关于联盟 组织架构 运行模式

咨询案例

华为助力晋商银行打造银行安全数据存储

来源:华为发布时间:2015-07-31 18:08:49

客户简介
    晋商银行是山西本地的股份制商业银行,总部位于山西太原,取名晋商是寄寓几百年前山西票号“汇通天下”。截止2011年末,银行总资产接近800亿,存款接近600亿元,贷款接近280亿元,在全国147家城市商业银行中排名33位。2011年至2015年是晋商银行重要的战略发展阶段,银行的核心业务要实现跨越式的发展,相应支撑体系要逐渐完善以支撑业务的快速发展。

业务挑战
    数据中心对整个银行业务系统的支撑起着关键的作用。从建设伊始,晋商银行对其数据中心的建设就有着很高的要求,核心业务系统运行在双机双阵列环境,还包括前置机、外围系统等。出于数据安全性的考虑,数据中心部门每日对银行核心数据进行一次全备份,同时定期对备份数据进行恢复测试。由于有长期离线保存的需要,在数据中心初期建设时,晋商银行选择了物理磁带库作为备份介质,银行的IT运维管理人员,在每天的业务低谷时间进行数据全备份,并将备份数据保存在磁带中异地存放。
但是随着业务的开展,晋商银行仍然面临如下挑战:
(1)备份时间长、人员效率低:随着业务的快速扩张,银行核心业务数据增长很快,核心数据库每日需要备份的数据高达几个TB,每日的全备份窗口越来越长。为避免备份中出现错误,往往需要工作人员彻夜值守。
(2)数据安全性较差:数据中心位于太原市内较繁华地段,周围环境较为复杂,曾出现过火灾与断电隐患,本地数据安全隐患较大。而磁带在运输到异地的过程中有损坏的风险,磁带本身的易燃性也使得保存风险较大。
(3)改造成本高昂:原有的物理磁带库要提升速度成本很高,将物理带库改为磁盘介质又面临备份软件切换和不可用的风险。另一方面,规划远程容灾时,原有磁盘阵列已经停产,如果基于磁盘阵列实现远程容灾就要更换全套现网磁盘阵列设备,投资成本大,业务风险高。
 
解决方案
    2010年底,华为开始与晋商银行客户接触,并开始研究晋商银行备份和远程容灾的解决方案。经过反复沟通和验证,决定将备份与容灾统一考虑,分步解决:
(1)改造备份系统,不改变备份习惯,提升备份性能
将现有备份系统从D2T方式改造为D2D2T方式,在原有的物理带库与核心业务数据之间加一个以磁盘为介质的中间层,备份作业首先将数据保存在中间层,再根据需要从中间层归档到物理磁带库。这个中间层既要满足备份速度的要求,又不能对现有备份系统进行改动,因此,采用华为VTL(虚拟磁带库)来实现。
华为VTL6000虚拟磁带库以磁盘做为存储介质,通过磁盘RAID并发多盘写提高备份写速率,多流并发情况下最高可达到9TB/小时的备份速率。同时,虚拟磁带库对外模拟为物理磁带库的操作模式,备份软件无需做更改即可实现切换。虚拟磁带库还可以将超期数据归档到物理磁带库,根据数据重要程度不同实现多级备份存储。
(2)远程数据容灾,保障数据安全
本地备份改造完成后,进行数据级远程容灾规划,以解决原来数据异地保存的困难。当晋商银行建设异地数据中心时,可以在异地部署一台VTL6000与本地的VTL6000实现远程数据同步。一方面,同步后的数据两地一致,异地VTL6000中的数据可直接在异地恢复,既可实现日常的数据测试,也能保证本地数据中心故障时的快速恢复。另一方面,VTL6000支持数据块级的重复数据删除功能,每次备份作业完成后会对当次的备份数据与以往数据进行对比计算,删除重复数据,仅保留变量部分。根据测算,多次全备份后,重删比率可达到20:1,即一次备份后只保留5%的变量数据。VTL6000的远程数据同步能够实现重删后同步,两端只同步变量数据。这样一来,远程容灾的数据传输除第一次传输全量数据外,以后只传输5%的变量数据,极大的降低了对容灾链路的要求。
(3)管理数据生命周期,提升数据应用效率
改造后的业务系统会形成一个完整的数据生命周期系统。实时业务数据在前端服务器上计算和存储,近线数据(10-30日)以每日全备份的形式保存在高速磁盘存储介质中随时进行数据完整性和有效性测试,并保证一旦业务系统数据出现故障能快速进行恢复。长期离线数据(90日)以每日全备份方式离线保存在物理磁带中以备后查。同时,容灾系统建设后,近线数据和长期离线数据均在异地保存副本实现数据级容灾。

客户收益
    系统升级后,可以帮助晋商银行实现:
(1)提升备份性能:备份速率提高到400MB/s,备份时间降低2/3。有效缩短了备份窗口,降低IT运维人员的负担,无需彻夜值守。
(2)快速恢复测试:可直接通过VTL6000将备份数据恢复到测试环境,恢复速度远高于原有的磁带恢复,提升5倍以上。
(3)数据多级存储:将短期数据和长期数据分级存储,完善数据的生命周期管理,提升在线数据的应用效率。
(4)预留扩展方案:为晋商银行提供了一套高效的远程容灾可选方案,全面保障数据安全存储。