IBM中小银行灾备软件平台解决方案

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

 

 

 

 

IBM中小银行灾备软件平台解决方案

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IBM中国有限公司软件事业部

 

 

       <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />     

 

 

 

 

 

 

前言

随着信息技术的发展，企业的业务运作对信息系统运作的依赖性越来越大，这意味着企业对信息系统运作的稳定性和可靠性的要求越来越高。业务连续性与数据保护成为关键。

俗语说“天有不测风云，人有旦夕祸福”，IT系统可能因为天灾或人为因素等等意外事故，导致系统毁坏而长期无法运行，造成整个企业在营运上的重大损失以至倒闭的风险。据美国国家计算机安全协会统计，对企业来说，每丢失20MB的关键数据，销售/市场营销部门将损失US$17000，财务部门将损失US$19,000，工程部门将损失US$98,000！而据PCWeek统计，如果丢失关键数据超过10天以上，50%的企业将永远无法恢复运营。

对于银行业来讲，数据尤其重要，如果企业发现数据丢失，业务的开展将变得极其困难，更为重要的是，企业将失去客户的信任以及一系列的企业赖以生存发展的市场。核心数据的丢失，业务服务的中断，严重时完全有可能造成整个企业的瘫痪。因此,在限定的时间内成功的灾难恢复将应该是一个企业战略计划中的一个关键组成部分。

我国对于灾难带来的潜在风险与威胁高度重视，×××信息化工作办公室于2005年4月出台了《重要信息系统灾难恢复指南》规范性文件，并于2007年7月正式升级为国家标准《信息系统灾难恢复规范》（GB/T 20988-2007 ）。《信息系统灾难恢复规范》规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。

为了应对灾难对银行用户带来的潜在威胁，并适应《信息系统灾难恢复规范》的要求，IBM公司为用户提供了企业级的容灾系统解决方案。通过该解决方案，银行用户能够基于ITIL的理念将容灾与数据备份充分结合，充分保护数据的安全性和业务连续性。

 

中小银行灾备管理面临的问题和挑战

在当前的信息技术条件下，中小银行的灾备管理面临如下挑战：

Ø         随着业务数据集中的逐步实施，如何应对灾难并保证业务连续性成为企业关注的焦点之一；

Ø         IT系统日益复杂，难以对当前的业务系统和业务数据进行有效分析，从而制定与之相对应的容灾策略；

Ø         难以制定行之有效的恢复计划，从而在灾难发生时有效进行数据与系统恢复；

Ø         难以在容灾环境下满足严格的数据安全性要求；

Ø         难以在有限的时间内保护日益增长的海量业务数据；

Ø         难以进行有效的容灾系统管理与资源监控；

Ø         难以进行容灾操作的流程化管理；

 

中小银行灾备管理IBM软件解决方案

长期以来，IBM一直致力于为金融企业用户提供业界最为领先且行之有效的业务连续性解决方案。如今，为了应对金融业当前容灾管理面临的各种挑战，IBM专门为中小银行用户设计了可靠高效的自灾备软件平台。IBM新的灾备软件解决方案基于ITIL和IT服务管理的理念，采用Tivoli企业级数据灾难备份与管理软件IBM Tivoli Storage Manager（以下简称TSM）以及其他IBM软硬件产品构建，不仅能够解决用户当前备份面临的问题，而且具备高度的灵活性、稳定性和可扩展性，完全支撑金融用户的业务发展。

目前多数银行用户已经将核心的业务数据进行了有效的集中，但还有相当多的业务数据分布在各级分支行，因此，完整的容灾方案应该能够兼顾所有业务数据的容灾需求，并且根据容灾目标对各个业务系统进行影像分析，从而制定出适合的容灾策略。IBM灾备平台解决方案根据中小银行的业务特点可以满足各级分支行到总行的容灾需求和总行数据中心到容灾中心的数据容灾需求。

对于分支行的业务系统和数据，建议进行本地备份与远程容灾相结合，首先在本地进行数据备份，当发生灾难而本地备份可用的时候，在本地进行数据恢复，而当本地备份数据不可用时，通过数据中心的远程备份数据进行数据恢复。如下图所示：

<?xml:namespace prefix = w ns = "urn:schemas-microsoft-com:office:word" />

图：分支行数据备份与灾备方案

对于数据中心的业务数据和系统，分别在银行数据中心和测试中心构建TSM系统，并通过统一管理平台进行集中管理，生产中心的备份数据通过网络传输到测试中心，用与异地数据灾难保护和恢复。考虑到银行数据中心业务系统众多，备份需求复杂，我们在方案中采用了TPC、SPM、VTL、Server-Less等很多先进的软硬件及备份技术，将在以下章节进行详细阐述。数据中心的容灾逻辑架构图如下图所示：

图：数据中心灾备逻辑架构图

Ø       灾备架构设计与IT环境分析

由于银行数据中心的业务系统较多，并且随着业务的不断扩展，IT系统的复杂性越来越高，业务数据量巨大，灾备需求较为复杂，因此完善的容灾架构设计尤为重要，灾备架构不仅要能够满足当前的备份需要，而且要具备良好的可扩展性，为将来的业务灾备需求提供支持。

设计灾备架构时，最重要的环节是对IT环境和灾备需求进行详尽统计与分析。IBM解决方案采用业界先进的存储资源管理软件IBM TotalStorage Productivity Center（以下简称TPC）实现业务数据分类分析和存储资源统计。通过TPC，用户能够对IT环境中的数据总量、数据类型、文件数量、平均文件大小以访问性等进行详尽分析，从而有效支撑灾备系统的架构设计。

Ø       备份数据异地容灾保护

为了规避大规模灾难带来风险，金融行业用户需要将备份数据进行离线异地保护，但传统的备份系统的磁带离线需要进行过多的人工干预，维护工作量大且容易出错。

IBM解决方案采用存储流程管理和TSM 容灾管理器(DRM)相结合的方式实现了自动化的磁带离线管理，大大提高磁带离线的有效性和规范性。

 

IBM 解决方案还提供了电子离线的先进技术，生产中心和测试中心的备份数据能够通过IP网络或光纤网络连接彼此进行互备，从而有效的提高了备份数据的可靠性。

Ø       有效改进RTO和RPO

RTO和RPO是灾备系统设计和衡量灾备效果的重要指标。在之前发布的容灾规范国家标准《信息系统灾难恢复规范》中给出的定义如下：

           RTO(recovery time objective)，恢复时间目标，灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求；

           RPO(recovery point objective)，恢复点目标，灾难发生后，系统和数据必须恢复到的时间点要求。

如何有效优化RTO和RPO是灾备系统建设要重点考虑的内容，IBM解决方案采用连续性数据保护（CDP）与定时数据备份相结合，有效的降低恢复点目标RPO；采用瞬间恢复技术（Instant Restore）与系统备份恢复相结合，将系统恢复的时间降低到半小时以内，并将数据恢复的恢复时间目标RTO降低至分钟级以内。

图：连续数据保护

Ø       有效缩短备份窗口

随着业务数据的积累，业务系统中需要备份的数据量越来越大，并导致在有限的备份窗口之内无法完成日常的备份任务，这个问题日益困扰着金融企业用户，用户不得不减少备份频次或者备份数据量缓解备份窗口不足的问题，但这种做法严重影响备份的质量，并影响到数据的安全性和可靠性。

IBM灾备软件平台解决方案采用多种先进的技术手段有效解决了这一难题：

ü         通过调度合理规划备份作业和窗口，小数据量备份作业备份首先至磁盘或VTL等并发读写好的存储介质，然后通过TSM先进的迁移技术将数据从VTL迁移至物理带库；

ü         TSM独有的永久增量备份技术避免了多余的全量备份，大大减小了备份数据量，从而有效缩短了备份窗口；

ü         TSM先进的Server-Less备份技术，实现了真正意义上的零影响数据备份，把宝贵的系统资源从备份中完全解脱出来。

 

Ø       完善的备份数据安全性保护

IBM解决方案充分考虑到金融行业用户对于数据安全性的特殊需要，采用多种技术手段保障备份数据在近线和离线的全生命周期内的安全保护。

ü         TSM具备业界最为先进的权限控制机制，完全不依赖于操作系统的权限控制，TSM管理员不需要具有业务系统的操作系统控制权限，只具有备份管理权限，没有业务系统的授权，任何人都无法读取TSM中的备份数据。

ü         TSM具备AES数据加密功能和SSL加密传输机制，能够保障备份数据的安全性；

ü         TSM的虚拟存储池技术能够保障任何人拿到单独的备份介质，无法使用通用的tar之类的指令读出数据，充分保障数据的安全性；

Ø       集中备份作业与资源监控；

IBM解决方案能够对备份作业和存储资源进行集中监控，通过统一的事件管理平台，将备份作业执行状态，存储设备状态，以及性能状态的功能进行集中管理和监控。

图：综合监控平台

Ø       完善的灾备流程化管理

IBM灾备软件平台解决方案基于ITIL和ILM的管理理念构建，能够进行自动化存储流程管理，通过流程管理与变更配置管理数据库实现流程化存储备份管理；通过IBM 存储流程管理平台进行数据备份、数据清除、数据修改与恢复等流程的综合管理，所有的变更都相应的查询和更改配置变更数据库，真正做到业务数据备份的可管理性和可控性。

 

 

方案采用的IBM主要软件产品

数据灾难备份与管理软件平台:          IBM Tivoli Storage Manager

远程机构数据备份模块:                    IBM Tivoli Storage Manager FastBack

存储资源与架构管理软件：              <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />IBMTotalStorageProductivityCenter

灾备与存储流程管理软件:                 IBM Tivoli Storage Process Manager

 

 

IBM 中小银行灾备软件平台解决方案对中小银行的价值

IBM 灾备软件平台解决方案可以带给中小银行如下价值：

Ø         对当前的业务系统和业务数据进行有效分析，并制定与之相对应的容灾策略；

Ø         提供有效的恢复计划管理，在灾难发生时有效进行数据与系统恢复；

Ø         提供完善的数据安全性管理；

Ø         采用先进的容灾技术以保护日益增长的海量业务数据；

Ø         有效的容灾系统管理与资源监控；

Ø         有效的容灾操作的流程化管理；

 

转载于:https://blog.51cto.com/lihui2082483/160926