备中心以实现预定的容灾目标,都将是用户信息系统主管重点关注的方面。
容灾系统是一个全面的系统工程,涵盖了IT技术设施系统建设的方方面面:
l网络通信系统
?
数据中心/灾备中心之间的互通;
?
数据中心/灾备中心内部架构、外联、网银等系统的容灾;
?
数据中心/灾备中心全面、深层次的安全防护与应用优化;
?
骨干网络规划以及相应的路由设计与规划、策略制定、QoS保证;?
……
l备份处理系统
?
服务器集群高可用;
?
在数据中心/灾备中心实现服务器高可用的网络架构;
?
服务器容灾的日常管理、维护;
?
……
l数据备份系统
?
数据备份技术;
?
数据备份方案及策略;
?
不同数据存储系统对网络系统的要求;
?
保证数据安全的整体解决方案
?
……
基于统一标准的解决方案
灾备中心作为主数据中心的备份系统集中的场所,同样也以数据为中心,涵盖了网络、安全、计算和存储,在IP一统天下的今天,基于IP标准的产品可以为灾备中心提供统一标准的产品,全面满足灾备中心各种需求,完美实现容灾备份的要求。
高性能全系列产品,以万兆网络、万兆安全、万兆存储提升灾备中心性能,满足网络通信系统和数据备份系统的建设需求,并为备用处理系统提供完善的支撑。
基于端到端的安全理念为灾备中心提供全面的安全防护;多业务虚拟化业务平台简化灾备中心系统复杂性,简化运维管理,总体提升容灾备份能力。
篇三:
2--H3C银行灾备中心解决方案
H3C银行灾备中心解决方案
1银行容灾现状与挑战
随着中国金融银行数据集中的起步、发展和完善,很多银行建设了先进的集中式数据中心。
数据大集中在带来巨大好处的同时,也带来了风险大集中,如何应对和有效化解数据集中带来的风险、如何保证数据在各种灾难情况下的安全、如何保障业务连续性、维护银行声誉等等都是必须要面对的问题。
伴随着数据大集中,容灾备份系统的建设成为一项紧迫的工
升级会员 