征文赏析|双模IT下,如何描绘银行灾备架构的未来?

编者按:本文为“千字千金!中国首届灾备行业征文大赛”参赛作品,文章列举了具体案例,探讨了“双模IT”这一趋势下,银行灾备系统架构的现状与发展趋势。此次征文活动仍在进行中,期待您的参与。以下为文章正文。

在今年的两会上,×××副行长范一飞指出,金融科技快速兴起,为金融发展持续提供了创新的活力。党的十九大也明确要求着力加快建设实体经济、科技创新、现代金融、人力资源协同发展的产业体系。

一、双模IT下的新旧业务之争
从已经释放出的众多信号中不难看出,来自客户新业务需求以及金融行业新的竞争者不断涌入当下,以银行为代表的金融行业借助科技红利实现降本增效、新旧动能转换的大幕已经开启。

金融行业的发展越来越依仗金融科技的不断创新,而金融每一次金融科技的创新的背后都是金融业务创新使然。在创新的常态下,原有业务与新业务之间的竞合关系恰恰是金融行业双模IT趋势的真实写照。原有业务追求的是可靠、可用和低成本,适用于那些需求明确、增量可预测的业务,数据以结构化数据为主。比如工作日柜台的业务数量;而新业务的总体需求量在规划阶段并不明确,具有一定的探索性和偶然性。比如一次节日促销活动或者一次大范围的消费者行为分析,数据以非机构化数据为主。

                                       双模IT对比(摘自:Gartner发布的2017存储战略路线图)

但不管是传统型还是创新型,都要面临业务连续性的问题。受限于不可避免的突发情况,IT架构可以长期保障某个业务的连续运行,也可以短期保证所有业务的连续运行,但却无法永远保障所有业务的连续运行。

3月7日,巴黎银行宕机超过24小时。当天,众多用户跑到推特上吐槽该事件,声称无法使用网上银行、转账或在线支付。这不是法国巴黎银行第一次宕机,在一月份,巴黎银行也曾因为系统宕机导致大部分业务受到影响。这样的业务中断绝非单一的偶然事件,英国最近的一项研究表明,英国本土的银行频繁遭到IT系统的危机,平均每天超过一起,这已经促使英国议会和监管部门展开调查。

正所谓菩萨畏因,凡人畏果。

业务中断的果,其实是业务背后IT架构的因。业务中断只是表象,在业务中断的背后,以银行为首的金融行业面临的则是灾备系统架构以及业务连续性管理的方向性问题。

二、业务背后的灾备架构演进
如何在业务不断发展的当下,构建一套完善的业务连续性管理方案?这个问题是金融科技从业人员需要亟待回答和不断摸索的。从冷备到热备,从本地到异地再到云端,从物理平台到虚拟化平台……各种方式不一而足。本文我们挑选了双活及两地三中心来简要叙述。

1、 双活
相比于单纯的备份,双活是使用主备两套IT系统同时承载业务(一般“主”所承载的业务量会更多),这样既增加了业务承载量,同时主备又可以互为备援,当一套系统出现故障时可以快速切换到备端,从而保障业务的连续运行,最大程度降低人为或自然灾害对业务造成的影响。

但双活的一个致命问题是无法解决逻辑错误问题,基于存储层面的双活一旦遭遇误删除、恶意篡改这种逻辑性错误,也就是出现我们常说的“双死”问题,因此CDP走入了人们的视线。由于篇幅有限,其中的具体技术细节我们后续找机会讨论。数据是业务的基础,业务是数据的运行方式,所以在双活的架构下,数据备份模块同样重要。

2、两地三中心
相比于双活,两地三中心概念则显得高大上很多,并且也衍生出了异地多活、云上两地三中等新的形式。两地三中心的架构模式中,实时性要求高的关键应用在同城两中心同时提供服务,保证数据与应用完全一致。主生产中心发生故障时,备生产中心能够立刻接管应用,保障服务零间断,提高业务连续性;主、备生产中心的数据实时远程存储到异地的容灾备份中心,保障数据零丢失。不过,两地三中心并不能保证万无一失,它同样需要面对一系列的问题,比如切换时间长、操作风险大、建设成本高等问题。

以上两种灾备价格是我们实际工作中经常会遇到的,但不管是双活还是两地三中心,在灾备方案设计的过程和部署过程中,因为原有业务的存在,经常会出现“专机专用”的现象,即不同业务系统需要不同IT架构予以配合,进而造成IT系统中 “竖井”林立,每个“竖井”又需要配备一个灾备系统,而这些灾备系统又总是需要单独安装、配置环境、数据初始化、监控运维等,不仅对运维人员的技能要求极为严格,而且人力成本极高。

在这样的的情况下,灾备架构的演化首先需要以提高资源利用率,降低操作风险,实现弹性部署、快速交付为主要目标。

三、灾备的融合之路
天下大势,分久必合,但合久未必会分。双模IT并不是谁将替代谁的问题,二者适用于不同的业务场景,但对于数据管理层面来说,“少”一定会战胜“多”。

在享受IT创新所带来的高效与便利的同时,也需要承受整个数据中心的IT架构复杂度的不断增加,不断面临服务资源浪费、业务系统和系统响应能力底下、SOA架构的不合理等等的问题。同时,在各家银行转型升级的过程中,新业务的发展也必定会对创痛业务的IT架构造成影响, 这里以某银行的相关实践为例:原有一些IT业务架构是基于不同的物理机和虚拟化平台而搭建,采用分离部署的架构,单纯地定时备份无法解决数据及业务安全问题。

经过相关沟通和具体调研,该家银行决定采用英方的融合灾备方案予以解决,而在这个方案中包含了多个业务模块,包括:

  1. 使用英方i2Move在同城中心虚拟化平台快速搭建容灾服务器;
  2. 使用英方i2Avalibility实现业务系统故障自动切换到容灾平台,正常情况数据实时复制到容灾服务器;
  3. 使用英方i2CDP在容灾中心实现数据集中保护,可防止数据误删除、勒索病毒等故障。在容灾中心进行数据备份还可减少生产系统的读写压力;
  4. 使用i2Active数据库语义级复制产品,实现备端可查询的数据库双活;

                                                 融合灾备方案架构

从整个解决方案来看,这并非是单一的某款产品可以解决的,而是采用一种融合的整体解决方案,即通过一个统一的灾备管理平台,将容灾与备份合二为一,实现了灾备数据的“池”化管理,从而做到数据的统一管理。这种方式的优势在于可以从顶层设计出发,既适用于传统IT业务的集中性、大规模开发,也适用于新型IT业务的快速迭代、敏捷开发,从底层系统就开始构建一个统一的融合架构。

在大数据时代,如何确保数据安全和企业业务的连续性,是各行各业都无法避免的问题。行业本身的特殊性决定了金融行业更早的面对这些问题。在双模IT下,重新描绘银行乃至整个金融行业的灾备架构恰逢其时。

原文地址:https://blog.51cto.com/14117782/2373120

时间: 2024-11-09 09:51:05

征文赏析|双模IT下,如何描绘银行灾备架构的未来?的相关文章

马云思考阿里下一个15年:大数据是未来核心

关健 阿里巴巴的上市让马云成功登上中国財富状元.但他却称"连自己小区的首富都不想当". 马云表示.阿里上市后服务中小企业的初衷不会改变,会和千千万万个"小人物"共同成长. 经历过上市喜悦的马云已经在思考阿里的下一个 15 年.追求健康和快乐成为环绕这个生态的下一个目标,而这些梦想的实现离不开未来最核心的东西--数据. 大与小.分与合的绝妙 上市当日,马云亲手将一个景泰蓝版本号的淘公仔送给纽交所.他想向外界表达的意思是,powerofsmallguys,即小企业(小人

物联网模式下的多活数据中心架构认识与实践

做互联网应用很重要的一点是要保证服务可用性,特别是某些业务更是需要7*24小时不间断的对外提供服务,任何停机.宕机都会引起大面积的用户不满.持续可用性是把业务服务化时一个需要考虑的重要指标,很多时候我们都会牺牲一些功能来换取可用性.如何保证服务的持续可用性,是每个互联网架构师一直坚持不懈追求的目标.在不同行业.不同场景下都有不同的解决方案.今天就与大家聊聊特来电在物联网模式下的多活数据中心架构上的认识和实践. 特来电是全球首家提出了将车联网.充电网.互联网三网融合的充电桩生态公司,拥有近18万个

Linux下部署ftp双机热备 keepalived+ftp

Linux环境下FTP实现双机热备 生产环境中要实现数据存储,本下昂木使用ftp+MFS实现数据存储, 为预防鸡群中ftp单点故障,采用ftp+keepalived实现高可用 两台FTP服务器已安装完毕,且能正常访问,IP地址分别为192.168.10.192和192.168.10.193 vip设置为192.168.10.190 第一步 安装 热备服务软件: LVS: ipvsadm-1.26-3.1.i586.rpm KeepAlived: keepalived-1.2.13.tar.gz

千亿级数量下日志分析系统的技术架构选型

?? 随着数据已经逐步成为一个公司宝贵的财富,大数据团队在公司往往会承担更加重要的角色.大数据团队往往要承担数据平台维护.数据产品开发.从数据产品中挖掘业务价值等重要的职责.所以对于很多大数据工程师,如何根据业务需求去选择合适的大数据组件,做合适的大数据架构工作就是日常工作中最常遇到的问题.在这里根据七牛云在日增千亿级的日志分析工作,和大家分享一下大数据技术架构选型的一些经验.? 大数据架构师在关注什么 ?在一个大数据团队中,大数据架构师主要关注的核心问题就是技术架构选型问题.架构选型问题一般会

DT时代下 数据库灾备的探索与实践

摘要: 随着DT时代的到来,企业对数据的依赖程度与日俱增,数据保护早已成为企业的一门必修课.只有拥有先知先觉的防范意识和充分的技术准备,才能"覆巢之下,亦有完卵" 170余场主题峰会和分论坛完美呈现,上千位分享嘉宾.数万名创新创业导师齐聚一堂,刚刚结束的2018杭州云栖大会让云栖小镇又一次成为探索数字世界的中心. 随着DT时代的到来,企业对数据的依赖程度与日俱增,数据保护早已成为企业的一门必修课.只有拥有先知先觉的防范意识和充分的技术准备,才能"覆巢之下,亦有完卵"

Android Camera API2.0下全新的Camera FW/HAL架构简述

本文均属自己阅读源码的点滴总结,转账请注明出处谢谢. 欢迎和大家交流.qq:1037701636 email:gzzaigcn2[email protected] Software:系统源码Android5.1 前沿: 前面博文大多少总结的是Camera HAL1到HAL3的系统架构,但这些架构对于Camera APP开发来说依旧还是处于Camera API1.0的标准.而随着Camera3.HAL3.0等的不断更新,Google先是在Framework中更改了整个架构从而去匹配Camera A

Linux下使用Kickstart自动化安装平台架构

PXE工作于Client/Server的网络模式.在启动过程中,终端要求服务器分配IP地址,再用TFTP协议下载一个自动启动软件包到内存中执行. 要使用kickstart安装平台,包括完整的架构为:Kickstart+DHCP+NFS+TFTP+PXE,从架构可以看出,大概需要安装的服务,例如dhcp,tftp,nfs,kickstart/pxe等. 1,安装常用软件 yum -y install dhcp* nfs* tftp* 2,启动tftp服务(跟telnet类似) vi /etc/xi

微软云灾备解决方案线下交流

2016年4月15日,与福建微软合作伙伴进行交流,在交流会上向大家介绍了:云时代下重新思考如何通过公有云实现全面可靠的存储.备份及容灾解决方案 向大家介绍了一下内容 1.现有容灾策略及挑战 2.小规模数据容灾 3.企业级数据存储及容灾 4.将 Azure 作为可扩展的容灾中心,驱动业务连续性 5.将 Azure 作为容灾引擎,驱动跨数据中心业务连续性

网上银行 Web开发架构设计

最近太忙了,参与了某银行集团的网上银行架构改造. 抽时间自己整理了一下思路.记录下来以便学习交流,和总结经验. 网上银行针对的客户端有PC端(browser)和智能手机端(mobile). 系统解决大体思路如下: Browser和Mobile过来的请求通过DNS(IIJ)作负载均衡到A center和B center. A center和B center分配到的request,通过设置一个presentation层配置的NDP(Big-IP),分配到2个Web 服务器系统. Web服务器上分配到