首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

银行数据灾备系统危难时刻显身手

2007年10月24日 08:07 来源: 金时网-金融时报 【字体:


  灾备系统应运而生

  我国银行业务对于数据越来越强的依赖性,使数据可用性与业务连续性直接相关。银行既要做好长期客户保持的工作,又要应付每时每刻都在发生的金融交易,对于业务连续性的要求不能有任何疏忽,而这就离不开灾难备份和恢复系统。

  灾难备份是利用技术和管理的手段,确保在灾难发生后,银行的关键数据、数据处理系统和业务可以恢复的过程,其最终目的是保证在灾难发生后的指定时间内恢复既定范围的银行业务。

  央行有关领导曾指出,实施数据大集中的银行,必须建立灾难备份中心。众所周知,银行数据大集中意味着风险的集中。数据大集中后,一旦数据中心遭到意外打击而停止工作,那么将引起银行业务停顿、营业额损失、客户流失,甚至会引起社会的动荡。国内银行对大集中后灾难备份的重要性也是有着清晰的认识。

  中国农业银行综合业务灾难恢复系统是中国农业银行综合业务系统(简称:ABIS)的应用级灾难备份和恢复系统,是以应用技术处理为实现手段的灾难恢复系统,该系统从应用层面上确保农行综合业务应用系统的正常、安全、稳定运行。据介绍,该系统以最低的系统消耗,来确保和实现应用系统运行风险的最小化。在发生不可抗拒灾难后,使交易数据恢复的过程便捷化、简单化、高效化、可靠化和利益损失的最小化。

  据了解,中国农业银行综合业务灾难恢复系统项目最早于2004年4月至6月,先后在山东分行、四川分行进行了试点和推广应用,在武汉举办了全国推广应用培训班。目前,已经完成了在全国36个省市分行及总行营业部的全面推广应用工作。

  中国农业银行综合业务灾难恢复系统实现了在极端特殊情况下,因为数据中心主机或存储系统崩溃,造成当日的ABIS交易数据全部或部分丢失时,在最短的时间内,以最少的人员参与,最简洁可控的流程,找回丢失的交易数据,并在数据中心主机系统恢复后,自动再现丢失的交易行为。在尽可能不增加现有设备的情况下,以最低的资源消耗、最快的速度来实现综合业务系统的灾难备份及恢复功能。

  创新设计特色鲜明

  综合业务灾难恢复对系统性能提出了如下要求:交易数据采集,要求实时、准确、高效、低资源消耗,不能影响正常生产系统的主机性能,单笔处理时间须在几毫秒内;交易数据导入要求以最短时间实现采集数据的导入;交易数据分离要求快速对各交易数据进行分类;交易数据恢复是整个系统的核心部分,实现对所有交易数据的重现,要求以准确、高效、完整、最低时间消耗为目标;交易恢复控制,实现对交易数据恢复进行灵活、方便、多样的控制,本身不占用时间;联机交易监控要求实时、准确,与数据采集同步,本身不占用时间;压力测试是对投产新应用系统或新主机系统性能进行仿真生产系统的交易极限测试。

  显然要达到这样的指标并不容易,正是强大的技术手段做后盾使农行综合业务灾难恢复系统得以完成。据开发中心人员介绍,中国农业银行综合业务灾难恢复系统在设计上有如下几大特色:

  模块化程序设计——可重用性和多功能性。系统由交易数据采集、交易数据导入、交易数据分离、交易数据恢复(包括:开户类交易数据恢复、非开户类交易数据恢复、特殊类交易数据恢复)、交易恢复控制、联机交易监控、压力测试、交易数据分析等功能模块组成。

  各功能模块既相对独立,又完整统一,可根据实际需求灵活方便的组合使用,来实现不同的目的和要求。

  农行开发人员举了个例子,比如数据采集模块可用作实时监控系统、到账通知系统等实时性系统的数据源,也可作为数据仓库和交易数据分析等非实时性系统的数据源。交易数据恢复不仅实现了交易数据的联机再现,还可以用来作为新应用系统生产上线的压力测试平台和进行新主机系统性能测试的压力测试工具。

  系统层次化结构设计——异构协同性和分布式处理能力。该系统与农行核心综合业务系统保持了一致性,技术先进、成熟,降低了开发成本、提高了开发效率。同时采用了分布式的数据处理技术,大大降低了对总中心的操作影响,并依托中国农业银行综合业务系统,实现了联机交易数据的实时采集和备份,在各省级分行进行分布式处理和存储。

  软件分层设计——与应用无关的代码可重用性。灾难恢复的核心设计采用了层次化的设计方法,由客户端发起补账请求,由后台总控层,实现交易的并发控制和交易日志号的分发;由交易调度层,实现具体交易的调度控制;由交易处理层来实现具体交易的相关处理操作。其中的各功能层都与具体应用无关,都可实现交易代码的重复使用。如交易的实现层,这是开户、销户、存款、取款、改密、查询等具体交易的重用构件。

  与设备无关的独立性设计——体现了系统的高度可移植性。系统开发后,能够方便的在HP UNIX、IBM AIX和IBM OS390等多种操作系统间移植使用,具备良好的可移植性。

  高效稳定体现优势

  有关人士对此系统总结时表示,其主要体现在五个方面:完善的安全保障机制体现了系统的高度安全性;操作与维护简便,系统自动化程度高体现了可操作性和智能性;与具体交易无关性的程序设计中体现了系统的高度通用性;与交易渠道无关的设计思想中体现了系统高度可扩展性;完善的交易正确性和一致性保证机制中体现了系统的准确性。

  具体而言,在安全性方面,该系统从多方面来实现交易的安全保障:首先,对数据采集信息使用了DES加密技术,对交易信息做到了信息隐蔽,对账号、金额、密码等进行特征值抽取,采用MAC校验算法产生MAC检验码。其次对用户密码等重点信息进行了双重DES加密算法,以保证客户重要信息的安全性。最后在交易恢复时,再对相关信息解密,同时对交易报文的合法性进行验证。这样保证了整个交易采集和恢复过程的高度安全性。

  系统各模块运行独立性强,自动化程度高。可以保证即使在双机冷、热切换的时候也能正常对交易数据进行采集;而交易数据恢复则采用了灵活的恢复控制机制,可以方便的对系统进行启动、停止,可以根据主机的配置和性能动态调整系统交易的控制信息。

  据农行科技部人员介绍,该系统采用的是以交易为单位的数据备份和恢复方案,在数据采集备份时,按原交易发生的时间先后顺序实时逐笔进行采集备份;在数据恢复时,开户类、非开户类及特殊类等相同类型交易也基本上以原交易发生的时间先后顺序逐笔进行交易恢复,相当于将每一笔交易由系统自动重做一遍。这在恢复方法和恢复模式上显然有别于传统的数据备份和恢复系统,处理的准确度和精细度都以单笔交易为单位。

  该系统与具体交易无关性的程序设计中是根据所采集原始交易数据的输入和输出信息,在数据恢复时,通过对原交易处理程序的调用来实现原交易的重现过程。与具体的存款、取款、转账、查询等交易无关,而是体现一种特殊数据恢复的调用机制和方法,是一个完全通用的产品。

  与交易渠道无关的设计思想使该系统在设计之初就充分考虑到了与具体的网点柜台交易或自助设备的ATM、POS、电话银行、网上银行、人行金卡等交易渠道的无关性设计。对于以后新系统和新应用的投产上线,也不必对系统进行改造。这体现了对现有生产系统的高度兼容性和可扩展性。

  而该系统在数据采集过程中保留了每一个交易的输入区和输出区的完整信息,这就对验证交易的正确性和一致性提供了方便,在交易恢复时,交易的输出信息必须与原交易的输出信息完全一致,这样就保证了交易恢复的正确性和一致性。对于极少数输出信息前后不一致的交易则给出清单,由用户手工确认,其交易的正确性。这就是完善的交易正确性和一致性保证机制。

  据专家分析,中国农业银行综合业务灾难恢复系统(ADRS)具有广阔的应用价值和应用前景,是农业银行在今后较长一段时期电子化建设的重要组成部分。主要表现在以下几方面:首先,ADRS不但是一个高效、稳定、安全和低资源消耗的处理平台,是确保农行核心综合业务系统ABIS的安全、稳定、无风险运行的屏障,它还是各类新业务和延伸业务安全运行的基石。另外,ADRS还是一个优秀的基础平台,为交易监控系统、数据分析和挖掘系统、经营分析系统等提供第一手的信息源,也为农行新系统和新应用的上线提供了一个真实的压力测试平台,可检测系统性能,降低开发成本。

  据了解,该系统自项目开发结束后,迅速通过测试和试运行,然后在全国范围内全面进行推广应用,得到了总行和分行高度重视和大力支持。

  可以看到,该系统在全国范围内的推广应用,为农行综合业务系统在抗御风险能力方面、系统运行安全可靠方面增加了安全系数,扫除了后顾之忧,为业务的全面发展奠定了坚实基础。该系统与硬件级和系统级灾难备份系统一道,为农业银行综合业务系统的稳健运行、为农行业务发展和各项新业务的稳步推进提供了有力的技术保障。(记者 郑申)

  
  

评论区查看所有评论

用户名: 密码: 5秒注册