银行信息系统高可用技术应用研究

合集下载

2019年《金融科技时代》总目录

2019年《金融科技时代》总目录
※ 研究·信息化论坛
1-18 我国数字货币的路径选择
1-25 金融科技背景下的人民币汇率管理
2-12 实施大数据战略打造智慧银行 2-17 金融科技、互联网金融及监管探析 2-25 村镇银行发展金融科技的困难和对策
—— 以黄山市为例 2-29 大数据在金融领域的应用及影响
3-20 银行卡组织在高校数字校园信息化建设中的重要作用
※ 研究·技术应用
1-34 基层央行安全生产管理系统的设计与应用 1-39 基于智能合约的分布式员工积分管理系统实践
唐 详 程 刚 王 刚 汪 静
郑义平 陈翰波 彭少辉 等
1-44 人民银行湖南省大数据分析平台的建设与应用 1-47 IPv6迁移部署过程中的技术策略分析和研究 1-50 基于Mycat的分布式数据库的应用研究
作者
叶纯青 张磊磊
梁春丽 叶纯青
梁丽雯 张磊磊
梁春丽 叶纯青
梁丽雯 张磊磊
梁春丽 叶纯青
卢慧芳
秦 斌 何 敏
李长峰
申庆华 刘剑锋
魏成龙 郭琲楠
栗 明 曾康有
李小庆
苏建军 王喜莲 等
周炳洪 谢 昊 等
莫军辉
李 刚 李 卫
宋 柯 周辰扬
10-12 关于搜索引擎技术的发展和思考 11-12 小微企业融资的智能风控路径 12-06 证券行业数据应用方向和实践
—— 基于对重庆市水土街道的调查研究 8-29 开放银行的兴起对地方性商业银行的影响及挑战 8-32 基于大数据技术的银行移动营销创新研究 8-37 区块链在证券监管中的应用初探 8-40 金融科技的法律监管探讨 8-44 BigTech涉足金融领域的影响、风险分析及对策建议 8-49 监管视角下开放银行发展存在的问题及建议 9-17 商业银行发展场景金融的探索与思考 9-22 信用卡客户流失预测模型研究 9-26 人工智能在金融行业的应用探析 9-29 IPv6在金融领域的运用现状及推广应用

银行网络架构调研报告

银行网络架构调研报告

银行网络架构调研报告一、引言随着信息技术的飞速发展,银行业务对网络的依赖程度日益加深。

一个稳定、高效、安全的网络架构对于银行的正常运营和业务发展至关重要。

为了深入了解银行网络架构的现状和发展趋势,我们进行了此次调研。

二、调研目的本次调研旨在全面了解银行网络架构的组成、特点、运行机制以及面临的挑战,为银行网络架构的优化和升级提供参考依据。

三、调研对象与方法我们选取了多家具有代表性的银行作为调研对象,包括国有大型银行、股份制银行和城市商业银行。

调研方法主要包括访谈、实地考察和文献研究。

四、银行网络架构的组成(一)核心网络核心网络是银行网络架构的中枢,负责连接各个分支机构和业务系统。

通常采用高速、高可靠的网络设备,如路由器和交换机,以确保数据的快速传输和稳定连接。

(二)分支机构网络分支机构通过专线或虚拟专用网络(VPN)与核心网络相连,实现数据的交互和业务的协同。

(三)数据中心网络数据中心承载着银行的关键业务系统和数据,网络架构要求具备高可用性、高性能和强大的扩展性。

(四)办公网络用于满足银行员工日常办公的网络需求,包括访问内部业务系统、互联网等。

五、银行网络架构的特点(一)高安全性银行网络涉及大量的客户资金和敏感信息,因此安全性是首要考虑的因素。

采用多种安全技术,如防火墙、入侵检测系统、加密技术等,保障网络的安全。

(二)高可用性银行业务要求网络时刻保持畅通,以避免业务中断带来的损失。

通过冗余设计、备份机制等确保网络的高可用性。

(三)高性能大量的交易数据和业务处理需要网络具备强大的性能,以保证快速响应和处理。

(四)严格的合规性银行网络架构必须符合相关的法律法规和监管要求。

六、银行网络架构的运行机制(一)流量管理通过合理规划网络带宽、设置优先级等方式,确保关键业务的流量得到优先保障。

(二)故障监测与恢复实时监测网络状态,一旦出现故障能够迅速定位并采取恢复措施,减少业务影响。

(三)安全防护机制定期进行安全漏洞扫描、更新安全策略,防范网络攻击。

商业银行的业务连续性管理探讨

商业银行的业务连续性管理探讨

维管理和灾 备系统建设三个方面对如何加强商业银行的 对数据的高可用保护 , 用的技术包括 H STuC p 、 常 D re o y 业务连续性管理进行探讨。

E R / 等 。 MC S DFA
服务器的高可用性 ,一方面取决于服务器硬件 的可

高 可用 性 建设
靠 性 ,另一 方面 可 通过 结 构 冗余 来 实现 开 放 平 台应 用服
管理的对象和范围,持续地推进分层次的高可用管理体
施提供平台。在系统 结构层面 ,主要通过负载均衡 、服 系的构建和完善 。另外 ,在高可用性建设实施推广过程
务器 备份 等方 式 来 实 现 开 放 平 台应 用 服 务器 的 高可 用 。 中 ,应 由熟悉 整 体 规 划和 具 备项 目管 理专 业 技 能 的人 员
银行首先应在技术层面针对基础 设施 、网络 、服 务器 、
数 据 库 、应 用 系统 等 实施 高 可 用性 建 设 ,确保 信 息 系统 运 行 的可 靠 性和 稳 定性 ;其 次 ,运 维管 理 层 面应 加 强 日 常 维 护 、流 程 规 范 和 安 全 管 理 ,确 保 I T服 务 的 安全 性 和 持 续性 ;再 次 ,加快 建 设 金融 数 据 灾备 中心 等基础 设
另外 ,应用虚拟化技术 ,也极大地提高了服 务器的高可 组建专业项 目管理团队 ,在整个项 目周期 中协调和管理
用 性 。物理 服 务器增 加 虚 拟 层后 ,屏 蔽 了硬 件 特性 的差
整个实施过程 ,保障项 目的实施质量和实施周期 。
异 ,计算资源不仅可按需分配 ,而且可以在线迁移 ,无 论磁盘故障还是服务器故障都能做到快 速 自动切换 ,极
金 融 自 助 服 务 与 安 全 防 范 服 务 解 决 方 案 的 领 航 者

招商银行SDN网络实践

招商银行SDN网络实践

招商银行SDN网络实践作者:钟祝君来源:《中国金融电脑》 2016年第8期招商银行信息技术部平湖数据中心经理钟祝君云计算、虚拟化等新技术的快速发展, 带来了新一轮的IT 革命。

新的技术带来了灵活、敏捷、高扩展、快速交付等新的特征,传统的网络已很难适应云化和虚拟化的需求,而软件定义网络(Software DefinedNetworks,SDN)弥补了这一缺陷。

SDN 是指开放网络控制面与业务之间的北向接口,向上提供资源抽象,实现软件可编程控制的网络架构。

SDN 不仅仅是技术,更是一种网络架构,一种理念,代表了“开放性、虚拟化和可编程”的网络设计理念,同时SDN 也代表了网络的一个发展方向。

为了更好地适应业务和IT 的发展,招商银行对SDN 进行了一些探索和研究。

一、招商银行对SDN 技术的探索中国银行业在信息化方面已经经历了三十多年的建设历程。

从上个世纪80 年代开始,计算机开始在银行业务中发挥作用,替代了原来的手工记账操作,但银行IT 系统基本上是一个个的信息孤岛。

现在云计算、大数据等新兴信息技术得到了快速发展,伴随着这些新兴信息技术的应用,互联网金融兴起,对传统银行业造成了很大的冲击。

银行也在积极地跟踪和研究云计算等新兴技术,并与传统的信息和网络技术相结合,向云网融合方向进行探索和实践。

1. 银行新一代IT 基础架构将会重点关注的四个方面从银行业这三十多年的IT 建设历程来看,在信息技术应用方面,银行向来不是保守者,而是实践者与创新者。

根据这些年IT 建设累积的经验,以及对未来信息技术发展的研究,招商银行认为银行新一代的IT 基础架构,将会重点关注“高可用性”、“灵活性”、“自动化”与“智能化”四个方面。

(1)高可用性一直是银行在信息化建设过程中所重点关注的。

由于银行业务的重要性,其对承载业务的IT系统也有着严格的可靠性要求。

从IT 系统的整体架构、基础网络到系统的灾备体系,都要求极高的可靠性和可用性。

云计算在银行业的应用研究

云计算在银行业的应用研究

云计算在银行业的应用研究一、云计算的基本概念和特点云计算是一种基于互联网的信息技术架构,通过虚拟化技术和分布式计算技术,将计算资源、存储资源和服务资源集中管理和利用,向用户提供灵活、可扩展、可靠和安全的计算服务。

云计算的基本概念包括三种服务模式:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS);以及四种部署模式:公有云、私有云、社区云和混合云。

云计算技术的特点主要包括以下几个方面:1.弹性和可扩展性。

云计算可以根据用户的需求动态分配和回收计算资源和存储资源,提供灵活的计算能力和存储空间。

2.共享和虚拟化。

云计算通过虚拟化技术,将计算资源和存储资源集中管理和利用,实现资源的共享和高效利用。

3.安全和可靠性。

云计算采用了一系列安全措施和技术手段,保障用户数据的安全和隐私,确保服务的可靠性和高可用性。

4.按需付费。

云计算提供了灵活的计费方式,用户可以按照实际使用的资源量和时长进行付费,降低了成本和风险。

以上几个特点使得云计算成为了一种非常适合银行业的信息技术架构,具有良好的可适用性和可扩展性。

二、银行业的需求与挑战银行业作为金融服务的主要提供者,承担着资金存储、贷款融资、支付结算、风险管理等重要职能。

随着金融市场的改革和发展,银行的业务范围和服务方式也在不断扩大和更新,对信息化建设提出了更高的要求和更大的挑战。

在当前的金融市场环境下,银行业面临着以下几个主要的需求和挑战:1.业务创新。

银行业需要不断创新金融产品和服务,满足不同客户的需求,拓展新的业务领域和服务领域。

2.风险管理。

银行业需要不断提升风险管理的能力和水平,防范和控制各种金融风险,确保金融市场的稳定和安全。

3.信息安全。

银行业需要不断加强信息安全的建设和保障,保护客户的隐私和资产安全,防范各种网络攻击和数据泄露。

4.成本控制。

银行业需要降低运营成本,提高运营效率,提升服务水平,增强市场竞争力。

以上几个需求和挑战,都需要银行业不断引入先进的信息技术和管理工具,提升企业的信息化水平和服务能力。

对我国商业银行信息化建设的几点思考

对我国商业银行信息化建设的几点思考

新时期商业银行信息化建设的几点思考引言进入新千年,全球金融业面临一场史无前例的创新化、自由化、全球化大变革,促使发达国家的金融机构更加全能化、规模化,发展中国家的金融机构向市场化、多元化演进。

这场金融业大变革背后的动力便是信息技术的发展,以及信息技术在金融业的应用和推广。

在当前新的历史条件下,各类金融机构都正在努力通过应用信息技术来提高经营效果,为客户提供创新的产品和服务,并不断加强自身的抗风险能力。

1.商业银行信息化建设的现状在过去20多年中,我国商业银行的信息化建设取得了较大进展,主要表现在:一是初步实现了数据集中,将生产运行集中到现代化的数据中心,将独立发展的各类业务系统统一到新一代综合业务系统或全功能银行系统中,将多种服务渠道集成至综合应用前置平台中,构建了新的渠道应用支撑环境,基本形成了以综合业务系统、前置系统为核心的基础技术平台;二是沿着精细化、科学化和集约化方向,IT管理体制改革步伐不断加快,IT 管理的制度、标准、体系建设和执行力度有了较大发展;三是以集中信贷管理系统、数据仓库技术等的顺利推进和应用为标志,信息技术应用从业务操作层提升到管理决策层,IT的管理决策支持作用得到充分发挥,已成为管理决策的关键因素;四是依托信息技术,进行了持续的金融服务创新,比如,建立了覆盖全国的实时清算网络,大力发展了自助银行、电话银行、客户服务中心、网上银行和手机银行等虚拟服务渠道;五是建立了较为完整的信息安全体系,建立和完善了信息安全保障体系,形成了注重可操作性的完整的安全制度体系,制定了注重信息安全的保障策略,实行了信息安全等级管理,通过安全基础设施建设和综合性安全技术措施,构建了安全技术防范的基本体系。

2.信息化建设对商业银行业务发展的主要作用一是信息技术拓宽了银行服务渠道。

随着通讯和计算机技术的发展及应用,由ATM、CDM、QM和POS等自助设备组成的自助服务渠道的出现突破了时间对银行服务的限制;“电话银行”、“手机银行”、“网上银行”和“居家银行”等电子服务渠道的出现打破了时间和空间对银行服务的限制,延伸了银行的服务,使其在任何时间(Anytime)、任何地点(Anywhere)、任何方式(Any style)都能为客户提供金融服务。

商业银行应用双活架构设计方案

商业银行应用双活架构设计方案在商业银行的信息技术架构中,双活架构是一种旨在提高系统可用性和容错能力的方案。

它基于分布式架构原理,通过将数据和业务逻辑同时部署在两个独立的数据中心或机房,以实现高可用性、高可靠性和高性能。

双活架构的设计方案主要包括以下几个关键要素:1.双机房部署:商业银行需要选择两个地理位置相距较远的机房或数据中心进行部署。

这样可以避免单点故障,提高系统的容错能力。

两个机房之间应该采用高速可靠的网络连接,以保证数据的实时同步。

2.数据同步和复制:双活架构下,数据的同步和复制是实现高可用性的关键。

商业银行需要选择合适的数据同步技术和策略,确保两个机房之间的数据实时同步和一致性。

常用的数据同步方式包括基于日志的增量同步、基于快照的全量同步和异步同步等。

3.负载均衡和故障切换:商业银行需要采用负载均衡技术将用户请求分发到两个机房中的可用服务器。

当一个机房出现故障时,另一个机房可以接管用户请求,实现系统的高可用性和容错能力。

常用的负载均衡算法包括轮询、加权轮询和最少连接数等。

4.异地容灾和故障恢复:商业银行需要实现异地容灾和故障恢复机制,以应对自然灾害、网络故障和硬件故障等异常情况。

这包括备份和恢复数据、搭建冷备和热备系统、定期进行灾难恢复演练等手段,确保在极端情况下系统能够迅速恢复。

5.监控和运维:商业银行需要建立完善的监控和运维体系,及时监测双活架构下各个组件的运行状态和性能指标。

这包括实时监控系统的可用性、负载情况和数据同步状态,定期进行巡检和性能调优,确保系统的稳定性和可靠性。

总结起来,商业银行在应用双活架构的设计方案中需要考虑到双机房部署、数据同步和复制、负载均衡和故障切换、异地容灾和故障恢复以及监控和运维等关键要素。

通过合理设计和实施双活架构方案,商业银行可以提升系统的可用性和容错能力,为客户提供更加稳定可靠的金融服务。

基于自主可控技术的商业银行信息化建设实践--洛阳银行股份有限公司信息科技部总经理贾俊彦访谈

遍存 资源不够时 ,资源池会动态分 配更 的权 力和 自由,要避免 系统建设因 在 。一 是 I T建 设 成 本 高 ,上 一 套 多的资源 ,当资源过 多时 ,也 会动 被某些厂商“ 绑架 ” 而带来的高成本. 系统就需 要采购对应 的硬 件 ;二是 态收 回。如果业 务发展快 ,资源池 二 是 从 安 全 角度 讲 , “ 棱 镜 门” 事
基于自主可控技术的商业银行信息化建设实践
洛 阳银行股份有限公司信 息科技 部总 经理 贾俊 彦访谈
本刊记 者 李庆莉
日前 ,洛阳银行基于 国产高端 能够 通过虚拟机的动态迁移实现零
容错 计算机 的银行数据平台建设研 宕机 ,借 助 资 源 动 态 分 配 实 现 动 态 究项 目荣获银监会 “ 2 0 1 3 年度银行 负 载 平 衡 ,从 资 源 池 的 动 态 扩 展 中 业信 息科技风险管理课题成果优秀 获得无限的横 向可扩 展性 ,并拥 有 奖”。作 为国 内 1 4 0家银监 会监管 低成本 、高可用性。资源池 的构建 评级达 到二级行水平的城商行 中的 和应用 ,大大提高了业 务效 率以及
科技运用水平低 ,其 I T建设通常需 将核心业 务数据库运行在小型机上 , 验 ,贾俊彦指出 ,洛阳银行信息科
要 依赖外部 系统 集成商来 完成。不 组成物理 资源池分 区。 “ 我们把应 技工作按照银监会 “ 自主安全可控 、
同的系统集成商对 I T技术和硬件产 用与 I T基础架构分离 ,采用服务器 资源动态调配 、提高防灾能力 ”原 品的偏好不一样 ,导 致洛阳银行 的 虚拟化技 术将全行 所有的 I T资源 , 则 开 展 。 金 融 业 关 系 国计 民 生 ,监 I T架构 缺少统 一规 划 ,系统 零乱, 包括 C P U资源 、内存资源 、网络资 管层面首先提出了“ 自主安全可控 ”

实时数据处理技术助力银行数字化转型研究与实践

IT PRACTICE近年来,数字化转型已成为商业银行工作的重中之重,几乎所有部门都在蓄力推进数字化改造。

与此同时,随着互联网技术的高速发展,传统银行类似T+1式的业务处理方式已经不能满足人们的需求,以服务和体验取胜的数字银行与移动银行业务迎来了巨大的挑战,亟待使用实时数据处理技术,来处理银行数字化转型过程中必定会遇到的对于实时性要求较高的场景业务。

现在的企业中存在各种应用(系统)和各种数据存储需求,但是各个应用之间的数据不能实现可控的数据共享,而且各个应用之间由于涉及开发技术以及环境的限制也为企业的数据共享设置了障碍,这种状况阻碍了企业各个应用之间的数据交换和共享,也阻碍了企业对数据可控、数据管理、数据安全方面的需求。

不论对于银行还是其他类型的公司来说,数据都是极其重要的战略资源,如何存储、处理及使用数据是一项很重要的工作。

传统的“先存储后处理”的数据处理方式很难满足对数据实时处理的要求。

例如,在行内交易反欺诈建设工作中,至今仍缺乏强有力的事中实时处理能力,如何在毫秒级延迟中快速计算出反欺诈模型所需要的大量业务指标(如某人过去一天的所有交易、当日累计交易额)是当前能否成功拦截的主要瓶颈,因此银行需要具备流数据处理能力,提供实时计算处理功能。

实时数据处理技术助力银行数字化转型研究与实践上海银行数据管理与应用部 孙卫摘 要:本文主要研究实时数据处理技术在银行业的应用,针对传统银行业数据处理时效性不足的从而阻碍其数字化转型的问题,提出流处理架构解决银行数字化转型过程中必定会遇到的对于实时性要求较高的场景案例,阐述了实时数据处理技术在授信管理、风险监控中的应用,实践表明实时数据处理技术在解决银行对于时效性要求较高的业务处理场景时具有高可用性、可扩展性等天然的优势。

关键词:实时数据处理;数字化转型;风险监控;实时推送一、数据总线与流处理平台的搭建规范的风险控制必须依赖真实有效的数据,虽然前几年银行的信息化建设为风险管控提供了良好的基础,但是随着企业信息化进程的不断深化,新旧企业级服务和数据的不断集成,其数据应用规划一般存在以下共性问题:一是孤立的信息系统无法有效地提供跨部门、跨系统的综合性的信息,孤立的信息系统也无法实现实时的信息存取和对业务流程的透视,无法实现对客户、银行资产负债等的全面掌控,无法实现企业价值链的全面、彻底的透视和控制。

高可用性 HA 系统架构设计与应用研究

高可用性 HA 系统架构设计与应用研究高可用性(High Availability,HA)系统架构设计与应用是现今企业信息化建设的重点,也是IT行业中的热门话题。

随着数字经济的不断发展,计算机系统已经成为企业生产力和效益提升的重要手段,而一个稳定、高效、可用的计算机系统架构,对企业运营效率的提升有着不可低估的作用。

一、HA系统构成HA系统是一种特殊的计算机系统,在设计 HA 系统架构时,需要考虑以下几个方面:1. 网络拓扑结构企业信息网络是构建 HA 系统的基础,需要稳定、安全、冗余的网络拓扑结构来实现系统高可用性。

网络拓扑结构包括核心交换机、分布式交换机、服务器等。

2. 存储存储系统是企业信息化建设的核心组成部分,本身需要具备高可靠性、高可用性、高稳定性等特点。

在 HA 系统中,存储设备也需要具备冗余、备份、数据恢复等特性。

3. 服务器集群服务器集群是 HA 系统的核心,通常将应用系统、数据库、网关、消息队列等业务服务进行集中管理,以便在其中任一节点在发生故障或异常时,系统能自动切换到另一节点上保证业务的连续性。

4. 负载均衡负载均衡系统实现了 HA 系统的自动切换,同时能充分利用系统资源进行负载均衡,优化系统性能,提高企业运营效率。

二、HA系统架构设计在 HA 系统的架构设计中,需要考虑到系统的可扩展性、灵活性、低成本等,具体需求如下:1. 冗余设计在 HA 系统的设计中,需要采用冗余设计,例如冗余服务器、冗余磁盘、冗余电源、冗余网络设备等,保证系统稳定、可靠、可用。

2. 应用服务规划在HA 系统架构设计中,需要根据企业业务规模,确定应用服务的规划、部署、运维模式。

例如,需要根据应用服务的特点,将系统中的各个业务服务进行分类、集中管理,实现业务模块的切分,从而实现系统的可扩展性。

3. 异地容灾在企业信息化建设中,异地容灾是保障系统可用性的核心手段之一。

因此,在HA 系统的架构设计中,需要考虑到异地容灾备份设施的规划、设计、建设、测试等环节。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

栏目编辑:叶纯青 E-mail:yecq66@银行信息系统高可用技术应用研究■ 中信银行重庆分行 申庆华 刘剑锋摘 要:银行信息系统作为银行业务正常运作的重要支撑平台,一旦出现故障,轻则引起业务中断,重则可能导致业务局部甚至整体瘫痪。

本文根据当前银行信息系统的实际运维情况,结合部分业界主流的方法和技术,从接入层、应用层、数据库、存储等方面探讨银行信息系统的高可用,以保障信息系统为业务应用提供可持续性服务。

关键词:高可用;双活;负载均衡;热备作者简介: 申庆华(1984-),男,湖南邵阳人,工学硕士,供职于中信银行重庆分行,信息技术部经理,研究方向:系统运维管理; 刘剑锋(1974-),男,重庆人,高级工程师,供职于中信银行重庆分行,信息技术部总经理,研究方向:系统运维管理、 软件开发。

一、引言银行业务连续性管理既是监管的要求,也是银行全面风险管理的有机组成部分,反映了一家银行IT系统的建设能力和综合运营能力。

业务连续性管理是指为有效应对重要业务运营中断事件,建设应急响应、恢复机制,以保障重要业务持续运营的一整套管理过程。

在银行业务运营中断的各类事件中,由于信息系统故障而引起的信息系统服务异常、重要业务停止运营占据了大多的。

业务中断会对银行造成财务损失、声誉受损,严重的会产生社会金融风险。

因此,需要银行根据业务连续性目标,建立和完善信息系统高可用方案,如采用双机热备、负载均衡、服务器集群、存储数据同步复制等高可用技术。

二、高可用概述高可用系统是指当系统失效时,数据不会丢失并且可在合理的时间内恢复到失效前的工作状态,与之相关的概念有平均无故障时间MTTF (平均正常运行多长时间才发生一次故障)、平均故障恢复时间MTTR (故障后到恢复正常运行所平均花费的时间)等,系统的可用性使用MTTF/(MTTF+MTTR)这个公式进行度量,计算结果就是IT运维上常说的X个9,以一年计算周期为例,“3个9”,即(1-99.9%)×365×24=8.76小时,表示该系统在连续运行1年时间里最多可能的业务中断时间是8.76小时,“4个9”则是52.56分钟。

在系统恢复过程中,最关键的衡量指标有两个:一个是RTO,另一个是RPO。

RTO (Recovery Time Objective )类似于MTTR,用来衡量系统从故障发生到恢复所需的时长,反映了系统的故障恢复能力;RPO (Recovery Point Objective )衡量数据能够恢复到的时点,即能容忍的最大数据损失,反映了系统的数据恢复能力。

本文将从接入层、应用层、数据库、存储等方面栏目编辑:叶纯青 E-mail:yecq66@分布式数据库等方式来实现。

应用程序和数据库的高可用与存储的高可用密不可分,需利用RAID技术、复制技术、存储双活机制来保证存储层的高可用。

服务器及设备之间的连接和数据传输需要高可用的业务网络和存储网络提供支撑和保障。

互联网区分层物理拓扑,采用分层结构设计,以满足互联网区的高可用要求及安全规范要求,其中,Nginx服务器组与硬件负载均衡设备属于接入层范畴,Web服务器组与App+DB服务器组分别属于应用层和数据库层范畴,相关交易数据均被保存在存储设备上。

该区域内部署的系统使用了负载均衡、VMware虚拟化、双机热备、MySQL主从库等高可用技术方案,探讨银行信息系统的高可用。

如图1所示。

备、图2 互联网区分层物理拓扑栏目编辑:叶纯青 E-mail:yecq66@(一)双机备份双机备份一般有一主一备、两主互备的模式,根据RTO不同的时间要求分为热备和冷备。

一主一备热备模式采用两台服务器部署相同应用,主备机数据保持同步,通过心跳网络探测对方状态。

当系统出现异常时,通过切换脚本可自动将应用切换到备机,有效缩短RTO时间。

理想情况下,主备切换可在5分钟内完成,该方式备机未承载业务,资源使用率仅为50%。

而在两主互备模式中,主备机同时分别承载不同业务,提升了资源的使用率,当其中一台服务器出现故障后由另外一台服务器承载全部业务。

热备方式目前主要依靠操作系统层次的高可用性和各种集群技术实现双机热备,包括RedHat的RHCS,HPUX的MC,AIX的PowerHA等,而冷备方式在应急切换时相对而言耗时较长,因此,其RTO相对较长。

(二)多主一备多主一备模式是多个系统共用一个备机,可以节约服务器资源,备机的物理配置需不低于组内配置最高的服务器,这种情况配置较为复杂,日常需确认多个系统的配置在备机上部署正确且互不干扰。

(三)服务器虚拟化服务器虚拟化(或称“主机虚拟化”)是通过虚拟化软件(如VMware)将传统的若干台物理主机的CPU、硬盘、内存等硬件资源整合成一个逻辑的资源池,从资源池中可以划分出几十个甚至几百个虚拟机(VM ),每个虚拟机对外提供单独的服务。

以VMware为例,借助vSphere vMotion,运行中的虚拟机可以从一个主机迁移到另一个主机,而且不会对终端用户造成任何影响,无需安排停机时间或中断业务运营即可执行服务器的维护和升级。

利用vSphere Storage vMotion可以将虚拟机磁盘文件从一个数据存储迁移到另一个数据存储,而不会中断系统服务。

因此,采用服务器虚拟化技术,当资源池中某台物理主机故障后,应用将自动迁移至其他健康主机上,提供统一的接入,主要分为硬件负载均衡和软件负载均衡两种方式。

负载均衡技术除了可以将用户的请求经过负载分析之后分配到应用服务器集群中,还能实现对服务器健康状态的实时监控,当检测到服务器故障时,新的请求将分配给其他可用的节点。

(一)硬件负载均衡硬件负载均衡一般是采购专业厂商的硬件负载均衡设备,常用的硬件负载均衡设备包括F5,Citrix,A10、深信服等产品,在生产环境中,一般至少使用两台设备来保障单台设备失效后仍能够对外提供持续的服务服务,两台设备利用虚拟地址来为用户提供统一的接入。

购买硬件负载均衡设备后,厂商会提供完整成熟的解决方案,但费用也更加昂贵,设备维护较为复杂。

(二)软件负载均衡软件负载均衡通过软件级别来实现,Ng in x,LVS,HAPROXY是目前使用较为广泛的3种负载均衡软件。

以图2的两个节点的Nginx部署方案为例,Nginx一个节点提供线上服务,另外一个作为冗余节点保证高可用。

常见实践是利用keepalived进行Nginx 存活探测,使用相同的虚拟IP地址对外提供服务,Nginx能探测到后端应用故障,并为后端应用提供自动故障转移,将流量自动迁移到其他应用服务器上,整个过程由Nginx自动完成,对服务调用者来说是透明的。

Nginx工作在网络的第七层,支持Http,Https,Email协议;LVS基于Linux内核实现,工作在网络的第四层,几乎可以对所有应用进行负载均衡,包括数据库、Http等,其缺点是平台和内核版本相关,目前只支持Linux,实施配置及维护过程也相对比较复杂。

四、应用层的高可用应用层服务器的高可用主要是通过服务器节点的冗余实现,主要模式包括双机备份、多主一备、服务器虚拟化、负载均衡。

栏目编辑:叶纯青 E-mail:yecq66@中来实现的,以多台服务器互相连接构成一种松散耦合的计算节点集合,可以给用户提供高可用性、高性能和有效的负载均衡,数据库客户端看到的是一个统一的数据库视图。

目前,市场上比较著名的数据库集群系统有:Oracle’s Real Application Cluster (RAC ),IBM’s DB2 UDB High Availability Cluster (UDB ),Microsoft’s SQL Cluster Server(MSCS),MySQL High Availability Cluster (MySQL Cluster )。

数据库集群架构的设计根据其是否使用共享存储分为共享存储结构(Shared Storage)和无共享存储结构(Shared Nothing)。

共享存储结构一般由集群节点、交换网络和存储介质3个部分组成。

各集群节点通过交换网络与存储介质相连,其优点是容错性好,实现相对简单,每个节点的负载均衡性能较好,但是扩展相对复杂,整体成本比较高,代表产品有Oracle的RAC,IBM的UDB,微软的MSCS。

无共享存储结构,其逻辑上是一个整体,优点是不依赖存储系统,扩展性好,性价比高,但数据分片是否合理对系统性能影响较大,采用同步方式可能会在某个时间产生数据不一致的情形,代表产品有MySQL Cluster。

(三)分布式数据库分布式数据库相对于中心化而言,强调的是事务在多个物理节点上的执行。

中心化的一个主要问题就是,若中心节点宕机,则整个系统就会发生服务中断。

分布式是通过缩短单个事物的执行时间来提升效率的,分布式中的每一个节点都可以做集群。

分布式数据库虽然能解决中心化的一部分问题,但也带来了很多其他问题,最主要的就是数据的一致性。

分布式数据库在银行系统中通常采用实时一致的分布式事务控制、高效可靠的备份恢复和容灾技术、全局一致的数据快照、不停服务的在线扩容等技术方案。

数据库作为银行系统的核心如发生故障无法提供服务,则会导致银行业务瞬间瘫痪,因此,满足银行大从而有效提升系统的高可用性该方式通过整合存储、网络、计算资源,大大减少了需要维护和管理的设备,也为IT架构带来了更大的灵活性。

(四)负载均衡与接入层负载均衡设备结合,通过对应用层加入多个节点的模式,可以显著地提升系统服务的可用性。

负载均衡模式的一个核心功能就是流量分发,接入层作为统一入口,每次连接会通过负载均衡机制随机地将流量分发到后端的应用层节点上,当需要扩容时,只需要新增节点,而不需要改变访问入口。

五、数据库的高可用数据库的高可用除了要考虑服务器节点的冗余外,还需考虑数据的冗余,当数据库出现逻辑故障重启或恢复时服务是完全不可用的。

因此,提供额外的数据库副本可以保证数据库发生问题后随时可以切换。

数据库的高可用可以采用主从模式、数据库集群、分布式数据库等方式来实现。

(一)主从模式主从模式的实现原理是用复制技术创建主数据库到备份(从)数据库的拷贝,主数据库(Primary Database)的数据更改通过数据库日志同步传送到从数据库(Standby Database )上,从数据库通过重做(redo)这些日志完成与主数据库上相同的数据更改,从而使二者的数据保持一致。

这种部署模式简单灵活,具有相对较大的独立性,主库发生故障即可切换到备库。

此模式下,RPO取决于主服务器和备份服务器的日志同步情况,而RTO和MTTR取决于主备服务器的切换时间,一般可在30分钟之内完成。

目前,数据库厂商的主从模式技术包括:DB2 HADR,MySQL Replication,Oracle Dataguard,Sybase Hot Standby等。

相关文档
最新文档