证券行业的数据是十分宝贵的,该行业对于数据安全的要求并不亚于银行和电信,绝对不能出一点差错,很有必要建立起高级别的“两地三中心”容灾备份系统,以保护数据的安全和业务连续。某知名证券,借助于北京和力记易科技有限公司(以下简称“和力记易”)的有备无患备特佳容灾备份系统(以下简称“备特佳”),轻松实现了上述目标。
数据安全和业务连续是证券行业的基本需求
中国的证券行业无疑是国内信息技术应用最充分的行业之一,证交所从诞生之日起就采用了先进的电脑自动撮合系统,奠定了中国证券市场无纸化交易的基础。经过十多年的发展,中国证券业已在全行业实现了发行、交易和清算全程无纸化,并且在管理、决策和风险控制方面,也逐渐实现了信息化。信息技术甚至决定了证券公司所能提供的金融产品和服务内容,而数据安全和业务连续则是证券行业的基本需求。
目前国内证券公司的信息系统基本分为业务支持系统和业务管理系统两部分,这两大系统的高效运转很大程度上取决于数据的安全。因为,在高效运转的证券行业,数据就是金钱、数据就是股票、数据就是保证金、数据就是财富,一旦数据丢失了或者坏了不可用,损害的不仅仅是证券公司的声誉,更有可能会失去客户和市场!有道是:黄金有价,数据无价!
同时,就算是银行,业务停一个小时也不会给客户带来直接的损失,但是对于证券行业的股票、期货等实时交易而言,如果业务停滞,每一秒都可能给客户带来巨大损失!因此,证券行业对于业务连续性的诉求要远高于其他行业。
深入沟通 了解证券公司存在问题和需求
和力记易服务的证券公司起于中国证券市场最早的三家营业部之一的深圳国投证券业务部,该营业部成立于1989年,在90年代初期,其股票交易量占整个交易市场的30%以上。
而任何的软硬件故障、病毒、意外停电、人为误操作、人为蓄意破坏(包括黑客入侵)、自然灾害(火灾、水灾、地震)等都可能发生数据破坏或丢失,导致业务中断。
根据该证券公司信息系统的实际情况,和力记易提出了如下的灾备和连续性管理需求目标:1.数据的实时备份:RPO=0,确保数据零丢失;2.数据持续回退,且保证回退点数据完整可用,以便找回误删除的数据,并在数据不完整时能恢复数据到最近的完整状态;3.本异地容灾:将数据实时同时备份到同城和异地备份中心,降低同城备份中心出现大的事故时对数据的损害;4.业务连续性管理:原系统无论什么原因发生故障停止对外服务时,备份系统可以在很短的时间接管原服务器对外提供服务,让系统恢复正常,即RTO≈0,从而不会影响公司业务正常运行。
备特佳为证券公司构建“两地三中心”容灾备份系统
在方案实施之前,和力记易工作人员还了解到,该证券的核心信息系统主要有30多台服务器,分布在物理机和虚拟机上。核心的数据库服务器大约有23台(含群集,18台Oracle服务器,5台MS SQL Server服务器),还有1台文件服务器,它们承担着该证券的核心业务运作。
和力记易工作人员根据了解到的信息结合客户的实际需求,提出了如下方案(如图):
图 某知名证券公司备特佳解决方案示意拓扑图
方案设计说明:
如上图,“深圳生产中心(A)”为该证券现有的核心应用,包括18台Oracle数据库群集服务器、5台MS SQL Server数据库服务器、1台文件服务器和其他众多应用服务器;
“深圳同城备份中心(B)”为该证券在深圳本地的备份中心;“北京异地备份中心(C)”为该证券在北京的异地灾备中心;
“深圳生产中心(A)”既有物理服务器又有虚拟服务器,“深圳同城备份中心(B)”和“北京异地备份中心(C)”主要采用虚拟服务器的模式搭建,虚拟出“深圳生产中心(A)”中业务运行所需要的数据库服务器和应用服务器。虚拟机的母机根据业务访问量配置一台或者多台,应用服务器因为不会经常变化,所以手工安装同样的软环境,后期手工同步升级。
方案部署及功能实现:
1.在“深圳生产中心(A)”中需要备份的数据库服务器上安装“UPM备特佳容灾备份系统”,并设置成主站。在“深圳同城备份中心(B)”和“北京异地备份中心(C)”中相应的虚拟机上部署“UPM备特佳容灾备份系统”,并设置为从站;
2.“深圳生产中心(A)”中所产生的数据通过“UPM备特佳容灾备份系统”同时实时增量地备份到“深圳同城备份中心(B)”和“北京异地备份中心(C)”中,RPO=0,确保数据零丢失;
3.当“深圳生产中心(A)”任意一台或多台服务器因为硬件故障或者系统故障导致业务系统不能正常使用时,“深圳同城备份中心(B)”中相应的备份服务器可以自动接管 “深圳生产中心(A)”中相应服务器的业务,从而使业务系统快速恢复正常,即RTO≈0,保证公司正常业务的连续性;主站修复成功后,可以通过逆向同步,停止“深圳同城备份中心(B)”中备份服务器上的服务,恢复“深圳生产中心(A)”服务器上的服务,并重新建立起冗余的容灾备份关系;
4.当“深圳生产中心(A)”服务器的数据出现逻辑性错误(操作失误、误删除等)导致数据错误或者丢失后,系统可以从“深圳同城备份中心(B)”相应的备份服务器中回退数据,且保证回退点数据完整可用。如果发生文件丢失,也可以从相应的备份服务器中按版本找回误删除的文件;
5.当发生较大灾难导致“深圳生产中心(A)”和“深圳同城备份中心(B)”同时损坏时,可以通过“北京异地备份中心(C)”解析IP或者改变访问入口地址来应急关键业务,并且在“深圳生产中心(A)”重建后,还能够从“北京异地备份中心(C)”中恢复各个业务系统的丢失数据,减少灾难所带来的损失,规避灾难所带来的风险。
方案优势:
本方案采用“两地三中心”的模式实时增量数据备份,占用带宽小,对主站资源占用小,实时性强。
本机和异地的备份端都采用了虚拟机搭建的云备份平台,备份时平衡写入资源,当某台虚拟机需要接管物理机时,可以根据分配原则获取较多资源,以便保证接管后业务的访问速度。
此方案由于采用了虚拟机,减少了硬件的投入,降低了维护成本。在考虑本地高可用的同时又考虑到了异地的容灾和应急接管,为客户的数据提供了全方位的保护。
和力记易服务更多证券公司 为证券行业保驾护航
和力记易拥有超过30万客户,几乎覆盖了全国所有地区。在证券行业,除了服务了该证券外,还服务过中信证券、中信信投、宏源证券、湘财证券、河北证券、西南证券等大型证券公司,并拥有众多的成功案例。
网友评论