CA三峡证券网络存储解决方案

双机热备5753

2000年12月20日冠群(CA)中国有限公司上海分公司、三峡证券有限责任有限公司和CA授权增值VIP代理湖北竟升信息公司共同签署合同CA其业界具有领先水平的ARCserve存储管理解决方案和SurviveIT服务器高可性解决方案将在三峡证券全国各地二十一家证券交易营业部全面实施,为防止三峡证券公司数据丢失和预防由于灾难和服务器崩溃所造成的不必要损失发挥重要作用。项目的成功实施将标志着CA公司的SurviveIT和ARCserve产品为证券行业用户所接受并得到进一步应用。
证券交易营业部因其业务的特点，要求证券交易网络能够长时间的安全可靠的运行，以提供其工作人员和投资者一个良好的工作环境和交易环境。然而，随着计算机网络技术的发展和业务拓展的需要，三峡证券相继开通了资金银证联网和Internet网上交易，三峡证券交易网络也从局域网发展成广域网，从所在营业部延伸至社会的各个方面，因而很容易受到社会上黑客的攻击和恶性病毒的感染，加上网络环境硬件本身的可靠性和操作人员的差异性，三峡证券交易网络的数据安全已引起三峡证券领导层的极大关注。因此如何在现有环境的基础上，设计构造一套合理的网络数据应急计划方案，从而一旦出现网络数据丢失或系统崩溃时，能迅速地恢复系统和数据，是每个三峡证券营业部面临和必须解决的一项重要任务。三峡证券领导层根据多家厂商的比较和测试结果，决定采用美国CA公司的ARCserve 2000和SurviveIT系列存储软件。
网络备份的含义
数据是无形的资产，所以备份非常重要。在计算机应用十分普及的今天，数据备份的重要性已深入人心。传统的备份只是将日常交易记录以文件的方式拷贝下来，或保存在另一台机器设备中。然而，一旦网络系统出现故障或灾难，仅仅依靠这些数据备份来恢复网络工作是远远不够的。这是因为数据拷贝无法使文件留下历史记录以做追踪，亦无法留下网络系统的NDS和Register等信息。根据有关资料统计分析，网络故障包括：硬件失效、操作失误、病毒感染、受到网络攻击、软件系统错误等诸方面，很显然除了硬件失效属于物理性错误之外，其余的故障都是人为的逻辑性错误，比例大约占百分之八十。因此，一个完善的网络数据安全应包括硬件级物理容错和软件级数据备份，并且能够自动地跨越整个系统网络平台，其主要包括以下几个方面：
1、 构造交易服务器的双机容错系统
在证券交易网络中，最关键的设备是交易服务器，为了保证网络系统连续运行，必须采用交易服务器双机热备份容错技术，以解决硬件的故障。从物理上保证证券交易软件运行所需的环境。但这种硬件的物理备份并不能消除网络的逻辑错误，当人为的逻辑错误发生时，双机热备份只会将错误重复一遍。
2、 多平台系统文件备份
一个理想的网络备份方案，能够在一台机器上自动地跨平台地实现整个网络的系统文件备份，包括各平台的系统配置、存贮分配和设备表。因为网络备份通常使用专用设备，不可能为每个系统平台或关键的计算机都配置专用备份设备，所以用网络进行高速备份是网络备份方案所必须考虑的功能。
3、 各类数据库的备份
随着交易品种和投资者队伍的增加，如今证券营业部的数据库已经相当复杂和庞大，单纯使用备份文件的简单方式来备份数据库已不再适用，能否将所需要的数据从庞大的数据库文件中抽取出来进行备份，是网络备份的重要一环。
4、 网络故障和灾难恢复
网络备份的最终目的是保障网络系统安全运行，当网络系统出现逻辑错误时，网络备份系统能够根据备份的系统文件和各类数据库文件在最短的时间内迅速恢复网络系统。
5、 备份任务管理
对于网络管理员来说，备份是一项繁重的任务，需要完成大量的手工操作，费时费力。因此，网络备份应具备实现定时和实时自动备份，从而减轻网管员的负担并消除手工操作带来的失误。
证券网络备份的内容和要求
证券交易网络需要备份的数据包括各个平台系统数据和交易业务数据。其中系统数据主要包括数据字典、权限设置、存储分配，网络地址及系统配置参数。例如网络用户名称、用户属性，用户权限、用户注册文本、应用软件的可执行文件和配置文件等。交易业务数据主要包括交易清算数据、行情分析数据和上市公司的基本数据，其中又以交易清算数据最为重要。交易清算数据应包括有：
反映客户状态的数据。例如：客户资料库、资金余额库、股票余额库等。
反映客户变化的数据。例如：资金存取、权益分配、客户委托、客户成交、开户与销户、指定与撤消指定、托管与转托管等。
营业部操作员每日的工作日志。例如：操作流水、修改系统配置的记录等。
对于系统数据，应在营业部和公司总部保存两个相同的备份副本，并且在系统数据有变化时就及时备份。
对于交易清算数据，反映客户状态的数据应做到每日进行完全备份。对于客户的变化数据和操作员日志，可考虑增量备份，即每个交易日只备份当日的数据并定期将交易数据完整、真实、准确地转储到不可更改的介质上，并集中和异地保存，保存期限至少20年。
由于证券业电子化程度较高，因而对计算机网络系统的依赖性也较强，这就对网络备份系统提出了更高的要求。
第一、 对各类数据能够跨平台实时在线备份。即在各种文件和数据库打开时也能实施跨越各种系统平台的数据和文件的备份，包括某些关键的工作站，例如卫星收发工作站等。
第二、 具有自动启动数据恢复和灾难重建的机制。即在网络出现故障时无需过多人工干预就能够在短时间内恢复整个网络系统，包括NT服务器和NetWare服务器。
第三、具备自动备份和定时备份的功能，并在出现差错时提示机房人员。
第四、具有网络防病毒功能，并支持磁盘阵列和群集系统。
三峡证券网络数据存储方案的设计
保证网络安全运行的一套完整的备份方案，应包括网络备份软件和网络备份设备以及日常备份策略和灾难恢复计划。
1、网络备份软件
通常网络操作系统和证券交易系统能够提供一些基本的备份功能，但仅有这些功能还是远远不够的，只有选择专业备份管理软件，才能满足证券交易网络自动实时备份和自动定时备份的需求。下面以CA公司的ARC Serve 2000为例说明。
ARC Server是一个功能强大的备份管理软件，它通过主程序和功能选件的组合，来满足不同用户的需求。例如，若以ARC Serve2000 for Windows NT作为主程序，再选择Backup Agent for MS SQL Server、Client push Agent for Netware、Backup Agent for open files选项，就可以完成跨平台实时备份和定时备份证券网络的功能。为实现跨平台网络系统的灾难恢复，再选择Remote Disaster Recover选件即可。
2、网络备份硬件
网络备份设备通常有磁光盘读写设备和磁带机或磁带库，根据其读写性能和每位成本综合分析，建议采用磁带机读写设备。近年来由于磁带机设备采用具有高纠错能力和写后即读通道技术，不仅提高了可靠性，而且容量和速度都有明显的提高，特别是磁带库的大容量和连续备份能力以及有搜索磁带和自动换带的功能，加上和ARC Server网络备份管理软件的互相配合实现许多自动化操作功能，使得磁带机设备相对其他设备更适合证券行业。
3、交易服务器的双机容错
双机容错系统能够提供如：在线数据备份、在线容错、在线修复、适时数据恢复，能够在最短的时间内恢复所有的数据（包括系统数据），保证证券营业部的营业正常。为实现交易服务器的双机容错以确保交易的不间断性，选择CA公司的SurviveIT For Windows NT服务器高可用性软件即可。
4、网络备份策略
备份策略也即备份方式，ARC Server网络备份管理软件提供三种备份方式：
第一、完全备份（Full Backup）即将系统文件或数据库进行完整地备份（包括系统的设定、NDS、Registing Data等），这种方式适合系统数据和反映客户状态的数据库文件的备份。
第二、增量备份（Increment Backup) 针对上一次备份后所增加的数据进行备份，这种方式比较适合反映客户增加的交易数据。
第三、 差异备份（Differential Backup) 针对上一次备份后所修改的数据进行备份，这种方式比较适合反映客户变化的交易数据。
5、网络灾难恢复计划
Disaster Recovery选件是为了确保网络系统在出现故障或灾难事故后能够迅速地恢复，以NetWare平台为例，要实现灾难恢复，必须事先为系统生成三张软盘，这三张软盘包含了Novell 启动盘、服务器多硬件的驱动程序以及从磁带中恢复数据的程序，每当服务器的硬件有所改变，比如更换网卡、硬盘时，都应重新生成灾难恢复盘；当服务器损坏时，首先恢复硬件，连好磁带库，找出最近的全备份磁带，用灾难恢复盘启动系统，然后根据提示信息进行每一步操作。例如：重建磁盘、恢复网络操作系统的设定信息，并自动启动最后完整备份的磁带，恢复系统文件和数据库文件，使网络系统回到故障前的状态。整个过完全是自动进行的。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/70914/showart_731399.html