敲黑板:金融行业“双活”建设必考知识点

时间:2019-07-26 栏目:


///业务背景///

金融行业包括银行业、保险业、信托业、证券业和租赁业。金融行业具有信息化程度高、安全性要求高的“双高”特点,所以金融机构的信息系统安全与业务连续性遭受网络攻击、人为误操作、自然灾害的挑战越来越大。互联网金融业务的快速普及与高频交易使得 IT 系统长期超负荷运载,而金融机构能够预留的停机时间窗口却在减少,如何保障金融业务、办公、财务、管理等信息系统的安全高效运行,不仅要选择适合自身生产环境的技术方案,还要考虑不同信息系统采用不同灾备方案,以达到 TCO 的最优化。 

2011年中国银监会制定了《商业银行业务连续性监管指引》,对商业银行的 RTO 和 RPO 提出了明确的量化指标。根据监管要求,按照业务等级来规划灾备方案,不同的等级采用不同的保护策略。由于金融行业对其系统安全性要求非常高,所以其灾备建设的各项要求也非常严格。

 

金融机构的灾备需求,会根据机构系统的重要程度划分,一般情况下,核心业务系统会采用热备模式,采用多活保证高可用,给予业务系统多重保障;非核心业务系统采用冷备模式,定时或实时备份数据,以及数据恢复和业务高可用切换接管等。


那么对于金融行业的储存双活建设,有哪些是我们必须了解的知识点呢?

 

///目标为先///

在双活方案的设计前期,要先确定系统实施存储双活的目标,包括:


1、不同目标的方案和成本是不一样的。就说对应用场景的选择,也是根据落地系统和目的的不同而不一样:如需要保障关键业务的本地高可用可以选择同机房或者同数据中心不同机房的应用场景,而同城常用于关键业务的双活,异地则常用于做灾备。

 

2、实施双活的业务范围也是需要主要考虑的方面,不是所有的业务系统都需要双活的,双活虽然能够保障业务连续性,但是同样也会增加系统运行的负担。双活建设完成之后的运维工作是自动化设置还是人工进行,类似这类后期运维、管理架构和流程,都是需要事前进行设定的。

 

3、在同城双活的建设中还需要注意一下系统的适配性,有些较老系统应用不支持一些分布式部署和域名访问,在这种情况下,最好的处理办法就是将核心业务系统更新成合适的状态。所以,应用应支持分布式部署架构,并支持域名访问数据库。

 

///实际为本///

在双活系统运作的过程中,两个站点如果同时对同一份数据进行频繁的读写,数据库为了保障两个站点数据读写情况的一致性,会导致其工作性能的降低。那如何避免热点数据的竞争,减少数据访问过程中的冲突呢?这就涉及到数据流量导入的问题,是应该按区域分片,不同站点负责不同片区还是按业务类型进行分流,这个都需要结合实际业务情况和数据量来进行选择,大体可分为以下四点:


 

1、在实际运作当中,不可避免的会遇到中间传输链路发生故障的时候,那么该如何正确的选择出一个站点存活?这个时候就需要一个第三站点作为中立的仲裁端,在发生脑裂时,能够做出正确的决定。

2、为了在实际故障发生时能够快速高效的实现应用的切换,在前期就应该提前做好各种情况下的应急预案,包括负载均衡类的单台服务器故障、非负载均衡的单台服务器故障、存储故障、交换机故障、整个应用故障、整个站点故障等情况。其中非负载均衡数据库是最值得重点关注的部分,在实际从源端切换到备端时,要综合考虑服务器连接到数据服务器的配置变化。不同的切换模式的处理方式也不一样,如CS应用一般配置IP地址,操作时需要特殊处理。通常切换方案中真实的故障切换和演练切换的方案也有不同。

 

3、在后期运维的过程中,为了避免人为的错误操作而导致的文件和数据误删除,定时和实时备份是必不可少的。


4、对于运维人员的权限限定也是必要的,不能够给予他们执行具有高风险操作命令的权限。对于不得不进行的删除命令,最好进行申请和多人复核。


以上。

及时响应,快速服务,为您保驾续航

立即注册

请先完成图形验证

验  证  码:

请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买