近两年,在中国银行业的IT规划中,广泛探讨的主题是数据中心大集中(简称"大集中");而在证券行业,"集中交易"也成为证券公司广泛探讨的一个热门话题。
方案背景
60年代,自IBM发明了第一台商业计算机系统后,IT开始从无到有,以一种置于玻璃房的“主机挂傻终端”的形式起步发展。从80年代末期到90年代初期,较低的附加开销和劳工费用,使整个工业界的趋势走向分布式及部门式的管理。
为了加快对市场的响应速度,对IT应用系统开发的速度提出了更快的要求,因此IT的体系结构从原来单一集中式模式,走向分布式模式,并逐步演变成难以控制的分散式架构。实践证明,这种分散式模式带来了许多负面效果:
 降低了IT的效率
分散的数据
分散的技术力量
机器、软件系统资源不可共享
管理水平的不平衡
支持及管理人员的增加
艰难的整体规划
艰难的整体管理
计算机硬件资源利用率低,众多的计算中心均需自备备份主机及相应设备,无法共用计算机的空闲的资源
企业内部无法形成数据集中及应用集中,因此无法快速有效地为企业整体的经营管理者提供管理辅助信息
软件需要分散的重复投资,软件及维护费用急剧上升
无法承受灾难备份的投资,在众多的分散中心的条件下,实施相互灾难备份的费用是非常庞大的,其管理及运作是及其艰难的
缺乏标准化
增加数据安全性,完整性的风险
使得财政及固定资产管理变得更为困难
面对这些挑战,IT的管理者自然要问:怎样更好的支持现有业务的运营以及新业务的开展?怎样加强对公司众多分支机构、营业网点的管理?怎样快速应对市场的变化?怎样有效快速地分析业务数据?
根网科技的数据中心解决方案作为证券公司信息系统平台的重要组成部分和集中交易系统,监控稽核系统,CRM系统,资产管理系统等一起帮助证券公司的IT系统现代化建设。
方案简介
根网科技的数据中心解决方案帮助证券公司实现:
管理集中
取代现有的分散式的IT体系结构,采用集中式的管理模式进行运作。帮助强化公司总部管理力度。
物理集中
将现在运行在营业部的应用集中到总部的一台或多台集群式的系统内,从而减少了服务器的数量及种类,可共享系统资源,便于管理、维护、备份,提高了整个硬件平台的可靠性。
数据集中
把整个公司的业务数据集中存储和管理,便于对业务进行监控,提升公司的抗风险能力;便于对业务数据进行分析、挖掘,充分发挥公司的整体优势。
应用集中
真正做到与业务集中相匹配的应用集中,便于新业务的开展,加快公司对市场变化的响应速度。
硬件环境
我们的数据中心方案采用基于光纤通道(FC-Fiber Channel)的存储局域网技术(SAN)。SAN 是专门为取代目前点到点的存储方案而设计的。服务器集群连接总部千兆交换机,同时通过光通道交换机与磁盘阵列、磁带库和异地备份中心连接。
在这一方案中, 磁盘是逻辑共享的, 数据可按LAN的速率(100Mbps)快速加以传输。通过对高速交换器的添加,服务器将能够从
SAN上的任意一个结点存取任何一块磁盘。光通道交换机支持高可用性的数据存取。与传统的数据存储体系结构相比, SAN
的结构要简单得多,并且具有更强的可放缩能力。就应用级上的存储资源的可用性而言, SAN 中的任何一个结点均可潜在地成为其它任何结点的后援结点。使用一或两个专门的结点,
便能够为众多的结点提交后援的特性, 将可大大减少与集群配置相关的硬件开销。
异构性是当前企业数据存储环境中一个普遍存在的现象。因此作为一种高性价比的存储管理工具, 无论是在管理性能及数据的可用性方面、还是在其它特性方面,都必须能够提供对多种平台的支持,
即需提供对各种各样的操作系统环境、硬件平台、磁盘与磁带、应用系统以及互连技术的支持。那些局限于仅支持单一供应商设备的存储管理工具,不仅会使企业支付较大的管理上的开销,
而且也无法向企业提供一个可管理其异构环境的完整的存储管理方案。
为了向需要不同磁盘格式的系统提供公共的磁盘和文件服务。我们建议选用在线存储工具(例如VERITAS Volume Manager和VERITAS
File System)。
数据安全体系架构
数据安全体系结构包括三个层次:物理层、系统层和应用层。
在物理层,单台服务器的硬盘可以采取硬盘镜像或作RAID5;双机之间可以考虑共享磁盘阵列;多台服务器可以采用集群方式共享磁盘阵列,也可以通过SAN方式共享磁盘阵列。
在系统层,应该及时安装必要的补丁程序,关闭不必要的服务端口,安装必要的适时检测和防治攻击软件。
在应用层,首先要保证数据在传输过程中的安全,防止数据被泄密、数据被篡改、数据被伪造。其次,要保证数据在存储过程中的安全,制定严格的数据存取的控制策略,防止假冒业务操作员登录系统,对数据造成破坏。另外,要保证数据库中的数据的一致性,防止对数据的非法篡改、非法增加和删除。
容错、在线数据备份和恢复以及灾难的重建与防治等对数据中心显得十分重要。
备份软件必须通过过各种验证的方法,确保备份数据的完整。这些包括快速磁带扫描、CRC及完整的逐个位验证,还有要注意的是,软件应该提供磁带与磁带间的拷贝/比对公用程序,以在数据被写入磁带时,能提供额外的保护。
系统备份结构
系统备份结构采用服务器-客户端的结构,将备份主平台选在NT服务器上,而将UNIX主机作为客户端来备份。
为什么要采用这样的结构?由于目前已有的UNIX小型机承担着集中交易的主要业务,功能重要且繁忙,一般都希望让尽量少的应用干扰主机的运行且占用系统的资源,因此根据备份服务器的选取原则,将占用资源较大的备份主程序安装在NT服务器上,而只在UNIX主机上安装很小的代理程序,将主要的备份任务交给NT服务器处理,从而提高整个系统的资源利用率,降低了备份的成本,并且对备份效率的影响很小。
除了将系统和数据备份到本地磁带机/库和异地磁带机/库外,还可以通过光通道网络备份到异地灾备中心。
系统的备份方式与策略
采用在线备份和脱机备份相结合的方式。
在提供服务期间进行在线备份,在休整期间进行脱机备份。
由于系统本身程序和配置文件相对来说比较稳定,而各种数据随系统运行时刻都在变化和增长,因此备份策略在全面考虑系统备份的情况下重点考虑数据库系统的备份。
整个系统的脱机备份策略如下:从系统正式投入运行开始,所有备份在每天凌晨2点进行,包括数据库增量备份,数据库完全备份和系统完全备份。
每天进行一次数据库的增量备份。
每星期进行一次数据库的完全备份。
每个月进行一次系统的完全备份
与其他系统集成 |
