搜索

热门标签:

移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

打造银行安然数据—晋商银行数据存储容灾项目

时间:2013-08-16 14:02来源:TuZhiJiaMi企业信息安全专家 点击:
客户布景 晋商是山西商人的通指,明清期间在山西晋中等地经营盐业、票号的山西商人们逐步构成了晋商文化。晋商银行是山西本地的股分制商业银行,前身是太原市商业银行,取名晋商是寄
Tags案例(164)华为(32)金融业(3)银行安全数据(1)  

  客户布景

  晋商是山西商人的通指,明清期间在山西晋中等地经营盐业、票号的山西商人们逐步构成了晋商文化。晋商银行是山西本地的股分制商业银行,前身是太原市商业银行,取名晋商是寄寓几百年前山西票号“汇通全国”。晋商银行总部位于山西太原,颠末几年成长,已在省内开设了多家分行。截止2011年底,银行总资产接近800亿,存款接近600亿元,贷款接近280亿元,在全国147家城市商业银行中排名33位。2011年至2015年是晋商银行首要的计谋成长阶段,银行的核心营业要实现超越式的成长,响应撑持系统要逐步完美以撑持营业的快速成长。

  客户面对的挑战

  晋商银行数据中间位于太原市内,作为银行信息部门的一个自力子部门,对全部银行营业系统的撑持起着关头的感化。从扶植伊始,银行数据中间的扶植要求就很高,核心营业系统运行在双机双阵列环境,还包含前置机、外围系统等。出于数据安然性的考虑,并按照银监会的要求,数据中间部门每日对银行核心数据进行一次全备份同时按期对备份数据进行恢复测试。因为有持久离线保留的需要,在数据中间初期扶植时,晋商银行选择了物理磁带库作为备份介质。银行的IT运维治理人员,在每天的营业低谷时候进行数据全备份,并将备份数据保留在磁带中异地存放,因此产生以下标题问题:

  1)备份时候长、人员效力低:跟着营业的快速扩大,银行核心营业数据增加很快,核心数据库每日需要备份的数据高达几个TB,每日的全备份窗口愈来愈长。为避免备份中呈现弊端,常常需要工作人员今夜值守。

  2)数据安然性较差:因为银行数据中间位于太原市内较富贵地段,周围环境较为复杂,曾呈现过火灾与断电隐患,本地数据安然隐患较大年夜。而磁带在运输到异地的过程中有破坏的风险,磁带本身的易燃性也使得保留风险较大年夜。

  3)改革成本昂扬:原本的物理磁带库要晋升速度成本很高,将物理带库改成磁盘介质又面对备份软件切换和不成用的风险。另外一方面,打算长途容灾时,原有磁盘阵列已停产,假定基于磁盘阵列实现长途容灾就要改换全套现网磁盘阵列设备,投资成本大年夜,营业风险高。

  解决方案

  2010年底,华为开端与晋商银行客户接触,并开端研究晋商银行备份和长途容灾的解决方案。颠末几次沟通和验证,最终在狠恶的竞争中,获得了客户对方案的高度承认,决定将备份与容灾统一考虑,分步解决。

  1)改革备份系统,不改变备份习惯,晋升备份机能

  将现有备份系统从D2T编制改革为D2D2T编制,在原本的物理带库与核心营业数据之间加一个以磁盘为介质的中间层,备份功课起首将数据保留在中间层,再按照需要从中间层回档到物理磁带库。这个中间层既要知足备份速度的要求,又不克不及对现有备份系统进行改动,是以,采取华为VTL(虚拟磁带库)来实现。华为VTL6000虚拟磁带库以磁盘做为存储介质,经由过程磁盘RAID并发多盘写进步备份写速度,多流并发环境下最高可达到9TB/小时的备份速度。同时,虚拟磁带库对外摹拟为物理磁带库的把持模式,备份软件无需做更改便可实现切换。虚拟磁带库还可以将超期数据回档到物理磁带库,按照数据首要程度不合实现多级备份存储。

  2)长途数据容灾,保障数据安然

  本地备份改革完成后,进行数据级长途容灾打算,以解决本来数据异地保留的坚苦。当晋商银行扶植异地数据中间时,可以在异地摆设一台VTL6000与本地的VTL6000实现长途数据同步。一方面,同步后的数据两地一致,异地VTL6000中的数据可直接在异地恢复,既可实现平常的数据测试,也能包管本地数据中间故障时的快速恢复。另外一方面,VTL6000撑持数据块级的反复数据删除功能,每次备份功课完成后会对当次的备份数据与以往数据进行对比计较,删除反复数据,仅保留变量部门。按照测算,多次全备份后,重删比率可达到20:1,即一次备份后只保留5%的变量数据。VTL6000的长途数据同步可以或许实现重删后同步,两端只同步变量数据。如许一来,长途容灾的数据传输除第一次传输全量数据外,今后只传输5%的变量数据,极大年夜的降落了对容灾链路的要求。

  3)治理数据生命周期,晋升数据利用效力

  改革后的营业系统会构成一个完全的数据生命周期系统。及时营业数据在前端办事器上计较和存储,近线数据(10-30日)以每日全备份的情势保留在高速磁盘存储介质中随时进行数据完全性和有效性测试,并包管一旦营业系统数据呈现故障能快速进行恢复。持久离线数据(90日)以每日全备份编制离线保留在物理磁带中以备后查。同时,容灾系统扶植后,近线数据和持久离线数据均在异地保留副本实现数据级容灾。

  客户价值

  1)晋升备份机能:备份速度进步到400Mbps,备份时候降落2/3。有效缩短了备份窗口,降落IT运维人员的承担,无需今夜值守。

  2)快速恢复测试:可直接经由过程VTL6000将备份数据恢复到测试环境,恢复速度远高于原本的磁带恢复,晋升5倍以上。

  3)数据多级存储:将短时候数据和持久数据分级存储,完美数据的生命周期治理,晋升在线数据的利用效力。

  4)预留扩大方案:为晋商银行供给了一套高效的长途容灾可选方案,周全保障数据安然存储。

相关文章
------分隔线----------------------------

推荐内容
热点内容